Криптопро не видит jakarta в windows 10 - Доктор Windows

Обновлено 13.01.2019

Добрый день! Уважаемые читатели и подписчики IT блога Pyatilistnik.org. Последние два дня у меня была интересная задача по поиску решения на вот такую ситуацию, есть физический или виртуальный сервер, на нем установлена наверняка многим известная КриптоПРО. На сервер подключен USB ключ JaCarta, который используется для подписи документов для ВТБ24 ДБО. Локально на Windows 10 все работает, а вот на серверной платформе Windows Server 2016 и 2012 R2, Криптопро не видит ключ JaCarta. Давайте разбираться в чем проблема и как ее поправить.

Описание окружения

Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2. На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip, подключен ключ JaCarta. Ключ в системе видится, а вот в КриптоПРО нет.

Алгоритм решения проблем с JaCarta

КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.

Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.

Возможные причины с определением контейнера

Во первых, это проблема с драйверами, например, в Windows Server 2012 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
Устарелая версия CryptoPRO

Как решить проблему, что криптопро не видит USB ключ?

Создали новую виртуальную машину и стали ставить софт все последовательно.

Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию

Первым делом обновляем вашу операционную систему, всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
Далее устанавливаете Единый Клиент JaCarta.
Устанавливаете свежую версию КриптоПРО

Установка единого клиента JaCarta PKI

Единый Клиент JaCarta — это специальная утилита от компании «Аладдин», для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.

Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows, у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.

Принимаем лицензионное соглашение и нажимаем «Далее»

Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.

Если выберете «Выборочную установку», то обязательно установите галки:

Драйверы JaCarta
Модули поддержки
Модуль поддержки для КриптоПРО

Далее нажимаем «Установить».

Через пару секунд, Единый клиент Jacarta, успешно установлен.

Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.

Установка КриптоПРО

После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.

https://www.cryptopro.ru/downloads

На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку «Установить корневые сертификаты» и нажимаем «Установить (Рекомендуется)»

Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.

После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через клиента Anywhere View. В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.

Открыв утилиту «Единый клиент Jacarta PKI», подключенного токена обнаружено не было, значит, что-то с драйверами.

Microsoft Usbccid (WUDF) — это стандартный драйвер Microsoft, который по умолчанию устанавливается на различные токены, и бывает, что все работает, но не всегда. Операционная система Windows по умолчанию, ставит их в виду своей архитектуры и настройки, мне вот лично в данный момент такое не нужно. Что делаем, нам нужно удалить драйвера Microsoft Usbccid (WUDF) и установить драйвера для носителя Jacarta.

Откройте диспетчер устройств Windows, найдите пункт «Считыватели устройств смарт-карт (Smart card readers)» щелкните по Microsoft Usbccid (WUDF) и выберите пункт «Свойства». Перейдите на вкладку «Драйвера» и нажмите удалить (Uninstall)

Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).

Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.

После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.

Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.

Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.

Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.

В RDP сессии вы не увидите свой токен, только локально, уж такая работа токена, либо я не нашел как это поправить. Вы можете попробовать выполнить рекомендации по устранению ошибки «Не возможно подключиться к службе управления смарт-картами».
Нужно снять одну галку в CryptoPRO

ОБЯЗАТЕЛЬНО снимите галку «Не использовать устаревшие cipher suite-ы» и перезагрузитесь.

После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.

Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,

Jacarta

Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления, в котором так же есть виртуальная консоль.

Не возможно подключиться к службе управления смарт-картами

Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты «Единый клиент Jacarta PKI» вот такое сообщение с ошибкой:

Не возможно подключиться к службе управления смарт-картами

Не запущена служба смарт-карт на локальной машине. Архитектурой RDP-сессии, разработанной Microsoft, не предусмотрено использование ключевых носителей, подключенных к удалённому компьютеру, поэтому в RDP-сессии удалённый компьютер использует службу смарт-карт локального компьютера. Из этого следует что, запуска службы смарт-карт внутри RDP-сессии недостаточно для нормальной работы.
Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри RDP-сессии из-за настроек Windows и/или RDP-клиента.

Как исправить ошибку «Не возможно подключиться к службе управления смарт-картами».

Запустите службу смарт-карт на локальной машине, с которой вы инициируете сеанс удалённого доступа. Настройте её автоматический запуск при старте компьютера.
Разрешите использование локальных устройств и ресурсов во время удалённого сеанса (в частности, смарт-карт). Для этого, в диалоге «Подключение к удалённому рабочему столу» в параметрах выберите вкладку «Локальные ресурсы», далее в группе «Локальные устройства и ресурсы» нажмите кнопку «Подробнее…», а в открывшемся диалоге выберите пункт «Смарт-карты» и нажмите «ОК», затем «Подключить».

