Cihazla Jakarta oturumu açık değil. Egais çalışmıyor: Engellenen PKI Bölümü

Selamlar, okuyucu!

Bazı aktif olarak ilgilenen okuyucularla iletişim kurmak için, ilk inceleme materyallerini belirteçlerin konularında yazdığım için yaptığım "Arama Motoru" deneyimi tekrarlamaya karar verdim. Bu sefer, Jacarta Hatalarını Alın, Jacarta Hataları KULLANMAK İÇİN BİR ÇOCUKTABİLİRSİNİZ ALMAYIN. Markanın her biri için farklı koleksiyonlar yapmayı düşündüğüm gibi, doğru yazıyorum. Pazar Lideri ile başlayalım, Aladdin R.D. Ve EGAIS için özel olarak kullanılan Jacarta ürünleri, jetonları.

Bu yazıda ne olmayacak?

1. Jacarta hataları için çözümler vermeyeceğim, çünkü her durum bireydir.

2. Ayrıca Jakarta Tocken, hatanın nedeni değildir. UTM, vb. Bu nedenle, her durum ayrı ayrı demonte edilmelidir.

3. Ürünü karartmak için hatalar. Görevim, Jacarta Tocken kullanıcılarının en çok sık sık sıkışıp kaldığı şeylerin son derece üçüncü taraf bir özetini vermektir.

Jakarta hakkında yorumların seçimi ve sistematizasyonu

Son kez, araştırmam, Yegais'in resmi forumu ile sınırlıydı (http://egais2016.ru/), şimdi materyali daha kapsamlı hale getirmek için forumları incelemek için spektrumunu genişlettim.

Böylece, EGAIS için Jakarta Tocken, aşağıdaki kaynaklardan yapılan incelemelere göre analiz edilecektir:

Doğal olarak, YEGAS forumunda bulunan sonuçlardan daha fazlası

Toplam, istek üzerine 630 mesajımız var.

3 yağ dalları vardı

Örneğin, burada uçarken durum böyle arka arkaya 8 Jacarta belirteçleri Nedeniyle alıntı yapmak:

"Biçimlendirmeyi denerken PKI bölümünde 0x00000006 hatası. Ya Jakarta da bir cihaz olarak tanımlanmaz. 2.9 sürümüne müşteri güncellendi. Jacarta formatında denedim. Hiçbir yöne yardım yok "

Sorun şu ki, sistemin sadece Jacarta'yı görmemesi, gerçekten ciddi ve belki de ortak. Başka bir soru, bu hatanın görünümünün nedenlerinin çeşitli ihlaller olabileceğidir.

Jakarta tekrar tanımlanmadığında keşfedilen başka bir hata, Cihazlar Jacarta'yı görmüyor. Aladdin'in kullanıcı öfkelerine cevap mektupları verdiği, ancak başka bir problemde \u003d))))) Bu önemli.

Tamamen hatalar tespit ederken ve takarken, ancak aynı zamanda çok sık meydana gelen UTM dağılımlarının sorunları olabilir. Tüm şubeleri dikkatlice okuyorum ve bu nedenle Jacarta için mevcut bir hata olmadığını belirtmediğimden emin olun. Soru çok karmaşık olmasına rağmen, sistem Jacarta'yı görmediğinde, bir karşılıklı prolem olabilir.

Zaten belirtilen şubelerden birinde böyle ilginç bir yorum var.

Ve Jacarta Jetens'in şimdi kullanıcıları ne yapmalı? Gemalto ile Alaaddin arasına bağlandığında çözüldü?

Forumda egaisa.net.

5 tartışma dalları vardı

Çalışmayı başlatırken çoğunlukla tipik hatalar, ayrıca tüm ayarlar yapıldığında, Jakarta'nın kalıcı olmayan işlemi. Ayrıca, sistem bulamadığında veya Jacarta'yı görmediğinde güncellemelerden sonra sık sık hatalar

Forumları daha dikkatli bir şekilde okursanız, ilk aşamada, Jacarta Tocken, yalnızca Müşterileri aydınlatan, sadece Jakarta'nın olmadığı için değil, yalnızca Jakarta'nın olamayacağı ... ancak daha fazla konuştuk. , ama emin olabilirsin.

JoGIS forumuna geri dönelim.

Tüm iş saati için arama motoru 630 için toplam cevaplar. Doğal olarak, bir yıldan fazla bir süre önce sorunlar dikkate alınmadaki bir anlamı yoktur.

