egais ei tööta: pki partitsioon on blokeeritud. Vigade kallal töötamine või milline tagasiside Jakartal on. Jacarta pki kasutajakogemuse isikupärastamise käigus ilmnes ainult viga
Kõik PKCS#11 standardi funktsioonid tagastavad erinevaid veakoode. Kõik tagastatud veakoodid on jagatud kahte suurde rühma:
Kõik PKCS#11 standardfunktsioonid tagastavad erikoodid vead (määratletud tootja poolt).
Kõik PKCS#11 standardlaienduse rakenduse funktsioonid tagastavad spetsiaalsed veakoodid (määratletud tootja).
Standardsed veakoodid
rtPKCS11 ja rtPKCS11ECP teekide rakendusfunktsioonide tõttu on mõned standardfunktsioonid võib tagastada standardse PKCS#11 veakoodi, mis ei ole selle funktsiooni jaoks vastuvõetavate koodide loendis. See olukord on erand. Standardsed koodid Iga funktsiooni poolt erandolukordades tagastatud vead on loetletud iga funktsiooni kirjelduses eraldi.
Tabelis 2.29 on toodud PKCS#11 standardi veakoodide loend ja nende kirjeldused, mida Rutokeni seadmed toetavad. Detailne info iga veakoodi leiate standardist ( inglise keel) või rakendus (vene keel).
Tabel2.29 . Standardsed veakoodid
Veakood | Kirjeldus |
CKR_ARGUMENTS_BAD | Ebakorrektne argument |
CKR_ATTRIBUTE_READ_ONLY | Atribuudi väärtust ei saa rakenduse kaudu määrata ega muuta |
CKR_ATTRIBUTE_SENSITIVE | Atribuut ei ole loetav |
CKR_ATTRIBUTE_TYPE_INVALID | Sobimatu atribuudi tüüp |
CKR_ATTRIBUTE_VALUE_INVALID | Sobimatu atribuudi väärtus |
CKR_BUFFER_TOO_SMALL | Määratud puhvri suurus ei ole funktsiooni täitmise tulemuste kuvamiseks piisav |
Teek ei toeta lõime kaitsmiseks lukustamist; tagastab ainult funktsiooni kutsumisel C_Initsialiseeri |
|
CKR_CRYPTOKI_ALREADY_INITIALIZED | Teek on juba lähtestatud (eelmine funktsioonikutse C_Initsialiseeri ei kaasnenud vastavat funktsioonikutset С_Lõpeta); tagastab ainult funktsiooni kutsumisel C_Initsialiseeri |
CKR_CRYPTOKI_NOT_INITIALIZED | Funktsiooni ei saa käivitada, kuna teek ei ole lähtestatud; tagastatakse ainult mis tahes funktsiooni kutsumisel, välja arvatud C_Initsialiseeri Ja С_Lõpeta |
CKR_DATA_INVALID | Krüptograafilise toimingu sooritamiseks on kehtetud sisendandmed |
CKR_DATA_LEN_RANGE | Sisendandmetel on vale suurus krüptooperatsiooni sooritamiseks |
CKR_DEVICE_ERROR | Viga loa või pesa juurdepääsul |
CKR_DEVICE_MEMORY | Nõutud funktsiooni täitmiseks pole piisavalt märgimälu |
CKR_DEVICE_REMOVED | Token eemaldati funktsiooni täitmise ajal pesast |
CKR_DOMAIN_PARAMS_INVALID | Funktsioonile anti üle kehtetud või toetamata domeeniparameetrid |
CKR_ENCRYPTED_DATA_INVALID | Dekrüpteerimiseks edastati valesti krüptitud andmed |
CKR_ENCRYPTED_DATA_LEN_RANGE | Dekrüpteerimiseks edastati vale suurusega krüptitud andmed |
CKR_FUNCTION_CANCELED | Funktsioon katkestati |
CKR_FUNCTION_FAILED | Funktsiooni täitmisel ilmnes viga |
CKR_FUNCTION_NOT_SUPPORTED | Teek ei toeta soovitud funktsiooni |
CKR_FUNCTION_REJECTED | Kasutaja lükkas allkirjataotluse tagasi |
CKR_GENERAL_ERROR | Kriitiline riistvaraviga |
Funktsiooni käivitamiseks pole piisavalt mälu tööjaam kuhu raamatukogu on paigaldatud |
|
CKR_KEY_FUNCTION_NOT_PERMITTED | Võtmeatribuudid ei võimalda toimingut sooritada |
CKR_KEY_HANDLE_INVALID | Funktsioonile anti üle vale võtmeidentifikaator (käepide). |
