Cryptopro ne vidi JaCarta ključ, rješavamo to u minuti. Potreban spremnik nije prikazan - Kontur.Extern Cryptopro csp ne vidi flash pogon

💖 Sviđa li vam se? Podijelite vezu sa svojim prijateljima
0

Kako se papirnati dokumentotok zamjenjuje elektroničkim, alat poput elektroničkog potpisa postaje sve važniji i rašireniji. Već sada mnogi odjeli razmjenjuju dokumente isključivo u u elektroničkom obliku, a svaki pravno značajan dokument potpisuje se elektroničkim potpisom. Koristi se pri radu na elektroničkim platforme za trgovanje, kada komunicirate s vladom informacijski sustavi(kao što su GIS GMP, GIS Stambeno-komunalne usluge i drugi), a može se koristiti čak i za autorizaciju na državnim portalima (kao što je gosuslugi.ru). Nema sumnje da će se opseg primjene elektroničkih potpisa u budućnosti širiti, a samim time i stručnjaci u tom polju informacijske tehnologije izuzetno je važno razumjeti princip rada Elektronički potpis te biti u mogućnosti izvršiti potrebne aktivnosti instalacije i konfiguracije softver za rad s elektroničkim potpisima.

Naravno, vrijedilo bi započeti proučavanje ovog pitanja savezni zakon"O elektroničkom potpisu" ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ), koji daje definicije pojmova, pravni status elektroničkog potpisa, postupak njegove uporabe itd. korisne informacije. Međutim, svrha ovog članka je pokazati koliko brzo, ne ulazeći u detalje, instalirati elektronički potpis, koji će u nekim slučajevima, u slučajevima kada nema vremena za pravilno proučavanje, biti vrlo koristan.
Instalirat ćemo na računalo koje radi operacijski sustav Windows 7 Professional, privatni ključ za elektronički potpis na mediju eToken, a kao kriptoprovajder koristit ćemo CryptoPro CSP.
Počnimo s instaliranjem potrebnog softvera:
- CryptoPro CSP verzija 3.6 ili novija;
- Media driver (kada koristite eToken ili Rutoken).
Upravljački program za eToken možete besplatno preuzeti sa sljedeće poveznice http://www.aladdin-rd.ru/support/downloads/etoken/ , upravljački program za Rutoken dostupan je za preuzimanje ovdje http://www.rutoken.ru/support/download/drivers-for-windows/ .
Drugi uređaji, poput flash diska, pametne kartice ili registra, također se mogu koristiti kao nositelji ključnih informacija, ali ih se ne preporučuje jer ne pružaju dovoljnu razinu zaštite ključnih informacija od neovlaštenog pristupa.

Instalacija certifikata ključa elektroničkog potpisa.

Nakon instaliranja eToken drivera (Rutoken) i kriptoprovajdera CryptoPro CSP, možemo započeti s instaliranjem certifikata ključa za provjeru elektroničkog potpisa.
Pokrenite program CryptoPro CSP, idite na karticu "Service" i kliknite gumb "View certificates in the container".

U prozoru koji se otvori kliknite “Pregledaj”, odaberite željenog vlasnika i kliknite “OK”.

U sljedećem prozoru, ne mijenjajte ništa, kliknite "Dalje".


Otvorit će se prozor u kojem možemo vidjeti kratka informacija o korisničkom certifikatu (podaci o vlasniku, rok valjanosti certifikata i njegov serijski broj).


Za pregled detaljnih informacija kliknite na “Svojstva”. Ako korijenski certifikat certifikacijskog tijela još nije instaliran (kao u našem slučaju), tada ćemo na kartici općenito vidjeti poruku kao na slici ispod. Trenutni korijenski certifikat certifikacijskog tijela obično je dostupan za preuzimanje na web stranici certifikacijskog tijela (organizacije koja je izdala elektronički potpis).

