Cryptopro на виртуална машина. Cryptopro не вижда ключа на JaCarta, решаваме го за минута. Как да решим проблема, че cryptopro не вижда USB ключа

Етап 1. Преминаване на тестване (взаимодействие с веригата за тестване на GIS GMP) # Адрес на услугата за тестване на GIS GMP:
gisgmp.wsdlLocation=http://213.59.255.182:7777/gateway/services/SID0003663?wsdl
gisgmp.wsdlLocation.endPoint=http://213.59.255.182:7777/gateway/services/SID0003663
Този адрес е регистриран в настройките на SP Освен това трябва да го регистрирате във файла с настройки за регистриране, като посочите стойността СЛЕДИ. След като въведете посочените стойности, трябва да стартирате SP и ACC клиента (рестартирайте, ако вече е стартиран) След това от ROR или Приложението за счетоводство/AU за плащане на средства трябва да извършите действието „Създаване на информация за плащане“, ако системните контроли са преминати, ще бъде създадена информация за плащането. Които по-късно ще трябва да бъдат разтоварени.
След качването трябва да проверите състоянието, като използвате действието „Заявка за състояние на обработка“. След което информацията за плащане на ED преминава към статус „Прието от GIS GMP“ -...

дадени: MSG (съобщения) таблица с много записи.
CREATETABLEmsg(idINTEGERNOTNULLPRIMARYKEY,descriptionCHAR(50)NOTNULL, date_createDATE);
Задача:
Необходимо е да изчистите таблицата с данни/
Решение:Има няколко начина за решаване на този проблем. По-долу има описание и пример за всеки от тях.
Най-лесният начин ( първи вариант) - изпълнение на оператора за изтриване на запис. Когато го изпълните, ще видите резултата (колко записа са изтрити). Удобно нещо, когато трябва да знаете със сигурност и да разберете дали правилните данни са били изтрити. НО има недостатъци в сравнение с други варианти за решаване на проблема.

DELETE FROMmsg;--Изтрива всички редове в таблицата --Изтрива всички редове с дата на създаване "2019.02.01" DELETE FROMmsg WHEREdate_create="2019.02.01";

Втори вариант. Използване на оператора

Ден първи

В Windows 7 x64, Virtual Box (версии 4 и 5) с Extension Pack и CryptoPro CSP(CryptoPro CSP 3.6 R4 за Windows).

При стартиране на виртуална машина през Virtual Box системата се срина в син екран. Причината е невъзможността на CryptoPro CSP и Virtual Box да работят заедно.

За да избегнете син екран при стартиране на виртуален Виртуални машини Box премахна CryptoPro CSP и рестартира компютъра. Решението е временно, не можах да разбера как да накарам двата продукта да работят заедно, а VirtualBox беше по-нужен от CryptoPro.

Помогна ми да се свържа с VirtualBox + CryptoPro == BSOD съобщение във форума:
Има и дискусия във форума на Crypto Pro:
Доклади от blueScreenView:

Низ за проверка на грешки SYSTEM_SERVICE_EXCEPTION
Код за проверка на грешки 0x0000003b
Параметър 1 00000000`c0000005
Параметър 2 fffff800`032735af
Параметър 3 fffff880`0412eb90
Параметър 4 00000000`00000000
Причинено от водач ntoskrnl.exe
Причинено от адрес ntoskrnl.exe+73c40
Описание на файла NT ядро ​​и система
Версия на файла
Основна версия 15
Второстепенна версия 7601
Беше открит проблем и Windows беше изключен, за да се предотврати повреда на вашия компютър. Проблемът изглежда е причинен от следнотофайл: ntoskrnl.exe SYSTEM_SERVICE_EXCEPTION Техническа информация: *** STOP: 0x0000003b (0x00000000c0000005, 0xfffff800032735af, 0xfffff8800412eb90, 0x0000000000000000) *** nto skrnl .exe - Адрес 0xfffff80003292c40 база при 0xfffff8000321f000 DateStamp 0x5625815c Изход - Виртуална кутия (версии 4 и 5) и CryptoPro CSP (CryptoPro CSP 3.6 R4 за Windows) все още не са съвместими с Windows 7 x64 SP1.

