az internet ablakok Android
Kiterjed
a fő

Jakarta munkamenet a készülékkel nem nyitott. Az EGAIS nem működik: blokkolt PKI szakasz

Üdvözlet, olvasó!

Kommunikálni néhány aktív érdeklődő olvasóval, úgy döntöttem, hogy megismételtem a "keresőmotor" kísérletemet, amit tettem, amikor írtam az első felülvizsgálati anyagokat a tokenek témakörén. Ezúttal úgy döntöttem, hogy gyűljenek össze egy csomó sikertelen tapasztalatok felhasználásával zsetont, gyűjtsük Jacarta hibákat. Jobbra írok a konkrét, amint azt hiszem, hogy különböző gyűjteményeket készítsek az egyes márkák számára. Kezdjük a piacvezetővel, Aladdin R.D. És Jacarta termékük, token, amelyet kifejezetten az EGAIS-hez használnak.

Mi nem lesz ebben a hozzászólásban:

1. Nem adok megoldásokat a Jacarta hibákra, mert minden helyzet egyéni.

2. Lehet, hogy a Jakarta TOCKEN nem a hiba oka. Ez lehet UTM, stb. Ezért minden esetet külön kell szétszerelni

3. A termék megfázásához hibák. Feladatom az, hogy rendkívül harmadik fél összefoglalót adjunk arról, hogy mi a Jacarta Tough felhasználók ragaszkodnak a leggyakrabban az Emage-ban.

A Jakarta véleményének kiválasztása és rendszerezése

Legutóbb a kutatásom a Yegais hivatalos fórumára korlátozódott (http://egais2016.ru/), most bővítettem a fórumok tanulmányozásának spektrumát, hogy az anyag kiterjedtebbé váljon.

Tehát Jakarta Tocken az EGAIS-hez elemezhető a következő forrásokból származó vélemények szerint:





Természetesen több, mint a Yegas Fórumon található találatok

Összesen 630 üzenet van kérésre

3 zsír ág volt

Például itt van a helyzet, amikor repült egy sor 8 Jacarta-tokenek Az idézés miatt:

"Hiba 0x00000006 a PKI szakaszban a formázás megpróbálásakor. A Jakarta egyszerűen nem definiálható eszközként. Frissített ügyfél a 2.9-es verzióra. Próbálta a Jacarta formátumát. Senki sem segített "

A probléma az, amikor nem a rendszer egyszerűen nem látja Jacartát, nagyon komoly és leginkább gyakori. Egy másik kérdés az, hogy ennek a hibának a megjelenésének okai lehetnek különböző jogsértések.


Egy másik hiba, amikor a Jakarta nem definiálva van, az eszközök nem látják Jacartát. Jó szórakoztató, hogy az Aladdin válaszokat ad a felhasználói felháborodásnak, de egy másik problémára \u003d)))), de adja meg nekik! Fontos.

Teljesen hibák merülnek fel és telepítenek, de az UTM eloszlások problémái is lehetnek, ami szintén gyakran előfordul. Óvatosan elolvastam az összes ágat, ezért győződjön meg róla, hogy nem fogok rámutatni, hogy nincsenek meglévő hibák Jacarta számára. Bár a kérdés nagyon összetett, mivel amikor a rendszer nem látja Jacartát, lehet kölcsönös prolom.

Az egyik már meghatározott fiókban van ilyen érdekes megjegyzés.

És mit kell tennie Jacarta tokens felhasználóknak, amikor a Gemalto és az Aladdin között van összekapcsolva?

A fórumon eGAISA.NET.

5 megbeszélések voltak

Leginkább tipikus hibák a munka inicializálásakor, valamint amikor az összes beállítás történt, a Jakarta nem állandó működése. Gyakori hibák a frissítések után is, amikor a rendszer nem találja vagy látja Jacartát

Ha óvatosabban elolvasta a fórumokat, akkor kijön, hogy a kezdeti szakaszban, Jacarta Tocken forrasztott Jacartába a részletekért, és nemcsak a felvilágosító ügyfelek, hogy nem csak Jakarta lehet ... de már beszéltünk róla , de biztos lehet benne.

Menjünk vissza a Jogis Fórumba.

A 630 keresőmotorra vonatkozó összes válasz a munka minden idejére. Természetesen a problémák több mint egy évvel ezelőtt nincs értelme figyelembe venni.

Például a leggyakoribb hibákból


  1. Hibák, amikor RSA tanúsítványt alkotnak

  2. Szinkronizációs hibák a segédprogrammal

  3. Hiba frissítés

  4. 610-es hiba.

  5. Jaine detection Jacarta

Miért van Jakarta rossz vélemények?