Vratite se na prethodni prozor i kliknite “Instaliraj” za nastavak instalacije korisničkog certifikata. Pojavljuje se poruka koja pokazuje da se certifikat instalira. Potvrdite instalaciju klikom na gumb "Da".


Također će se pojaviti poruka iz eToken PKI, uz prijedlog da se certifikat upiše na eToken. Odbijamo, kliknemo na “Poništi”.


Certifikat je instaliran u spremištu certifikata. Pritisnite "Završi" za dovršetak instalacije.

Instaliranje korijenskog certifikata certifikacijskog tijela.

Otvorite datoteku korijenskog certifikata certifikacijske ustanove (s ekstenzijom .cer) duplim klikom miša i klikom na gumb “Instaliraj certifikat”.

Otvorit će se čarobnjak za uvoz certifikata. Pritisnite "Dalje". Zatim potvrdite okvir "Smjesti certifikat u sljedeću pohranu".


Kroz "Pregledaj" odredimo mapu "Trusted Root Certification Authorities".

Pritisnite “OK” i dovršite instalaciju. Pojavljuje se poruka koja pokazuje da je operacija bila uspješna.

Sada, kada otvorimo svojstva korisničkog certifikata, nećemo vidjeti istu grešku.

Sve što trebamo učiniti je testirati spremnik privatnog ključa.

Testiranje.

Otvorite CryptoPro CSP i u kartici “Service” kliknite “Test”.

Pronalazimo spremnik ključa putem "Pregledaj" ili pomoću odgovarajućeg certifikata i kliknite "Dalje". Od vas će se tražiti da unesete PIN kod za spremnik. Unesite lozinku i kliknite "U redu". Ako označite potvrdni okvir “Zapamti pin kod”, sustav ga neće zahtijevati kad god pristupite spremniku ključeva (uključujući i prilikom potpisivanja dokumenta), što se ne preporučuje radi zaštite od neovlaštenog pristupa.
Zatim će se otvoriti prozor s informacijama o prisutnosti ili odsutnosti pogrešaka.

Ugradnja elektroničkog potpisa u registar.

Moguće je da privatni ključ elektroničkog potpisa treba duplicirati kako bi se mogao koristiti na više računala. U takvim slučajevima optimalno rješenje bilo bi instaliranje privatnog ključa elektroničkog potpisa u registar. Za spremnik kreiran u registru možete postaviti lozinku i time ograničiti pristup privatnom ključu elektroničkog potpisa koji je pohranjen u spremniku. Prijenosni medij, nakon instalacije, može se prenijeti na drugog korisnika. Napominjem da je takva mjera opravdana u slučajevima kada npr. više djelatnika jedne organizacije (odjela) koristi isti potpis (npr. potpis organa). U drugim slučajevima ne preporučuje se pribjegavanje takvim mjerama.

Instalacija čitača “Registar”.

Prvo što trebate učiniti je instalirati čitač. To je prilično jednostavno učiniti pomoću čarobnjaka za instalaciju čitača (dodavanje i uklanjanje čitača vrši se pod račun s administratorskim pravima). Ako ste prilikom instaliranja CryptoPro CSP-a označili potvrdni okvir "Registriraj čitač "Registar"", kao na slici ispod, i prisutan je na popisu čitača, možete odmah nastaviti s kopiranjem spremnika privatnog ključa u registar.


Pokrenite CryptoPro CSP, u kartici "Oprema" kliknite gumb "Konfiguriraj čitače".

U prozoru koji se otvori kliknite na "Dodaj".

Pokrenut će se čarobnjak za instalaciju čitača, kliknite "Dalje".


S popisa u prozoru s desne strane odaberite “Registar” i kliknite “Dalje”.


Zatim postavljamo ime čitača ili ga ostavljamo nepromijenjenim kao u našem primjeru i kliknemo “Dalje”.


Dovršavamo čarobnjaka i kliknemo "Završi".

Kopiranje spremnika privatnog ključa u registar.