Örneğin, en sık hatalardan

RSA sertifikası oluşturmaya çalışırken hatalar

Yardımcı Programlı Senkronizasyon Hataları

Hata güncellemesi

Hata 610.

Joine algılama jacarta

Jakarta neden kötü değerlendirmeleri var?

Jakarta Tokumen'in birçok şeyin kullanıldığını özetleyelim, ancak işin istikrarı topaldır. Ayrıca bu görüşü MB olduğu gördüm. "Teslimat partisine" bağlı olmak için, muhtemelen aynı şey için yalnız kalması gerektiğinden çok garip. Belki de bunun sonucunda, Jakarta'nın, dengesiz çalışmaya ve tüm vücudun bir bütün olarak ölmesine yol açan çeşitli farklı yaygın detaylardan birleştirildiği sonucudur.

Bir sonraki seride, RUVETNE, akıllı kartlar ve diğer SPJ ürünleri hakkında konuşalım.

İletişimin olduğun için teşekkür ederim.

Jacarta PKI / GOST Carrier, geçersiz bir PIN kodu girmek için sayısız girişimle engellenir. Aynı zamanda, FSRAP sunucusuyla iletişim kayboldu ve dokulardaki veriler size gelmiyor muhasebe Sistemi. Anahtarın nasıl kilidini aç ve EGAIS ile çalışmayı geri yüklemek için nasıl?

Varsayılan olarak, tüm yeni ortamlara aşağıdaki şifreler yüklüdür:

PKI	11 11 11 11
Yönetici PKI.	00 00 00 00
Gort	0987654321
Yönetici gost	1234567890

Bilgisayardaki kilidi kaldırmak için Jacarta Unified Müşteri Programı kurulmalıdır. Egais'in ayarı ve montajı uzmanlarımız tarafından yapıldıysa, o zaman bu program zaten sahip olduğunuz bu program.

Programı çalıştırın ve Birleşik İstemci penceresinde Jacarta PKI / Gost'u bekleyin.

Konuk Blokajını Çıkarma

GOST bölümü, Sertifika Merkezinde verilen bir CEP sertifikası kaydetti. dikkatli ol- Bu bölümden herhangi bir bileşeni silemezsiniz. Silme işleminden sonra, anahtarın sorunu için sertifikasyon merkezine tekrar erişmeniz gerekecektir.

PIN GOST'unun kilidini açmak için, "Ekle Çalıştırma" menüsünde, "Kullanıcının PIN'inin Kilidini Aç" ilk öğesini seçin. Ekranda kilitlenmenin hatalı giriş girişimlerini sıfırlayacağı bir bildirim görünecektir.

"Tamam" ı tıklayın ve yeni açılan pencerede girin yönetici Yöneticisi PIN kodu Jacarta Gost 1234567890. Hata sayacını sıfırladıktan sonra, GOST 0987654321'in standart pimini girin.

ÖNEMLİ: Bu prosedür sadece sayaçtan atmaya yardımcı olacak, ancak değişmeyecek parolanızı mı unuttunuz yeni. GOST şifresini değiştirdiyseniz, varsayılan olarak ayarladıysanız ve unuttuysanız, belgelendirme merkezindeki anahtarı başlatmak ve yeniden kaydetmek zorunda kalacaksınız.

PKI Kilidi Çıkarma

PKI konteynerinde, RSA tuşu, üretildiği şekilde kaydedilir. kişisel dolap EGAIS.RU web sitesinde. PIN kodu durumunda, bu bölüm, sertifikasyon merkeziyle iletişim kurmadan, anahtarı kendinizi tekrar yazıp serbestçe yazabildiğiniz için başlatılabilir (tamamen temizlenebilir).

İyi günler!. Son iki gündür, bu durumda bir çözüm bulma konusunda ilginç bir görevim vardı, fiziksel veya sanal bir sunucu var, kesinlikle çok iyi bilinen CRYPTOPO tarafından kurulur. Sunucu bağlı belgeleri imzalamak için kullanılır Vtb24 dbo. Yerel olarak Windows 10'da her şey çalışıyor, ancak sunucuda windows platformu Sunucu 2016 ve 2012 R2, Cryptopro jacarta anahtar görmüyor. Sorunla başa çıkalım ve nasıl düzeltilir.