Összefoglaljuk, hogy Jakarta tokumen sok dolgot használnak, de a munka stabilitása béna. Azt is megtaláltam ezt a véleményt, hogy MB volt. A "szállítási párt" függvényében valószínűleg nagyon furcsa, hiszen egyedül kell lennie. Talán ez az eredmény, hogy mi eredményeként Jakarta különböző különböző diffúz részletekből áll, amelyek instabil munkához vezetnek, és az egész test egészének meghalása.

A következő sorozatban beszélünk a RUVETNE, az intelligens kártyákról és más SPJ termékekről.

Köszönjük, hogy kapcsolatba lépett.

A Jacarta PKI / GOST-fuvarozó számos kísérletet tesz lehetővé az érvénytelen PIN-kód megadására. Ugyanakkor az FSRAP kiszolgálóval való kommunikáció elveszett, és a textúrákra vonatkozó adatok nem jönnek az Ön számára számviteli rendszer. Hogyan lehet gyorsan feloldani a kulcsot és visszaállítani a munkát az EGAIS-vel?

Alapértelmezés szerint a következő jelszavak vannak telepítve az összes új médián:

Pki 11 11 11 11
A PKI rendszergazda. 00 00 00 00
Geszt 0987654321
Adminisztrátori gost 1234567890

A zárolás eltávolításához a Jacarta Unified ügyfélprogramot telepíteni kell. Ha az EGAI-k beállításait és telepítését szakembereink készítették, akkor ez a program már van.

Futtassa a programot, és várjon a Jacarta PKI / GOST-re az egységes ügyfélablakban.

A vendég elzáródásának eltávolítása

A GOST rész a tanúsítási központban kiadott CEP-tanúsítványt rögzítették. légy óvatos- Nem lehet törölni az alkatrészeket ebből a részből. A törlés után újra kell hozzáférnie a kulcskérdéshez a kulcs kiadásához.

A PIN GOST feloldásához a felső menü "Működés a mellékletkel", válassza ki az első elemet "feloldja a felhasználó PIN-kódját". Egy értesítés jelenik meg a képernyőn, hogy a zár eltávolítása visszaállítja a hibás bemeneti kísérleteket.

Kattintson az "OK" gombra, és az újonnan megnyitott ablakban lépjen be az adminisztrátori adminisztrátor PIN-kódja Jacarta Gost 1234567890. A hibamérő nullázása után adja meg a GOST 0987654321 szabványos PIN-kódját.

Fontos: Ez az eljárás csak akkor fogja eldobni a mérőt, de nem változik elfelejtett jelszó Új. Ha megváltoztatta a GOST jelszavát, alapértelmezés szerint állítsa be, és elfelejtette, meg kell inicializálnia és újra rögzítenie a kulcsot az igazoló központban.

A PKI zár eltávolítása

A PKI konténerben az RSA kulcsot rögzítjük, amelyben létrejön személyes kabinet Az egais.ru weboldalon. Abban az esetben, a PIN-kód, ez a rész lehet inicializálni (teljesen tisztított), mint akkor írd újra a kulcsot saját ingyenes, anélkül, hogy érintkezne a Certification Center.

Jó nap!. Az elmúlt két napban érdekes feladat volt, hogy megoldást találjak erre a helyzetre, van egy fizikai vagy virtuális szerver, minden bizonnyal számos jól ismert kriptopro van telepítve. A szerver csatlakoztatva van dokumentumok aláírására használják Vtb24 dbo. Helyileg a Windows 10-en minden működik, de a szerveren windows platform Server 2016 és 2012 R2, A Cryptopro nem látja Jacarta kulcsot. Foglaljunk a problémával és hogyan kell megoldani.

A környezet leírása

Van egy virtuális gép a VMware ESXI 6.5-ben, mint operációs rendszer Telepített Windows Server 2012 R2. A kiszolgálón a Cryptopro 4.0.9944, a legújabb verzió ebben a pillanatban. Hálózati USB hub segítségével az USB Over IP technológiával a Jacarta kulcs csatlakozik. Írja be a rendszert látjukDe a kriptopro nem.

Jacarta Problémamegoldó algoritmus

Cryptopro nagyon gyakran okozza különböző hibák A Windows rendszerben egyszerű példa (Windows Installer szolgáltatás nem érhető el). Így néz ki a helyzet, ha a Cryptopro segédprogram nem látja a tanúsítványt a tartályban.

