Cryptopro nu vede cheia JaCarta, o rezolvăm într-un minut. Coduri de eroare standard Jakarta A apărut o eroare la citirea listei de obiecte

Toate funcțiile din standardul PKCS#11 returnează coduri de eroare diferite. Toate codurile de eroare returnate sunt împărțite în două grupuri mari:

Toate funcțiile din returnarea standard PKCS#11 coduri speciale erori (definite de producător).

Toate funcțiile din implementarea extensiei standard PKCS#11 returnează coduri de eroare speciale (definite de producător).

Coduri de eroare standard

Datorită caracteristicilor de implementare ale bibliotecilor rtPKCS11 și rtPKCS11ECP, unele caracteristici standard poate returna un cod de eroare standard PKCS#11 care nu este inclus în lista de coduri acceptabile pentru această funcție. Această situație este o excepție. Codurile standard Erorile returnate de fiecare funcție în situații excepționale sunt enumerate în descriere pentru fiecare funcție separat.

Tabelul 2.29 prezintă o listă de coduri de eroare ale standardului PKCS#11 și descrierile acestora acceptate de dispozitivele Rutoken. Informații detaliate despre fiecare cod de eroare pot fi găsite în standardul ( Limba engleză) sau aplicație (limba rusă).

Masă2.29 . Coduri de eroare standard

Cod de eroare	Descriere
CKR_ARGUMENTS_BAD	Argument nevalid
CKR_ATTRIBUTE_READ_ONLY	Nu se poate seta sau modifica valoarea atributului în funcție de aplicație
CKR_ATTRIBUTE_SENSITIVE	Atributul nu poate fi citit
CKR_ATTRIBUTE_TYPE_INVALID	Tip de atribut nevalid
CKR_ATTRIBUTE_VALUE_INVALID	Valoare nevalidă a atributului
CKR_BUFFER_TOO_SMALL	Dimensiunea buffer-ului specificat este insuficientă pentru a afișa rezultatele execuției funcției
	Biblioteca nu acceptă blocarea pentru a proteja firele de execuție; revine numai la apelarea funcției C_Initialize
CKR_CRYPTOKI_ALREADY_INITIALIZED	Biblioteca este deja inițializată (apelul de funcție anterior C_Initialize nu a fost însoțită de un apel de funcție corespunzător С_Finalizează); revine numai la apelarea funcției C_Initialize
CKR_CRYPTOKI_NOT_INITIALIZED	Funcția nu poate fi executată deoarece biblioteca nu este inițializată; este returnat numai atunci când apelați orice funcție, cu excepția C_InitializeŞi С_Finalizează
CKR_DATA_INVALID	Date de intrare nevalide pentru efectuarea unei operații criptografice
CKR_DATA_LEN_RANGE	Datele de intrare au dimensiune incorectă pentru a efectua o operație criptografică
CKR_DEVICE_ERROR	Eroare la accesarea simbolului sau a slotului
CKR_DEVICE_MEMORY	Nu există suficientă memorie token pentru a îndeplini funcția solicitată
CKR_DEVICE_REMOVED	Jetonul a fost scos din slot în timp ce funcția se executa
CKR_DOMAIN_PARAMS_INVALID	Parametrii de domeniu nevalidi sau neacceptați au fost transferați funcției
CKR_ENCRYPTED_DATA_INVALID	Datele criptate incorect au fost transferate pentru operația de decriptare
CKR_ENCRYPTED_DATA_LEN_RANGE	Date criptate de dimensiune incorectă au fost transmise pentru operația de decriptare
CKR_FUNCTION_CANCELED	Funcția a fost întreruptă
CKR_FUNCTION_FAILED	A apărut o eroare la executarea funcției
CKR_FUNCTION_NOT_SUPPORTED	Funcția solicitată nu este acceptată de bibliotecă
CKR_FUNCTION_REJECTED	Solicitarea de semnătură a fost respinsă de utilizator
CKR_GENERAL_ERROR	Eroare hardware critică
	Nu există suficientă memorie pentru a rula funcția statie de lucru unde este instalată biblioteca
