internetul Windows. Android
Extinde
principalul

Sesiunea Jakarta cu dispozitivul nu este deschisă. Egais nu funcționează: Secțiunea PKI blocată

Salutări, cititor!

Pentru a comunica cu unii cititori interesați activ, am decis să repet experimentul meu "motor de căutare", pe care am făcut-o când am scris primele materiale de revizuire pe subiectele de jetoane. De data aceasta am decis să mă adun într-o grămadă de experiențe nereușite de a folosi jetoane, să colectez erorile Jacarta. Scriu corect cu specific, deoarece cred că fac colecții diferite pentru fiecare marcă. Să începem cu liderul pieței, Aladdin R.D. Și produsul lor Jakenta, Token, care este folosit în mod specific pentru Egais.

Ce nu va fi în acest post:

1. Nu voi da soluții pentru erorile din Jacarta, deoarece fiecare situație este individuală.

2. Poate fi, de asemenea, că Tockenul Jakarta nu este cauza erorii. Poate fi UTM etc. Prin urmare, fiecare caz ar trebui să fie dezasamblat separat

3. Erori de vedere pentru a blaca produsul. Sarcina mea este de a oferi un rezumat extrem de terță parte a ceea ce utilizatorii Jacarta Tocken sunt blocați cu cel mai adesea blocat în Egaze.

Selectarea și sistematizarea recenziilor despre Jakarta

Ultima dată, cercetarea mea a fost limitată la Forumul Oficial al Yegais (http://egais2016.ru/), acum am extins spectrul de a studia forumuri pentru a face materialul mai extins.

Deci, Jakarta Tocken pentru EGAI va fi analizat în conformitate cu recenzii din următoarele surse:





Bineînțeles, mai mult decât rezultatele găsite pe forumul Yegas

Total, avem 630 de mesaje la cerere

Au fost 3 ramuri de grăsime

De exemplu, aici este cazul când a zburat la rândul 8 Jacarta-Jetoane Datorită, citând:

"Eroare 0x00000006 în secțiunea PKI atunci când încercați să formatați. Fie Jakarta este pur și simplu nu este definit ca un dispozitiv. Client actualizat la versiunea 2.9. A încercat prin format Jacarta. Nici un fel nu a ajutat "

Problema este atunci când sistemul nu îl vede pur și simplu pe Jacarta, într-adevăr serios și cel mai frecvent. O altă întrebare este că motivele apariției acestei erori pot fi diferite încălcări.


O altă eroare descoperită când Jakarta nu este definită din nou, dispozitivele nu văd Jacarte. Este distractiv să rețineți că Aladdin oferă scrisori de răspuns indignării utilizatorilor, dar pe o altă problemă \u003d))), dar dați-le! Este important.

Erori complet la detectarea și instalarea, dar pot exista problemele distribuțiilor UTM, care se întâmplă și foarte des. Am citit cu atenție toate ramurile și, prin urmare, asigurați-vă că nu voi sublinia că nu există erori existente pentru Jacarta. Deși întrebarea este foarte complexă, deoarece atunci când sistemul nu îl vede pe Jacarta, poate fi o prolem reciprocă.

Într-una din ramurile deja specificate, există un comentariu atât de interesant.

Și ce să facă utilizatorii Jetkens Jacarta acum, când este conectat între gemaltto și Aladdin este dizolvat?

Pe forum egaisa.net.

Au fost 5 ramuri de discuții

În cea mai mare parte erori tipice la inițierea muncii, precum și atunci când toate setările au fost făcute, funcționarea non-permanentă a lui Jakarta. De asemenea, erori frecvente după actualizări atunci când sistemul nu găsește sau îl vede pe Jacarta

Dacă citiți mai atent forumurile, acesta va ieși că la stadiul inițial, Jacarta Tocken a suferit Jacarte pentru detalii și nu numai clienții luminari, că nu numai Jakarta nu poate fi ... dar am vorbit deja mai multe despre asta , dar vă puteți asigura.

Să ne întoarcem la Forumul Jogis.

Răspunsurile totale pentru motorul de căutare 630 pentru tot timpul muncii. Firește, problemele de mai mult de un an în urmă nu are nici un rost să ia în considerare.