Убедитесь в сохранности настроек RDP-подключения. По умолчанию они сохраняются в файле Default.rdp в каталоге «Мои Документы» Проследите, чтобы в данном файле присутствовала строчка «redirectsmartcards:i:1».
Убедитесь в том, что на удалённом компьютере, к которому вы осуществляете RDP-подключение, не активирована групповая политика
[Computer ConfigurationAdministrative TemplatesWindows ComponentsTerminal ServicesClientServer data redirectionDo not allow smart card device redirection] -[Конфигурация компьютераадминистративные шаблоныкомпоненты windowsслужбы удалённых рабочих столовузел сеансов удалённых рабочих столовперенаправление устройств и ресурсовНе разрешать перенаправление устройства чтения смарт-карт]. Если она включена (Enabled), то отключите её, и перегрузите компьютер.
Если у вас установлена Windows 7 SP1 или Windows 2008 R2 SP1 и вы используете RDC 8.1 для соединения с компьютерами под управлением Windows 8 и выше, то вам необходимо установить обновление для операционной системы https://support.microsoft.com/en-us/kb/2913751

Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.

Источник

Из нашей статьи вы узнаете:

К сожалению, довольно часто операционная система Windows и «КриптоПро» конфликтуют между собой, что ведет к невозможности «увидеть» ключ ЭЦП и подписать документ. Источники проблем могут быть разные, но их вполне реально оперативно решить.

Основные причины невозможности доступа к ключу JaCarta

Пользователь перепутал носители с ключами. Здесь «Единый клиент JaCarta» находит накопитель USB, но не видит токен, поэтому делает вывод об использовании неправильного носителя. Еще одним способом идентификации выступает установленный сертификат, где должен быть указан соответствующий тип с номером серии.
Отсутствие драйвера, что актуально для первого запуска. Для предотвращения проблемы после подключения носителя JaCarta к компьютеру важно дождаться завершения установки программного обеспечения. Процесс идет в автоматическом режиме и занимает обычно несколько минут.
Отсутствие в системе «Единого клиента JaCarta».
Неисправность конкретного USB-порта, что случается довольно редко и обычно известно пользователю. Для исключения причины достаточно включить другую флешку, которая при проблемах также будет невидна компьютеру.
Появление на мониторе сообщения Rutoken web authentication library, что свидетельствует об отключенной надстройке Рутокена. Для избавления от проблемы достаточно запустить программу, разрешить изменения и войти в систему повторно.

Как установить ключ JaCarta

Для предотвращения проблем, когда «КриптоПро» не видит JaCarta, важно правильно настроить программное обеспечение для работы с токеном. Ниже вы найдете подробный алгоритм, но мы сразу отметим, что подключать JaCarta к компьютеру можно только после завершения установки всего объема ПО, идущего следующим образом:

скачайте дистрибутив eToken PKI Client1 (сделать это можно с сайта или диска, который предоставил удостоверяющий центр, где оформлена ЭЦП);
запустите соответствующий файл-установщик, в зависимости от версии вашей операционной системы;
выберите из перечня русский язык интерфейса ПО;
ознакомьтесь с условиями лицензионного соглашения (приведено на английском языке) и согласитесь с ними, установив флаг в поле I accept the license agreement;
выберите папку, куда будет установлен клиент eToken (можно выбрать вариант пути по умолчанию) и нажмите кнопку «Далее» (Next);
дождитесь завершения процесса установки, которая сопровождается соответствующими комментариями;
после завершения процесса появится сообщение про успешное завершение процесса;
теперь достаточно для завершения установки клиента выполнить перезагрузку.

Установка и настройка считывателя «КриптоПро»

Следующим этапом становится установка драйвера CCID с обязательной перезагрузкой, а также настройка считывателей в «КриптоПро». Делают это следующим образом:

скачайте и разархивируйте комплект модулей для поддержки считывателей;
найдите через панель управления и запустите программу «КриптоПро CSP»;
перейдите на вкладку «Оборудование» и активируйте кнопку «Настроить считыватели»;
выберите конкретный считыватель и мастер установки последнего (для запуска библиотек выберите кнопку «Установить с диска»);
выберите в окне «Указать размещение» через «Обзор» конкретную папку, где находится reader, нажав затем «Далее»;
выберите «Считыватель PC/SC» и нажмите кнопку «Далее».

После завершения установки нажмите кнопку «Готово». Теперь нужно выбрать из перечня доступных считывателей AKS ifdh 0 и нажать кнопку «Далее» (в последующем данную процедуру нужно будет повторить и для других типов считывателей). После завершения вновь надо перезагрузить компьютер.