CKR_KEY_NOT_WRAPPABLE | Võtit ei saa krüptida |
CKR_KEY_SIZE_RANGE | Vale võtme suurus |
CKR_KEY_TYPE_INKONSISTENT | Võtme tüüp ei vasta sellele mehhanismile |
CKR_KEY_UNEXTRACTABLE | Võtit ei saa krüpteerida, kuna atribuut CKA_UNEXTRACTABLE on seatud väärtusele CK_TRUE |
CKR_MECHANISM_INVALID | Krüptograafilise toimingu tegemiseks on määratud vale mehhanism |
CKR_MECHANISM_PARAM_INVALID | Määratud valed parameetrid krüptooperatsiooni teostamise mehhanism |
CKR_NEED_TO_CREATE_THREADS | Programm ei toeta sisemisi meetodeid operatsioonisüsteem uute lõimede loomiseks |
CKR_OBJECT_HANDLE_INVALID | Funktsioonile anti üle vale objekti identifikaator (käepide). |
CKR_OPERATION_ACTIVE | Toimingut ei saa teha, kuna toiming on juba pooleli |
CKR_OPERATION_NOT_INITIALIZED | Selle seansi ajal ei saa toimingut teha |
PIN on aegunud |
|
CKR_PIN_INCORRECT | Funktsioonile edastati PIN-kood, mis ei ühti märgile salvestatud koodiga |
PIN-kood sisaldab sobimatuid märke |
|
CKR_PIN_LEN_RANGE | Kehtetu PIN-koodi pikkus |
CKR_RANDOM_NO_RNG | See tunnus ei toeta juhuslike numbrite genereerimist |
CKR_SESSION_CLOSED | Seanss suleti funktsiooni täitmise ajal |
CKR_SESSION_COUNT | Selle loa avatud seansside arvu limiit on täis |
CKR_SESSION_EXISTS | Tokeniga seanss on juba avatud ja seetõttu ei saa luba initsialiseerida |
CKR_SESSION_HANDLE_INVALID | Funktsioonile anti üle vale seansi identifikaator (käepide). |
CKR_SESSION_PARALLEL_NOT_SUPPORTED | See tunnus ei toeta paralleelseansse |
CKR_SESSION_READ_ONLY | Toimingut ei saa teha, kuna see on R/O seanss |
CKR_SESSION_READ_WRITE_SO_EXISTS | R/W-seanss on juba avatud, seega ei ole võimalik R/O-seanssi avada |
CKR_SIGNATURE_INVALID | Vigane digitaalallkirja väärtus |
CKR_SIGNATURE_LEN_RANGE | Digitaalallkirja väärtus on vale pikkusega |
CKR_SLOT_ID_INVALID | Selle ID-ga pesa pole |
CKR_TEMPLATE_INCOMPLETE | Objekti loomiseks pole piisavalt atribuute |
CKR_TEMPLATE_INKONSISTENT | Määratud atribuudid on üksteisega vastuolus |
CKR_TOKEN_NOT_PRESENT | Funktsioonikõne ajal puudub pesast märk |
CKR_UNWRAPPING_KEY_HANDLE_INVALID | Funktsioonile edastati dekrüpteerimisvõtme vale identifikaator (käepide). |
CKR_UNWRAPPING_KEY_SIZE_RANGE | Vale dekrüpteerimisvõtme suurus |
CKR_UNWRAPPING_KEY_TYPE_INCONSISTENT | Dekrüpteerimisvõtme tüüp ei vasta sellele mehhanismile |
CKR_USER_ALREADY_LOGGED_IN | |
CKR_USER_ANOTHER_ALREADY_LOGGED_IN | |
CKR_USER_NOT_LOGGED_IN | |
CKR_USER_PIN_NOT_INITIALIZED | Kasutaja PIN-koodi pole lähtestatud |
CKR_USER_TOO_MANY_TYPES | |
CKR_USER_TYPE_INVALID | Määratud vale kasutajatüüp |
CKR_WRAPPED_KEY_INVALID | Määratud vale krüptitud võti |
CKR_WRAPPED_KEY_LEN_RANGE | Määratud vale krüptitud võtme pikkus |
CKR_WRAPPING_KEY_HANDLE_INVALID | Funktsioonile edastati vale krüpteerimisvõtme identifikaator (käepide). |
CKR_WRAPPING_KEY_SIZE_RANGE | Vale krüpteerimisvõtme suurus |
CKR_WRAPPING_KEY_TYPE_INCONSISTENT | Krüpteerimisvõtme tüüp ei vasta sellele mehhanismile |
Spetsiaalsed veakoodid
Tabelis 2.30 on esitatud kõigi PKCS #11 laiendatud veakoodide loend koos nende kirjeldusega. Laiendatud veakoode saab tagastada nii standard- kui ka laiendusfunktsioonidega.
