Криптопро не бачить ключ JaCarta, вирішуємо за хвилину. Не відображається потрібний контейнер - Контур. Екстерн Криптопро csp не бачить флешку

У міру витіснення паперового документообігу електронним все більше значення і все більшого поширення набуває такий інструмент як електронний підпис. Вже зараз багато відомств здійснюють обмін документами виключно у електронному вигляді, у своїй кожен юридично значимий документ підписується електронним підписом. Вона використовується при роботі на електронних торгових майданчиках, при взаємодії з державними інформаційними системами(Такі як ГІС ГМП, ГІС ЖКГ та інші) і навіть може бути використана для авторизації на державних порталах (як наприклад gosuslugi.ru). Немає жодних сумнівів у тому, що надалі розширення сфери застосування електронних підписів продовжуватиметься, а тому фахівцям у сфері інформаційних технологійдуже важливо розуміти принцип дії електронного підписута вміти зробити необхідні заходи щодо встановлення та налаштування програмного забезпеченнядля роботи з електронним підписом.

Звичайно, вивчення цього питання варто було б почати з федерального закону«Про електронний підпис» ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ), де даються визначення понять, правовий статус електронного підпису, порядок його використання та ін. корисна інформація. Однак, мета цієї статті показати, як швидко, не вдаючись у подробиці, зробити встановлення електронного підпису, що в деяких випадках, у випадках, коли часу на належне вивчення немає, буде дуже корисним.
Установку будемо проводити на комп'ютер під керуванням операційної системи Windows 7 Professional, закритий ключ електронного підпису на носії eToken, а як криптопровайдер будемо використовувати КриптоПро CSP.
Почнемо з встановлення необхідного програмного забезпечення:
- криптопро CSP версії 3.6 або вище;
- Драйвер носія (у разі використання eToken або Рутокен).
Драйвер для eToken можна скачати безкоштовно за наступним посиланням http://www.aladdin-rd.ru/support/downloads/etoken/ , драйвер для Рутокен доступний для скачування за посиланням http://www.rutoken.ru/support/download/drivers-for-windows/ .
Як носій ключової інформації можуть також використовуватися інші пристрої, такі як флеш-накопичувач, смарт-карта або реєстр, проте використовувати їх не рекомендується так як вони не забезпечують достатній рівень захисту ключової інформації від несанкціонованого доступу.

Встановіть сертифікат ключа електронного підпису.

Після того, як драйвер eToken (Рутокен) та криптопровайдер КриптоПро CSP встановлені, можемо починати встановлення сертифіката ключа перевірки електронного підпису.
Запускаємо програму КриптоПро CSP, переходимо на вкладку «Сервіс» і натискаємо кнопку «Переглянути сертифікати в контейнері».

У вікні натискаємо «Огляд», вибираємо потрібного власника і тиснемо «Ок».

У наступному вікні нічого не міняємо, тиснемо "Далі".


Відкриється вікно, де ми можемо побачити Короткі відомостіпро сертифікат користувача (інформацію про власника, термін дії сертифіката та його серійний номер).


Щоб переглянути докладні відомості, натискаємо «Властивості». Якщо кореневий сертифікат центру, що засвідчує, ще не встановлений (як у нашому випадку), то у вкладці загальні ми побачимо повідомлення як на малюнку нижче. Актуальний кореневий сертифікат центру, що засвідчує, як правило, доступний для скачування на сайті засвідчувального центру (організації, що видала електронний підпис).

Повертаємось у попереднє вікно та натискаємо «Встановити» щоб продовжити встановлення сертифіката користувача. З'явиться повідомлення, що готується встановлення сертифіката. Підтверджуємо встановлення натисканням кнопки «Так».


З'явиться так само повідомлення від eToken PKI, із пропозицією записати сертифікат на eToken. Відмовляємось, натискаємо «Cansel».


Сертифікат встановлений у сховищі сертифікатів. Натискаємо «Готово», щоб завершити встановлення.

Встановлення кореневого сертифіката центру, що засвідчує.