Čitač je pripremljen, sada trebate kopirati spremnik s ključnim informacijama s prijenosnog medija eToken u registar. Da biste to učinili, idite na glavni izbornik CryptoPro CSP-a i na kartici "Usluga" kliknite gumb "Kopiraj". Kroz "Pregledaj" označavamo spremnik koji želimo kopirati u registar.


Sustav će tada tražiti lozinku za pristup spremniku prijenosni medij(eToken). Unesite lozinku, au sljedećem prozoru postavite naziv spremnika ključeva koji će se kreirati u registru.


U sljedećem prozoru program će od vas tražiti da odaberete medij na koji želite snimiti spremnik. Odaberite "Registar" i kliknite "U redu".


Sada moramo postaviti lozinku za spremnik koji smo smjestili u registar.

Unesite lozinku, potvrdite i kliknite na “OK”.
Sada, nakon pokretanja funkcije testiranja spremnika privatnog ključa, osim spremnika na prijenosnom mediju, vidjet ćemo stvoreni spremnik na čitaču "Registar".
Završavamo postupak testiranja spremnika. Ako se greške ne pronađu, prijeđite na instalaciju certifikata ključa elektroničkog potpisa (ako to već nije učinjeno). Postupak instaliranja certifikata iz registra sličan je postupku instalacije s prijenosnog medija, a ako je vlasnički certifikat već instaliran s prijenosnog medija, nije potrebna ponovna instalacija nakon kopiranja spremnika u registar.

Poteškoće u validaciji na web stranici RTS-Tendera nastaju zbog činjenice da digitalni potpis dodatak za preglednik ne vidi RuToken ključ ili samo certifikat za potpisivanje. Da biste saznali zašto računalo ne vidi ključ elektroničkog potpisa, upute dobavljača specijaliziranog softvera, tematski forum na web stranici Federalne porezne službe ili resursi posvećeni digitalnim potpisima, kao i stručnjaci iz službe tehničke podrške kripto - proizvođač softvera će pomoći.

Kako bi trebalo raditi

Zašto računalo ne vidi digitalni potpis? Čini se da postoji ključ u obliku flash pogona (isti RuToken), a Crypto-Pro uslužni program je instaliran, ali elektronički potpis nije provjeren. Glavni razlog je taj što računalo u početku ne vidi flash pogon digitalnog potpisa. To se obično događa jer pokušavaju pokrenuti ključ na uređaju s nepodržanim OS-om. Uostalom, svaki ključ flash pogona napravljen je za svoje okruženje, a banalno ažuriranje OS-a može dovesti do gubitka kompatibilnosti s postojećim ključem digitalnog potpisa (flash pogon).

Kada je instalacija kriptoprovajdera završena na podržani uređaj, prema uputama, ali računalo i dalje ne vidi digitalni potpis, problem može biti u samom ključu. Da biste saznali, obratite se podršci. Tamo će se od vas tražiti snimke zaslona:

  • CSP verzije/verzije (kartica Općenito);
  • pogreške prilikom spajanja spremnika digitalnog potpisa.

Osim toga, naznačite stručnjacima gdje ste primili digitalni potpis, na kojem mediju imate instaliran spremnik (rutoken, etoken, flash pogon ili registar) i koji se OS koristi (veličina bita, verzija).

Računalo ne vidi certifikat digitalnog potpisa: prvi koraci

Ako računalo ne vidi certifikat elektroničkog potpisa, tada u operativnom sustavu Windows morate otići na:

Start - Upravljačka ploča - CryptoPRO CSP - Servis - Test - Po certifikatu. Na taj način možete saznati je li certifikat instaliran u osobnoj pohrani korisnika povezanoj s RuTokenom.

Ako korisnikov preglednik ne vidi digitalni potpis i on se ne može registrirati na stranici ili spojiti digitalni potpis, trebate utvrditi je li stranica od interesa dodana na popis pouzdanih:
Start - Svi programi - CRYPTO-PRO - Dodatak za preglednik postavki digitalnog potpisa.