Теперь в диалоговом окне «Управление считывателями» будет доступен весь перечень считывателей. Для дальнейшей настройки необходимо настроить носители. Для этого выполните следующие действия:

перейдите во вкладку «Оборудование»;
нажмите кнопку «Настроить носители»;
нажмите кнопку «Добавить» и запустите мастер установки, перейдя «Далее»;
нажмите на кнопку «Установить с диска»;
выберите через кнопку «Обзор» расположение папки reader;
выберите тип «Смарт-карты eToken…» и нажмите опять кнопку «Далее».

После завершения установки необходимо опять перезагрузить компьютер для подключения уже непосредственно носителя JaCarta, который должен быть виден в «КриптоПро», что позволит подписывать ЭЦП документы и отчеты для государственных органов.

При наличии вопросов и необходимости генерации сертификатов ЭП любого типа обращайтесь в компанию «Астрал». Мы предлагаем подобные услуги на выгодных условиях и с максимальной оперативностью. Дополнительно мы готовы проконсультировать по вопросам установки, выбора конкретного тарифного плана и типа электронных подписей с учетом специфики вашей компании.

Источник

Содержание

Единый клиент jakarta не видит токен windows 10
Описание окружения
Алгоритм решения проблем с JaCarta
Возможные причины с определением контейнера
Как решить проблему, что криптопро не видит USB ключ?
Установка единого клиента JaCarta PKI
Установка КриптоПРО
Не возможно подключиться к службе управления смарт-картами
КриптоПро не видит ключ JaCarta
Как установить ключ JaCarta
Установка и настройка считывателя «КриптоПро»
Единый клиент Джакарта от Аладдин Р.Д.
О компании-разработчике
Программы
Как установить «Единый клиент JaCarta»
Причины проблем с ключом
Сообщений 2
#1 Тема от Vintik 2018-02-12 23:16:31
Windows 7 не видит jakarta. Что делать, если не обнаружен аппаратный ключ для егаис? Установка единого клиента JaCarta PKI
КриптоПро CSP
VipNet CSP
Описание окружения
Алгоритм решения проблем с JaCarta
Возможные причины с определением контейнера
Как решить проблему, что криптопро не видит USB ключ?
Установка единого клиента JaCarta PKI
Установка Дополнительных компонентов для работы в информационной системе межведомственного обмена в части формирования запросов в Росреестр. Если на компьютере, с которого будут формироваться запросы в Росреестр, не была произведена установка
Руководство по настройке рабочего места
Инструкция по работе с эд-2 Системные требования и комплект поставки 2 Рекомендуемые требования к аппаратному обеспечению сервера 2 Рекомендуемые требования к программному обеспечению сервера 2
О компании-разработчике
Программы
Как установить «Единый клиент JaCarta»
Причины проблем с ключом
Самые вероятные причины
Вставлен неверный носитель
Не установлен драйвер для аппаратного ключа егаис
Не установлен «Единый клиент Jacarta»
Не работает USB-порт
Отключена надстройка Рутокен ЭЦП 2.0
Как правильно использовать аппаратный ключ ЕГАИС?

Единый клиент jakarta не видит токен windows 10

Описание окружения

Алгоритм решения проблем с JaCarta

Возможные причины с определением контейнера

Как решить проблему, что криптопро не видит USB ключ?

Создали новую виртуальную машину и стали ставить софт все последовательно.

Установка единого клиента JaCarta PKI

Принимаем лицензионное соглашение и нажимаем «Далее»

Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.

Если выберете «Выборочную установку», то обязательно установите галки:

Далее нажимаем «Установить».

Через пару секунд, Единый клиент Jacarta, успешно установлен.

Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.

Установка КриптоПРО

После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.

Открыв утилиту «Единый клиент Jacarta PKI», подключенного токена обнаружено не было, значит, что-то с драйверами.

Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).

После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.

ОБЯЗАТЕЛЬНО снимите галку «Не использовать устаревшие cipher suite-ы» и перезагрузитесь.

Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,

Jacarta

Не возможно подключиться к службе управления смарт-картами

Как исправить ошибку «Не возможно подключиться к службе управления смарт-картами».

Источник

КриптоПро не видит ключ JaCarta

Из нашей статьи вы узнаете:

Основные причины невозможности доступа к ключу JaCarta

Как установить ключ JaCarta

Установка и настройка считывателя «КриптоПро»

Источник

Единый клиент Джакарта от Аладдин Р.Д.

JaCarta представляет собой группу носителей и программ, предназначенных для распознавания и возможностей использования электронной подписи. Также это место, где находятся криптографические ключи. Является продуктом компании «Аладдин Р.Д.»

О компании-разработчике

Компания «Аладдин Р.Д.» основана 20 лет назад. Ее деятельность направлена на разработку и реализацию USB-токенов и смарт-карт (средств инициализации), ЭП для различных сервисов и систем. Еще одно профильное направление деятельности компании – обеспечение сохранности хранения информации любой значимости, в том числе и конфиденциальной.

