Όλες οι συναρτήσεις από το πρότυπο PKCS#11 επιστρέφουν διαφορετικούς κωδικούς σφάλματος. Όλοι οι επιστρεφόμενοι κωδικοί σφάλματος χωρίζονται σε δύο μεγάλες ομάδες:

Όλες οι λειτουργίες από την υλοποίηση του προτύπου PKCS#11 επιστρέφουν ειδικούς κωδικούς σφάλματος (που ορίζονται από τον κατασκευαστή).

Όλες οι λειτουργίες από την τυπική υλοποίηση επέκτασης PKCS#11 επιστρέφουν ειδικούς κωδικούς σφάλματος (που ορίζονται από τον κατασκευαστή).

Τυπικοί κωδικοί σφάλματος

Λόγω των δυνατοτήτων υλοποίησης των βιβλιοθηκών rtPKCS11 και rtPKCS11ECP, ορισμένες τυπικές συναρτήσεις ενδέχεται να επιστρέψουν έναν τυπικό κωδικό σφάλματος PKCS#11 που δεν περιλαμβάνεται στη λίστα των αποδεκτών για αυτήν τη λειτουργία. Αυτή η κατάσταση αποτελεί εξαίρεση. Οι τυπικοί κωδικοί σφάλματος που επιστρέφονται από κάθε συνάρτηση σε εξαιρετικές περιπτώσεις παρατίθενται στην περιγραφή για κάθε λειτουργία ξεχωριστά.

Ο Πίνακας 2.29 δείχνει μια λίστα με κωδικούς σφάλματος του προτύπου PKCS#11 και τις περιγραφές τους που υποστηρίζονται από συσκευές Rutoken. Λεπτομερείς πληροφορίεςκάθε κωδικός σφάλματος μπορεί να βρεθεί στο πρότυπο ( αγγλική γλώσσα) ή εφαρμογή (ρωσική γλώσσα).