================

Ден втори

Свързах втория монитор към първия монитор с помощта на USB 3.0 VGA адаптер. Модел на устройството - Fresco Logic FL200 USB Display Adapter. Ако свържете адаптера преди да включите виртуалната машина, тогава всичко е наред. И ако свържете адаптера, докато виртуалната машина Virtual Box работи, синият екран ще се появи отново.

Низ за проверка на грешкиIRQL_NOT_LESS_OR_EQUAL
Код за проверка на грешки0x0000000a
Параметър 100000000`00000088
Параметър 200000000`00000002
Параметър 300000000`00000001
Параметър 4fffff800`032579e6
Причинено от водачntoskrnl.exe
Причинено от адресntoskrnl.exe+73c00
Описание на файлаNT ядро ​​и система
Версия на файла6.1.7601.19110 (win7sp1_gdr.151230-0600)
Основна версия15
Второстепенна версия7601

Беше открит проблем и Windows беше изключен, за да се предотврати повреда на вашия компютър. Проблемът изглежда е причинен от следния файл: ntoskrnl.exe IRQL_NOT_LESS_OR_EQUAL Техническа информация: *** STOP: 0x000000000000088, 0x000000000000002, 0x0000000000000001, 03257 9e6) *** ntoskrnl.exe - Адрес 0xfffff80003276c00 база при 0xfffff80003203000 DateStamp 0x5684191c
От това, което се вижда преди грешката - диспечера на устройства (HAL) съобщава, че е свързано ново USB 2.0 устройство, след което системата се срива. Диспечерът на устройства е неправилен, защото USB 3.0 устройството е свързано към USB 3.0 порт.

Може би това е просто съвпадение, два BSOD подред. А причината за BSOD е в внедряването на драйвери за Fresco Logic FL200 USB Display Adapter.

Но има предположение, че причината за грешките е в внедряването на поддръжка на USB 2.0 / USB 3.0 във VirtualBox. И специални възможности за поддръжка на USB се появяват при инсталиране на Oracle VM VirtualBox Extension Pack.

Не бих искал да премахвам VirtualBox, но понякога се налага. И мога лесно да премахна Extension Pack. Надявам се, че след премахването на VirtualBox Extension Pack сини екраниняма да има повече. И можете да преинсталирате CryptoPro CSP 3.6 R4 за Windows и да използвате два монитора.

Добър ден!. Последните два дни имах интересна задача да намеря решение на тази ситуация, независимо дали има физическо или виртуален сървър, вероятно има добре познатия CryptoPRO инсталиран на него. Свързан към сървъра , който се използва за подписване на документи за VTB24 DBO. Всичко работи локално на Windows 10, но на сървъра Windows платформаСървър 2016 и 2012 R2, Cryptopro не вижда Ключ JaCarta . Нека да разберем какъв е проблемът и как да го поправим.

Описание на околната среда

Има включена виртуална машина Vmware ESXi 6.5, като операционна системаИнсталиран Windows Server 2012 R2. Сървърът работи с CryptoPRO 4.0.9944, най-новата версия към момента. СЪС мрежа USBхъб, като се използва технологията USB over ip, е свързан донгъл JaCarta. Ключ в системата изглежда, но не и в CryptoPRO.

Алгоритъм за решаване на проблеми с JaCarta

CryptoPRO много често се обажда различни грешкив Windows, прост пример (услугата за инсталиране на Windows не може да бъде достъпна). Ето как изглежда ситуацията, когато помощната програма CryptoPRO не вижда сертификата в контейнера.