Amint az UTN Manager segédprogramban látható, a kulcs csatlakozik, a rendszer a SMART kártyákban a Microsoft USBCCID (WUNF) eszközök formájában látható, de itt a Cryptopro, ez a tartály nem határozza meg, és nincs a Tanúsítvány telepítésének képessége. Helyileg a tokenek csatlakoztatták, minden ugyanaz volt. Elkezdte gondolkodni, mit tegyen.

Lehetséges okok a konténermeghatározással

  1. Először is, ez egy probléma a vezetők, például a Windows szerver 2012 R2, Jacarta ideális kell meghatározni az intelligens kártya listát Jacarta USBCCID SmartCard, és nem a Microsoft USBCCID (WUDF)
  2. Másodszor, ha a készüléket Microsoft USBCCID (WUDF) tekintik, akkor a vezető verzió elavult, és ami miatt a segédprogramok nem határozzák meg a védett USB médiát.
  3. A Cryptopro kültéri változata

Hogyan oldjuk meg azt a problémát, hogy a Cryptopro nem lát egy USB kulcsot?

Létrehozott egy új virtuális gépet, és egymás után kezdte el a szoftvert.

Bárki telepítése előtt szoftver Az USB médiával való együttműködés, amelyen tanúsítványok és zárt kulcsok. Kell Előtt Tiltsa le a tokenet, ha helyben ragaszkodik, akkor kikapcsoljuk, ha a hálózaton elszakítjuk a munkamenetet

  • Először is frissíti az operációs rendszert, az összes elérhető frissítést, mivel a Microsoft számos hibát és hibát javít, beleértve a járművezetőket is.
  • A második tétel fizikai szerver esetében állítsa be az alaplap összes legújabb illesztőprogramját periféria.
  • Ezután telepítsen egyetlen Jacarta klienst.
  • Telepítse a Cryptopro legújabb verzióját

Az egységesített kliens telepítése Jacarta PKI

Egységes Jacarta kliens. - ez speciális segédprogram Aladdin-tól megfelelő munka Jacarta tokenekkel. Töltse le a szoftver termék legújabb verzióját, a hivatalos webhelyen, vagy velem a felhőből, ha hirtelen, ne dolgozzon a gyártó webhelyéről.

Ezután a kapott archívum csomagolva és futtatásakor telepítési fájl., A Windows Architecture alatt 64 bites. A Jacarta illesztőprogram telepítésével kezdődik. A Jacarta Unified Client nagyon egyszerű (emlékeztetem Önt a token a telepítés időpontjában, meg kell leválasztani). A telepítő varázsló első ablakán csak nyomja meg tovább.

Elfogad licencszerződés És kattintson a "Tovább" gombra

A Jacarta Toke illesztőprogramok megfelelően működnek, elegendő az elvégzés normál telepítés.

Ha a "szelektív telepítés" lehetőséget választja, győződjön meg róla, hogy telepíti a DAWS-t:

  • Jacarta vezetők
  • Támogatási modulok
  • Támogató modul a Cryptopro számára

Néhány másodperc múlva az Unified Jacarta kliens sikeresen telepítve van.

Ügyeljen arra, hogy újraindítsa a kiszolgálót vagy a számítógépet, hogy a rendszer láthassa friss illesztőprogramok.

Miután telepítette a Jacarta PKI-t, telepítenie kell a Cryptopro-t, erre, menjen a hivatalos weboldalra.

https://www.cryptopro.ru/downloads.

A legtöbb pillanatban legújabb verzió Cryptopro CSP. 4.0.9944. Futtassa a telepítőt, hagyja el a DAW "SET ROOT MUITIONÁTOK" lehetőséget, és kattintson a "Telepítés (ajánlott)"

A Cryptopro telepítése kerül sor háttérmódEzután látni fogja az ajánlatot, a böngésző újraindításáról, de azt tanácsolom, hogy teljesen újraindítsa.

Újraindítás után csatlakoztassa az USB token jacartát. A kapcsolatom a hálózaton van, a DIGI eszközön keresztül. A bárhol View ügyfél szerint az USB Jacarta média sikeresen meghatározható, de Microsoft USBCCID (WUDF), és ideális esetben Jacarta USBCCCID SmartCard néven kell eldöntenie, de minden esetben ellenőriznie kell, mert minden képes dolgozni.

A "Jacarta PKI Unified Client" segédprogram megnyitása, a csatlakoztatott tokenek nem észleltek, ez azt jelenti, hogy valami az illesztőprogramokkal.

A Microsoft USBCCID (WUDF) szabványirányító A Microsoft, amely alapértelmezés szerint telepítve van a különböző tokeneken, és ez megtörténik, hogy minden működik, de nem mindig. Hadműveleti windows rendszer Alapértelmezés szerint szem előtt tartja az építészetét és a beállításokat, személyesen nem kell ilyen pillanatra. Mit tegyünk, törölnünk kell a Microsoft USBCCID (WUDF) illesztőprogramokat, és telepítenénk a Jacarta média illesztőprogramokat.