Τραπέζι2.29 . Τυπικοί κωδικοί σφάλματος

Κωδικός λάθους	Περιγραφή
CKR_ARGUMENTS_BAD	Μη έγκυρο όρισμα
CKR_ATTRIBUTE_READ_ONLY	Δεν είναι δυνατός ο ορισμός ή η αλλαγή της τιμής του χαρακτηριστικού ανά εφαρμογή
CKR_ATTRIBUTE_SENSITIVE	Το χαρακτηριστικό δεν είναι αναγνώσιμο
CKR_ATTRIBUTE_TYPE_INVALID	Μη έγκυρος τύπος χαρακτηριστικού
CKR_ATTRIBUTE_VALUE_INVALID	Μη έγκυρη τιμή χαρακτηριστικού
CKR_BUFFER_TOO_SMALL	Το μέγεθος του καθορισμένου buffer είναι ανεπαρκές για την εμφάνιση των αποτελεσμάτων της εκτέλεσης της συνάρτησης
	Η βιβλιοθήκη δεν υποστηρίζει κλείδωμα για την προστασία των νημάτων. επιστρέφει μόνο κατά την κλήση της συνάρτησης C_Initialize
CKR_CRYPTOKI_ALREADY_INITIALIZED	Η βιβλιοθήκη έχει ήδη αρχικοποιηθεί (προηγούμενη κλήση συνάρτησης C_Initializeδεν συνοδεύτηκε από αντίστοιχη κλήση συνάρτησης С_Ολοκλήρωση) επιστρέφει μόνο κατά την κλήση της συνάρτησης C_Initialize
CKR_CRYPTOKI_NOT_INITIALIZED	Η συνάρτηση δεν μπορεί να εκτελεστεί επειδή η βιβλιοθήκη δεν έχει αρχικοποιηθεί. επιστρέφεται μόνο όταν καλείται οποιαδήποτε συνάρτηση εκτός από C_InitializeΚαι С_Ολοκλήρωση
CKR_DATA_INVALID	Μη έγκυρα δεδομένα εισαγωγής για την εκτέλεση κρυπτογραφικής λειτουργίας
CKR_DATA_LEN_RANGE	Τα δεδομένα εισόδου δεν έχουν το σωστό μέγεθος για την εκτέλεση μιας κρυπτογραφικής λειτουργίας
CKR_DEVICE_ERROR	Σφάλμα κατά την πρόσβαση σε διακριτικό ή υποδοχή
CKR_DEVICE_MEMORY	Δεν υπάρχει αρκετή μνήμη διακριτικών για την εκτέλεση της ζητούμενης λειτουργίας
CKR_DEVICE_REMOVED	Το διακριτικό αφαιρέθηκε από την υποδοχή ενώ εκτελούνταν η λειτουργία
CKR_DOMAIN_PARAMS_INVALID	Μη έγκυρες ή μη υποστηριζόμενες παράμετροι τομέα μεταβιβάστηκαν στη συνάρτηση
CKR_ENCRYPTED_DATA_INVALID	Τα λανθασμένα κρυπτογραφημένα δεδομένα μεταφέρθηκαν για λειτουργία αποκρυπτογράφησης
CKR_ENCRYPTED_DATA_LEN_RANGE	Κρυπτογραφημένα δεδομένα εσφαλμένου μεγέθους διαβιβάστηκαν για λειτουργία αποκρυπτογράφησης
CKR_FUNCTION_CANCELED	Η λειτουργία διακόπηκε
CKR_FUNCTION_FAILED	Παρουσιάστηκε σφάλμα κατά την εκτέλεση της συνάρτησης
CKR_FUNCTION_NOT_SUPPORTED	Η ζητούμενη συνάρτηση δεν υποστηρίζεται από τη βιβλιοθήκη
CKR_FUNCTION_REJECTED	Το αίτημα υπογραφής απορρίφθηκε από τον χρήστη
CKR_GENERAL_ERROR	Κρίσιμο σφάλμα υλικού
	Δεν υπάρχει αρκετή μνήμη για την εκτέλεση της λειτουργίας στο σταθμό εργασίας όπου είναι εγκατεστημένη η βιβλιοθήκη
CKR_KEY_FUNCTION_NOT_PERMITTED	Τα βασικά χαρακτηριστικά δεν επιτρέπουν την εκτέλεση της λειτουργίας
CKR_KEY_HANDLE_INVALID	Ένα λανθασμένο αναγνωριστικό κλειδιού (λαβή) μεταβιβάστηκε στη συνάρτηση
CKR_KEY_NOT_WRAPPABLE	Δεν είναι δυνατή η κρυπτογράφηση του κλειδιού
CKR_KEY_SIZE_RANGE	Μη έγκυρο μέγεθος κλειδιού
CKR_KEY_TYPE_INCONSISTENT	Ο τύπος κλειδιού δεν ταιριάζει με αυτόν τον μηχανισμό
CKR_KEY_UNEXTRACTABLE	Το κλειδί δεν μπορεί να κρυπτογραφηθεί επειδή το χαρακτηριστικό CKA_UNEXTRACTABLE έχει οριστεί σε CK_TRUE
CKR_MECHANISM_INVALID	Καθορίστηκε λανθασμένος μηχανισμός για την εκτέλεση κρυπτογραφικής λειτουργίας
CKR_MECHANISM_PARAM_INVALID	Εσφαλμένες παράμετροι κινητήρα που καθορίζονται για την εκτέλεση μιας κρυπτογραφικής λειτουργίας
CKR_NEED_TO_CREATE_THREADS	Το πρόγραμμα δεν υποστηρίζει εσωτερικές μεθόδους λειτουργικό σύστημαγια τη δημιουργία νέων νημάτων
CKR_OBJECT_HANDLE_INVALID	Ένα λανθασμένο αναγνωριστικό αντικειμένου (λαβή) μεταβιβάστηκε στη συνάρτηση
CKR_OPERATION_ACTIVE	Η λειτουργία δεν μπορεί να πραγματοποιηθεί επειδή η λειτουργία είναι ήδη σε εξέλιξη
CKR_OPERATION_NOT_INITIALIZED	Η λειτουργία δεν μπορεί να εκτελεστεί σε αυτήν την περίοδο λειτουργίας
	Το PIN έχει λήξει
CKR_PIN_INCORRRECT	Στη συνάρτηση δόθηκε ένας κωδικός PIN που δεν ταιριάζει με αυτόν που είναι αποθηκευμένος στο διακριτικό
	Η τιμή PIN περιέχει μη έγκυρους χαρακτήρες
CKR_PIN_LEN_RANGE	Μη έγκυρο μήκος PIN
CKR_RANDOM_NO_RNG	Αυτό το διακριτικό δεν υποστηρίζει τη δημιουργία τυχαίων αριθμών
CKR_SESSION_CLOSED	Η συνεδρία έκλεισε κατά την εκτέλεση της συνάρτησης
CKR_SESSION_COUNT	Το όριο στον αριθμό των ανοιχτών περιόδων σύνδεσης για αυτό το διακριτικό έχει συμπληρωθεί
CKR_SESSION_EXISTS	Η περίοδος λειτουργίας με το διακριτικό είναι ήδη ανοιχτή και επομένως το διακριτικό δεν μπορεί να αρχικοποιηθεί
CKR_SESSION_HANDLE_INVALID	Ένα λανθασμένο αναγνωριστικό περιόδου λειτουργίας (λαβή) μεταβιβάστηκε στη συνάρτηση
CKR_SESSION_PARALLEL_NOT_SUPPORTED	Αυτό το διακριτικό δεν υποστηρίζει παράλληλες συνεδρίες
CKR_SESSION_READ_ONLY	Η ενέργεια δεν μπορεί να εκτελεστεί επειδή πρόκειται για περίοδο λειτουργίας R/O
CKR_SESSION_READ_WRITE_SO_EXISTS	Μια συνεδρία R/W είναι ήδη ανοιχτή, επομένως δεν είναι δυνατό να ανοίξετε μια περίοδο λειτουργίας R/O
CKR_SIGNATURE_INVALID	Μη έγκυρη τιμή ψηφιακής υπογραφής
CKR_SIGNATURE_LEN_RANGE	Η τιμή της ψηφιακής υπογραφής είναι εσφαλμένη σε μήκος
CKR_SLOT_ID_INVALID	Δεν υπάρχει υποδοχή με αυτό το αναγνωριστικό
CKR_TEMPLATE_INCOMPLETE	Δεν υπάρχουν αρκετά χαρακτηριστικά για τη δημιουργία ενός αντικειμένου
CKR_TEMPLATE_INCONSISTENT	Τα καθορισμένα χαρακτηριστικά έρχονται σε αντίθεση μεταξύ τους
CKR_TOKEN_NOT_PRESENT	Το διακριτικό λείπει από την υποδοχή κατά την κλήση συνάρτησης
CKR_UNWRAPPING_KEY_HANDLE_INVALID	Ένα λανθασμένο αναγνωριστικό (λαβή) του κλειδιού αποκρυπτογράφησης διαβιβάστηκε στη συνάρτηση
CKR_UNWRAPPING_KEY_SIZE_RANGE	Μη έγκυρο μέγεθος κλειδιού αποκρυπτογράφησης
CKR_UNWRAPPING_KEY_TYPE_INCONSISTENT	Ο τύπος κλειδιού αποκρυπτογράφησης δεν ταιριάζει με αυτόν τον μηχανισμό
CKR_USER_ALREADY_LOGGED_IN
CKR_USER_ANOTHER_ALREADY_LOGGED_IN
CKR_USER_NOT_LOGGED_IN
CKR_USER_PIN_NOT_INITIALIZED	Το PIN χρήστη δεν έχει αρχικοποιηθεί
CKR_USER_TOO_MANY_TYPES
CKR_USER_TYPE_INVALID	Καθορίστηκε μη έγκυρος τύπος χρήστη
CKR_WRAPPED_KEY_INVALID	Καθορίστηκε λανθασμένο κρυπτογραφημένο κλειδί
CKR_WRAPPED_KEY_LEN_RANGE	Καθορίστηκε λανθασμένο μήκος κρυπτογραφημένου κλειδιού
CKR_WRAPPING_KEY_HANDLE_INVALID	Ένα λανθασμένο αναγνωριστικό κλειδιού κρυπτογράφησης (λαβή) μεταβιβάστηκε στη συνάρτηση
CKR_WRAPPING_KEY_SIZE_RANGE	Μη έγκυρο μέγεθος κλειδιού κρυπτογράφησης
CKR_WRAPPING_KEY_TYPE_INCONSISTENT	Ο τύπος κλειδιού κρυπτογράφησης δεν ταιριάζει με αυτόν τον μηχανισμό