Tabel 2.30. Standardsed veakoodidPKCS #11 toetavad Rutokeni seadmed
Veakood | Kirjeldus |
CKR_CORRUPTED_MAPFILE | See tõrge tagastatakse, kui MAP-fail on rikutud (MAP-faili lugemisel leiti, et MAP-faili päise märgend (2 baiti) on kehtetu) |
CKR_RTPKCS11_DATA_CORRUPTED | See viga tagastatakse, kui märgil tuvastati andmete terviklikkuse rikkumine (PKCS#11 objekti sisaldava faili lugemisel leiti, et objekti päise märgend (2 baiti) on kehtetu) |
CKR_WRONG_VERSION_FIELD | See tõrge tagastatakse, kui PKCS#11 objekti sisaldaval failil on kehtetu versioon (mis tahes faili (MAP-faili või PKCS#11 objekti sisaldava faili) lugemisel leiti, et päise versioon (4 baiti) on kehtetu) |
CKR_WRONG_PKCS1_KODEERIMINE | See tõrge tagastatakse, kui dekrüpteeritud sõnum on valel kujul |
CKR_RTPKCS11_RSF_DATA_CORRUPTED | See tõrge tagastatakse, kui RSF-faili kasutamise katse ebaõnnestub |
Tervitused, lugeja!
Pärast suhtlemist mõne aktiivselt huvitatud lugejaga otsustasin korrata oma "otsingu" katset, mida tegin siis, kui kirjutasin esimesi sümboolsetel teemadel ülevaatematerjale. Seekord otsustasin koguda žetoonide abil ebaõnnestunud kogemusi ja koguda Jacarta vigu. Kirjutan kohe konkreetselt, kuna mõtlen teha igale kaubamärgile erinevad valikud. Alustame turuliidri Aladdin R.D. ja nende toode Jacarta, žetoon, mida kasutatakse spetsiaalselt EGAIS-i jaoks.
Mida see postitus ei sisalda:
1. Ma ei anna lahendusi Jacarta vigadele, sest iga olukord on erinev.
2. Samuti võib juhtuda, et Jakarta žetoon ei ole vea põhjus. See võib olla UTM vms. Seetõttu tuleb iga juhtumit eraldi analüüsida
3. Vigade korrutamine toote halvustamise eesmärgil. Minu ülesanne on anda äärmiselt kolmanda osapoole kokkuvõte sellest, millega Jacarta märgi kasutajad EGAISis kõige sagedamini kokku puutuvad.
Jakarta kohta arvustuste valik ja süstematiseerimine
Eelmisel korral piirdus mu uurimistöö ametliku EGAIS-i foorumiga (http://egais2016.ru/), nüüd olen laiendanud foorumite uurimist, et materjal oleks ulatuslikum.
Niisiis analüüsitakse EGAIS-i Jakarta märki järgmiste allikate arvustuste põhjal:
Loomulikult leiti enamik tulemusi EGAS-i foorumist
Kokku saime päringu alusel 630 sõnumit.
Leiti 3 jämedat oksa
Näiteks siin on juhtum, kui see lendas 8 JaCarta märki järjest sest tsiteerin:
"Vormindamisel ilmnes PKI partitsiooni viga 0x00000006. Kas Jakartat lihtsalt ei tuvastata seadmena. Kliendi värskendati versioonile 2.9. Proovisime seda läbi jacarta formaadi. Ükski meetod pole kunagi aidanud."