CKR_KEY_FUNCTION_NOT_PERMITTED	Atributele cheie nu permit efectuarea operației
CKR_KEY_HANDLE_INVALID	Un identificator de cheie (mâner) incorect a fost transmis funcției
CKR_KEY_NOT_WRAPPABLE	Nu se poate cripta cheia
CKR_KEY_SIZE_RANGE	Mărimea cheii nevalidă
CKR_KEY_TYPE_INCONSISTENT	Tipul cheii nu se potrivește cu acest mecanism
CKR_KEY_UNEXTRACTABLE	Cheia nu poate fi criptată deoarece atributul CKA_UNEXTRACTABLE este setat la CK_TRUE
CKR_MECHANISM_INVALID	Mecanism incorect specificat pentru a efectua operația criptografică
CKR_MECHANISM_PARAM_INVALID	Specificat parametri incorecți mecanism pentru efectuarea unei operații criptografice
CKR_NEED_TO_CREATE_THREADS	Programul nu acceptă metode interne sistem de operare pentru a crea fire noi
CKR_OBJECT_HANDLE_INVALID	Un identificator de obiect (mâner) incorect a fost transmis funcției
CKR_OPERATION_ACTIVE	Operația nu poate fi efectuată deoarece operația este deja în curs
CKR_OPERATION_NOT_INITIALIZED	Operația nu poate fi efectuată în această sesiune
	PIN-ul a expirat
CKR_PIN_INCORRECT	Funcției i s-a transmis un cod PIN care nu se potrivește cu cel stocat pe token
	Valoarea PIN conține caractere nevalide
CKR_PIN_LEN_RANGE	Lungimea PIN nevalidă
CKR_RANDOM_NO_RNG	Acest simbol nu acceptă generarea de numere aleatorii
CKR_SESSION_CHISED	Sesiunea a fost închisă în timp ce funcția se executa
CKR_SESSION_COUNT	Atins cantitate limită sesiuni deschise pentru un anumit token
CKR_SESSION_EXISTS	Sesiunea cu jetonul este deja deschisă și, prin urmare, jetonul nu poate fi inițializat
CKR_SESSION_HANDLE_INVALID	Un identificator de sesiune (mâner) incorect a fost transmis funcției
CKR_SESSION_PARALLEL_NOT_SUPPORTED	Acest simbol nu acceptă sesiuni paralele
CKR_SESSION_READ_ONLY	Acțiunea nu poate fi efectuată deoarece aceasta este o sesiune R/O
CKR_SESSION_READ_WRITE_SO_EXISTS	O sesiune R/W este deja deschisă, deci nu este posibilă deschiderea unei sesiuni R/O
CKR_SIGNATURE_INVALID	Valoare nevalidă a semnăturii digitale
CKR_SIGNATURE_LEN_RANGE	Valoarea semnăturii digitale este incorectă ca lungime
CKR_SLOT_ID_INVALID	Nu există niciun slot cu acest ID
CKR_TEMPLATE_INCOMPLETE	Nu există suficiente atribute pentru a crea un obiect
CKR_TEMPLATE_INCONSISTENT	Atributele specificate se contrazic reciproc
CKR_TOKEN_NOT_PRESENT	Tokenul lipsește din slot în timpul apelului de funcție
CKR_UNWRAPPING_KEY_HANDLE_INVALID	Un identificator (mâner) incorect al cheii de decriptare a fost transmis funcției
CKR_UNWRAPPING_KEY_SIZE_RANGE	Dimensiunea cheii de decriptare nevalidă
CKR_UNWRAPPING_KEY_TYPE_INCONSISTENT	Tipul cheii de decriptare nu se potrivește cu acest mecanism
CKR_USER_ALREADY_LOGGED_IN
CKR_USER_ANOTHER_ALREADY_LOGGED_IN
CKR_USER_NOT_LOGGED_IN
CKR_USER_PIN_NOT_INITIALIZED	PIN utilizator nu a fost inițializat
CKR_USER_TOO_MANY_TYPES
CKR_USER_TYPE_INVALID	Tip de utilizator specificat nevalid
CKR_WRAPPED_KEY_INVALID	S-a specificat cheie criptată incorectă
CKR_WRAPPED_KEY_LEN_RANGE	Lungimea cheii criptate incorectă a fost specificată
CKR_WRAPPING_KEY_HANDLE_INVALID	Un identificator de cheie de criptare incorect (mâner) a fost transmis funcției
CKR_WRAPPING_KEY_SIZE_RANGE	Dimensiunea cheii de criptare nevalidă
CKR_WRAPPING_KEY_TYPE_INCONSISTENT	Tipul cheii de criptare nu se potrivește cu acest mecanism