Çevrenin Açıklaması

VMware ESXI 6.5'te sanal bir makine var. işletim sistemi Windows Server 2012 R2 yüklü. Sunucuda Cryptopro 4.0.9944, en son sürümü şu an. Bir ağ USB hub ile, USB'yi IP teknolojisi üzerinden kullanarak, Jacarta tuşu bağlanmıştır. Sistemde anahtar görürüzAncak Cryptopro'da değil.

Jacarta problem çözme algoritması

Cryptopro çok sık neden olur Çeşitli hatalar Windows'ta basit bir örnek (Windows Installer servisi erişilemedi). Cryptopro yardımcı programı kabın içindeki sertifikayı görmediğinde durum böyle görünür.

UTN Yöneticisi Yardımcı Programında görebileceğiniz gibi, anahtar bağlanır, sistemde Akıllı Kartlarda Microsoft USBCCID (WUDF) aygıtları biçiminde görülür, ancak burada Cryptopro, bu konteyner tanımlamıyor ve Sertifika yükleme yeteneği. Yerel olarak, belirteçler bağlandı, her şey aynıydı. Ne yapacağını düşünmeye başladı.

Konteynır tanımı ile olası nedenler

İlk olarak, bu, örneğin, sürücülerle ilgili bir sorundur. Windows Server 2012 R2, Jacarta ideal olarak Jacarta USBCCID SmartCard olarak akıllı kart listesinde tanımlanmalı ve Microsoft USBCCID (WUDF) değil
İkincisi, cihaz bir Microsoft USBCCID (WUDF) olarak görülürse, sürücü sürümü modası geçmiş olabilir ve bunun için korumalı USB ortamını tanımlayamadığı için.
Cryptopro'nun dış mekan versiyonu

Cryptopro'nin bir USB anahtarını görmemesi sorunu nasıl çözebilirim?

Yeni bir sanal makine yarattı ve yazılımı art arda koymaya başladı.

Kimseyi kurmadan önce yazılım Sertifikalar ve kapalı tuşlar. Gerekmek Önce Belireni devre dışı bırakın, yerel olarak yapışırsanız, ağdaysanız kapatırız, oturumu yırtıyoruz.

Her şeyden önce, işletim sisteminizi, mevcut tüm güncellemeleri güncellersiniz, çünkü Microsoft, sürücüler de dahil olmak üzere birçok hatayı ve hatayı düzeltir.
İkinci ürün, fiziksel bir sunucu durumunda, en son sürücüleri anakart ve hepsinde ayarlayın. Çevre ekipmanı.
Sonra, tek bir Jacarta istemcisi kurun.
Cryptopro'nin en son sürümünü yükleyin

Birleşik Müşterinin Kurulumu Jacarta PKI

Birleşik Jacarta Client. - bu Özel program Aladdin'den uygun iş Jacolarta belirteçleri ile. Bu yazılım ürününün en son sürümünü indirin, resmi siteden veya benimle buluttan, birdenbire, üreticinin sitesinden çalışmazsınız.

Sonraki, alınan arşivi açıp çalıştırdığınız arşiv kurulum dosyası, Windows mimarlığınızın altında 64 bitim var. Jacarta sürücüsünü yükleyerek başlar. Jacolarta Unified Müşteri çok basittir (kurulum sırasında belireninizi size hatırlatıyorum, bağlantısı kesilmelidir). Kurulum sihirbazının ilk penceresinde, daha ileri.

Kabul etmek lisans anlaşması Ve "İleri" yi tıklayın.

Jacarta Toke sürücülerine doğru çalışıyor, gerçekleştirmek için yeterli standart kurulum.

"Seçici Kurulum" seçeneğini belirlerseniz, DAWS'yi yüklediğinizden emin olun:

Jacarta sürücüleri
Destek modülleri
Cryptopro için Destek Modülü

Birkaç saniye sonra, Unified Jacarta Client başarıyla kurulur.

Sunucuyu veya bilgisayarı yeniden başlattığınızdan emin olun, böylece sistem görecek şekilde taze Sürücüler.

Jacarta PKI kurduktan sonra, CryptOpro'yu yüklemeniz gerekir, bunun için resmi web sitesine gidin.

https://www.cryptopro.ru/downloads.

Şu anda en çok en son sürüm Cryptopro CSP. 4.0.9944. Yükleyiciyi çalıştırın, DAW "kök sertifikalarını ayarlayın" ve "Yükle (Önerilen)" ı tıklayın.

Cryptopro kurulumu yapılacak arka plan moduTeklifi göreceksiniz, tarayıcıyı yeniden başlatma hakkında, ancak tamamen yeniden başlatmanızı tavsiye ederim.