Ειδικοί κωδικοί σφαλμάτων

Ο Πίνακας 2.30 παρέχει μια λίστα με όλους τους εκτεταμένους κωδικούς σφάλματος PKCS #11 μαζί με την περιγραφή τους. Οι εκτεταμένοι κωδικοί σφάλματος μπορούν να επιστραφούν τόσο από τυπικές λειτουργίες όσο και από επεκτάσεις.

Πίνακας 2.30. Τυπικοί κωδικοί σφάλματοςΤο PKCS #11 υποστηρίζεται από συσκευές Rutoken

Κωδικός λάθους	Περιγραφή
CKR_CORRUPTED_MAPFILE	Αυτό το σφάλμα επιστρέφεται όταν το αρχείο MAP είναι κατεστραμμένο (κατά την ανάγνωση του αρχείου MAP, η ετικέτα κεφαλίδας αρχείου MAP (2 byte) βρέθηκε ότι δεν ήταν έγκυρη)
CKR_RTPKCS11_DATA_CORRUPTED	Αυτό το σφάλμα επιστρέφεται εάν εντοπίστηκε παραβίαση ακεραιότητας δεδομένων στο διακριτικό (κατά την ανάγνωση ενός αρχείου που περιέχει ένα αντικείμενο PKCS#11, η ετικέτα κεφαλίδας αντικειμένου (2 byte) βρέθηκε ότι δεν ήταν έγκυρη)
CKR_WRONG_VERSION_FIELD	Αυτό το σφάλμα επιστρέφεται εάν το αρχείο που περιέχει το αντικείμενο PKCS#11 έχει μη έγκυρη έκδοση (κατά την ανάγνωση οποιουδήποτε αρχείου (αρχείο MAP ή αρχείο που περιέχει αντικείμενο PKCS#11), η έκδοση κεφαλίδας (4 byte) βρέθηκε ότι δεν είναι έγκυρη)
CKR_WRONG_PKCS1_ΚΩΔΙΚΟΠΟΙΗΣΗ	Αυτό το σφάλμα επιστρέφεται εάν το αποκρυπτογραφημένο μήνυμα είναι σε εσφαλμένη μορφή
CKR_RTPKCS11_RSF_DATA_CORRUPTED	Αυτό το σφάλμα επιστρέφεται εάν μια προσπάθεια χρήσης του αρχείου RSF αποτύχει

Καλό απόγευμα!. Τις τελευταίες δύο ημέρες είχα μια ενδιαφέρουσα εργασία να βρω μια λύση σε αυτήν την κατάσταση: υπάρχει ένας φυσικός ή εικονικός διακομιστής, πιθανότατα πολύ γνωστός σε πολλούς, ο CryptoPRO, είναι εγκατεστημένος σε αυτόν. Συνδέθηκε στον διακομιστή , το οποίο χρησιμοποιείται για την υπογραφή εγγράφων για VTB24 DBO. Όλα λειτουργούν τοπικά στα Windows 10, αλλά στον διακομιστή Πλατφόρμα WindowsΔιακομιστής 2016 και 2012 R2, Το Cryptopro δεν βλέπει το κλειδί JaCarta. Ας καταλάβουμε ποιο είναι το πρόβλημα και πώς να το διορθώσετε.

Περιγραφή του περιβάλλοντος

Υπάρχει μια εικονική μηχανή στο Vmware ESXi 6.5, ο Windows Server 2012 R2 είναι εγκατεστημένος ως λειτουργικό σύστημα. Ο διακομιστής εκτελεί το CryptoPRO 4.0.9944, την πιο πρόσφατη έκδοση αυτή τη στιγμή. Ένα dongle JaCarta συνδέεται από έναν διανομέα δικτύου USB χρησιμοποιώντας τεχνολογία USB μέσω ip. Κλειδί στο σύστημα Φαίνεται, αλλά όχι στο CryptoPRO.