Файл кореневого сертифіката центру (з розширенням.cer) відкриваємо подвійним клацанням миші і тиснемо кнопку «Встановити сертифікат».

Відкриється майстер імпорту сертифікатів. Тиснемо «Далі». Потім ставимо галочку "Помістити сертифікат у наступне сховище".


Через "Огляд" вказуємо папку "Довірені кореневі центри сертифікації".

Тиснемо «Ок» і завершуємо встановлення. З'явиться повідомлення про успішне виконання операції.

Тепер, відкривши властивості сертифіката користувача, ми побачимо колишньої помилки.

Нам залишається лише протестувати контейнер закритого ключа.

Тестування.

Відкриваємо КриптоПро CSP, і на вкладці «Сервіс» натискаємо «Протестувати».

Знаходимо ключовий контейнер через «Огляд» або за відповідним сертифікатом і тиснемо «Далі». З'явиться запит на введення PIN-коду для контейнера. Вводимо пароль та натискаємо «Ок». Якщо поставити галочку «Запам'ятати pin-код», система не буде вимагати його при будь-якому зверненні до ключового контейнера (у тому числі під час підписання документа), що не рекомендується з метою захисту від несанкціонованого доступу.
Далі відкриється вікно з інформацією про наявність чи відсутність помилок.

Встановлення електронного підпису до Реєстру.

Можлива ситуація, коли закритий ключ електронного підпису необхідно розмножити, щоб використовувати кілька комп'ютерах. У таких випадках оптимальним рішенням буде встановлення закритого ключа електронного підпису в реєстр. Для створеного в реєстрі контейнера можна буде задати пароль і тим самим обмежити доступ до закритого ключа електронного підпису, який зберігається у контейнері. Знімний носій, після установки, можна буде передати іншому користувачеві. Зазначу, що такий захід виправданий у тих випадках, коли, наприклад, кількома співробітниками однієї організації (відомства) використовується один і той самий підпис (наприклад, підпис органу влади). В інших випадках, вдаватися до подібних заходів не рекомендується.

Установка зчитувача "Реєстр".

Перше, що необхідно зробити - зробити установку зчитувача. Це досить легко зробити за допомогою майстра установки зчитувачів (додавання та видалення зчитувачів виконується під обліковим записомз правами адміністратора). Якщо при установці КриптоПро CSP Ви ставили галочку «Зареєструвати зчитувач Реєстр», як на малюнку нижче, і він присутній у списку зчитувачів, можна відразу переходити до копіювання контейнера закритого ключа в реєстр.


Запускаємо КриптоПро CSP, у вкладці «Обладнання» натискаємо кнопку «Налаштувати зчитувачі».

У вікні тиснемо «Додати».

Запуститься майстер установки зчитувача, тиснемо "Далі".


Зі переліку у вікні з права вибираємо «Реєстр» і тиснемо «Далі».


Потім задаємо ім'я зчитувача, або залишаємо без зміни як у нашому прикладі і тиснемо "Далі".


Завершуємо роботу майстра, натискаємо "Готово".

Копіювання контейнера закритого ключа до реєстру.

Зчитувач підготовлений, тепер потрібно скопіювати контейнер із ключовою інформацією зі знімного носія eToken у реєстр. Для цього виходимо в головне меню КриптоПро CSP і у вкладці Сервіс тиснемо кнопку Скопіювати. Через Огляд вказуємо контейнер, який хочемо скопіювати в реєстр.


Потім система запросить пароль для доступу до контейнера на знімному носії(eToken). Вводимо пароль і в наступному вікні задаємо ім'я для ключового контейнера, який буде створено в реєстрі.


У наступному вікні програма запропонує вибрати носій, який потрібно записати контейнер. Вибираємо "Реєстр" і тиснемо "Ок".


Тепер необхідно встановити пароль для контейнера, який ми помістили в реєстр.