Bolje koristiti Internet preglednik Explorer, budući da java skripta možda neće ispravno raditi u drugim preglednicima.

Ako računalo ne vidi digitalni potpis, prije svega morate posjetiti tematski forum tvrtke CryptoPro. Ako problem ne možete sami riješiti, obratite se službi za podršku (tamo pošaljite zapisnike događaja sustava i aplikacija, navedite verziju / međugradnju CSP-a, OS-a).

Ključ/certifikat nije instaliran

Zašto CryptoPro CSP možda ne vidi ključeve? Trebali biste provjeriti sljedeće parametre:

  • Je li program ispravno instaliran (je li pokrenut? Windows usluga Instalater);
  • postoji pristup mreži;
  • Ispravan ključ izdao je ovlašteni centar.

Prilikom instalacije preporučljivo je učiniti sljedeće:

instalirajte osobni certifikat slijedeći čarobnjaka za instalaciju

označite putem “Pregledaj” mjesto datoteke certifikata s ekstenzijom .cer

odaberite spremnik privatnog ključa (preko “Browse” odaberite certifikat na čitaču - flash pogon / disketa)

Ako ste ikada bili neispravno instalirani prethodni ključevi a novi medij nije instaliran, trebate očistiti registar (Windows). Da biste to učinili, na CSP ploči postoji gumb "Izbriši zapamćene lozinke".

Ako nije bilo grešaka u događajima aplikacije, ali su ih zapisnici događaja pokazali u sustavu, trebate provjeriti Sfc/scannow datoteke, a zatim ponovno registrirati komponente MSIExec/unregister, zatim MSIExec/regserver.

Težak slučaj

Ako računalo ne vidi digitalni potpis, što da radim? U tom slučaju dodatak ne vidi certifikat, ali je instaliran i stranica je dodana na popis pouzdanih. Greška je rijetka, ali ponekad se javlja čak i kod onih korisnika koji su ispunili sve uvjete uputa za korištenje CIPF-a. Na primjer, instalirali smo korijenski certifikat. Postupak je detaljno opisan na stranici 35 u paragrafu 2.5.2, koji se zove “Pregled i instaliranje osobnog certifikata pohranjenog u spremniku privatnog ključa.” Ako nakon ispunjenja svih zahtjeva računalo i dalje ne vidi elektronički potpis (nema certifikata na cryptopro.ru), onda je problem najvjerojatnije u popisu opoziva certifikata certifikacijskog tijela (CA). Ako je tvrtka koja upravlja digitalnim potpisom pristupila internetu putem proxy poslužitelja, tada u mrežnom načinu rada program neće vidjeti instalirani certifikat u direktoriju za opoziv. Sve će raditi ako instalirate ovaj direktorij lokalno na svoje računalo.

Elektronički digitalni potpisi (EDS) dugo su i čvrsto ušli u upotrebu kao vladine institucije i u privatnim tvrtkama. Tehnologija je implementirana putem sigurnosnih certifikata, kako općih za organizaciju tako i osobnih. Potonji se najčešće pohranjuju na flash pogone, što nameće neka ograničenja. Danas ćemo vam reći kako instalirati takve certifikate s flash pogona na računalo.

Unatoč njihovoj pouzdanosti, flash pogoni također mogu uspjeti. Osim toga, nije uvijek prikladno umetati i uklanjati pogon za rad, osobito na kratko vrijeme. Certifikat s ključnog medija može se instalirati na proizvodni stroj kako bi se izbjegli ovi problemi.

Postupak ovisi o verziji Cryptopro CSP koja se koristi na vašem računalu: za najnovije verzije Metoda 1 je prikladna, za starije - Metoda 2. Potonji je, usput, univerzalniji.

Metoda 1: Automatska instalacija

Najnovije verzije Cryptopro DSP imaju korisna funkcija automatska instalacija osobni certifikat s vanjskog medija na HDD. Da biste ga omogućili, učinite sljedeće.