De exemplu, de la cele mai frecvente greșeli


  1. Erorile atunci când încearcă să formeze un certificat RSA

  2. Erori de sincronizare cu utilitate

  3. Actualizarea erorilor

  4. Eroare 610.

  5. Detectarea joinelor Jacarte.

De ce Jakarta are recenzii rele?

Să rezumăm că Jakarta Token sunt folosite multe lucruri, dar stabilitatea muncii este lame. De asemenea, am găsit această opinie că a fost MB. Pentru a depinde de "petrecerea de livrare", este probabil foarte ciudat, deoarece ar trebui să fie singur pentru toți aceleași. Poate că acesta este rezultatul a ceea ce, ca rezultat, Jakarta este asamblat dintr-o varietate de detalii diferite difuze, ceea ce duce la o muncă instabilă și pe moartea întregului corp în ansamblu.

În seria următoare, să vorbim despre ruvetne, carduri inteligente și alte produse SPJ.

Vă mulțumim că ați fost în contact.

Carrierul Jacarta PKI / GOST este blocat cu numeroase încercări de a introduce un cod PIN nevalid. În același timp, comunicarea cu serverul FSRAP este pierdută, iar datele despre texturi nu vin la dvs. sistem de contabilitate. Cum să deblocați rapid cheia și să restabiliți munca cu EGAIS?

În mod implicit, sunt instalate următoarele parole pe toate materialele noi:

PKI. 11 11 11 11
Administrator PKI. 00 00 00 00
Gost. 0987654321
Administrator Gost. 1234567890

Pentru a elimina blocarea pe computer, trebuie instalat programul Client Unificat Jacarta. Dacă setarea și instalarea AGAIS au fost făcute de experții noștri, atunci acest program pe care îl aveți deja.

Rulați programul și așteptați Jacarta PKI / GOST în fereastra unificată a clientului.

Eliminarea blocajului oaspeților

Secțiunea GOST a înregistrat un certificat CEP emis în centrul de certificare. atenție- Nu puteți șterge nicio componentă din această secțiune. După ștergere, va trebui să reluați Centrul de certificare pentru problema cheii.

Pentru a debloca PIN GOST, în meniul de sus "Funcționare cu anexă", selectați primul element "Deblocați știftul utilizatorului". O notificare va apărea pe ecran că îndepărtarea blocării va reseta încercările de intrare errone.

Faceți clic pe "OK" și în fereastra recent deschisă, introduceți codul PIN al administratorului de administrator Jacarte Gost 1234567890. După zeroizarea contorului de eroare, introduceți codul PIN standard al GOST 0987654321.

IMPORTANT: Această procedură va ajuta la aruncarea numai a contorului, dar nu se schimbă ați uitat parola pe nou. Dacă ați schimbat parola GOST, setați în mod implicit și ați uitat-o, va trebui să inițializați și să reînregistrați cheia în centrul de certificare.

Eliminarea blocării PKI.

În recipientul PKI, este înregistrată cheia RSA care este generată în cabinet personal Pe site-ul Egais.ru. În cazul codului PIN, această secțiune poate fi inițializată (complet curățată), deoarece puteți reafirma tasta dvs. și GRATUIT, fără a contacta Centrul de Certificare.

O zi buna!. În ultimele două zile am avut o sarcină interesantă de a găsi o soluție în această situație, există un server fizic sau virtual, este cu siguranță instalat de multe criptopro bine-cunoscut. Serverul este conectat folosit pentru a semna documente pentru VTB24 dbo.. La nivel local pe Windows 10 totul funcționează, dar pe server platformă Windows. Server 2016 și 2012 R2, Cryptopro nu vede cheia Jacarta. Să facem față problemei și cum să o rezolvăm.

Descrierea mediului

Există o mașină virtuală pe VMware Esxi 6.5, ca sistem de operare Instalat Windows Server 2012 R2. Pe server este Cryptopro 4.0.9944, cea mai recentă versiune pe acest moment. Cu un hub USB de rețea, utilizând tehnologia USB peste IP, cheia Jacarta este conectată. Cheia în sistem v-om vedeaDar în criptopro nu este.

JACARTA ALGORITMUL DE REZOLUȚIE

Cryptopro provoacă foarte des erori diferite În Windows, un exemplu simplu (serviciul de instalare Windows nu a putut fi accesat). Așa arată situația atunci când utilitarul Cryptopro nu vede certificatul din container.