Вводимо пароль, підтверджуємо та тиснемо «Ок».
Тепер, запустивши функцію тестування контейнера закритого ключа, крім контейнера на знімному носії, ми побачимо створений контейнер на зчитувачі Реєстр.
Завершуємо процедуру тестування контейнера. Якщо помилок не виявлено, переходимо до встановлення сертифіката ключа електронного підпису (якщо він не був зроблений раніше). Процедура встановлення сертифіката з реєстру аналогічна процедурі встановлення зі знімного носія, причому, якщо сертифікат даного власника вже було встановлено зі знімного носія, то повторне встановлення після копіювання контейнера в реєстр не буде потрібно.

Проблеми валідації на сайті «РТС-Тендер» виникають через те, що ЕЦП browser Plug-Inне бачить ключ RuToken або лише сертифікат на підпис. Дізнатися, чому ПК не бачить ключ електронного підпису, допоможуть інструкція від постачальника спеціалізованого ПЗ, тематичний форум на сайті ФНП або ресурсів, присвячених ЕЦП, а також фахівці служби технічної підтримки виробника крипто-ПО.

Як має працювати

Чому не бачить ЕЦП комп'ютер? Начебто і ключ у вигляді флешки є (той самий RuToken), і утиліта «Кріпто-Про» встановлена, а перевірка ЕП не виконується. Основна причина – ПК спочатку не бачить флешку ЕЦП. Це зазвичай виникає, тому що ключ намагаються запустити на пристрої з непідтримуваною ОС. Адже кожен ключик-флешка робиться під своє середовище, і банальне оновлення ОС може призвести до втрати сумісності з ключем ЕЦП (флешкою).

Коли установка криптопровайдера виконана на підтримуваному апараті, за інструкцією, але комп'ютер не бачить ЕЦП, проблема може бути і в самому ключі. Щоб розібратися, зверніться до підтримки. Там у вас запитають скріншоти:

• версії/складання CSP (вкладка «Загальні»);
• помилок під час підключення контейнера ЕЦП.

Крім того, вкажіть спеціалістам, де отримували ЕЦП, на якому носії у вас встановлений контейнер (рутокен, етокен, флешка або реєстр) та яка використовується ОС (розрядність, складання).

Комп'ютер не бачить сертифікат ЕЦП: перші кроки

Якщо комп'ютер не бачить сертифікат електронного підпису, в операційній системі Windows потрібно пройти за адресою:

Пуск - Панель управління - КриптоПРО CSP - Сервіс - Протестувати - Сертифікат.Так можна зрозуміти, чи встановлено сертифікат в Особисте сховище користувача з прив'язкою до RuToken.

Якщо ж у користувача браузер не бачить ЕЦП, і він не може пройти реєстрацію на сайті або підключити цифровий підпис, потрібно встановити, чи доданий в довірені сайт, що цікавить:
Пуск - Усі програми -КРИПТО-ПРО - Налаштування ЕЦП browser Plug-In.

Найкраще використовувати браузер Internet Explorer, тому що java script може некоректно працювати в інших браузерах.

Якщо комп'ютер не бачить ЕЦП, то спочатку необхідно відвідати тематичний форум компанії КриптоПро. Якщо питання не буде вирішено власними силами, тоді звернутися до служби підтримки (надіслати туди евент-логи системи та додатків, вказати версію/складання CSP, ОС).

Не ставиться ключ/сертифікат

Чому "КриптоПро" CSP може не бачити ключів? Слід перевірити такі параметри:

• чи правильно встановлена ​​програма (чи запущена служба Windows Installer);
• є доступ до мережі;
• видано коректний ключ у сертифікованому центрі.

При встановленні бажано робити так:

встановити особистий сертифікат, дотримуючись майстра установки

вказати через "Огляд" розташування файлу сертифіката з розширенням.cer

вибрати контейнер закритого ключа (через «Огляд» вибрати сертифікат на зчитувачі - флешці/дискеті)

Якщо колись були неправильно встановлені попередні ключіі новий носій не встановлюється, потрібно очистити реєстр (Windows). Для цього на панелі CSP є кнопка «Видалити запам'ятовані паролі».