Αλγόριθμος για την επίλυση προβλημάτων με JaCarta

Το CryptoPRO προκαλεί πολύ συχνά διάφορα σφάλματα στα Windows, ένα απλό παράδειγμα (δεν ήταν δυνατή η πρόσβαση στην υπηρεσία εγκατάστασης των Windows). Αυτή είναι η κατάσταση όταν το βοηθητικό πρόγραμμα CryptoPRO δεν βλέπει το πιστοποιητικό στο κοντέινερ.

Όπως μπορείτε να δείτε στο βοηθητικό πρόγραμμα UTN Manager, το κλειδί είναι συνδεδεμένο, εμφανίζεται στο σύστημα σε έξυπνες κάρτες ως συσκευή Microsoft Usbccid (WUDF), αλλά το CryptoPRO δεν εντοπίζει αυτό το κοντέινερ και δεν έχετε την ευκαιρία να εγκαταστήσετε το πιστοποιητικό. Το διακριτικό συνδέθηκε τοπικά, όλα ήταν ίδια. Αρχίσαμε να σκεφτόμαστε τι να κάνουμε.

Πιθανοί λόγοι με ορισμό κοντέινερ

1. Πρώτον, αυτό είναι ένα πρόβλημα με τα προγράμματα οδήγησης, για παράδειγμα, στον Windows Server 2012 R2, η JaCarta θα έπρεπε ιδανικά να ορίζεται στη λίστα των έξυπνων καρτών ως JaCarta Usbccid Smartcard και όχι Microsoft Usbccid (WUDF)
2. Δεύτερον, εάν η συσκευή θεωρείται ως Microsoft Usbccid (WUDF), τότε η έκδοση του προγράμματος οδήγησης ενδέχεται να είναι ξεπερασμένη, και γι' αυτό τα βοηθητικά προγράμματα δεν θα εντοπίσουν προστατευμένη μονάδα USB.
3. Ξεπερασμένη έκδοση του CryptoPRO

Πώς να λύσετε το πρόβλημα ότι το cryptopro δεν βλέπει το κλειδί USB;

Δημιουργήσαμε μια νέα εικονική μηχανή και ξεκινήσαμε την εγκατάσταση του λογισμικού διαδοχικά.

Πριν εγκαταστήσετε οποιοδήποτε λογισμικόεργασία με μονάδες USB που περιέχουν πιστοποιητικά και ιδιωτικά κλειδιά. Πρέπει να ΑΝΑΓΚΑΙΩΣαπενεργοποιήστε το διακριτικό, εάν έχει εισαχθεί τοπικά, στη συνέχεια απενεργοποιήστε το, εάν είναι μέσω δικτύου, τερματίστε τη συνεδρία

• Πρώτα απ 'όλα, ενημερώνουμε το λειτουργικό σας σύστημα, όλοι διαθέσιμες ενημερώσεις, καθώς η Microsoft διορθώνει πολλά σφάλματα και σφάλματα, συμπεριλαμβανομένων των προγραμμάτων οδήγησης.
• Το δεύτερο σημείο είναι, στην περίπτωση ενός φυσικού διακομιστή, να εγκαταστήσετε όλα τα πιο πρόσφατα προγράμματα οδήγησης στη μητρική πλακέτα και σε όλο τον περιφερειακό εξοπλισμό.
• Στη συνέχεια, εγκαταστήστε το Unified JaCarta Client.
• Εγκαταστήστε την πιο πρόσφατη έκδοση του CryptoPRO

Εγκατάσταση ενός μεμονωμένου προγράμματος-πελάτη JaCarta PKI

Ενιαίος πελάτης JaCartaείναι ένα ειδικό βοηθητικό πρόγραμμα από την εταιρεία Aladdin για σωστή λειτουργίαμε μάρκες JaCarta. Μπορείτε να κάνετε λήψη της πιο πρόσφατης έκδοσης αυτού του προϊόντος λογισμικού από τον επίσημο ιστότοπο ή από το cloud μου, εάν ξαφνικά δεν μπορείτε να το λάβετε από τον ιστότοπο του κατασκευαστή.

Στη συνέχεια, αποσυσκευάζετε το αρχείο που προκύπτει και τρέχετε το αρχείο εγκατάστασης για την αρχιτεκτονική των Windows, το δικό μου είναι 64-bit. Ας ξεκινήσουμε την εγκατάσταση του προγράμματος οδήγησης Jacarta. Ένας μόνο πελάτης Jacarta, είναι πολύ εύκολο να εγκατασταθεί (Σας ΥΠΕΝΘΥΜΙΖΩ ότι το διακριτικό σας πρέπει να είναι απενεργοποιημένο τη στιγμή της εγκατάστασης). Στο πρώτο παράθυρο του οδηγού εγκατάστασης, απλώς κάντε κλικ στο επόμενο.

Αποδεχτείτε την άδεια χρήσης και κάντε κλικ στο "Επόμενο"

Για να διασφαλίσετε ότι τα προγράμματα οδήγησης κουπόνι JaCarta λειτουργούν σωστά για εσάς, χρειάζεται μόνο να εκτελέσετε μια τυπική εγκατάσταση.

Εάν επιλέξετε "Προσαρμοσμένη εγκατάσταση", βεβαιωθείτε ότι έχετε επιλέξει τα ακόλουθα πλαίσια:

• Προγράμματα οδήγησης JaCarta
• Ενότητες υποστήριξης
• Μονάδα υποστήριξης για το CryptoPRO

Μετά από μερικά δευτερόλεπτα, το Jacarta Unified Client εγκαταστάθηκε με επιτυχία.