  1. Prvi korak je pokretanje CryptoPro CSP. Otvori izbornik "Početak", u njemu idite na "Upravljačka ploča".


    Kliknite lijevom tipkom miša na označenu stavku.
  2. Otvorit će se radni prozor programa. Otvoren "Servis" i odaberite opciju za pregled certifikata označenih na snimci zaslona u nastavku.

  3. Pritisnite gumb za pregled.


    Program će od vas tražiti da odaberete mjesto spremnika, u našem slučaju flash pogon.


    Odaberite onu koju želite i kliknite "Unaprijediti"..
  4. Otvorit će se pregled certifikata. Potrebna su nam njegova svojstva - kliknite na željeni gumb.


    U sljedećem prozoru kliknite gumb za instalaciju certifikata.

  5. Otvorit će se uslužni program za uvoz certifikata. Za nastavak pritisnite "Unaprijediti".


    Morate odabrati mjesto za pohranu. U najnovijim verzijama CryptoPro-a bolje je ostaviti zadane postavke.


    Završite rad s uslužnim programom pritiskom na "Spreman".

  6. Pojavljuje se poruka koja pokazuje da je uvoz bio uspješan. Zatvorite klikom "U REDU".


    Problem je riješen.

Ova je metoda danas najčešća, ali u nekim opcijama certifikata nemoguće ju je koristiti.

Metoda 2: Metoda ručne instalacije

Podržavaju samo zastarjele verzije CryptoPro-a ručna instalacija osobni certifikat. Osim toga, u nekim slučajevima, najnovije verzije softvera mogu koristiti takvu datoteku putem pomoćnog programa za uvoz ugrađenog u CryptoPro.

  1. Prije svega, provjerite sadrži li flash pogon koji se koristi kao ključ datoteku certifikata u CER formatu.

  2. Otvorite CryptoPro DSP na isti način kao što je opisano u Metodi 1, ali ovaj put odaberite instalaciju certifikata.

  3. Otvorit će se "Čarobnjak za instalaciju osobnog certifikata". Nastavite s odabirom lokacije CER datoteke.


    Odaberite svoj flash pogon i mapu s certifikatom (u pravilu se takvi dokumenti nalaze u imeniku s generiranim ključevima za šifriranje).


    Nakon što ste se uvjerili da je datoteka prepoznata, pritisnite "Unaprijediti".

  4. Sljedeći korak je pregled svojstava certifikata kako biste bili sigurni da ste odabrali ispravan. Nakon provjere pritisnite "Unaprijediti".

  5. Sljedeći koraci su određivanje spremnika ključa za vašu CER datoteku. Pritisnite odgovarajući gumb.


    U skočnom prozoru odaberite mjesto koje vam je potrebno.


    Vraćajući se na pomoćni program za uvoz, ponovno kliknite "Unaprijediti".

  6. Zatim trebate odabrati mjesto pohrane za uvezenu datoteku digitalnog potpisa. Klik "Pregled".


    Budući da je naš certifikat osobni, potrebno je označiti odgovarajuću mapu.

    Pažnja: ako ovu metodu koristite na najnovijem CryptoPro-u, ne zaboravite označiti okvir “Instalirajte certifikat (lanac certifikata) u spremnik”!

  7. Završite s pomoćnim programom za uvoz.

  8. Upravo ćemo zamijeniti ključ novim, pa slobodno kliknite "Da" u sljedećem prozoru.


    Procedura je završena, možete potpisati dokumente.

    9. Ova metoda je nešto kompliciranija, ali u nekim slučajevima ovo je jedini način za instaliranje certifikata.

Ukratko, podsjetimo vas: instalirajte certifikate samo na pouzdana računala!