După cum puteți vedea în UTN Manager Utility, cheia este conectată, este văzută în sistem în carduri inteligente sub formă de dispozitive Microsoft USBCCID (Wudf), dar aici Cryptopro, acest container nu definește și nu aveți Abilitatea de a instala un certificat. La nivel local, jetoanele au fost conectate, totul a fost același. A început să se gândească la ce să facă.

Cauze posibile cu definiția containerului

  1. În primul rând, aceasta este o problemă cu șoferii, de exemplu, în Windows Server. 2012 R2, Jacarta, în mod ideal, ar trebui definită în lista de carduri inteligente ca Jacarta USBCCID SmartCard, și nu Microsoft USBCCID (WUDF)
  2. În al doilea rând, dacă dispozitivul este văzut ca un Microsoft USBCCID (Wudf), versiunea șoferului poate fi depășită și din cauza căreia utilitățile dvs. nu vor defini media USB protejată.
  3. Versiunea în aer liber a Cryptopro

Cum să rezolvați problema că Cryptopro nu vede o cheie USB?

Crearea unei noi mașini virtuale și a început să pună software-ul complet succesiv.

Înainte de a instala pe cineva software. Lucrul cu mass-media USB pe care sunt certificate și taste închise. Trebuie sa Inainte de Dezactivați jetonul, dacă lipiți la nivel local, atunci îl dezactivăm dacă în rețea, rupeți sesiunea

  • În primul rând, actualizați sistemul de operare, toate actualizările disponibile, deoarece Microsoft fixează multe erori și bug-uri, inclusiv drivere.
  • Cel de-al doilea element este, în cazul unui server fizic, setați toate cele mai recente drivere de pe placa de bază și toate echipamente periferice.
  • Apoi, instalați un singur client Jacarta.
  • Instalați cea mai recentă versiune de Cryptopro

Instalarea clientului unificat Jacarta PKI

Unitate unificat Jacarta. - aceasta este utilitate specială de la Aladdin, pentru munca corectă Cu jetoanele Jacarta. Descărcați cea mai recentă versiune a acestui produs software, puteți de la site-ul oficial sau cu mine de la nor, dacă brusc, nu lucrați de pe site-ul producătorului.

Apoi, arhiva primită vă despachetați și executați fișier de instalare., sub arhitectura dvs. Windows, am 64 de biți. Noțiuni de bază prin instalarea driverului Jacarta. Clientul unificat Jacarta este foarte simplu (îți amintesc de token-ul dvs. la momentul instalării, trebuie să fie deconectat). Pe prima fereastră a expertului de instalare, doar apăsați mai departe.

Accept acord de licențiere Și faceți clic pe "Next"

La șoferii Jacarta Toke funcționează corect, este suficient să se efectueze instalare standard.

Dacă selectați "Instalare selectivă", asigurați-vă că instalați Daws:

  • Jacarta șoferi
  • Module de susținere
  • Modul de susținere pentru Cryptopro

După câteva secunde, clientul Jacarta unificat este instalat cu succes.

Asigurați-vă că reporniți serverul sau computerul astfel încât sistemul să vadă drivere proaspete.

După instalarea Jacarta PKI, trebuie să instalați Cryptopro, pentru acest lucru, accesați site-ul oficial.

https://www.cryptopro.ru/downloads.

În prezent, cel mai mult ultima versiune CRYPTOPRO CSP. 4.0.9944. Rulați instalatorul, lăsați DAW "SET Certificatele Root" și faceți clic pe "Install (recomandat)"

Instalarea Cryptopro va fi efectuată în modul de fundal.După care veți vedea oferta, despre repornirea browserului, dar vă sfătuiesc să reporniți complet.

După repornire, conectați tokenul USB Jacarta. Conexiunea mea este în rețea, de la dispozitivul Digi, prin. În client de oriunde, mediul meu USB Jacarte este determinat cu succes, dar ca Microsoft USBCCID (Wudf), și în mod ideal, trebuie să decideți ca un SmartCard Jacarte USBCCCID, dar trebuie să verificați în orice caz, deoarece totul poate funcționa.

Deschiderea utilității "JACARTA PKI unificat client", jetoanele conectate nu a fost detectată, înseamnă că ceva cu șoferii.