Φροντίστε να κάνετε επανεκκίνηση του διακομιστή ή του υπολογιστή, ώστε το σύστημα να βλέπει τα πιο πρόσφατα προγράμματα οδήγησης.

Μετά την εγκατάσταση του JaCarta PKI, πρέπει να εγκαταστήσετε το CryptoPRO, για να το κάνετε αυτό, μεταβείτε στον επίσημο ιστότοπο.

https://www.cryptopro.ru/downloads

Αυτή τη στιγμή τα περισσότερα τελευταία έκδοση CryptoPro CSP 4.0.9944. Εκτελέστε το πρόγραμμα εγκατάστασης, αφήστε το πλαίσιο ελέγχου "Εγκατάσταση". πιστοποιητικά ρίζας" και κάντε κλικ στο "Εγκατάσταση (Συνιστάται)"

Η εγκατάσταση του CryptoPRO θα πραγματοποιηθεί στο Ιστορικό, μετά από την οποία θα δείτε μια πρόταση για επανεκκίνηση του προγράμματος περιήγησης, αλλά σας συμβουλεύω να επανεκκινήσετε πλήρως.

Μετά την επανεκκίνηση, συνδέστε το διακριτικό JaCarta USB. Η σύνδεσή μου είναι μέσω δικτύου, από συσκευή DIGI, μέσω . Στο πρόγραμμα-πελάτη Anywhere View, η μονάδα μου Jacarta USB εντοπίζεται επιτυχώς, αλλά ως Microsoft Usbccid (WUDF) και ιδανικά θα πρέπει να ορίζεται ως JaCarta Usbccid Smartcard, αλλά πρέπει να την ελέγξετε ούτως ή άλλως, καθώς όλα μπορούν να λειτουργήσουν έτσι.

Αφού ανοίξαμε το βοηθητικό πρόγραμμα Jacarta PKI Unified Client, δεν βρέθηκε συνδεδεμένο διακριτικό, πράγμα που σημαίνει ότι κάτι δεν πάει καλά με τα προγράμματα οδήγησης.

Το Microsoft Usbccid (WUDF) είναι ένα τυπικό πρόγραμμα οδήγησης της Microsoft που εγκαθίσταται από προεπιλογή σε διάφορα διακριτικά και μερικές φορές λειτουργεί, αλλά όχι πάντα. χειρουργείο Σύστημα Windowsαπό προεπιλογή, τα ορίζει με βάση την αρχιτεκτονική και τις ρυθμίσεις του, προσωπικά δεν το χρειάζομαι αυτήν τη στιγμή. Αυτό που κάνουμε είναι να καταργήσουμε τα προγράμματα οδήγησης Microsoft Usbccid (WUDF) και να εγκαταστήσουμε τα προγράμματα οδήγησης για τα μέσα Jacarta.

Ανοίξτε τον διαχειριστή συσκευές Windows, βρείτε το στοιχείο "Smart card readers" κάντε κλικ στο Microsoft Usbccid (WUDF) και επιλέξτε "Properties". Μεταβείτε στην καρτέλα "Προγράμματα οδήγησης" και κάντε κλικ στην Κατάργηση εγκατάστασης

Συμφωνήστε να αφαιρέσετε το πρόγραμμα οδήγησης Microsoft Usbccid (WUDF).

Θα ειδοποιηθείτε ότι απαιτείται επανεκκίνηση του συστήματος για να τεθούν σε ισχύ οι αλλαγές· πρέπει να συμφωνήσουμε.

Μετά την επανεκκίνηση του συστήματος, μπορείτε να δείτε την εγκατάσταση της συσκευής και των προγραμμάτων οδήγησης ARDS Jacarta.

Ανοίξτε τη διαχείριση συσκευών, θα πρέπει να δείτε ότι η συσκευή σας αναγνωρίζεται πλέον ως JaCarta Usbccid Smartcar και αν μεταβείτε στις ιδιότητες της, θα δείτε ότι η έξυπνη κάρτα jacarta χρησιμοποιεί τώρα την έκδοση προγράμματος οδήγησης 6.1.7601 από την ALADDIN R.D.ZAO, έτσι θα έπρεπε να είναι .

Αν ανοίξετε τον μοναδικό πελάτη Jacarta, θα δείτε το δικό σας Ηλεκτρονική Υπογραφή, αυτό σημαίνει ότι η έξυπνη κάρτα εντοπίζεται κανονικά.

Ανοίγουμε το CryptoPRO και βλέπουμε ότι το CryptoPRO δεν βλέπει το πιστοποιητικό στο κοντέινερ, αν και όλα τα προγράμματα οδήγησης έχουν αναγνωριστεί ως απαραίτητα. Υπάρχει ακόμα ένα κόλπο.

1. Στην περίοδο λειτουργίας RDP δεν θα βλέπετε το διακριτικό σας, μόνο τοπικά, έτσι λειτουργεί το διακριτικό ή δεν έχω βρει πώς να το διορθώσω. Μπορείτε να δοκιμάσετε να ακολουθήσετε τις συστάσεις για να επιλύσετε το σφάλμα "Δεν είναι δυνατή η σύνδεση με την υπηρεσία διαχείρισης έξυπνης κάρτας".
2. Πρέπει να καταργήσετε την επιλογή ενός πλαισίου στο CryptoPRO

Βεβαιωθείτε ότι έχετε καταργήσει την επιλογή του πλαισίου ελέγχου "Να μην χρησιμοποιείτε παλιές σουίτες κρυπτογράφησης" και επανεκκίνηση.