Dobar dan!. Zadnja dva dana imam zanimljiv zadatak pronaći rješenje za ovu situaciju, bilo da postoji fizički ili virtualni poslužitelj, vjerojatno ima instaliran poznati CryptoPRO. Spojen na poslužitelj , koji se koristi za potpisivanje dokumenata za VTB24 DBO. Sve radi lokalno na Windows 10, ali na poslužiteljskoj platformi Windows poslužitelj 2016. i 2012. R2, Cryptopro ne vidi JaCarta ključ. Hajdemo shvatiti u čemu je problem i kako ga riješiti.

Opis okoliša

Postoji virtualni stroj na Vmware ESXi 6.5, Windows Server 2012 R2 je instaliran kao operativni sustav. Server pokreće CryptoPRO 4.0.9944, najnoviju verziju u ovom trenutku. S mrežni USB hub, korištenjem USB over ip tehnologije, spojen je JaCarta dongle. Ključ u sustavu čini se, ali ne u CryptoPRO-u.

Algoritam za rješavanje problema s JaCartom

CryptoPRO vrlo često uzrokuje razne greške u Windowsima, jednostavan primjer (Windows instalacijskom servisu se nije moglo pristupiti). Ovako izgleda situacija kada uslužni program CryptoPRO ne vidi certifikat u spremniku.

Kao što možete vidjeti u uslužnom programu UTN Manager, ključ je povezan, vidi se u sustavu u pametnim karticama kao Microsoft Usbccid (WUDF) uređaj, ali CryptoPRO ne otkriva ovaj spremnik i nemate priliku instalirati potvrda. Token je bio povezan lokalno, sve je bilo isto. Počeli smo razmišljati što učiniti.

Mogući razlozi s definicijom spremnika

  1. Prvo, ovo je problem s upravljačkim programima, na primjer, u Windows Server 2012 R2, JaCarta bi idealno trebala biti definirana na popisu pametnih kartica kao JaCarta Usbccid Smartcard, a ne Microsoft Usbccid (WUDF)
  2. Drugo, ako se uređaj vidi kao Microsoft Usbccid (WUDF), tada je verzija upravljačkog programa možda zastarjela, zbog čega vaši uslužni programi neće otkriti zaštićeni uređaj. USB memorija.
  3. Zastarjela verzija CryptoPRO-a

Kako riješiti problem da cryptopro ne vidi USB ključ?

Stvorili smo novi virtualni stroj i počeli instalirati softver uzastopno.

Prije instaliranja bilo kojeg softvera koji radi s USB medijima koji sadrže certifikate i privatni ključevi. Moram OBAVEZNO onemogući token, ako je umetnut lokalno, tada ga onemogući, ako je preko mreže, prekini sesiju

  • Prije svega, ažuriramo vaš operativni sustav, svi dostupna ažuriranja, budući da Microsoft ispravlja mnoge pogreške i bugove, uključujući upravljačke programe.
  • Druga točka je, u slučaju fizičkog poslužitelja, instalirati sve najnovije upravljačke programe na matičnu ploču i svu perifernu opremu.
  • Zatim instalirajte Unified JaCarta Client.
  • Instalirajte najnoviju verziju CryptoPRO-a

Instaliranje jednog JaCarta PKI klijenta

Jedan JaCarta klijent- Ovo posebna korisnost iz tvrtke Aladdin, za pravilan rad s JaCarta tokenima. Najnoviju verziju ovog softverskog proizvoda možete preuzeti sa službene web stranice ili iz mog oblaka, ako je iznenada ne možete preuzeti s web stranice proizvođača.

Zatim raspakirajte dobivenu arhivu i pokrenite je instalacijsku datoteku, za moju Windows arhitekturu, moja je 64-bitna. Počnimo instalirati upravljački program Jacarta. Jedan klijent Jacarta, instalacija je vrlo jednostavna (PODSJEĆAM vas da vaš token mora biti onemogućen u trenutku instalacije). U prvom prozoru instalacijskog čarobnjaka jednostavno kliknite Dalje.

Prihvacamo licencni ugovor i kliknite "Dalje"

Da bi upravljački programi JaCarta tokena radili ispravno za vas, samo pokrenite standardna instalacija.