Nyissa meg a diszpécsert windows eszközök, Keresse meg az "intelligens kártyaolvasók" olvasókat, kattintson a Microsoft USBCCID (WUDF), és válassza a "Tulajdonságok" lehetőséget. Kattintson az illesztőprogram lapra, és kattintson az Eltávolítás gombra.

Egyetértek a Microsoft USBCCID illesztőprogram (WUDF) eltávolításával.

Meg fogják értesíteni, hogy a változások hatálybalépése érdekében a rendszer szükséges, biztosan egyetértünk.

A rendszer újraindítása után láthatja az eszköz és az ARDS Jacarta illesztőprogramok telepítését.

Nyissa meg az Eszközkezelőt, azt kell látnia, hogy most az eszköz definíciója Jacarta USBCCCCID SmartCar és ha megy a tulajdonságait, akkor látni fogja, hogy az intelligens kártya Jacarta most használja az illesztőprogram verzió 6.1.7601 származó Aladdin RDZAO, így is kell lennie.

Ha egy kliens Jacarta-t nyit meg, akkor látni fogod elektronikus aláírásEz azt jelenti, hogy az intelligens kártyát általában határozzák meg.

Megnyitjuk a Cryptopro-t, és látjuk, hogy a Cryptopro nem látja a tanúsítványt a tartályban, bár az összes illesztőprogram szükség szerint döntött. Van egy másik chip.

  1. Az RDP munkamenetben nem fogod látni a token, csak helyben, ilyen munkák, vagy nem találtam meg, hogyan kell megoldani. Megpróbálhatja végrehajtani az ajánlásokat a hiba hibaelhárításához "Nem lehet csatlakozni az intelligens kártyakezelő szolgáltatáshoz".
  2. El kell távolítania egy jelölőnégyzetet a Cryptopro-ban

Győződjön meg róla, hogy eltávolítja a DAW "Ne használjon elavult Cipher Suite-s-t és Újraindít.

Miután ezek a manipulációk után láttam a Cryptopro tanúsítványt és a Smart Jacarta kártyát egy munka lett, aláírhatok dokumentumokat.

Az eszközök és a nyomtatók is megtalálhatók, lásd a Jacarta készüléket,

Ha tetszik nekem, a Jacarta virtuális gépbe van telepítve, akkor egy tanúsítványt kell telepítenie, konzolon keresztül virtuális gép, és adjon jogot neki egy felelős személynek. Ha ez egy fizikai szerver, akkor jogokat kell adnia az ellenőrző kikötőnek, amelyben virtuális konzol is van.

Ha telepítette a jacarta token vezetők, akkor láthatjuk, ha keresztül kapcsolódik RDP és nyissa meg a „Egységes Jacarta PKI kliens” segédprogramot. Ez egy hibaüzenet jelenik meg:

  1. A helyi gépen található intelligens kártya szolgáltatás nem indul el. A Microsoft által kifejlesztett RDP-munkamenet architektúrája nem biztosítja a távoli számítógéphez csatlakoztatott kulcsfontosságú hordozó használatát, így az RDP munkamenetben a távoli számítógép a helyi számítógépes intelligens kártya szolgáltatást használja. Ebből következik, hogy az RDP-es munkameneten belüli intelligens kártya szolgáltatás elindítása nem elegendő a normál működéshez.
  2. Intelligens kártyakezelési szolgáltatás helyi számítógép futás, de nem áll rendelkezésre a program az RDP munkamenet miatt windows beállítások és / vagy RDP kliens. \\

A hiba javítása "Nem lehet csatlakozni az intelligens kártyakezelő szolgáltatáshoz".

  • Futtassa az intelligens kártya szolgáltatást egy helyi gépen, amellyel távoli hozzáférési munkamenetet kezdeményez. Állítsa be automatikus indítás Számítógép indításakor.
  • Hagyja a helyi eszközök és erőforrások használatát távoli munkamenet alatt (különösen, intelligens kártyák). Ehhez a „Csatlakozás a Távoli asztal” ablakban válassza ki a Helyi erőforrások fülre, majd a Helyi eszközök és erőforrások csoportban kattintson a „Tovább ...” gombra, és a megnyíló párbeszédablakban válassza ki a „intelligens kártyák "És kattintson az" OK "gombra, majd a" Connect "gombra.