Yeniden başlattıktan sonra, USB belirteci Jacarta'ınızı bağlayın. Bağlantım ağda, Digi cihazından, aracılığıyla. Herhangi bir Yerde, USB Jacarta medyamda başarıyla belirlenir, ancak Microsoft USBCCID (WUDF) ve ideal olarak, Jacarta USBCCCID SmartCard olarak karar vermelisiniz, ancak her şeyin çalışabileceği için herhangi bir durumda kontrol etmeniz gerekir.

"Jacarta PKI Unified Client" yardımcı programının açılması, bağlı belirteçler tespit edilmedi, sürücülerle bir şey anlamına gelir.

Microsoft USBCCID (WUDF) standart sürücü Microsoft, çeşitli belirteçlerde varsayılan olarak yüklü olan ve her şeyin işe yaramadığı, ancak her zaman olmadığı. Operasyonel windows sistemi Varsayılan olarak, bunları mimarisini ve ayarlarına dikkat ettirir, şahsen bu anı ihtiyacım yok. Yaptıklarımız, Microsoft USBCCID (WUDF) sürücülerini silmemiz ve Jacarta Media Sürücülerini yüklememiz gerekir.

Müşteriyi aç windows aygıtları"Akıllı Kart Okuyucular" okuyucuları bulun, Microsoft USBCCID (WUDF) 'ı tıklatın ve "Özellikler" seçeneğini seçin. Sürücü sekmesini tıklayın ve Kaldır'ı tıklatın.

Microsoft USBCCID sürücüsünün (WUDF) çıkarılmasıyla katılın.

Değişiklikler yürürlüğe girmesi için sistemin gerekli olduğuna, kesinlikle katılacağız.

Sistemi yeniden başlattıktan sonra, cihazın kurulumunu ve Ards Jacarta sürücülerini görebilirsiniz.

Aygıt Yöneticisini Açın, şimdi cihazınızın Jacarta USBCCCCID SMARTCAR olarak tanımlandığını ve özelliklerine giderseniz, akıllı Jacarta kartının şimdi ALADDIN RDZAO'dan 6.1.7601 sürüm sürümünü kullandığını göreceksiniz.

Tek bir istemci Jacarta'yı açarsanız, o zaman görüşürüz. elektronik İmzaBu, akıllı kartın normal olarak belirlendiği anlamına gelir.

Cryptopro'yu açıyoruz ve Cryptopro'nun kabın sertifikasını görmediğini görüyoruz, ancak tüm sürücüler gerektiğinde karar vermiş olmasına rağmen. Başka bir çip var.

RDP oturumunda, belirteçinizi, yalnızca yerel olarak, böyle bir belirteç çalışmasını görmeyeceksiniz veya nasıl düzeltileceğini bulamadınız. "Akıllı kart yönetim hizmetine bağlanmak mümkün değil" hatasını gidermek için önerileri yürütmeyi deneyebilirsiniz.
Cryptopro'da bir onay kutusunu kaldırmanız gerekir.

Daw'yı "Eski şifreli suite-s kullanmayın" ve yeniden başlatmak.

Bu manipülasyonlardan sonra, Cryptopro sertifikasını gördüm ve Smart Jacarta Card, belgeleri imzalayabilirsiniz.

Ayrıca cihazlarda ve yazıcılarda da yapabilirsiniz, Jacarta cihazınıza bakın,

Eğer benden hoşlanıyorsanız, Jacarta sanal bir makineye yüklenir, daha sonra konsol yoluyla bir sertifika yüklemek zorunda kalacaksınız. sanal makineve ayrıca sorumlu bir insanla ona hak veriyor. Fiziksel bir sunucuysa, sanal bir konsolun da olduğu kontrol bağlantı noktasına haklar vermesi gerekecektir.

Tüm Jacarta belirteç sürücülerini kurduğunuzda, RDP ile bağlandığını ve "Unified Jacarta PKI Client" yardımcı programını açtığınızda görebilirsiniz. Bu bir hata mesajıdır:

Yerel makinedeki akıllı kart hizmeti piyasaya sürülmedi. Microsoft tarafından geliştirilen RDP oturumunun mimarisi, uzak bir bilgisayara bağlı olan anahtar ortamın kullanımını sağlamaz, bu nedenle RDP oturumunda, uzak bilgisayar yerel bilgisayar akıllı kart servisini kullanır. Bundan, RDP oturumu içindeki akıllı kart hizmetinin başlatılmasının normal çalışma için yeterli olmadığını izler.
Akıllı Kart Yönetimi Hizmeti yerel bilgisayar Koşma, ancak RDP oturumu içindeki program için uygun değil windows Ayarları ve / veya RDP istemcisi. \\

"Akıllı Kart Yönetim Hizmetine Bağlanmak mümkün değil" hatasını nasıl düzeltilir.