Probleem, kui süsteem lihtsalt ei näe Jacartat, on tõesti tõsine ja võib-olla kõige levinum. Teine küsimus on see, et selle vea ilmnemise põhjused võivad olla mitmesugused rikkumised.
Veel üks avastatud viga, kui Jakartat jälle ei tuvastata, ei näe seadmed Jacartat. Naljakas on tõdeda, et Aladdin annab kasutajate nördimusele vastuskirju, aga hoopis teise probleemi kohta =)))) Aga nad teevad! See on tähtis.
Tuvastamisel ja installimisel esineb sageli tõrkeid, kuid probleeme võib esineda ka UTM-i jaotuskomplektidega, mida juhtub samuti väga sageli. Lugesin hoolikalt kõik teemad läbi ja olen seetõttu kindel, et ma ei osuta Jacarta puhul vigu, mida siin pole. Kuigi küsimus on siin väga keeruline, võib see olla vastastikune probleem, kui süsteem Jacartat ei näe.
Ühes juba mainitud lõimes on selline huvitav kommentaar
Mida peaksid Jacarta märgi kasutajad tegema nüüd, kui sidemed Gemalto ja Aladdini vahel on katkenud?
Foorumis egaisa.net
Leiti 5 arutelulõimi
Peamiselt tüüpilised vead töö initsialiseerimisel, samuti kui kõik seadistused on juba tehtud, Jakarta ebaühtlane töö. Samuti esineb sageli pärast värskendusi tõrkeid, kui süsteem ei leia ega näe Jacartat
Kui foorumeid tähelepanelikumalt lugeda, siis selgub, et algetapis müüdi kõigile EGAISA eest Jacarta token, detailidesse süvenemata ja kliente üldse harimata, et mitte ainult Jakarta ei saa olla... Aga me oleme juba rääkinud selle kohta rohkem kui üks kord ja näete .
Tuleme tagasi EGAIS-i foorumi juurde.
Kokku on meil kogu töö jooksul otsingumootorisse 630 vastust. Loomulikult pole enam kui aasta vanuste probleemidega mõtet arvestada.
Näiteks üks levinumaid vigu
- Vead RSA-sertifikaadi loomisel
- Sünkroonimisvead UTM-iga
- Viga värskendamise ajal
- Viga 610
- Jacarta tuvastamise viga
Miks on Jakartal halbu hinnanguid?
Kokkuvõtteks võib öelda, et Jakarta märki kasutavad paljud inimesed, kuid selle stabiilsus on halb. Leidsin ka arvamuse, et see võib nii olla. olenevalt tarnepartiist on see ilmselt väga kummaline, kuna tarkvara peaks olema kõigile sama. Võib-olla on see tingitud asjaolust, et Jakarta on lõpuks kokku pandud paljudest erinevatest osadest, mis põhjustab ebastabiilset tööd ja kogu organismi kui terviku surma.
Järgmises sarjas räägime Rutokenist, kiipkaartidest ja muudest CIPF-i toodetest.
Täname, et suhtlete.
Tere päevast!. Viimased kaks päeva on mul olnud huvitav ülesanne leida sellele olukorrale lahendus, olgu siis füüsiline või virtuaalserver, sellele on tõenäoliselt installitud tuntud CryptoPRO. Serveriga ühendatud , mida kasutatakse dokumentide allkirjastamiseks VTB24 DBO. Lokaalselt sisse lülitatud Windows 10 kõik töötab, aga serveriruumis Windowsi platvorm Server 2016 ja 2012 R2, Cryptopro ei näe JaCarta võtit. Mõelgem välja, milles probleem on ja kuidas seda parandada.
Keskkonna kirjeldus
Sööma Virtuaalne masin peal Vmware ESXi 6.5, installitud operatsioonisüsteemina Windows Server 2012 R2. Serveris töötab CryptoPRO 4.0.9944, hetkel uusim versioon. USB-võrgu jaoturist, poolt USB üle IP tehnoloogia, JaCarta dongle on ühendatud. Sisestage süsteem tundub, kuid mitte CryptoPRO-s.