Ako odaberete "Prilagođena instalacija", svakako označite sljedeće okvire:

  • JaCarta vozači
  • Moduli podrške
  • Modul podrške za CryptoPRO

Nakon nekoliko sekundi, Jacarta Unified Client je uspješno instaliran.

Svakako ponovno pokrenite poslužitelj ili računalo kako bi sustav vidio najnovije upravljačke programe.

Nakon instaliranja JaCarta PKI, morate instalirati CryptoPRO, da biste to učinili, idite na službenu web stranicu.

https://www.cryptopro.ru/downloads

Trenutno najviše Najnovija verzija CryptoPro CSP 4.0.9944. Pokrenite instalacijski program, ostavite potvrdni okvir "Instaliraj korijenske certifikate" i kliknite "Instaliraj (preporučeno)"

Instalacija CryptoPRO-a izvršit će se u pozadina, nakon čega ćete vidjeti prijedlog za ponovno pokretanje preglednika, no savjetujem vam da ga potpuno ponovno pokrenete.

Nakon ponovnog pokretanja, povežite svoj JaCarta USB token. Moja veza je putem mreže, s DIGI uređaja, putem . U Anywhere View klijentu moj Jacarta USB disk je uspješno detektiran, ali kao Microsoft Usbccid (WUDF), a idealno bi bilo da bude definiran kao JaCarta Usbccid Smartcard, ali svejedno ga morate provjeriti jer sve može tako funkcionirati.

Nakon otvaranja uslužnog programa Jacarta PKI Unified Client nije pronađen nijedan povezani token, što znači da nešto nije u redu s upravljačkim programima.

Microsoft Usbccid (WUDF) je standardni Microsoftov upravljački program koji se standardno instalira na razne tokene i ponekad radi, ali ne uvijek. operacijska sala Windows sustav prema zadanim postavkama postavlja ih s obzirom na svoju arhitekturu i postavke, meni se osobno sviđaju ovaj trenutak ovo nije potrebno. Što radimo, treba brisati Microsoftovi upravljački programi Usbccid (WUDF) i instalirajte upravljačke programe za Jacarta medije.

Otvorite upravitelja Windows uređaji, pronađite stavku "Čitači pametnih kartica" kliknite na Microsoft Usbccid (WUDF) i odaberite "Svojstva". Idite na karticu "Drivers" i kliknite Deinstaliraj

Pristajete na uklanjanje upravljačkog programa Microsoft Usbccid (WUDF).

Bit ćete obaviješteni da je potrebno ponovno pokretanje sustava kako bi promjene stupile na snagu;

Nakon ponovnog pokretanja sustava, možete vidjeti instalaciju ARDS Jacarta uređaja i upravljačkih programa.

Otvorite upravitelj uređaja, trebali biste vidjeti da je vaš uređaj sada identificiran kao JaCarta Usbccid Smartcar i ako odete na njegova svojstva, vidjet ćete da jacarta pametna kartica sada koristi verziju upravljačkog programa 6.1.7601 od ALADDIN R.D.ZAO, evo kako trebalo bi biti .

Ako otvorite Jacarta unified client, vidjet ćete svoj elektronički potpis, što znači da je pametna kartica ispravno identificirana.

Otvorimo CryptoPRO i vidimo da CryptoPRO ne vidi certifikat u spremniku, iako su svi upravljački programi identificirani prema potrebi. Postoji još jedan trik.

  1. U RDP sesiji nećete vidjeti svoj token, samo lokalno, tako token radi, ili nisam našao kako to popraviti. Možete pokušati slijediti preporuke za rješavanje pogreške "Nije moguće povezati se s uslugom upravljanja pametnom karticom".
  2. Morate poništiti jedan okvir u CryptoPRO

OBAVEZNO poništite potvrdni okvir "Ne koristi zastarjele pakete šifri" i ponovno podizanje sustava.

Nakon ovih manipulacija, CryptoPRO je vidio moj certifikat i Jacarta pametna kartica je počela raditi, možete potpisati dokumente.