Microsoft USBCCID (WUDF) este driver standard Microsoft, care este instalat în mod implicit pe diverse jetoane și se întâmplă că totul funcționează, dar nu întotdeauna. Operațional sistemul Windows. În mod implicit, le pune în minte arhitectura și setările, personal nu am nevoie de acest moment. Ceea ce facem, trebuie să ștergem driverele Microsoft USBCCID (WUDF) și să instalez driverele media din Jacarta.

Deschideți dispecerul dispozitive Windows., Găsiți cititorii "cititoare de carduri inteligente", faceți clic pe Microsoft USBCCID (Wudf) și selectați "Proprietăți". Faceți clic pe fila Driver și faceți clic pe Dezinstalare.

Sunt de acord cu eliminarea driverului Microsoft USBCCID (WUDF).

Veți fi anunțat că pentru intrarea în vigoare a schimbărilor, sistemul este necesar, vom fi cu siguranță de acord.

După repornirea sistemului, puteți vedea instalarea dispozitivului și driverele ARDS JACARTA.

Deschideți managerul de dispozitiv, ar trebui să vedeți că acum dispozitivul dvs. este definit ca Jacartele USBCCCCID Smartcar și dacă mergeți la proprietățile sale, veți vedea că Cardul Smart Jacarte utilizează acum versiunea 6.1.7601 a șoferului de la Aladdin Rdzao, așa că ar trebui să fie.

Dacă deschideți un singur client Jacarta, atunci vă veți vedea semnatura electronica, Aceasta înseamnă că cartela inteligentă este în mod normal determinată.

Deschidem Cryptopro și vedem că criptopro nu vede certificatul din container, deși toți șoferii au decis după cum este necesar. Există un alt cip.

  1. În sesiunea PDR, nu veți vedea tokenul, numai la nivel local, o astfel de lucrare de jetoane, sau nu am găsit cum să o rezolvăm. Puteți încerca să executați recomandările pentru depanarea erorii "Nu este posibil să vă conectați la serviciul de gestionare a cardului inteligent".
  2. Trebuie să eliminați o casetă de selectare în Cryptopro

Asigurați-vă că ați eliminat Daw "Nu utilizați Cipher-S Suite Outdat" și reporniți.

După aceste manipulări, am văzut certificatul criptopro și cartela Smart Jacarte a devenit o lucrare, puteți semna documente.

Puteți, de asemenea, în dispozitive și imprimante, consultați dispozitivul JACARTA,

Dacă vă place, Jacarta este instalat într-o mașină virtuală, atunci va trebui să instalați un certificat, prin consola mașină virtuală, și, de asemenea, să-i dau drepturi cu o persoană responsabilă. Dacă este un server fizic, atunci va trebui să dea drepturi la portul de control, în care există și o consolă virtuală.

Când ați instalat toate șoferii Jetken Jackken, puteți vedea când este conectat prin intermediul RDP și deschideți utilitarul "Unificat Jacarta PKI Client". Acesta este un mesaj de eroare:

  1. Serviciul de card inteligent de pe mașina locală nu este lansat. Arhitectura sesiunii RDP dezvoltat de Microsoft nu prevede utilizarea mass-media cheie conectate la un computer la distanță, astfel încât în \u200b\u200bsesiunea RDP, computerul la distanță utilizează serviciul de card inteligent de calculator local. Din aceasta rezultă că lansarea serviciului de card inteligent în interiorul sesiunii PDR nu este suficientă pentru funcționarea normală.
  2. Serviciul de gestionare a cardurilor inteligente computerul local Rularea, dar nu este disponibilă pentru program în cadrul sesiunii PDR din cauza setări Windows. și / sau clientul RDP. \\

Cum să remediați eroarea "Nu este posibil să vă conectați la serviciul de gestionare a cardurilor inteligente".

  • Rulați serviciul de card inteligent pe o mașină locală cu care inițiați o sesiune de acces la distanță. Ajustați-l start automat Când porniți un computer.
  • Permiteți utilizarea dispozitivelor și a resurselor locale în timpul unei sesiuni la distanță (în special, carduri inteligente). Pentru a face acest lucru, în dialogul "Conectare la distanță Desktop", selectați fila Resurse locale, apoi în grupul de dispozitive și resurse locale, faceți clic pe butonul "Mai mult ...", iar în dialogul care se deschide, selectați "Smart Cards "Și faceți clic pe" OK ", apoi" Conectați ".