Большинство продуктов и решений, предложенных «Аладдин Р.Д.» за все время существования, заслуживали внимания. Кроме того, становились передовым решением, получаемым не только признание со стороны пользователей, но и различные награды.

Программы

Основными программами являются JaCarta SecurLogon и SAM. SecurLogon создает сложные случайные пароли, которые необходимы для обеспечения безопасности информации. Программа предназначена для тех пользователей JaCarta, кто работает с Windows. Чтобы зайти в систему, нужно подключить носитель и ввести свой PIN-код. Программа также имеет опцию регулярной смены пароля.

SAM или Safe Net Authentication Manager – особый программный продукт, предназначенный для корпоративных пользователей. Главным преимуществом SAM можно назвать возможность управления жизненным циклом ключей и смарт-карт. Это ускоряет и упрощает внедрение и использование ключей. Кроме того, позволяет решить проблемы с инвентаризацией.

Как установить «Единый клиент JaCarta»

Чтобы носитель Jacarta мог функционировать, следует скачать «Единый клиент JaCarta». Он представляет собой универсальный программный комплекс, работающий со всеми моделями токенов eToken, JaCarta. Им удобно работать обычным пользователям ПК, не имеющим специальных навыков. Обеспечивает полноценную работу модулей «КриптоПроCSP», позволяет нормально функционировать устройствам с разной криптографией.

Доступ к программе можно получить на официальном сайте компании https://www.aladdin-rd.ru. Затем нужно установить ее на рабочий компьютер. Важно знать, что в это время носитель должен быть отключен от ПК, должны быть закрыты все программы и приложения.

Чтобы скачать архив с программным продуктом с сайта разработчика, нужно нажать «Скачать» (или «Download»). А клиенты ЕГАИС могут найти программу на портале системы. Когда архив окажется на ПК, его нужно распаковать. После открытия необходимо выбрать требуемую версию, которая будет установлена, – 32-разрядную или 64-разрядную.

Появление окошка с сообщением «Аппаратная архитектура Вашего компьютера не соответствует типу продукта» означает, что выбор версии был ошибочным. Нужно нажать на кнопочки «ОК», «Готово», и выбрать другую версию.

Установка данного продукта является аналогичной большинству других, поэтому действия нужно выполнять по инструкции во всплывающих окошках.

Потребуется принять условия лицензионного соглашения, поставив отметку в соответствующем кружке. Затем нажать «Установить». Как только операция будет выполнена, следует нажать «Готово» и перезапустить компьютер.

Чтобы найти JaCarta, нужно нажать кнопку «Пуск» и в списке установленных программных продуктов выбрать и запустить соответствующий.

Причины проблем с ключом

Пользователи системы ЕГАИС знают, что без Джакарта работать не получится. Причем проблемы с ключом могут появиться в самом начале, при попытке зарегистрироваться в «Личном кабинете». Обычно пользователи сталкиваются с тем, что отсутствует нужный driver, существуют неполадки в работе компьютера. Кроме того, часто встречаются следующие причины неработающего ключа:

Одна из рекомендаций пользователям ЕГАИС – использовать только один токен на одном компьютере. Если их, например, два – могут наблюдаться неполадки в их работе, так как они могут мешать полноценному функционирования друг друга.

Чтобы можно было определить, работает ключ или нет, разработчики оснастили его лампочкой, которая светится при подключении.

Если выявлены неполадки в работе оборудования, нужно обратиться к мастеру, который устранит неисправность.

Если проблемы с программным обеспечением решить не удалось, рекомендуется воспользоваться службой поддержки: https://www.aladdin-rd.ru/support/. На этой странице можно оставить сообщение с описанием своей проблемы, а также найти много информации о проблемах, с которыми часто сталкиваются иные пользователи.

Оборудование и программное обеспечение продуманы настолько тщательно, что простому пользователю не составит большого труда разобраться в настройках и наладить работу самостоятельно. Если же есть сомнения в собственных силах – стоит обратиться за помощью к профессионалу.

Источник

Сообщений 2

#1 Тема от Vintik 2018-02-12 23:16:31

Прекрасно понимаю ЕК не ваше творение, но решил поделиться своим мнением
и попросить не вздумать скатиться до этого уровня.

В течении года-двух, озвучивал им разные неудобства при работе с ним, уточняя как было хорошо
сделать, как было в их других утилитах, но в ЕК почему то этого не чего нет.
И вот наконец то вышла новая версия и так хотелось хоть что то там увидеть,
но ниже увидите (кто осилит текст) сравнительный анализ и он можно сказать «грустный».
Тех.п. их отвечает и соглашается даже, но программисты почему то совсем не хотят не чего делать.