Coduri de eroare speciale

Tabelul 2.30 oferă o listă a tuturor codurilor de eroare extinse PKCS #11 împreună cu descrierea acestora. Codurile de eroare extinse pot fi returnate atât prin funcțiile standard, cât și prin extensie.

Tabelul 2.30. Coduri de eroare standardPKCS #11 acceptat de dispozitivele Rutoken

Cod de eroare	Descriere
CKR_CORRUPTED_MAPFILE	Această eroare este returnată atunci când fișierul MAP este corupt (la citirea fișierului MAP, eticheta antetului fișierului MAP (2 octeți) a fost găsită a fi nevalidă)
CKR_RTPKCS11_DATA_CORRUPTED	Această eroare este returnată dacă pe token a fost detectată o încălcare a integrității datelor (în timpul citirii unui fișier care conține un obiect PKCS#11, eticheta antetului obiectului (2 octeți) a fost găsită a fi nevalidă)
CKR_WRONG_VERSION_FIELD	Această eroare este returnată dacă fișierul care conține obiectul PKCS#11 are o versiune nevalidă (la citirea oricărui fișier (fișier MAP sau fișier care conține un obiect PKCS#11), versiunea antetului (4 octeți) a fost găsită a fi nevalidă)
CKR_WRONG_PKCS1_CODIFICARE	Această eroare este returnată dacă mesajul decriptat este într-o formă incorectă
CKR_RTPKCS11_RSF_DATA_CORRUPTED	Această eroare este returnată dacă o încercare de utilizare a fișierului RSF eșuează

Bună ziua!. În ultimele două zile am avut o sarcină interesantă de a găsi o soluție la această situație, fie că există o problemă fizică sau server virtual, probabil că are bine-cunoscutul CryptoPRO instalat pe el. Conectat la server , care este folosit pentru semnarea documentelor pentru VTB24 DBO. Totul funcționează local pe Windows 10, dar pe platforma serverului Windows Server 2016 și 2012 R2, Cryptopro nu vede Cheia JaCarta . Să ne dăm seama care este problema și cum să o rezolvăm.

Descrierea mediului

Există o mașină virtuală activată Vmware ESXi 6.5, Windows Server 2012 R2 este instalat ca sistem de operare. Serverul rulează CryptoPRO 4.0.9944, cea mai recentă versiune în acest moment. CU USB de rețea hub, folosind tehnologia USB over ip, este conectat un dongle JaCarta. Tastați sistemul se pare, dar nu în CryptoPRO.

Algoritm pentru rezolvarea problemelor cu JaCarta

CryptoPRO sună foarte des diverse eroriîn Windows, un exemplu simplu (serviciul de instalare Windows nu a putut fi accesat). Așa arată situația când utilitarul CryptoPRO nu vede certificatul în container.