Μετά από αυτούς τους χειρισμούς, η CryptoPRO είδε το πιστοποιητικό μου και η έξυπνη κάρτα jacarta άρχισε να λειτουργεί, μπορείτε να υπογράψετε έγγραφα.

Μπορείτε επίσης να δείτε τη συσκευή σας JaCarta σε συσκευές και εκτυπωτές,

Εάν, όπως εγώ, έχετε εγκατεστημένο το jacarta token στην εικονική μηχανή, τότε θα πρέπει να εγκαταστήσετε το πιστοποιητικό μέσω της κονσόλας εικονική μηχανή, και επίσης να δώσει τα δικαιώματα σε αυτό στον υπεύθυνο. Εάν πρόκειται για φυσικό διακομιστή, τότε θα πρέπει να δώσετε δικαιώματα στη θύρα διαχείρισης, η οποία διαθέτει επίσης μια εικονική κονσόλα.

Όταν έχετε εγκαταστήσει όλα τα προγράμματα οδήγησης για τα διακριτικά Jacarta, ενδέχεται να εμφανιστεί το ακόλουθο μήνυμα σφάλματος κατά τη σύνδεση μέσω RDP και το άνοιγμα του βοηθητικού προγράμματος Jacarta PKI Unified Client:

1. Η υπηρεσία έξυπνης κάρτας δεν εκτελείται στο τοπικό μηχάνημα. Η αρχιτεκτονική της περιόδου λειτουργίας RDP που αναπτύχθηκε από τη Microsoft δεν προβλέπει τη χρήση βασικά μέσασυνδεδεμένο σε έναν απομακρυσμένο υπολογιστή, έτσι σε μια περίοδο λειτουργίας RDP, ο απομακρυσμένος υπολογιστής χρησιμοποιεί την υπηρεσία έξυπνης κάρτας του τοπικού υπολογιστή. Από αυτό προκύπτει ότι η εκτέλεση της υπηρεσίας έξυπνης κάρτας μέσα σε μια περίοδο λειτουργίας RDP δεν αρκεί κανονική λειτουργία.
2. Η υπηρεσία διαχείρισης έξυπνων καρτών είναι ενεργοποιημένη τοπικός υπολογιστήςεκκινήθηκε, αλλά δεν είναι προσβάσιμο στο πρόγραμμα εντός της περιόδου λειτουργίας RDP λόγω ρυθμίσεις των Windowsκαι/ή πελάτη RDP.\

Πώς να διορθώσετε το σφάλμα "Δεν είναι δυνατή η σύνδεση με την υπηρεσία διαχείρισης έξυπνων καρτών."

• Ξεκινήστε την υπηρεσία έξυπνης κάρτας στο τοπικό μηχάνημα με το οποίο ξεκινάτε τη συνεδρία απομακρυσμένη πρόσβαση. Εστησαν αυτόματη εκκίνησηόταν ξεκινά ο υπολογιστής.
• Επιτρέψτε τη χρήση τοπικών συσκευών και πόρων κατά τη διάρκεια της απομακρυσμένης συνεδρίας (ιδιαίτερα των έξυπνων καρτών). Για να το κάνετε αυτό, στο παράθυρο διαλόγου "Σύνδεση απομακρυσμένης επιφάνειας εργασίας", στις παραμέτρους, επιλέξτε την καρτέλα "Τοπικοί πόροι" και, στη συνέχεια, στο " Τοπικές συσκευέςκαι πόροι" κάντε κλικ στο κουμπί "Περισσότερες λεπτομέρειες..." και στο παράθυρο διαλόγου που ανοίγει, επιλέξτε "Έξυπνες κάρτες" και κάντε κλικ στο "OK", στη συνέχεια "Σύνδεση".

• Βεβαιωθείτε ότι οι ρυθμίσεις σύνδεσης RDP είναι ασφαλείς. Από προεπιλογή, αποθηκεύονται στο αρχείο Default.rdp στον κατάλογο "Τα έγγραφά μου". Βεβαιωθείτε ότι στο αυτό το αρχείουπήρχε μια γραμμή "redirectsmartcards:i:1".
• Βεβαιωθείτε ότι το απομακρυσμένος υπολογιστής, στο οποίο πραγματοποιείτε σύνδεση RDP, δεν είναι ενεργοποιημένο πολιτική ομάδας
  -[Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection\Do not allow redirection reader smart card]. Εάν είναι Ενεργοποιημένο, απενεργοποιήστε το και επανεκκινήστε τον υπολογιστή.
• Εάν έχετε εγκατεστημένο το Windows 7 SP1 ή το Windows 2008 R2 SP1 και χρησιμοποιείτε το RDC 8.1 για να συνδεθείτε σε υπολογιστές που εκτελούνται Έλεγχος Windows 8 και νεότερη έκδοση, τότε πρέπει να εγκαταστήσετε μια ενημέρωση για το λειτουργικό σύστημα https://support.microsoft.com/en-us/kb/2913751

Αυτή ήταν η αντιμετώπιση προβλημάτων για τη ρύθμιση του διακριτικού Jacarta, στο CryptoPRO διακομιστή τερματικού, για υπογραφή εγγράφων στο VTB24 DBO. Εάν έχετε σχόλια ή διορθώσεις, γράψτε τα στα σχόλια.

Χαιρετισμούς, αναγνώστη!