Както можете да видите в помощната програма UTN Manager, ключът е свързан, той се вижда в системата в смарт карти като устройство на Microsoft Usbccid (WUDF), но CryptoPRO не открива този контейнер и нямате възможност да инсталирате сертификат. Токенът беше свързан локално, всичко беше същото. Започнахме да мислим какво да правим.

Възможни причини с дефиниция на контейнер

  1. Първо, това е проблем с драйверите, например в Windows Server 2012 R2 JaCarta в идеалния случай трябва да бъде дефинирана в списъка със смарт карти като JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
  2. Второ, ако устройството се разглежда като Microsoft Usbccid (WUDF), тогава версията на драйвера може да е остаряла, поради което вашите помощни програми няма да открият защитеното устройство. USB памет.
  3. Остаряла версия на CryptoPRO

Как да реша проблема, че cryptopro не вижда USB ключа?

Създадохме нова виртуална машина и започнахме последователно да инсталираме софтуера.

Преди да инсталирате каквото и да е софтуерработа с USB устройства, съдържащи сертификати и лични ключове. Трябва да НЕОБХОДИМОдеактивирайте токена, ако е вмъкнат локално, след това го деактивирайте, ако е през мрежата, прекратете сесията

  • Първо, ние актуализираме вашата операционна система, всички налични актуализации, тъй като Microsoft коригира много грешки и грешки, включително драйвери.
  • Втората точка е, в случай на физически сървър, да инсталирате всички най-нови драйвери на дънната платка и цялото периферно оборудване.
  • След това инсталирайте Unified JaCarta Client.
  • Инсталирайте последната версия на CryptoPRO

Инсталиране на един JaCarta PKI клиент

Единичен JaCarta клиент- Това специална полезностот фирма Аладин, за правилна работас токени JaCarta. Изтеглете най-новата версия на това програмен продукт, можете от официалния уебсайт или от облака, ако изведнъж не можете да го получите от уебсайта на производителя.

След това разопаковате получения архив и го стартирате инсталационен файл, за моята Windows архитектура, моята е 64-битова. Нека започнем да инсталираме драйвера Jacarta. Неженен Клиент от Джакарта, той е много лесен за инсталиране (НАПОМНЯМ ви, че вашият токен трябва да бъде деактивиран по време на инсталирането). В първия прозорец на съветника за инсталиране просто щракнете върху следващия.

Приемаме лицензионно споразумениеи щракнете върху "Напред"

За да работят правилно драйверите на JaCarta token за вас, просто стартирайте стандартен монтаж.

Ако изберете „Персонализирана инсталация“, не забравяйте да поставите отметки в следните квадратчета:

  • Драйвери на JaCarta
  • Поддържащи модули
  • Модул за поддръжка на CryptoPRO

След няколко секунди, Единичен клиент Jacarta, инсталиран успешно.

Не забравяйте да рестартирате сървъра или компютъра, така че системата да види свежи драйвери.

След като инсталирате JaCarta PKI, трябва да инсталирате CryptoPRO, за да направите това, отидете на официалния уебсайт.

https://www.cryptopro.ru/downloads

В момента най най-новата версия CryptoPro CSP 4.0.9944. Стартирайте инсталатора, оставете отметката в квадратчето "Инсталиране". основни сертификати“ и щракнете върху „Инсталиране (препоръчително)“

Инсталирането на CryptoPRO ще се извърши във фонов режим, след което ще видите подкана за рестартиране на браузъра, но ви съветвам да рестартирате напълно.

След рестартиране свържете вашия JaCarta USB токен. Връзката ми е през мрежата, от DIGI устройство, през . В клиента Anywhere View моето USB устройство Jacarta е успешно открито, но като Microsoft Usbccid (WUDF) и в идеалния случай трябва да бъде дефинирано като JaCarta Usbccid Smartcard, но все пак трябва да го проверите, тъй като всичко може да работи така.