На пример у вас, очень порадовала версия 4.3 и на текущий момент просто кажется
уже нечего улучшать не надо. Для меня лично ( и не только ) очень понравилось, что реализовали
как и обещали удаление ранее созданных контейнеров без всяких отдельных «усложнений».
В целом ключи использовали только для ЕГАИС-алко пока у нас, потому там всё равно форматировалось,
но всё же вдруг кто то захотел бы и уже удаление «лишних» можно производить любому специалисту.
Думаю далее захотят их применять и в своих носителях вы не «врёте» про объём как
те же Якрта ранее обманывали, или про температурный режим, который из-за «критического»
исправления диапазон увёл сильно, что тоже не хорошо, ну что это за ключ если даже +10 уже
для него не рабочая температура, а многим известно бывает как в фуфайке надо сидеть в серверной
и там не минус, но те же +10 на обдуве может быть.
Ну и конечно очень приятно, что поправили «ошибку», которая постоянно на любом флешь
носителе оставлял не понятный скрытый файл.

Так что вам ТАК ДЕРЖАТЬ!
А увидите где то программистов «ЕК», то подскажите им как надо реализовать продукт или хотя бы
намекните, что если не умеют делать, то хоть пусть не доламывают то что было сделано до них.

=====
А теперь, кому интересно, посмотрите что в итоге вышло:

Новая версия ЕК (2.11.0.1749), основное отличие, данный продукт будет поддерживать
работу с новыми носителями JaCarta-2 ГОСТ (в том числе SE2 которые примеряются для
системы «ЕГАИС-алко»)
Сравнительный анализ на уровне пользователя в ОС Windows показал, что минусов больше
чем плюсов и если бы не новый 2012 стандарт, то вовсе новую версию лучше не применять.

Поддержка JaCarta-2 ГОСТ (включая комбинированные модели) — нового поколения USB-токенов и смарт-карт с аппаратной реализацией криптографических алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 для работы с усиленной квалифицированной электронной подписью и строгой двухфакторной аутентификации.
Поддержка USB-токенов и смарт-карт JaCarta PRO — сертифицированных устройств для строгой двухфакторной аутентификации на основе зарубежных криптоалгоритмов и совместимых с инфраструктурой для eToken PRO (Java).
Поддержка токенов eToken PRO (Java) 72К (в том числе eToken Anywhere) без необходимости установки дополнительного программного обеспечения (ПО).
В состав дистрибутива добавлено ПО JaCarta АРМ УЦ, позволяющее формировать запросы к Удостоверяющему центру на получение сертификата открытого ключа и записывать полученные сертификаты в память USB-токенов и смарт-карт JaCarta ГОСТ или eToken ГОСТ. При этом закрытые ключи пользователей генерируются в устройствах и никогда их не покидают.
======

Замеченные «+» и «-» по сравнению с вер. 2.9.0.1531 (и просьбами что хотелось бы
увидеть в новой версии по возможности):

+ Поддержка ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012

Дополнительно было замечено:
= не корректно производится установка, если ранее был установлен ЕК
с клиентом 6.40.02 для форматирования раздела PKI SE, при такой установке «ломаются» все клиенты и потом
их невозможно корректно удалить. Придётся снова установить 6.40.02 (исправить) и потом можно (нужно) удалить,
после чего только приступать к установке нового ЕК. Т.е. если ранее что то было рекомендую всё удалить в ручную
и только потом приступать к установке нового ЕК.

= при установке отключил Athena CSP т.к. было замечено, что без необходимости, другие производители ключей
стараются использовать Microsoft Base который наиболее часто используется в «стандартных» плагинах.

======

Вот как то в итоге получается так. Ожидал конечно большего.
Прям так и хочется нарушить лиц. соглашение, декампилировать (дизассемблировать) этот ЕК
и самому вписать то, что не хотят программисты делать. Неужели они сами не работают со своим
продуктом, хотя бы попробовали штук 50 ключей инициализировать в ручную вводя постоянно
в ручную стандартные пароли. эх.

Источник

Windows 7 не видит jakarta. Что делать, если не обнаружен аппаратный ключ для егаис? Установка единого клиента JaCarta PKI

После того, как вы получили ЭЦП в УЦ Squaretrade, есть необходимость установить сертификат локально на ваш компьютер. Способ установки зависит от криптопровайдера:

КриптоПро CSP

VipNet CSP

Описание окружения

Алгоритм решения проблем с JaCarta

Возможные причины с определением контейнера

Как решить проблему, что криптопро не видит USB ключ?

Создали новую виртуальную машину и стали ставить софт все последовательно.

Установка единого клиента JaCarta PKI

Принимаем лицензионное соглашение и нажимаем «Далее»

Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.