Αφού επικοινώνησα με ορισμένους ενεργά ενδιαφερόμενους αναγνώστες, αποφάσισα να επαναλάβω το πείραμά μου «αναζήτησης», το οποίο έκανα όταν έγραψα το πρώτο υλικό κριτικής σε θέματα συμβολικής. Αυτή τη φορά αποφάσισα να συλλέξω ανεπιτυχείς εμπειρίες χρησιμοποιώντας μάρκες και να συλλέξω σφάλματα Jacarta. Γράφω με λεπτομέρειες αμέσως, αφού σκέφτομαι να κάνω διαφορετικές επιλογές για κάθε μάρκα. Ας ξεκινήσουμε με τον ηγέτη της αγοράς, Aladdin R.D. και το προϊόν τους Jacarta, ένα διακριτικό που χρησιμοποιείται ειδικά για το EGAIS.

Τι δεν θα περιλαμβάνει αυτή η ανάρτηση:

1. Δεν θα δώσω λύσεις για λάθη Jacarta γιατί κάθε κατάσταση είναι διαφορετική.

2. Μπορεί επίσης να μην είναι το διακριτικό της Τζακάρτα η αιτία του σφάλματος. Αυτό μπορεί να είναι UTM, κ.λπ. Επομένως, κάθε περίπτωση πρέπει να αναλυθεί ξεχωριστά

3. Πολλαπλασιασμός σφαλμάτων για να δυσφημιστεί το γινόμενο. Το καθήκον μου είναι να δώσω μια περίληψη εξαιρετικά τρίτων για το τι συναντούν συχνότερα οι χρήστες του Jacarta token στο EGAIS.

Επιλογή και συστηματοποίηση κριτικών για την Τζακάρτα

Την τελευταία φορά που η έρευνά μου περιορίστηκε στο επίσημο φόρουμ EGAIS (http://egais2016.ru/), τώρα έχω επεκτείνει το φάσμα της μελέτης των φόρουμ για να κάνω το υλικό πιο εκτεταμένο.

Έτσι, το διακριτικό της Τζακάρτα για το EGAIS θα αναλυθεί με βάση κριτικές από τις ακόλουθες πηγές:

Όπως ήταν φυσικό, τα περισσότερα αποτελέσματα βρέθηκαν στο φόρουμ του ΕΓΑΣ

Συνολικά, λάβαμε 630 μηνύματα με βάση το αίτημα.

Βρέθηκαν 3 χοντρά κλαδιά

Για παράδειγμα, εδώ είναι μια περίπτωση που πέταξε 8 μάρκες JaCarta στη σειράγιατί, παραθέτω:

"Σφάλμα 0x00000006 στο διαμέρισμα PKI κατά την προσπάθεια μορφοποίησης. Είτε η Τζακάρτα απλά δεν ανιχνεύεται ως συσκευή. Ενημερώθηκε ο πελάτης στην έκδοση 2.9. Το δοκιμάσαμε μέσω της μορφής jacarta. Ούτε μια μέθοδος δεν βοήθησε ποτέ».

Το πρόβλημα όταν το σύστημα απλά δεν βλέπει τη Jacarta είναι πραγματικά σοβαρό και, ίσως, το πιο κοινό. Ένα άλλο ερώτημα είναι ότι οι λόγοι για την εμφάνιση αυτού του σφάλματος μπορεί να είναι διάφορες παραβιάσεις.

Ένα άλλο σφάλμα ανακαλύφθηκε, όταν και πάλι η Τζακάρτα δεν ανιχνεύεται, οι συσκευές δεν βλέπουν τη Τζακάρτα. Είναι αστείο να σημειωθεί ότι ο Aladdin δίνει απαντητικές επιστολές στην αγανάκτηση των χρηστών, αλλά για ένα διαφορετικό πρόβλημα =)))) Αλλά το κάνουν! Είναι σημαντικό.

Υπάρχουν συχνά σφάλματα κατά τον εντοπισμό και την εγκατάσταση, αλλά μπορεί επίσης να υπάρχουν προβλήματα με τα κιτ διανομής UTM, κάτι που συμβαίνει επίσης πολύ συχνά. Διάβασα προσεκτικά όλα τα νήματα και επομένως να είστε σίγουροι ότι δεν θα επισημάνω τίποτα εδώ. υπάρχοντα σφάλματαγια την Τζακάρτα. Αν και το ερώτημα εδώ είναι πολύ περίπλοκο, καθώς όταν το σύστημα δεν βλέπει τη Jacarta, αυτό μπορεί να είναι αμοιβαίο πρόβλημα.

Σε ένα από τα ήδη αναφερθέντα θέματα υπάρχει ένα τόσο ενδιαφέρον σχόλιο

Τι πρέπει να κάνουν οι χρήστες κουπόνι Jacarta τώρα που οι δεσμοί μεταξύ Gemalto και Aladdin έχουν διακοπεί;

Στο φόρουμ egaisa.net

Βρέθηκαν 5 νήματα συζήτησης

Ως επί το πλείστον τυπικά λάθηκατά την προετοιμασία της εργασίας, καθώς και όταν έχουν ήδη γίνει όλες οι ρυθμίσεις, η λειτουργία της Τζακάρτα είναι ασυνεπής. Υπάρχουν επίσης συχνά σφάλματα μετά από ενημερώσεις όταν το σύστημα δεν βρίσκει ή δεν βλέπει το Jacarta

Αν διαβάσετε τα φόρουμ πιο προσεκτικά, αποδεικνύεται ότι στο αρχικό στάδιο πουλήθηκε σε όλους το κουπόνι Jacarta για την EGAISA, χωρίς να εμβαθύνουμε στις λεπτομέρειες και χωρίς να εκπαιδεύσουμε καθόλου τους πελάτες ότι όχι μόνο η Τζακάρτα θα μπορούσε να είναι... Αλλά έχουμε ήδη μιλήσει για αυτό περισσότερες από μία φορές και μπορείτε να δείτε .