Algoritm JaCarta probleemide lahendamiseks
CryptoPRO helistab väga sageli erinevaid vigu Windowsis, lihtne näide ( Windowsi installiteenusele ei pääsenud juurde). Selline näeb välja olukord, kui CryptoPRO utiliit ei näe konteineris olevat sertifikaati.
Nagu näete UTN Manageri utiliidist, on võti ühendatud, seda nähakse süsteemis kiipkaartidel Microsoft Usbccid (WUDF) seadmena, kuid CryptoPRO ei tuvasta seda konteinerit ja teil pole võimalust installida tunnistus. Token oli lokaalselt ühendatud, kõik oli sama. Hakkasime mõtlema, mida teha.
Võimalikud põhjused konteineri määratlusega
- Esiteks on see probleem näiteks draiverites Windows Server 2012 R2, JaCarta tuleks ideaaljuhul kiipkaartide loendis identifitseerida kui JaCarta Usbccid kiipkaart, mitte Microsoft Usbccid (WUDF)
- Teiseks, kui seadet nähakse Microsoft Usbccidina (WUDF), võib draiveri versioon olla aegunud, mistõttu teie utiliidid ei tuvasta kaitstud seadet. USB-mäluseade.
- CryptoPRO aegunud versioon
Kuidas lahendada probleem, et krüptopro ei näe USB-võtit?
Loodud uus virtuaalmasin ja hakkas tarkvara järjestikku installima.
Enne mis tahes installimist tarkvara töötamine sertifikaate sisaldavate USB-draividega ja privaatvõtmed. Vaja VAJALIKULT keelake luba, kui see on kohapeal sisestatud, siis keelake see, kui üle võrgu, lõpetage seanss
- Esimene asi operatsioonisüsteemi värskendamine, kõik saadaolevad värskendused, kuna Microsoft parandab palju vigu ja vigu, sealhulgas draivereid.
- Teine punkt on füüsilise serveri puhul installige emaplaadile kõik uusimad draiverid ja kõik välisseadmed.
- Järgmisena installige Unified JaCarta Client.
- Installige CryptoPRO uusim versioon
Ühe JaCarta PKI kliendi installimine
Üksik JaCarta klient- See eriline utiliit firmalt Aladdin, eest korralik toimimine JaCarta žetoonidega. Laadige alla selle uusim versioon tarkvaratoode, saate seda teha ametlikult veebisaidilt või pilvest, kui te ei saa seda ootamatult tootja veebisaidilt hankida.
Edasi saadud te pakkite arhiivi lahti ja käivitada installifail, enda all Windowsi arhitektuur, minu oma on 64-bitine. Alustame Jacarta draiveri installimist. Vallaline Jacarta klient, seda on väga lihtne installida (TULETAN teile meelde, et teie žetoon tuleb installimise ajal keelata). Installiviisardi esimeses aknas klõpsake lihtsalt nuppu Edasi.
Me nõustume litsentsilepingu ja klõpsake nuppu "Järgmine"
Selleks, et JaCarta märgidraiverid teie jaoks õigesti töötaksid, lihtsalt käivitage standard paigaldus.
Kui valite "Kohandatud installimine", märkige kindlasti järgmised ruudud:
- JaCarta draiverid
- Tugimoodulid
- CryptoPRO tugimoodul
Mõne sekundi pärast on Jacarta Unified Client edukalt installitud.
Kindlasti taaskäivitage server või arvuti, et süsteem näeks värsked autojuhid.
Pärast JaCarta PKI installimist peate installima CryptoPRO, selleks minge ametlikule veebisaidile.
https://www.cryptopro.ru/downloads
Praegu kõige rohkem Uusim versioon CryptoPro CSP 4.0.9944. Käivitage installiprogramm, jätke märkeruut "Install". juursertifikaadid" ja klõpsake "Installi (soovitatav)"
CryptoPRO installimine toimub taustal, pärast mida näete brauseri taaskäivitamise viipa, kuid soovitan teil täielikult taaskäivitada.
Pärast taaskäivitamist ühendage oma JaCarta USB-märk. Minu ühendus toimub võrgu kaudu, DIGI-seadmest, . Anywhere View kliendis tuvastatakse minu Jacarta USB-draiv edukalt, kuid kui Microsoft Usbccid (WUDF) ja ideaaljuhul tuleks see määratleda kui JaCarta Usbccid kiipkaart, kuid peate seda igal juhul kontrollima, kuna kõik võib nii töötada.