Если выберете «Выборочную установку», то обязательно установите галки:

Через пару секунд, Единый клиент Jacarta, успешно установлен.

Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.

После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.

Открыв утилиту «Единый клиент Jacarta PKI», подключенного токена обнаружено не было, значит, что-то с драйверами.

Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).

После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.

Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,

Jacarta

Как исправить ошибку «Не возможно подключиться к службе управления смарт-картами».

ИНСТРУКЦИЯ ПО НАСТРОЙКЕ КРИПТО ПРО 3.0 ДЛЯ РАБОТЫ С JaCarta

ВАЖНО: JaCarta нельзя подключать к компьютеру до окончания установки всех программ.

Скачайте eToken PKI Client 5.1 SP1 .

Запустите файл PKIClient _ x 32_5.1_ SP 1. msi (для 32-битной редакции операционной системы) или PKIClient _ x 64_5.1_ SP 1. msi (для 64-битной редакции). На экране появится окно программы-мастера с приглашением для установки.

3. В следующем окне выберите из списка русский язык интерфейса.

5.Ознакомьтесь с текстом лицензионного соглашения (на английском языке) и, если вы согласны с его условиями, выберите I accept the license agreement (Я принимаю лицензионное соглашение).

8.По завершению на экране появится сообщение об успешном окончании установки

10. После этого будет необходима перезагрузка компьютера. На этом установка eToken PKI Client завершена.

Для установки JC Client Pro необходимо запустить файл JC-PROClient-1.0.2.30_x32-0.msi (для 32-битных операционных систем) или JC-PROClient-1.0.2.30_x64-0.msi (для 64-битных операционных систем). Откроется программа установки JC-Client PRO.

Выберите папку для установки программы. По умолчанию используется папка C:Program FilesAladdinJC-ClientPRO.

Нажмите «Установить» для начала установки.

Дождитесь, пока программа установки JC-Client PRO завершит установку программы.

Нажмите «Готово» по окончании установки для выхода из программы. Перезагрузите компьютер.

Установите драйвер CCID . После установки перезагрузите компьютер.

Настройка считывателей в Крипто Про 3.0.

Скачайте и распакуйте Модули поддержки считывателей .

Нажмите кнопку Пуск, выберите Настройка, затем Панель управления. Найдите в перечне программу КриптоПро CSP и запустите ее.

На вкладке Оборудование нажмите кнопку Настроить считыватели :

Запустится мастер установки считывателя:

f698961

Для запуска мастера установки библиотеки поддержки считывателей, нажмите кнопку Установить с диска…

По завершению процесса установки нажмите кнопку Готово:

После установки, выберите из списка доступных считывателей AKS ifdh 0 и нажмите кнопку Далее :

a4cbfff

Повторите шаги пунктов № 3, 8, 9 и 10 данного раздела еще раз, при этом выберите считыватель AKS ifdh 1 и ARDS JaCarta 0.

После установки считывателей перезагрузите компьютер.

В диалоге «Управление считывателями» Вы можете увидеть список установленных считывателей и нажать ОК :

Настройка ключевых носителей

На вкладке Оборудование нажмите кнопку Настроить носители :

В появившемся диалоге, нажмите кнопку Добавить…:

Запустится мастер установки ключевого носителя. Для продолжения работы нажмите Далее :

В следующем окне нажмите кнопку Установить с диска…:

Запустится мастер установки библиотеки поддержки ключевых носителей:

Выберите тип носителя Смарт-карты eToken R 2, PRO 16, PRO 32 и нажмите кнопку Далее :

Для завершения процесса установки нажмите кнопку Готово:

Выберите тип носителя:

Чтобы закончить установку ключевого носителя, нажмите кнопку Готово.

В диалоге «Управление ключевыми носителями » Вы можете уточнить список установленных носителей:

Перезагрузите компьютер. Подключите ключевой носитель JaCarta.

fc48383

для работы в ППО СЭД ФК необходимо воспользоваться инструкцией по настройке дополнительного АРМ СЭД.

Установка Дополнительных компонентов для работы в информационной системе межведомственного обмена в части формирования запросов в Росреестр. Если на компьютере, с которого будут формироваться запросы в Росреестр, не была произведена установка

Руководство по настройке рабочего места

Инструкция по работе с эд-2 Системные требования и комплект поставки 2 Рекомендуемые требования к аппаратному обеспечению сервера 2 Рекомендуемые требования к программному обеспечению сервера 2

О компании-разработчике

Программы

Как установить «Единый клиент JaCarta»

Чтобы скачать архив с программным продуктом с сайта разработчика, нужно нажать «Скачать» (или «Download»). А клиенты могут найти программу на портале системы. Когда архив окажется на ПК, его нужно распаковать. После открытия необходимо выбрать требуемую версию, которая будет установлена, – 32-разрядную или 64-разрядную.