Като отворите помощната програма "Един клиент". Джакарта PKI", не е открит свързан токен, което означава, че има нещо нередно с драйверите.

Microsoft Usbccid (WUDF) е стандартен драйвер на Microsoft, който е инсталиран по подразбиране на различни токени и понякога работи, но не винаги. операционна зала Windows системапо подразбиране ги задава с оглед на архитектурата и настройките си, на мен лично ми харесва в моментатова не е необходимо. Какво правим, трябва да изтрием Microsoft драйвери Usbccid (WUDF) и инсталирайте драйвери за Jacarta media.

Отворете мениджъра Windows устройства, намерете елемента „Четци на смарт карти“, щракнете върху Microsoft Usbccid (WUDF) и изберете „Свойства“. Отидете в раздела "Драйвери" и щракнете върху Деинсталиране

Съгласете се да премахнете драйвера на Microsoft Usbccid (WUDF).

Ще бъдете уведомени, че е необходимо рестартиране на системата, за да влязат в сила промените, ние трябва да се съгласим.

След рестартиране на системата можете да видите инсталирането на устройството ARDS Jacarta и драйверите.

Отворете диспечера на устройствата, трябва да видите, че вашето устройство вече е идентифицирано като JaCarta Usbccid Smartcar и ако отидете в неговите свойства, ще видите, че смарт картата на jacarta вече използва версия на драйвер 6.1.7601 от ALADDIN R.D.ZAO, ето как трябва да бъде.

Ако отворите единствения клиент на Jacarta, ще видите своя електронен подпис, това означава, че смарт картата се разпознава нормално.

Отваряме CryptoPRO и виждаме, че CryptoPRO не вижда сертификата в контейнера, въпреки че всички драйвери са идентифицирани като необходими. Има още един трик.

  1. В сесията на RDP няма да видите вашия токен, само локално, така работи токенът или не намерих как да го поправя. Можете да опитате да следвате препоръките, за да разрешите грешката „Не може да се свърже с услугата за управление на смарт карта“.
  2. Трябва да премахнете отметката от едно поле в CryptoPRO

НЕ ЗАВЕРЕТЕ да премахнете отметката от квадратчето „Не използвайте остарели пакети за шифроване“ и рестартирайте.

След тези манипулации CryptoPRO видя моя сертификат и смарт картата на jacarta започна да работи, можете да подписвате документи.

Можете също да видите вашето устройство JaCarta в устройства и принтери,

Ако сте като мен, токенът на jacarta е настроен на виртуална машина, тогава ще трябва да инсталирате сертификата през конзолата на виртуалната машина, както и да дадете правата върху него на отговорното лице. Ако това физически сървър, тогава ще трябва да дадете права на порта за управление, който също има виртуална конзола.

Когато сте инсталирали всички драйвери за Jacarta токени, може да видите следното съобщение за грешка при свързване чрез RDP и отваряне на помощната програма Jacarta PKI Unified Client:

  1. Услугата за смарт карти не работи на локалната машина. Архитектурата на RDP сесията, разработена от Microsoft, не предвижда използването ключови медиисвързан към отдалечен компютър, така че в RDP сесия отдалеченият компютър използва услугата за смарт карта на локалния компютър. От това следва, че стартирането на услугата за смарт карта в RDP сесия не е достатъчно, за да нормална работа.
  2. Услугата за управление на смарт карти е включена локален компютъре стартиран, но не е достъпен за програмата в RDP сесията поради Настройки на Windowsи/или RDP клиент.\

Как да коригирате грешката „Не може да се свърже с услугата за управление на смарт карти“.

  • Стартирайте услугата за смарт карта на локалната машина, с която инициирате сесията отдалечен достъп. Настройте го автоматичен старткогато компютърът стартира.
  • Разрешете използването на локални устройства и ресурси по време на отдалечената сесия (особено смарт карти). За да направите това, в диалоговия прозорец „Връзка с отдалечен работен плот“, в параметрите изберете раздела „Локални ресурси“, след което в „ Локални устройстваи ресурси" щракнете върху бутона "Повече подробности..." и в диалоговия прозорец, който се отваря, изберете "Смарт карти" и щракнете върху "OK", след това върху "Свързване".