Якщо в подіях додатків помилок не було, а в системі евент-логи їх показали, необхідно перевірити файли Sfc/scannow, а потім перереєструвати компоненти MSIExec/unregister, потім MSIExec/regserver.

Складний випадок

Якщо комп'ютер не бачить ЕЦП, що робити? При цьому плагін не бачить сертифікат, а він встановлений і сайт доданий довірені. Помилка рідко, але часом виникає навіть у користувачів, які виконали всі вимоги інструкції з використання СКЗІ. Наприклад, встановили кореневий сертифікат. Процедуру докладно описано на сторінці 35 у пункті 2.5.2, який називається "Перегляд та встановлення особистого сертифіката, що зберігається в контейнері закритого ключа". Якщо після всіх виконаних вимог комп'ютер все одно не бачить електронного підпису (відсутність сертифіката на cryptopro.ru) то проблема, швидше за все, у списку відкликання сертифікатів центру (УЦ). Якщо доступ до інтернету у компанії, яка експлуатує ЕЦП, було здійснено через проксі-сервер, то в онлайн-режимі програма не побачить встановлений сертифікат у довіднику відкликання. Все почне працювати, якщо поставити цей довідник локально на комп'ютер.

Електронно-цифрові підписи (ЕЦП) давно і міцно узвичаїлися як в державні установи, і у приватних фірмах. Технологія реалізована через сертифікати безпеки, як загальні організації, і особисті. Останні найчастіше зберігаються на флешках, що накладає деякі обмеження. Сьогодні ми розповімо вам, як встановлювати такі сертифікати з флеш-носія на комп'ютер.

Незважаючи на свою надійність, флешки теж можуть вийти з ладу. До того ж не завжди зручно вставляти та виймати накопичувач для роботи, особливо на невеликий термін. Сертифікат із носія-ключа можна встановити на робочу машину, щоб уникнути цих проблем.

Процедура залежить від версії Cryptopro CSP, яка використовується на вашій машині: для нових версійпідійде спосіб 1, для більш старих - спосіб 2. Останній, до речі, більш універсальний.

Спосіб 1: Встановлення в автоматичному режимі

Останні версії Криптопро ЦСП мають корисною функцією автоматичної установкиперсонального сертифіката із зовнішнього носія на жорсткий диск. Щоб задіяти її, зробіть таке.

1. Насамперед потрібно запустити КриптоПро CSP. Відкрийте меню «Пуск»в ньому перейдіть в "Панель управління".
   
   
   Клацніть лівою кнопкою миші по позначеному пункту.
2. Запуститься робоче вікно програми. Відкрийте «Сервіс»та виберіть опцію перегляду сертифікатів, зазначену на скріншоті нижче.



3. Натисніть кнопку огляду.
   
   
   Програма запропонує вибрати місце розташування контейнера, у нашому випадку флеш-накопичувач.
   
   
   Виберіть потрібний та натисніть "Далі"..
4. Відкриється попередній перегляд сертифіката. Нам потрібні його властивості – натискайте на потрібну кнопку.
   
   
   У наступному вікні натисніть кнопку встановлення сертифіката.



5. Відкриється утиліта імпорту сертифікатів. Для продовження роботи натискайте «Далі».
   
   
   Треба вибрати сховище. В останніх версіях КриптоПро краще залишити стандартні налаштування.
   
   
   Закінчуйте роботу з утилітою натисканням «Готово».



6. З'явиться повідомлення про успішний імпорт. Закрийте його, натиснувши "ОК".

   
   Завдання вирішено.

Цей спосіб на сьогодні є найпоширенішим, однак у деяких варіантах сертифікатів скористатися ним неможливо.

Спосіб 2: Ручний метод встановлення

Застарілі версії КриптоПро підтримують лише ручне встановленняособистий сертифікат. Крім того, в деяких випадках останні версії програмного забезпечення можуть брати такий файл у роботу через вбудовану в CryptoPro утиліту імпорту.

1. Насамперед переконайтеся, що на флешці, яка використовується як ключ, присутній файл сертифіката у форматі CER.