  • Asigurați-vă că setările conexiunii RDP sunt salvate. În mod implicit, acestea sunt salvate în fișierul implicit.Rdp din directorul de documente mele, asigurați-vă că acest fișier A existat o linie "RedirecționareCardsCards: 1: 1".
  • Asigura-te ca computer la distanțăLa care implementați conexiunea RDP nu este activată politica de grup
    - [Configurarea calculatorului \\ Șabloane administrative \\ Componente Windows \\ Servicii de la distanță Desktop \\ Nodul de sesiune de la distanță Desktop \\ Redirection și resurse dispozitiv \\ Nu permite redirecționarea dispozitivului inteligent inteligent]. Dacă este activată (activată), deconectați-l și supraîncărcați computerul.
  • Dacă ați instalat Windows 7 SP1 sau Windows 2008 R2 SP1 și utilizați RDC 8.1 pentru a vă conecta la computerele sub controlul Windows. 8 și mai sus, atunci trebuie să instalați o actualizare pentru sistemul de operare https://support.microsoft.com/en-us/kb/2913751

Aici este un astfel de tricot de trablust jacarta, criptopro pe terminale Server., Pentru a semna documente în VTB24 DBC. Dacă există comentarii sau modificări, scrieți-le în comentarii.

Descrierea problemei.Jacarta PKI / GOST / SE este folosit pentru a lucra cu Egais. Adesea, una dintre secțiuni este blocată (secțiunea PKI). În acest caz, lucrările ulterioare cu EGAI este imposibilă.

Cauza blocării - Apel frecvent universal modul de transport La transportatorul Jacarta. Cu zece încercări nereușite de a autoriza, transportatorul blochează secțiunea și elimină lucrările ulterioare.

Puteți rezolva problema în două moduri:

  1. Contactați centrul de certificare care a emis un transportator.
  2. Numai deblocați media Jacarta conform instrucțiunilor.
Instrucțiuni de exemplu Microsoft Windows. 10.

Instrucțiuni pas cu pas Cum Pentru a debloca secțiunea PKI

Pasul 1. Comutați la modul de administrare

În meniul Start, găsiți aplicația client Jacarta și deschideți-o.

Smochin. 1. Clientul Jacarta unificat

Spațiul de lucru se va deschide.

Smochin. 2. Comutați la modul de administrare

Spațiul de lucru se va deschide. Dacă secțiunea PKI este blocată, fila PKI va fi roșie.

Smochin. 3. Informații Tocken.

Pasul 2. Verificarea blocării secțiunii PKI

Pentru a înțelege că secțiunea PKI este într-adevăr blocată, apăsați pe "Informații despre token" pe linkul "Informații complete ...".

"Informații detaliate despre TOKENA" se vor deschide. Într-o fereastră nouă, găsiți secțiunea "Informații despre aplicația PKI". Dacă starea din linia "Cod PIN" este "blocată", închideți fereastra și mergeți la următorul punct de instrucțiuni.

Smochin. 4. Detalii despre Token

Pasul 3. Deblocați secțiunea PKI

Faceți clic pe fila "PKI". În panoul "Operații cu apendice", selectați "Deblocați codul de utilizator ...".

Se deschide fereastra "Deblocarea codului PIN-PIN-COD", în care specificați:

  1. Administrator curent PIN - implicit 00000000;
  2. Noul cod PIN este implicit 11111111;
  3. Confirmarea codului (înseamnă PIN de utilizator).

Smochin. 6. Deblocați utilizatorul PIN-CODE

După specificarea codurilor PIN, faceți clic pe "Rulați".

Dacă totul este introdus corect, va apărea o notificare. Faceți clic pe "OK" pentru a finaliza.

Smochin. 7. Aviz de deblocare cu succes

Faceți clic pe fila Informație Tket și faceți clic pe linkul "Informații complete" pentru a verifica starea curentă a aplicației PKI. Starea trebuie să fie "instalată".

Smochin. 8. Verificați starea

Dacă starea sa schimbat, deblocați finalizată.

Nu a găsit un răspuns la întrebarea dvs.? Uita-te aici
Nu începe Diablo III?Nu începe Diablo III?
Cum să verificați computerul la spywareCum să verificați computerul la spyware
Spyware pe computerSpyware pe computer