  • Уверете се, че вашите настройки за RDP връзка са безопасни. По подразбиране те се записват във файла Default.rdp в директорията "Моите документи" Уверете се, че в този файлимаше ред "redirectsmartcards:i:1".
  • Уверете се, че отдалечен компютър, към който осъществявате RDP връзка, не е активиран групова политика
    -[Компютърна конфигурация\Административни шаблони\Компоненти на Windows\Услуги за отдалечен работен плот\Хост на сесия на отдалечен работен плот\Пренасочване на устройства и ресурси\Не позволявайте пренасочване на четеца на смарт карти]. Ако е активиран, деактивирайте го и рестартирайте компютъра.
  • Ако имате инсталиран Windows 7 SP1 или Windows 2008 R2 SP1 и използвате RDC 8.1 за свързване към работещи компютри Windows контрол 8 и по-висока, тогава трябва да инсталирате актуализация за операционната система https://support.microsoft.com/en-us/kb/2913751

Това беше отстраняването на неизправности при настройването на токена Jacarta, CryptoPRO на терминалния сървър, за подписване на документи във VTB24 RBS. Ако имате коментари или корекции, напишете ги в коментарите.

Онзи ден прехвърлих терминален сървър (windows 2003 server x64 standard) на виртуална машина. Счетоводителите работеха с VLSI на терминала. Сертификатите за SBIS се съхраняват на флашка; тя не се препраща към виртуалната машина. Бугите са нервни, трябва да се направи нещо:

  1. Опитах се да създам диск и да копирам сертификатите там, но crypto pro не вижда локални дискове. Гадно 1
  2. Прехвърлен Sbis на виртуална машина под windows сървър 2012R2, препрати флашката (режим на разширена сесия). Тя се определи като локален диск. гадно 2

Тогава реших да се обадя на техническата поддръжка на VLSI (при думата виртуална машина консултантът изпадна в ступор и започна да дава странни съвети ...). При третия консултант получих отговор, че само през регистъра (което не исках да правя). Е, добре, започнах да го правя през регистъра....

И тогава ми хрумна, че е възможно да свържа флопи диск)))).
Създадох флопи диск с помощта на HYPER-V MANAGER и хвърлих сертификатите там. Отворих crypro pro и се уверих, че сертификатите са видими! Изглежда, че това трябваше да приключи, но не...
При подписване или „изпращане на разписка“ получаваме грешката не е намерена частен ключкриптиране...За да разрешите този проблем Отидете на КОНТРОЛЕН ПАНЕЛCryptoPRO CSP СЕРВИЗИЗТРИВАНЕ НА СЪПАЗЕНИТЕ ПАРОЛИИЗТРИВАНЕ НА ИНФОРМАЦИЯ ЗА ИЗПОЛЗВАНИ ПРЕМЕНЯЕМИ НОСИТЕЛИ(поставете отметка в квадратчето). И щастието идва, но не за всички... Тази процедура трябва да се повтори за всички потребители, които използват crypto pro (било то сайтове за държавни поръчки или SBIS...).

P.S: опцията с регистъра работи доста добре, но не исках да го правя!

3 коментара

  1. Пускам го на ESXi 5.5 Windows 2012 R2
    струва crypto pro 3.9
    по някаква причина, след затваряне на sbisa, понякога процесът остава да виси в паметта, срещали ли сте такъв проблем?
    В този случай можете да стартирате SBIS отново и той ще се отвори нормално, никакви файлове няма да бъдат блокирани от предишната версия.
    Не мога да разбера какво не е наред, изяжда много паметта, ако няколко копия останат работещи..