2. Відкрийте КриптоПро ЦСП шляхом, описаним у способі 1, але цього разу вибираючи установку сертифікатів.



3. Відкриється "Майстер установки особистого сертифіката". Перейдіть до місця розташування файлу CER.
   
   
   Виберіть флешку та папку з сертифікатом (як правило, такі документи розташовані в каталозі зі згенерованими ключами шифрування).
   
   
   Переконавшись, що файл розпізнаний, натискайте «Далі».



4. На наступному етапі перегляньте властивості сертифіката, щоб переконатися у правильності вибору. Перевіривши, натискайте «Далі».



5. Подальші дії – вказівка ​​контейнера ключа вашого CER-файлу. Натисніть на відповідну кнопку.
   
   
   Виберіть розташування потрібного у спливаючому вікні.
   
   
   Повернувшись до утиліти імпорту, знову натискайте «Далі».



6. Далі потрібно вибрати сховище файлу ЕЦП, що імпортується. Клацайте «Огляд».
   
   
   Оскільки сертифікат у нас особистий, то й треба відзначити відповідну папку.

   

   Увага: якщо ви використовуєте цей спосіб на новітній CryptoPro, то не забудьте відзначити пункт «Встановити сертифікат (ланцюжок сертифікатів) у контейнер»!

7. Завершуйте роботу з утилітою імпорту.



8. Ми збираємось замінити ключ на новий, так що сміливо натискайте «Так»у наступному вікні.
   
   
   Процедуру завершено, можна підписувати документи.

Цей спосіб дещо складніший, проте в деяких випадках встановити сертифікати можна лише так.

Як підбиття підсумків нагадаємо: встановлюйте сертифікати лише на перевірені комп'ютери!

Добридень!. Останні два дні у мене було цікаве завдання щодо пошуку рішення на ось таку ситуацію, чи є фізичний чи віртуальний сервер, На ньому встановлена ​​напевно багатьом відома КриптоПРО. На сервер підключено , який використовується для підпису документів для ВТБ24 ДБО. Локально на Windows 10 все працює, а ось на серверній платформі Windows Server 2016 та 2012 R2, Криптопро не бачить ключ JaCarta. Давайте розбиратися в чому проблема і як її виправити.

Опис оточення

Є віртуальна машина на Vmware ESXi 6.5, як операційна система встановлена ​​Windows Server 2012 R2. На сервері стоїть КриптоПРО 4.0.9944, остання версія на поточний момент. З мережевого USBхаба, за технологією USB over ip, підключений ключ JaCarta. Ключ у системі бачиться, А ось у КриптоПРО немає.

Алгоритм вирішення проблем із JaCarta

КриптоПРО часто викликає різні помилки в Windows, простий приклад (Windows installer service could not be accessed). Ось так виглядає ситуація, коли утиліта КриптоПРО не бачить сертифікат у контейнері.

Як видно в утиліті UTN Manager ключ підключений, він бачиться в системі в смарт картах у вигляді Microsoft Usbccid (WUDF) пристрою, але CryptoPRO, цей контейнер не визначає і у вас немає можливості встановити сертифікат. Локально токен підключали, все було те саме. Почали думати що зробити.

Можливі причини визначення контейнера

1. По-перше, це проблема з драйверами, наприклад, у Windows Server 2012 R2, JaCarta в ідеалі має визначатися в списку смарт карт як JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
2. По друге якщо пристрій бачиться як Microsoft Usbccid (WUDF), то версія драйверів може бути застарілою, і через що ваші утиліти будуть не визначати захищений USB носій.
3. Застаріла версія CryptoPRO

Як вирішити проблему, що криптопро не бачить USB ключ?

Створили нову віртуальну машину та стали ставити софт все послідовно.