Također možete vidjeti svoj JaCarta uređaj u uređajima i pisačima,

Ako vi, poput mene, imate jacarta token instaliran na virtualnom stroju, tada ćete morati instalirati certifikat putem konzole virtualni stroj, te također dati prava na to odgovornoj osobi. Ako se radi o fizičkom poslužitelju, tada ćete morati dati prava na port za upravljanje, koji također ima virtualnu konzolu.

Kada instalirate sve upravljačke programe za Jacarta tokene, možda ćete vidjeti sljedeću poruku o pogrešci prilikom povezivanja putem RDP-a i otvaranja uslužnog programa Jacarta PKI Unified Client:

  1. Usluga pametne kartice ne radi na lokalnom računalu. Arhitektura RDP sesije koju je razvio Microsoft ne predviđa korištenje ključni mediji povezan s udaljenim računalom, tako da u RDP sesiji udaljeno računalo koristi uslugu pametne kartice lokalnog računala. Iz ovoga slijedi da pokretanje usluge pametne kartice unutar RDP sesije nije dovoljno za normalan rad.
  2. Usluga upravljanja pametnom karticom uključena lokalno računalo pokrenut, ali nije dostupan programu unutar RDP sesije zbog Windows postavke i/ili RDP klijent.\

Kako popraviti pogrešku "Nije moguće povezati se s uslugom upravljanja pametnom karticom."

  • Pokrenite uslugu pametne kartice na lokalnom računalu s kojeg pokrećete sesiju udaljenog pristupa. Postavi to automatsko pokretanje kada se računalo pokrene.
  • Dopustite korištenje lokalnih uređaja i resursa tijekom udaljene sesije (osobito pametnih kartica). Da biste to učinili, u dijaloškom okviru "Veza s udaljenom radnom površinom" u parametrima odaberite karticu "Lokalni resursi", a zatim u " Lokalni uređaji i resursi" kliknite gumb "Više detalja...", te u dijaloškom okviru koji se otvori odaberite "Pametne kartice" i kliknite "U redu", zatim "Poveži".

  • Provjerite jesu li vaše postavke RDP veze sigurne. Prema zadanim postavkama, oni se spremaju u datoteku Default.rdp u direktoriju "Moji dokumenti". ovu datoteku nalazio se red "redirectsmartcards:i:1".
  • Provjerite je li udaljeno računalo, na koji uspostavljate RDP vezu, nije aktiviran pravila grupe
    -[Konfiguracija računala\Administrativni predlošci\Komponente sustava Windows\Usluge udaljene radne površine\Host sesije udaljene radne površine\Preusmjeravanje uređaja i resursa\Ne dopuštaj preusmjeravanje čitača pametnih kartica]. Ako je omogućeno, onemogućite ga i ponovno pokrenite računalo.
  • Ako imate instaliran Windows 7 SP1 ili Windows 2008 R2 SP1 i koristite RDC 8.1 za povezivanje s računalima koja rade Windows kontrola 8 i više, tada trebate instalirati ažuriranje za operativni sustav https://support.microsoft.com/en-us/kb/2913751

Ovo je bilo rješavanje problema za postavljanje Jacarta tokena, CryptoPRO na terminalskom poslužitelju, za potpisivanje dokumenata u VTB24 RBS. Ako imate bilo kakvih komentara ili ispravki, napišite ih u komentarima.



reci prijateljima
Cvrkut
Samsung igra...
Sljedeći članak
Pročitajte također
Najbolji glazbeni playeri za Android
Najbolji glazbeni playeri za Android
2024-03-13 00:03:49
Što je hub, switch i router?
Što je hub, switch i router?
2024-03-12 00:04:38
Json dekodiranje kratica
Json dekodiranje kratica
2024-03-11 00:04:21
jQuery galerija slika sa zanimljivim efektom
jQuery galerija slika sa zanimljivim efektom
2024-03-09 00:04:15