Причины проблем с ключом

Если выявлены неполадки в работе оборудования, нужно обратиться к мастеру, который устранит неисправность.

0 Оценка пользователей ( Суммарный рейтинг)

Для корректной работы в системе ЕГАИС нужно получить доступ к личному кабинету организации на официальном сайте. Уже на этом этапе многие пользователи сталкиваются с серьезными проблемами. Одна из них заключается в том, что сайт ЕГАИС не видит ключ.

Самые вероятные причины

Поводов для возникновения этой проблемы может быть несколько. Чаще всего токен не может быть найден из-за технических проблем с компьютером, отсутствия драйверов или необходимых надстроек. Как решить каждую из этих проблем?

Вставлен неверный носитель

Многие предприниматели путают ключ jacarta с электронной подписью для подачи деклараций в ФСРАР, и пытаются зайти в личный кабинет именно с использованием последней. Проверить, тот ли носитель вы вставили, можно несколькими способами.

Если вы еще не приобрели егаис, где взять jacarta с электронной подписью? Обратитесь в удостоверяющий центр вашего региона, который уполномочен продавать КЭП такого типа.

Не установлен драйвер для аппаратного ключа егаис

Возможно, вы пытаетесь использовать для егаис ключ, драйвер которого еще не установлен. При первом подключении jacarta происходит автоматическая установка основных программ. Это стандартная процедура для любой новой флеш-карты, которая занимает от 1 до 5 минут.

После окончания установки в правом нижнем углу появляется уведомление об успешном завершении.

Не установлен «Единый клиент Jacarta»

Программа выпущена разработчиком токенов и является обязательной к установке. Скачать ее и другие драйвера для защищенных носителей можно на сайте производителя токенов «Алладин — РД».

Не работает USB-порт

Есть два варианта решения:

Для проверки подключите к USB любую другую рабочую флеш-карту. Если она также будет не обнаружена, то проблема именно в USB. Обратитесь к техническому специалисту вашей организации или к мастеру по ремонту.

Когда носитель Jacarta правильно вставлен в компьютер, на его корпусе загорается индикатор. В зависимости от модели он может быть зеленым или оранжевым. Если индикатор не горит, то ключ не может быть найден егаис, так как он не подключен.

Отключена надстройка Рутокен ЭЦП 2.0

При попытке входа внизу экрана браузера может появиться сообщение о надстройке Rutoken web authentication library. Это программное обеспечение предоставляется ФСРАР, является безопасным и необходимо для корректной работы с сайтом. Для запуска нажмите «разрешить» во всплывающем окне, а затем повторите проверку еще раз.

Как правильно использовать аппаратный ключ ЕГАИС?

Источник

Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Сертификат выданный налоговой JaCarta-2 PRO/ГОСТ не видит КриптоПро 5.0

PavelNN	#1 Оставлено : 13 октября 2021 г. 13:48:33(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 13.10.2021(UTC) Сообщений: 3 Откуда: Nizhny Novgorod Сказал «Спасибо»: 3 раз	Прошу помощи в решении следущей проблемы. В налоговой получил бесплатную ЭЦП на токен JaCarta-2 PRO/ГОСТ (Номер модели JC234-12T.F16F20T01) Определяется в диспетчере устройств как два устройства, так как на нём существуют два раздела PKI и ГОСТ: -Aladdin R.D. Minidriver for Smart Card -Устройство чтения смарт-карт Microsoft Usbccid (WUDF) Установил единый клиент JaCartaUnifiedClient_2.13.3.3108_win-x64_ru-Ru КриптоПро 5.0.12000 Операционная система Windows 7 Home 64bit Единый клиент токен видит, на закладке ГОСТ показывает записанный в налоговой сертификат, позволяет экспортировать сертификат в файл. КриптоПро не видит токен и соответственно сертификат. При попытке установить личный сертификат выдёт сообщение: «Не найден контейнер, соответствующий открытому ключу сертификата» В личный кабинет на сайте налоговой попасть не могу — выдаёт ошибку на предпоследнем этапе проверки выполнения условий подключения: «Не найден закрытый ключ сертификата.» Для проверки пытался войти в кабинет на сайте налоговой на компьютере с КриптоПро версии 4 — те же самые ошибки. Несколько команд csptest под спойлером: Отредактировано пользователем 13 октября 2021 г. 15:31:18(UTC) \| Причина: Не указана