După cum puteți vedea în utilitarul UTN Manager, cheia este conectată, este văzută în sistem în carduri inteligente ca un dispozitiv Microsoft Usbccid (WUDF), dar CryptoPRO nu detectează acest container și nu aveți posibilitatea de a instala un certificat. Token-ul a fost conectat local, totul a fost la fel. Am început să ne gândim ce să facem.

Motive posibile ale definirii containerului

1. În primul rând, aceasta este o problemă cu driverele, de exemplu, în Windows Server 2012 R2, în mod ideal, JaCarta ar trebui să fie definit în lista de smart carduri ca JaCarta Usbccid Smartcard și nu Microsoft Usbccid (WUDF)
2. În al doilea rând, dacă dispozitivul este văzut ca Microsoft Usbccid (WUDF), atunci versiunea driverului poate fi depășită, motiv pentru care utilitățile dumneavoastră nu vor detecta dispozitivul protejat. Stocare USB.
3. Versiune învechită de CryptoPRO

Cum să rezolvi problema că cryptopro nu vede cheia USB?

Am creat o nouă mașină virtuală și am început să instalăm software-ul secvenţial.

Înainte de a instala oricare software lucrul cu unități USB care conțin certificate și chei private. Trebuie NECESAR dezactivați jetonul, dacă este introdus local, apoi dezactivați-l, dacă este în rețea, încheiați sesiunea

• În primul rând, vă actualizăm sistemul de operare, tuturor actualizări disponibile, deoarece Microsoft remediază multe erori și erori, inclusiv drivere.
• Al doilea punct este, în cazul unui server fizic, să instalați toate cele mai recente drivere pe placa de bază și toate echipamentele periferice.
• Apoi, instalați Unified JaCarta Client.
• Instalați cea mai recentă versiune de CryptoPRO

Instalarea unui singur client JaCarta PKI

Client unic JaCarta- Asta utilitate specială de la compania Aladdin, pt funcționare corectă cu jetoane JaCarta. Descărcați cea mai recentă versiune a acesteia produs software, puteți de pe site-ul oficial sau din cloud, dacă dintr-o dată nu îl puteți obține de pe site-ul producătorului.

Apoi, despachetați arhiva rezultată și rulați-o fișier de instalare, pentru arhitectura mea Windows, a mea este pe 64 de biți. Să începem să instalăm driverul Jacarta. Singur client Jacarta, este foarte ușor de instalat (Vă reamintesc că token-ul trebuie să fie dezactivat în momentul instalării). În prima fereastră a asistentului de instalare, faceți clic pe următorul.

Acceptăm contract de licențăși faceți clic pe „Următorul”

Pentru ca driverele de token JaCarta să funcționeze corect pentru dvs., trebuie doar să efectuați o instalare standard.

Dacă alegeți „Instalare personalizată”, asigurați-vă că bifați următoarele casete:

• Șoferii JaCarta
• Module suport
• Modul de suport pentru CryptoPRO

După câteva secunde, Jacarta Unified Client este instalat cu succes.

Asigurați-vă că reporniți serverul sau computerul, astfel încât sistemul să vadă șoferi proaspeți.

După instalarea JaCarta PKI, trebuie să instalați CryptoPRO, pentru a face acest lucru, accesați site-ul oficial.

https://www.cryptopro.ru/downloads

Momentan cel mai mult ultima versiune CSP CryptoPro 4.0.9944. Rulați programul de instalare, lăsați caseta de selectare „Instalare”. certificate rădăcină" și faceți clic pe "Instalare (recomandat)"

Instalarea CryptoPRO va fi efectuată în fundal, după care veți vedea o solicitare de repornire a browserului, dar vă sfătuiesc să reporniți complet.

După repornire, conectați jetonul USB JaCarta. Conexiunea mea se face prin rețea, de pe un dispozitiv DIGI, prin . În clientul Anywhere View, unitatea mea USB Jacarta este detectată cu succes, dar ca Microsoft Usbccid (WUDF) și, în mod ideal, ar trebui să fie definită ca un JaCarta Usbccid Smartcard, dar trebuie să o verificați oricum, deoarece totul poate funcționa așa.