  • Győződjön meg róla, hogy az RDP csatlakozási beállítások mentésre kerülnek. Alapértelmezés szerint az alapértelmezett.rdp fájlban mentésre kerülnek a Saját dokumentumok könyvtárában, győződjön meg róla, hogy ez a fájl Volt egy vonal "átirányításmartcards: i: 1".
  • Győződjön meg arról, hogy távoli számítógépamelyre végrehajtja az RDP-kapcsolatot, nincs aktiválva csoportházirend
    - [Számítógép konfigurációja \\ Felügyeleti sablonok \\ Windows-összetevők \\ Távoli asztali szolgáltatások \\ Távoli asztali munkamenet Node \\ Device átirányítása és erőforrás \\ nem engedi átirányítás Smart Card Device]. Ha engedélyezve van (engedélyezve), akkor húzza ki, és túlterhelje a számítógépet.
  • Ha telepítette a Windows 7 SP1 vagy a Windows 2008 R2 SP1-et, és az RDC 8.1-et használja a számítógépekhez való csatlakozáshoz windows vezérlés 8 és annál magasabb, akkor telepítenie kell az operációs rendszer frissítését https://support.microsoft.com/en-us/kb/2913751

Itt van egy ilyen trablust token Jacarta, Cryptopro terminálkiszolgáló, A VTB24 DBC dokumentumok aláírásához. Ha észrevételek vagy módosítások vannak, akkor írja be őket a megjegyzésekben.

A probléma leírása.A Jacarta PKI / GOST / SE az EGAIS-vel való együttműködésre szolgál. Gyakran az egyik szakasz blokkolva van (PKI szakasz). Ebben az esetben az EGAI-val való további munka lehetetlen.

Zár - gyakori fellebbezés univerzális szállítási modul Jacarta szállítóhoz. Tíz sikertelen kísérletet engedélyezhet, a fuvarozó blokkolja a részt, és kiküszöböli a további munkát.

A problémát kétféleképpen oldhatja meg:

  1. Lépjen kapcsolatba a fuvarozót kibocsátó tanúsító központtal.
  2. Egyedül feloldja a Jacarta médiát az utasításoknak megfelelően.
Például utasítások Microsoft Windows. 10.

Lépésről lépésre vonatkozó utasítások A PKI szekció feloldása

1. lépés: Váltson be adagolási módra

A Start menüben keresse meg a Jacarta ügyfélalkalmazást, és nyissa meg.

Ábra. 1. Egységes Jacarta kliens

A munkaterület megnyílik.

Ábra. 2. Váltson be adagolási módra

A munkaterület megnyílik. Ha a PKI szakasz blokkolva van, a PKI fül piros lesz.

Ábra. 3. TOUKEN INFORMÁCIÓK

2. lépés: A PKI szakasz blokkolásának ellenőrzése

Ahhoz, hogy megértsük, hogy a PKI részleg valóban blokkolva van, érintse meg a "TÁMOGATÁSI INFORMÁCIÓK" gombot a "Teljes információ ..." linken.

A "Részletes információ a Tokenáról" nyitva lesz. Egy új ablakban keresse meg a "Információ a PKI alkalmazásról" részt. Ha a "PIN-kód" sor állapota "blokkolva", akkor zárja be az ablakot, és menjen a következő utasításokhoz.

Ábra. 4. A Tokena részletei

3. lépés: A PKI szekció feloldása

Kattintson a "PKI" fülre. A "Műveletek A függelék" panelen válassza a "Feloldó felhasználói PIN ..." lehetőséget.

Megnyílik a "PIN-PIN-kód feloldása" ablak, amelyben megadja:

  1. Jelenlegi rendszergazda PIN - alapértelmezett 00000000;
  2. Az új PIN-kód alapértelmezett 11111111;
  3. Kódmegerősítés (felhasználói pin).

Ábra. 6. A PIN-kód felhasználó feloldása

A PIN-kódok megadása után kattintson a "Futtatás" gombra.

Ha minden rendben van megadva, megjelenik egy értesítés. Kattintson az "OK" gombra a befejezéshez.

Ábra. 7. A sikeres feloldásról szóló értesítés

Kattintson a TKenet Információ fülre, és kattintson a "Teljes információ" linkre a PKI alkalmazás aktuális állapotának ellenőrzéséhez. Az állapotot "telepíteni kell."

Ábra. 8. Ellenőrizze az állapotot

Ha az állapot megváltozott, a feloldás befejeződött.

Nem találta választ a kérdésedre? Nézd meg ide
Nem kezdődik Diablo III?Nem kezdődik Diablo III?
Hogyan ellenőrizze a számítógépet a kémprogramokhozHogyan ellenőrizze a számítógépet a kémprogramokhoz
Spyware a számítógépenSpyware a számítógépen