Pärast utiliidi Jacarta PKI Unified Client avamist ei leitud ühtegi ühendatud luba, mis tähendab, et draiveritega on midagi valesti.
Microsoft Usbccid (WUDF) on standardne Microsofti draiver, mis installitakse vaikimisi erinevatele žetoonidele ja mõnikord see töötab, kuid mitte alati. Operatsiooni ruum Windowsi süsteem vaikimisi määrab need oma arhitektuuri ja seadeid silmas pidades, mulle isiklikult meeldib Sel hetkel see pole vajalik. Mida me teeme, peame kustutama Microsofti draiverid Usbccid (WUDF) ja installige Jacarta meedia draiverid.
Avage haldur Windowsi seadmed, leidke üksus "Kiipkaardilugejad" klõpsake Microsoft Usbccid (WUDF) ja valige "Atribuudid". Minge vahekaardile "Drivers" ja klõpsake nuppu Desinstalli
Nõustuge Microsoft Usbccidi (WUDF) draiveri eemaldamisega.
Teid teavitatakse, et muudatuste jõustumiseks on vaja süsteemi taaskäivitamist; me peame sellega nõustuma.
Pärast süsteemi taaskäivitamist näete ARDS Jacarta seadme ja draiverite installimist.
Avage seadmehaldur, peaksite nägema, et teie seade on nüüd identifitseeritud kui JaCarta Usbccid Smartcar ja kui lähete selle atribuutide juurde, näete, et jacarta kiipkaart kasutab nüüd ALADDIN R.D.ZAO draiveri versiooni 6.1.7601, nii see peaks olema .
Kui avate üksiku Jacarta kliendi, näete oma elektrooniline allkiri, see tähendab, et kiipkaart tuvastatakse normaalselt.
Avame CryptoPRO ja näeme, et CryptoPRO ei näe konteineris olevat sertifikaati, kuigi kõik draiverid on vastavalt vajadusele tuvastatud. On veel üks nipp.
- RDP seansis te oma märki ei näe, ainult lokaalselt, nii see märk töötab või ma ei leidnud, kuidas seda parandada. Võite proovida järgida soovitusi tõrke "Kiipkaardi haldusteenusega ei saa ühendust luua" lahendamiseks.
- Peate CryptoPRO-s tühjendama ühe kasti
Tühjendage KINDLASTI märkeruut „Ära kasuta aegunud šifrikomplekte” ja taaskäivitage.
Pärast neid manipuleerimisi nägi CryptoPRO mu sertifikaati ja jacarta kiipkaart hakkas tööle, saate dokumente allkirjastada.
Samuti näete oma JaCarta seadet seadmetes ja printerites,
Kui teil, nagu minul, on virtuaalmasinasse installitud jacarta token, peate sertifikaadi installima konsooli kaudu Virtuaalne masin, ja ka anda sellele õigusi vastutav isik. Kui see füüsiline server, siis peate sellele õigused andma juhtport, millel on ka virtuaalne konsool.
Kui olete installinud kõik Jacarta žetoonide draiverid, võite RDP kaudu ühenduse loomisel ja Jacarta PKI Unified Client utiliidi avamisel näha järgmist tõrketeadet:
- Kiipkaarditeenus kohalikus masinas ei tööta. Microsofti väljatöötatud RDP seansi arhitektuur ei näe ette kasutamist võtmemeediumidühendatud kaugarvutiga, nii et RDP-seansis kasutab kaugarvuti kohaliku arvuti kiipkaarditeenust. Sellest järeldub, et kiipkaarditeenuse käitamisest RDP seansi sees ei piisa normaalne töö.
- Kiipkaardi haldusteenus on sisse lülitatud kohalik arvuti käivitatud, kuid pole RDP seansi ajal programmile juurdepääsetav Windowsi seaded ja/või RDP klient.\
Kuidas parandada tõrke „Kiipkaardi haldusteenusega ei saa ühendust luua”.
- Käivitage kiipkaardi teenus kohalikus masinas, millega seanssi käivitate kaugjuurdepääs. Seadke see üles automaatne käivitamine kui arvuti käivitub.