După ce a deschis utilitarul Jacarta PKI Unified Client, nu a fost găsit niciun simbol conectat, ceea ce înseamnă că este ceva în neregulă cu driverele.

Microsoft Usbccid (WUDF) este driver standard Microsoft, care este instalat implicit pe diverse jetoane și uneori totul funcționează, dar nu întotdeauna. sala de operatie sistem Windows implicit, le setează în funcție de arhitectura și setările sale, îmi place personal în acest moment acest lucru nu este necesar. Ce facem, trebuie să ștergem drivere Microsoft Usbccid (WUDF) și instalați drivere pentru media Jacarta.

Deschide managerul Dispozitive Windows, găsiți articolul „Cititoare de carduri inteligente” faceți clic pe Microsoft Usbccid (WUDF) și selectați „Proprietăți”. Accesați fila „Drifere” și faceți clic pe Dezinstalare

Acceptați să eliminați driverul Microsoft Usbccid (WUDF).

Veți fi notificat că este necesară o repornire a sistemului pentru ca modificările să intre în vigoare;

După repornirea sistemului, puteți vedea instalarea dispozitivului ARDS Jacarta și a driverelor.

Deschideți managerul de dispozitive, ar trebui să vedeți că dispozitivul dvs. este acum identificat ca JaCarta Usbccid Smartcar și dacă mergeți la proprietățile sale, veți vedea că smart cardul jacarta folosește acum versiunea de driver 6.1.7601 de la ALADDIN R.D.ZAO, așa se face. ar trebui să fie.

Dacă deschideți clientul unic Jacarta, veți vedea dvs semnătură electronică, aceasta înseamnă că cardul inteligent este detectat normal.

Deschidem CryptoPRO și vedem că CryptoPRO nu vede certificatul în container, deși toți driverele au fost identificate ca fiind necesare. Mai este un truc.

1. În sesiunea RDP nu veți vedea jetonul, doar local, așa funcționează jetonul sau nu am găsit cum să-l repar. Puteți încerca să urmați recomandările pentru a rezolva eroarea „Nu se poate conecta la serviciul de gestionare a cardurilor inteligente”.
2. Trebuie să debifați o casetă în CryptoPRO

ASIGURAȚI-vă că debifați caseta de selectare „Nu utilizați suite de criptare învechite” și reporniți.

După aceste manipulări, CryptoPRO a văzut certificatul meu și smart cardul jacarta a început să funcționeze, puteți semna documente.

De asemenea, puteți vedea dispozitivul dvs. JaCarta în dispozitive și imprimante,

Dacă, ca mine, aveți jetonul jacarta instalat în mașina virtuală, atunci va trebui să instalați certificatul prin consolă mașină virtuală, și, de asemenea, acordați drepturile asupra acesteia persoanei responsabile. Dacă aceasta server fizic, atunci va trebui să dai drepturi portului de management, care are și el consola virtuală.

Când ați instalat toate driverele pentru jetoanele Jacarta, este posibil să vedeți următorul mesaj de eroare când vă conectați prin RDP și deschideți utilitarul Jacarta PKI Unified Client:

1. Serviciul de carduri inteligente nu rulează pe computerul local. Arhitectura sesiunii RDP dezvoltată de Microsoft nu prevede utilizarea mass-media cheie conectat la un computer la distanță, astfel încât într-o sesiune RDP, computerul la distanță folosește serviciul smart card al computerului local. De aici rezultă că rularea serviciului de carduri inteligente în interiorul unei sesiuni RDP nu este suficientă funcţionare normală.
2. Serviciul de gestionare a cardurilor inteligente activat calculator local lansat, dar nu este accesibil programului în cadrul sesiunii RDP din cauza Setări Windowsși/sau client RDP.\

Cum să remediați eroarea „Nu se poate conecta la serviciul de gestionare a cardurilor inteligente”.