Перед встановленням будь-якого програмного забезпечення працюючого з USB носіями на яких знаходяться сертифікати та закриті ключі. Потрібно ОБОВ'ЯЗКОВОвідключити токен, якщо встромлять локально, то відключаємо його, якщо по мережі, розриваємо сесію

• Насамперед оновлюємо вашу операційну систему, всіма доступними оновленнями, оскільки Microsoft виправляє багато помилок і багів, у тому числі драйверами.
• Другим пунктом є, у випадку з фізичним сервером, встановити всі нові драйвера на материнську плату і все периферійне обладнання.
• Далі встановлюєте Єдиний Клієнт JaCarta.
• Встановлюєте свіжу версію КриптоПРО

Установка єдиного клієнта JaCarta PKI

Єдиний Клієнт JaCarta- це спеціальна утилітавід компанії "Аладдін", для правильної роботи з токенами JaCarta. Завантажити останню версію цього програмного продукту, ви можете з офіційного сайту, або у мене з хмари, якщо раптом, не вийде з сайту виробника.

Далі отриманий архів ви розпаковуєте та запускаєте інсталяційний файл, під свою архітектуру Windows, у мене це 64-бітна. Приступаємо до встановлення Jacarta драйвера. Єдиний клієнт Jacarta, ставиться дуже просто (Нагадую ваш токен в момент інсталяції, повинен бути відключений). На першому вікні майстра установки просто натискаємо далі.

Приймаємо ліцензійну угодута натискаємо "Далі"

Щоб драйвера токенів JaCarta у вас працювали коректно, достатньо виконати стандартне встановлення.

Якщо виберете "Вибіркову установку", то обов'язково встановіть галки:

• Драйвери JaCarta
• Модулі підтримки
• Модуль підтримки для КриптоПРО

За кілька секунд, Єдиний клієнт Jacarta, успішно встановлений.

Обов'язково перезавантажте сервер або комп'ютер, щоб система побачила свіжі драйвера.

Після встановлення JaCarta PKI потрібно встановити КриптоПРО, для цього заходьте на офіційний сайт.

https://www.cryptopro.ru/downloads

На даний момент сама остання версіяКриптоПро CSP 4.0.9944. Запускаємо установник, залишаємо галку "Встановити кореневі сертифікати" та натискаємо "Встановити (Рекомендується)"

Інсталяція КриптоПРО буде виконана в фоновому режимі, після якої ви побачите пропозицію про перезавантаження браузера, але я вам раджу повністю перезавантажитися.

Після перезавантаження підключайте ваш USB токен JaCarta. У мене підключення йде через мережу, з пристрою DIGI, через . У клієнті Anywhere View, мій USB носій Jacarta успішно визначений, але як Microsoft Usbccid (WUDF), а в ідеалі повинен визначитися як JaCarta Usbccid Smartcard, але потрібно в будь-якому випадку перевірити, так як все може працювати і так.

Відкривши утиліту "Єдиний клієнт Jacarta PKI", підключеного токена виявлено не було, отже, щось із драйверами.

Microsoft Usbccid (WUDF) - це стандартний драйвер Microsoft, який за умовчанням встановлюється на різні токени, і буває, що все працює, але не завжди. Операційна система Windowsза умовчанням, ставить їх у вигляді своєї архітектури та налаштування, мені ось особисто в Наразітаке не потрібне. Що робимо, нам потрібно видалити драйвера Microsoft Usbccid (WUDF) та встановити драйвера для носія Jacarta.

Відкрийте диспетчер пристроїв Windows, знайдіть пункт "Зчитувачі пристроїв смарт-карт (Smart card readers)" клацніть Microsoft Usbccid (WUDF) і виберіть пункт "Властивості". Перейдіть на вкладку "Драйвера" та натисніть видалити (Uninstall)

Погодьтеся з видаленням драйвера Microsoft Usbccid (WUDF).

Вам повідомлять, що для набуття змін чинності, необхідне перезавантаження системи, обов'язково погоджуємося.

Після перезавантаження системи, ви можете побачити встановлення пристрою та драйверів ARDS Jacarta.

Відкрийте диспетчер пристроїв, ви повинні побачити, що тепер ваш пристрій визначено, як JaCarta Usbccid Smartcar і якщо зайти в його властивості, то ви побачите, що смарт карту jacarta, тепер використовує драйвер версії 6.1.7601 від ALADDIN R.D.ZAO, так і має бути .