- Lubage kaugseansi ajal kasutada kohalikke seadmeid ja ressursse (eriti kiipkaarte). Selleks valige dialoogiaknas "Kaugtöölaua ühendus" parameetrites vahekaart "Kohalikud ressursid" ja seejärel vahekaardil " Kohalikud seadmed ja ressursid" klõpsake nuppu "Täpsemalt..." ja avanevas dialoogiaknas valige "Kiipkaardid" ja klõpsake "OK", seejärel "Ühenda".
- Veenduge, et teie RDP-ühenduse seaded on turvalised. Vaikimisi salvestatakse need faili Default.rdp kataloogis "Minu dokumendid". Veenduge, et see fail seal oli rida "redirectsmartcards:i:1".
- Veenduge, et kaugarvuti, millega loote RDP-ühenduse, pole aktiveeritud rühmapoliitika
-[Arvuti konfiguratsioon\Haldusmallid\Windowsi komponendid\Kaugtöölaua teenused\Kaugtöölaua seansi host\Seadme ja ressursside ümbersuunamine\Ära luba kiipkaardilugeja ümbersuunamist]. Kui see on Lubatud, siis keelake see ja taaskäivitage arvuti. - Kui teil on installitud Windows 7 hoolduspakett SP1 või Windows 2008 R2 hoolduspakett SP1 ja kasutate töötavate arvutitega ühenduse loomiseks versiooni RDC 8.1 Windowsi juhtimine 8 ja uuemad, siis peate installima operatsioonisüsteemi värskenduse https://support.microsoft.com/en-us/kb/2913751
See oli tõrkeotsing Jacarta märgi CryptoPRO seadistamisel terminaliserveris dokumentide allkirjastamiseks VTB24 RBS-is. Kui teil on kommentaare või parandusi, kirjutage need kommentaaridesse.
Jacarta PKI/GOST-i kandja blokeeritakse, kui korduvalt üritatakse sisestada vale PIN-koodi. Sel juhul katkeb ühendus FSRAR-serveriga ja arvete andmed ei jõua teie kontole raamatupidamissüsteem. Kuidas võtit kiiresti avada ja EGAIS-iga töö taastada?
Vaikimisi on kõigil uutel meediumitel järgmised paroolid:
PKI | 11 11 11 11 |
PKI administraator | 00 00 00 00 |
GOST | 0987654321 |
GOSTi administraator | 1234567890 |
Luku eemaldamiseks peab teie arvutisse olema installitud Jacarta Unified Client. Kui EGAIS-i konfigureerimise ja installimise viisid läbi meie spetsialistid, on teil see programm juba olemas.
Käivitage programm ja oodake, kuni aken avaneb Üksik klient kuvatakse teave Jacarta PKI/GOST kandja kohta.
GOST-luku eemaldamine
GOST-i jaotis sisaldab sertifitseerimiskeskuse väljastatud KEP-sertifikaati. ole ettevaatlik- Te ei saa sellest jaotisest ühtegi komponenti eemaldada. Pärast kustutamist peate võtme väljastamiseks uuesti sertifitseerimiskeskusega ühendust võtma.
GOST-i PIN-koodi avamiseks valige ülemisest menüüst "Rakenduse toimingud" esimene üksus "Kasutaja PIN-koodi blokeeringu tühistamine". Ekraanile ilmub teade, et luku eemaldamine nullib valede sisestuskatsete loenduri.
Klõpsake "OK" ja äsja avatud aknas sisestage Jacarta administraatori pin-kood GOST 1234567890. Pärast vealoenduri lähtestamist sisestage tavaline kasutaja PIN-kood GOST 0987654321.
Tähtis: see protseduur aitab ainult loendurit lähtestada, kuid mitte seda muuta unustatud parool uue peal. Kui muutsite GOST-i vaikeparooli ja unustasite selle, peate võtme lähtestama ja sertifitseerimiskeskuses uuesti salvestama.
PKI deblokeerimine
PKI konteiner sisaldab RSA-võtit, mis genereeritakse isiklik konto veebisaidil egais.ru. Kui kaotate oma PIN-koodi, saab selle jaotise lähtestada (täielikult tühjendada), kuna saate võtme ise ja tasuta uuesti salvestada, ilma sertifitseerimiskeskusega ühendust võtmata.