• Porniți serviciul de carduri inteligente pe mașina locală cu care inițiați sesiunea acces la distanță. Setează-l pornire automată când pornește computerul.
• Permiteți utilizarea dispozitivelor și resurselor locale în timpul sesiunii de la distanță (în special carduri inteligente). Pentru a face acest lucru, în dialogul „Conexiune la desktop la distanță”, în parametri, selectați fila „Resurse locale”, apoi în „ Dispozitive localeși resurse” faceți clic pe butonul „Mai multe detalii...”, iar în dialogul care se deschide, selectați „Carduri inteligente” și faceți clic pe „OK”, apoi „Conectați”.

• Asigurați-vă că setările de conexiune RDP sunt sigure. În mod implicit, acestea sunt salvate în fișierul Default.rdp din directorul „Documentele mele”. acest dosar era o linie „redirectsmartcards:i:1”.
• Asigurați-vă că computer la distanță, la care faceți o conexiune RDP, nu este activat politica de grup
  -[Configurație computer\Șabloane administrative\Componente Windows\Servicii desktop la distanță\Gazdă sesiune Desktop la distanță\Redirecționare dispozitiv și resurse\Nu permite redirecționarea cititorului de carduri inteligente]. Dacă este activat, dezactivați-l și reporniți computerul.
• Dacă aveți instalat Windows 7 SP1 sau Windows 2008 R2 SP1 și utilizați RDC 8.1 pentru a vă conecta la computere care rulează Control Windows 8 și o versiune ulterioară, atunci trebuie să instalați o actualizare pentru sistemul de operare https://support.microsoft.com/en-us/kb/2913751

Aceasta a fost depanarea pentru configurarea jetonului Jacarta, CryptoPRO pe serverul terminal, pentru semnarea documentelor în VTB24 RBS. Dacă aveți comentarii sau corecturi, scrieți-le în comentarii.

Descrierea problemei. Pentru a lucra cu EGAIS, se folosește purtătorul JaCarta PKI/GOST/SE. Adesea, una dintre secțiuni este blocată (secțiunea PKI). În acest caz munca in continuare cu EGAIS este imposibil.

Motivul blocării– acces frecvent al modulului de transport universal la media JaCarta. La zece încercări nereușite autorizare, transportatorul blochează secțiunea și împiedică lucrările ulterioare.

Există două moduri de a rezolva problema:

1. Contactați centrul de certificare care a emis mass-media.
2. Deblocați singur suportul JaCarta conform instrucțiunilor.

Instructiuni cu exemplu Microsoft Windows 10.

Instrucțiuni pas cu pas despre cum să deblocați o partiție PKI

Pasul 1. Comutați la modul de administrare

În meniul Start, găsiți aplicația JaCarta Unified Client și deschideți-o.

Orez. 1. Client unic JaCarta

Se va deschide zona de lucru programe.

Orez. 2. Comutați la modul de administrare

Se va deschide spațiul de lucru al programului. Dacă secțiunea PKI este blocată, fila PKI va fi roșie.

Orez. 3. Informații despre simbol

Pasul 2. Verificarea blocării partiției PKI

Pentru a înțelege că secțiunea PKI este cu adevărat blocată, faceți clic pe linkul „Informații complete...” din fila „Informații despre simbol”.

" Informații detaliate despre simbol.” În fereastra nouă, găsiți secțiunea Informații privind aplicația PKI. Dacă starea din linia „Cod PIN” este „Blocată”, atunci închideți fereastra și treceți la pasul următor din instrucțiuni.

Orez. 4. Detalii de simbol

Pasul 3. Deblocarea partiției PKI

Accesați fila „PKI”. În panoul de operații ale aplicației, selectați Deblocați codul PIN utilizator....

Se va deschide fereastra „Deblocare PIN utilizator”, în care specificați:

1. Codul PIN curent al administratorului este 00000000 în mod implicit;
2. PIN utilizator nou - implicit 11111111;
3. Confirmarea codului (adică codul PIN al utilizatorului).