Ας επιστρέψουμε στο φόρουμ EGAIS.

Συνολικά, έχουμε 630 απαντήσεις στη μηχανή αναζήτησης καθ' όλη τη διάρκεια της εργασίας μας. Φυσικά, δεν έχει νόημα να εξετάζουμε προβλήματα που είναι πάνω από ένα έτος.

Για παράδειγμα, ένα από τα πιο συνηθισμένα λάθη

1. Σφάλματα κατά την προσπάθεια δημιουργίας πιστοποιητικού RSA


2. Σφάλματα συγχρονισμού με UTM


3. Σφάλμα κατά την ενημέρωση


4. Σφάλμα 610


5. Σφάλμα ανίχνευσης Jacarta

Γιατί η Τζακάρτα έχει κακές κριτικές;

Συνοψίζοντας, το διακριτικό της Τζακάρτα χρησιμοποιείται από πολλούς ανθρώπους, αλλά η σταθερότητά του είναι κακή. Βρήκα επίσης μια άποψη ότι μπορεί να είναι αυτό. ανάλογα με την «παρτίδα παράδοσης», αυτό είναι μάλλον πολύ περίεργο, αφού το λογισμικό θα πρέπει να είναι το ίδιο για όλους. Ίσως αυτό είναι το αποτέλεσμα του γεγονότος ότι στο τέλος η Τζακάρτα συναρμολογείται από πολλά διαφορετικά μέρη, γεγονός που οδηγεί σε ασταθή εργασία και στο θάνατο ολόκληρου του οργανισμού στο σύνολό του.

Στην επόμενη σειρά θα μιλήσουμε για το Rutoken, τις έξυπνες κάρτες και άλλα προϊόντα CIPF.

Ευχαριστώ που μείνατε σε επαφή.

Ο πάροχος Jacarta PKI/GOST μπλοκάρεται όταν γίνονται πολλές προσπάθειες εισαγωγής εσφαλμένου κωδικού PIN. Σε αυτήν την περίπτωση, η σύνδεση με τον διακομιστή FSRAR χάνεται και τα δεδομένα τιμολογίου δεν εισέρχονται στο λογιστικό σας σύστημα. Πώς να ξεκλειδώσετε γρήγορα το κλειδί και να επαναφέρετε την εργασία με το EGAIS;

Από προεπιλογή, όλα τα νέα μέσα έχουν τους ακόλουθους κωδικούς πρόσβασης:

PKI	11 11 11 11
Διαχειριστής PKI	00 00 00 00
GOST	0987654321
Διαχειριστής GOST	1234567890

Για να αφαιρέσετε το κλείδωμα, το Jacarta Unified Client πρέπει να είναι εγκατεστημένο στον υπολογιστή σας. Εάν η διαμόρφωση και εγκατάσταση του EGAIS έγινε από τους ειδικούς μας, τότε έχετε ήδη αυτό το πρόγραμμα.

Εκτελέστε το πρόγραμμα και περιμένετε μέχρι να εμφανιστεί το παράθυρο Μοναδικός πελάτηςθα εμφανιστούν πληροφορίες σχετικά με τον μεταφορέα Jacarta PKI/GOST.

Αφαίρεση της κλειδαριάς GOST

Η ενότητα GOST περιέχει το πιστοποιητικό KEP που εκδίδεται από το κέντρο πιστοποίησης. πρόσεχε- Δεν μπορείτε να αφαιρέσετε κανένα στοιχείο από αυτήν την ενότητα. Μετά τη διαγραφή, θα πρέπει να επικοινωνήσετε ξανά με το κέντρο πιστοποίησης για να εκδώσετε ένα κλειδί.

Για να ξεκλειδώσετε τον κωδικό PIN GOST, στο επάνω μενού «Λειτουργίες εφαρμογής» επιλέξτε το πρώτο στοιχείο «Κατάργηση αποκλεισμού κωδικού PIN χρήστη». Θα εμφανιστεί μια ειδοποίηση στην οθόνη ότι η αφαίρεση του κλειδώματος θα επαναφέρει τον μετρητή λανθασμένων προσπαθειών εισαγωγής.

Κάντε κλικ στο "OK" και στο παράθυρο που ανοίγει πρόσφατα εισάγετε Κωδικός pin διαχειριστή Jacarta GOST 1234567890. Μετά την επαναφορά του μετρητή σφαλμάτων, εισαγάγετε τον τυπικό κωδικό PIN χρήστη GOST 0987654321.

Σημαντικό: αυτή η διαδικασία θα σας βοηθήσει μόνο να επαναφέρετε τον μετρητή, αλλά όχι να τον αλλάξετε Ξεχασμένος κωδικόςσε νέο. Εάν αλλάξατε τον προεπιλεγμένο κωδικό πρόσβασης GOST και τον ξεχάσατε, θα πρέπει να αρχικοποιήσετε και να καταγράψετε ξανά το κλειδί στο κέντρο πιστοποίησης.

Ξεμπλοκάρισμα PKI

Το κοντέινερ PKI περιέχει ένα κλειδί RSA που δημιουργείται στο ΠΡΟΣΩΠΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣστον ιστότοπο egais.ru. Εάν χάσετε τον κωδικό PIN, αυτή η ενότητα μπορεί να αρχικοποιηθεί (εκκαθαριστεί πλήρως), καθώς μπορείτε να ηχογραφήσετε ξανά το κλειδί μόνοι σας και δωρεάν, χωρίς να επικοινωνήσετε με ένα κέντρο πιστοποίησης.