Akıllı kart servisini, uzaktan erişim oturumu başlattığınız yerel bir makineye çalıştırın. Ayarlamak otomatik başlangıç Bir bilgisayarı başlatırken.
Uzak bir oturum sırasında (özellikle akıllı kartlar) yerel cihazların ve kaynakların kullanımına izin verin. Bunu yapmak için, "Uzak Masaüstü'ne Bağlantı" iletişim kutusunda, Yerel Kaynaklar sekmesini, ardından Yerel Aygıtlar ve Kaynaklar grubunda, "Daha fazla ..." düğmesini ve açılan iletişim kutusunu tıklatın, "Akıllı Kartlar) öğesini seçin. "Ve" Tamam ", ardından" Bağlan "seçeneğini tıklayın.

RDP bağlantı ayarlarının kaydedildiğinden emin olun. Varsayılan olarak, belgelerimdeki Default.RDP dosyasına kaydedilirler, emin olun, bu dosya Bir çizgi vardı "RedirtsMartCards: I: 1".
Emin olun uzak bilgisayarRDP bağlantısını uyguladığınız için etkinleştirilmez grup ilkesi
- [Bilgisayar Yapılandırması \\ Yönetim Şablonları \\ Windows Bileşenleri \\ Remote Desktop Services \\ Remote Masaüstü Oturumu Düğümü \\ Cihaz Yönlendirme ve Kaynaklar \\ Redirect Akıllı Kart Cihazının Yönlendirmesine İzin Verilmez]. Etkinleştirilirse (etkin), sonra bağlantısını kesin ve bilgisayarı aşırı yükleyin.
Windows 7 SP1 veya Windows 2008 R2 SP1'i yüklediyseniz ve altındaki bilgisayarlara bağlanmak için RDC 8.1'i kullanırsanız windows kontrolü 8 ve üstü, o zaman işletim sistemi için bir güncelleştirme yüklemeniz gerekir. Https://support.microsoft.com/en-us/kb/2913751

İşte böyle bir trablust tombing token jacarta, cryptopro üzerinde terminal sunucusu, VTB24 DBC'deki belgeleri imzalamak için. Yorumlar veya değişiklikler varsa, yorumlara yazın.

Problemin tanımı.Jacarta PKI / GOST / SE, Egais ile çalışmak için kullanılır. Genellikle bölümlerden biri engellenir (PKI bölümü). Bu durumda, EGAIS ile daha fazla çalışma imkansızdır.

Kilitlemek - sık temyiz evrensel nakliye modülü Jacarta Carrier'e. Yetkilendirmek için on başarısız girişimde, taşıyıcı bölümü engeller ve daha fazla çalışmayı ortadan kaldırır.

Sorunu iki şekilde çözebilirsiniz:

Bir taşıyıcı veren sertifika merkezine başvurun.
Tek başına, talimatlara göre Jacarta ortamının kilidini açın.

Örneğin talimatlar Microsoft Windows. 10.

Adım adım talimatlar PKI bölümünün kilidini açma

Adım 1. Yönetim moduna geçin

Başlat menüsünde Jacarta Client uygulamasını bulun ve açın.

İncir. 1. Birleşik Jacarta Client

Çalışma alanı açılacak.

İncir. 2. Yönetim moduna geçin

Çalışma alanı açılacak. PKI bölümü engellenirse, PKI sekmesi kırmızı olacaktır.

İncir. 3. Bilgi Tocken

Adım 2. PKI bölümünün engellenmesinin doğrulanması

PKI bölümünün gerçekten engellendiğini anlamak için "Tam Bilgi ..." bağlantısındaki "Token hakkında bilgilere" dokunun.

"Tokena hakkında ayrıntılı bilgi" açılacak. Yeni bir pencerede, "PKI uygulaması hakkında bilgi" bölümünü bulun. "PIN kodu" satırındaki durum "engellendi" ise, pencereyi kapatın ve bir sonraki komut noktasına gidin.