Orez. 6. Deblocați codul PIN utilizator

După specificarea codurilor PIN, faceți clic pe „Run”.

Dacă totul este introdus corect, va apărea o notificare. Faceți clic pe „OK” pentru a finaliza.

Orez. 7. Notificare de deblocare cu succes

Accesați fila Informații despre simbol și faceți clic pe linkul Informații complete pentru a verifica starea actuală a aplicației PKI. Starea ar trebui să fie „Instalat”.

Orez. 8. Verificarea stării

Dacă starea sa schimbat, deblocarea este completă.

Transportatorul Jacarta PKI/GOST este blocat atunci când sunt făcute mai multe încercări de a introduce un cod PIN incorect. În acest caz, conexiunea cu serverul FSRAR se pierde, iar datele de pe facturi nu ajung în dvs. sistem contabil. Cum să deblochezi rapid cheia și să restabiliți funcționarea cu EGAIS?

În mod implicit, toate mediile noi au următoarele parole:

PKI	11 11 11 11
Administrator PKI	00 00 00 00
GOST	0987654321
Administrator GOST	1234567890

Pentru a elimina blocarea, clientul unificat Jacarta trebuie să fie instalat pe computer. Dacă configurarea și instalarea EGAIS a fost efectuată de specialiștii noștri, atunci aveți deja acest program.

Rulați programul și așteptați până când apare fereastra Client unic vor apărea informații despre transportatorul Jacarta PKI/GOST.

Înlăturarea blocării GOST

Secțiunea GOST conține certificatul KEP eliberat de centrul de certificare. Atenție- Nu puteți elimina nicio componentă din această secțiune. După ștergere, va trebui să contactați din nou centrul de certificare pentru a emite o cheie.

Pentru a debloca codul PIN GOST, în meniul de sus „Operațiuni cu aplicația” selectați primul element „Deblocare cod PIN utilizator”. Pe ecran va apărea o notificare că eliminarea blocării va reseta contorul încercărilor de introducere incorectă.

Faceți clic pe „OK” și intrați în fereastra nou deschisă Codul PIN al administratorului Jacarta GOST 1234567890. După resetarea contorului de erori, introduceți codul PIN standard al utilizatorului GOST 0987654321.

Important: această procedură vă va ajuta doar să resetați contorul, dar nu să îl schimbați parola uitată la unul nou. Dacă ați schimbat parola GOST implicită și ați uitat-o, va trebui să inițializați și să înregistrați din nou cheia la centrul de certificare.

Deblocarea PKI

Containerul PKI conține o cheie RSA care este generată în cont personal pe site-ul egais.ru. Dacă vă pierdeți codul PIN, această secțiune poate fi inițializată (ștersă complet), deoarece puteți reînregistra cheia singur și gratuit, fără a contacta un centru de certificare.

Salutări, cititor!

După ce am comunicat cu câțiva cititori interesați activ, am decis să repet experimentul meu de „căutare”, pe care l-am făcut când am scris primele materiale de recenzie pe subiecte indicative. De data aceasta am decis să colectez experiențe nereușite folosind jetoane și să colectez erori Jacarta. Scriu cu detalii imediat, deoarece mă gândesc să fac selecții diferite pentru fiecare marcă. Să începem cu liderul de piață, Aladdin R.D. și produsul lor Jacarta, un simbol care este folosit special pentru EGAIS.

Ce nu va include această postare:

1. Nu voi da soluții pentru erorile Jacarta pentru că fiecare situație este diferită.

2. Este posibil ca simbolul Jakarta să nu fie cauza erorii. Acesta ar putea fi UTM etc. Prin urmare, fiecare caz trebuie analizat separat

3. Înmulțirea erorilor pentru a denigra produsul. Sarcina mea este să ofer un rezumat extrem de terță parte a ceea ce utilizatorii de token-uri Jacarta întâlnesc cel mai des în EGAIS.