Якщо відкрити єдиний клієнт Jacarta, ви побачите свій електронний підпис, це означає, що смарт карта нормально визначилася.

Відкриваємо CryptoPRO, і бачимо, що криптопро не бачить сертифікат у контейнері, хоча всі драйвери визначились як слід. Є ще одна фішка.

1. У RDP сесії ви не побачите свій токен, тільки локально, така робота токена, або я не знайшов як це поправити. Ви можете спробувати виконати рекомендації щодо усунення помилки "Неможливо підключитися до служби керування смарт-картками".
2. Потрібно зняти одну галку в CryptoPRO

ОБОВ'ЯЗКОВО зніміть галку "Не використовувати застарілі cipher suite-и" та перезавантажтеся.

Після цих маніпуляцій у мене КриптоПРО побачив сертифікат і смарт-карта jacarta стала робочою, можна підписувати документи.

Ще можете у пристроях та принтерах, побачити ваш пристрій JaCarta,

Якщо у вас як і у мене, токену jacarta встановлений у віртуальній машині, то вам доведеться встановлювати сертифікат, через console віртуальної машиниі так само дати на неї права відповідальній людині. Якщо це фізичний сервер, то там доведеться давати права на порт управління, в якому є віртуальна консоль.

Коли ви встановили всі драйвера для токенів Jacarta, ви можете побачити при підключенні по RDP та відкритті утиліти "Єдиний клієнт Jacarta PKI" ось таке повідомлення з помилкою:

1. Не запущено службу смарт-карток на локальній машині. Архітектурою RDP-сесії, розробленої Microsoft, не передбачено використання ключових носіїв, підключених до віддаленого комп'ютера, тому в RDP-сесії віддалений комп'ютер використовує службу смарт-карток локального комп'ютера. З цього випливає, що запуску служби смарт-карток усередині RDP-сесії недостатньо для нормальної роботи.
2. Служба керування смарт-картками на локальному комп'ютерізапущена, але недоступна для програми всередині RDP-сесії через налаштувань Windowsта/або RDP-клієнта.\

Як виправити помилку "Неможливо підключитися до служби керування смарт-картками".

• Запустіть службу смарт-карт на локальній машині, з якою ви ініціюєте сеанс віддаленого доступу. Налаштуйте її автоматичний запускпід час старту комп'ютера.
• Дозволяйте використовувати локальні пристрої та ресурси під час віддаленого сеансу (зокрема, смарт-карт). Для цього у діалозі "Підключення до віддаленого робочого столу" у параметрах виберіть вкладку "Локальні ресурси", далі в групі " Локальні пристроїта ресурси" натисніть кнопку "Докладніше…", а у діалозі виберіть пункт "Смарт-карти" і натисніть "ОК", потім "Підключити".

• Переконайтеся, що RDP-підключення буде збережено. За промовчанням вони зберігаються у файлі Default.rdp у каталозі "Мої Документи" Простежте, щоб у даному файлібув рядок "redirectsmartcards:i:1".
• Переконайтеся, що на віддаленому комп'ютері, до якого ви здійснюєте RDP-підключення, не активовано групова політика
  -[Конфігурація комп'ютера\адміністративні шаблони\компоненти windows\служби віддалених робочих столів\вузол сеансів віддалених робочих столів\перенаправлення пристроїв та ресурсів\Не дозволяти перенаправлення пристрою читання смарт-карток]. Якщо вона увімкнена (Enabled), то відключіть її, і перевантажте комп'ютер.
• Якщо у вас встановлено Windows 7 SP1 або Windows 2008 R2 SP1 і ви використовуєте RDC 8.1 для з'єднання з комп'ютерами під керуванням Windows 8 і вище, вам необхідно встановити оновлення для операційної системи https://support.microsoft.com/en-us/kb/2913751

Ось такий був траблшутинг з налаштування токена Jacarta, КриптоПРО на термінальному сервері, для підпису документів у ВТБ24 ДБО. Якщо є зауваження чи поправки, пишіть їх у коментарях.