Selectarea și sistematizarea recenziilor despre Jakarta

Data trecută, cercetarea mea s-a limitat la forumul oficial EGAIS (http://egais2016.ru/), acum am extins gama de studiu a forumurilor pentru a extinde materialul.

Deci, simbolul Jakarta pentru EGAIS va fi analizat pe baza recenziilor din următoarele surse:

Desigur, majoritatea rezultatelor au fost găsite pe forumul EGAS

În total, am primit 630 de mesaje pe baza solicitării.

S-au găsit 3 ramuri groase

De exemplu, iată un caz când a zburat 8 jetoane JaCarta la rând pentru că, citez:

„Eroare 0x00000006 în partiția PKI când încercați să formatați. Fie Jakarta pur și simplu nu este detectată ca dispozitiv. Actualizat clientul la versiunea 2.9. Am încercat-o prin formatul jacarta. Nicio metodă nu a ajutat vreodată”.

Problema când sistemul pur și simplu nu vede Jacarta este cu adevărat gravă și, poate, cea mai comună. O altă întrebare este că motivele apariției acestei erori pot fi diverse încălcări.

Un alt bug descoperit, când din nou Jakarta nu este detectată, dispozitivele nu văd Jacarta. Este amuzant să observăm că Aladdin dă scrisori de răspuns indignării utilizatorilor, dar despre o altă problemă =)))) Dar o fac! Acest lucru este important.

Există adesea erori în timpul detectării și instalării, dar pot exista și probleme cu kiturile de distribuție UTM, ceea ce se întâmplă și foarte des. Am citit cu atenție toate firele și, prin urmare, fiți siguri că nu voi semnala erori pentru Jacarta care nu există aici. Deși întrebarea aici este foarte complicată, deoarece atunci când sistemul nu vede Jacarta, aceasta poate fi o problemă reciprocă.

Într-unul dintre firele deja menționate există un comentariu atât de interesant

Ce ar trebui să facă utilizatorii de jetoane Jacarta acum că legăturile dintre Gemalto și Aladdin au fost rupte?

Pe forum egaisa.net

Am găsit 5 fire de discuții

În principal erori tipice la inițializarea lucrării, precum și atunci când toate setările au fost deja făcute, funcționarea inconsecventă a Jakarta. Există și erori frecvente după actualizări când sistemul nu găsește sau nu vede Jacarta

Dacă citiți mai cu atenție forumurile, se dovedește că la etapa inițială toată lumea a fost vândut jetonul Jacarta pentru EGAISA, fără a aprofunda în detalii și fără a educa deloc clienții că nu numai Jakarta ar putea fi... Dar am vorbit deja despre asta de mai multe ori și puteți vedea.

Să revenim la forumul EGAIS.

În total, avem 630 de răspunsuri la motorul de căutare pentru tot timpul de lucru. Desigur, nu are rost să luăm în considerare problemele care au mai mult de un an.

De exemplu, una dintre cele mai frecvente greșeli

1. Erori la încercarea de a genera un certificat RSA


2. Erori de sincronizare cu UTM


3. Eroare la actualizare


4. Eroare 610


5. Eroare de detectare Jacarta

De ce Jakarta are recenzii proaste?

Pentru a rezuma, jetonul Jakarta este folosit de mulți oameni, dar stabilitatea sa este slabă. Am găsit și o părere că ar putea fi asta. în funcție de „lotul de livrare”, acest lucru este probabil foarte ciudat, deoarece software-ul ar trebui să fie același pentru toată lumea. Poate că acesta este rezultatul faptului că, în cele din urmă, Jakarta este asamblată din multe părți disparate, ceea ce duce la o muncă instabilă și la moartea întregului organism în ansamblu.

În seria următoare vom vorbi despre Rutoken, carduri inteligente și alte produse CIPF.

Vă mulțumim că rămâneți în legătură.