Александр Лавник	#2 Оставлено : 13 октября 2021 г. 14:07:04(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,201 Сказал «Спасибо»: 53 раз Поблагодарили: 722 раз в 674 постах	Автор: PavelNN Прошу помощи в решении следущей проблемы. В налоговой получил бесплатную ЭЦП на токен JaCarta-2 PRO/ГОСТ (Номер модели JC234-12T.F16F20T01) Определяется в диспетчере устройств как два устройства, так как на нём существуют два раздела PKI и ГОСТ: -Aladdin R.D. Minidriver for Smart Card -Устройство чтения смарт-карт Microsoft Usbccid (WUDF) Установил единый клиент JaCartaUnifiedClient_2.13.3.3108_win-x64_ru-Ru КриптоПро 5.0.12000 Операционная система Windows 7 Home 64bit Единый клиент токен видит, на закладке ГОСТ показывает записанный в налоговой сертификат, позволяет экспортировать сертификат в файл. КриптоПро не видит токен и соответственно сертификат. При попытке установить личный сертификат выдёт сообщение: «Не найден контейнер, соответствующий открытому ключу сертификата» В личный кабинет на сайте налоговой попасть не могу — выдаёт ошибку на предпоследнем этапе проверки выполнения условий подключения: «Не найден закрытый ключ сертификата.» Для проверки пытался войти в кабинет на сайте налоговой на компьютере с КриптоПро версии 4 — те же самые ошибки. Несколько команд csptest под спойлером: Здравствуйте. Попробуйте использовать сборку КриптоПро CSP 5.0 R2 с библиотеками PKCS#11 для токенов.
Техническую поддержку оказываем тут Наша база знаний

1 пользователь поблагодарил Александр Лавник за этот пост.	PavelNN оставлено 13.10.2021(UTC)

PavelNN	#3 Оставлено : 13 октября 2021 г. 15:30:13(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 13.10.2021(UTC) Сообщений: 3 Откуда: Nizhny Novgorod Сказал «Спасибо»: 3 раз	Александр, спасибо, всё получилось! Установил, перезагрузил — КриптоПро определяет Jacarta. На сайте налоговой удалось запустить процедуру создания личного кабинета. На последнем этапе столкнулся с проблемой подписания и отправки соглашения (ошибка ERR_BAD_SSL_CLIENT_AUTH_CERT), но экспериментируя с входом через ЯндексБраузер и Internet Explorer, отключением установленных расширений в браузере и настройкой функции «Проверять защищенные соединения» Касперского, в итоге всё получилось, жду создания и наполнения личного кабинета. Еще раз спасибо за оперативный и результативный ответ.

Grey	#4 Оставлено : 13 октября 2021 г. 15:59:37(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сообщений: 805 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 197 раз в 162 постах	Добрый день. Уточню немного ответ. Можно было обойтись и без переустановки провайдера. У вас стоял необходимый набор продуктов. Единственное — в сертифицированной версии CSP 5.0 R2 нет по умолчанию регистрации работы с библиотеками из состава ЕК JaCarta (это нужно только пользователям ФНС). Можно включить в Панели управления CSP: Панель управления — КриптоПро CSP — Оборудование — Настроить считыватели — Считыватель смарт-карт PKCS#11 — Удалить — Добавить — Считыватель смарт-карт PKCS#11. https://support.cryptopr…topro-ssp-50-r2-i-pkcs11
С уважением, Сергей Техническую поддержку оказываем здесь. Наша база знаний.

1 пользователь поблагодарил Grey за этот пост.	PavelNN оставлено 13.10.2021(UTC)

PavelNN	#5 Оставлено : 13 октября 2021 г. 23:54:08(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 13.10.2021(UTC) Сообщений: 3 Откуда: Nizhny Novgorod Сказал «Спасибо»: 3 раз	Автор: Grey Добрый день. Уточню немного ответ. Можно было обойтись и без переустановки провайдера. У вас стоял необходимый набор продуктов. Единственное — в сертифицированной версии CSP 5.0 R2 нет по умолчанию регистрации работы с библиотеками из состава ЕК JaCarta (это нужно только пользователям ФНС). Можно включить в Панели управления CSP: Панель управления — КриптоПро CSP — Оборудование — Настроить считыватели — Считыватель смарт-карт PKCS#11 — Удалить — Добавить — Считыватель смарт-карт PKCS#11. https://support.cryptopr…topro-ssp-50-r2-i-pkcs11 Есть такая же возможность для CSP 4.0? На втором компьютере установлена 4 версия, что бы не переустанавливать на 5.0, так как лицензия на 5.0 только одна.

Grey	#6 Оставлено : 14 октября 2021 г. 11:32:22(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сообщений: 805 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 197 раз в 162 постах	Автор: PavelNN Есть такая же возможность для CSP 4.0? На втором компьютере установлена 4 версия, что бы не переустанавливать на 5.0, так как лицензия на 5.0 только одна. Поддержка неизвлекаемых ключей, создаваемых ФНС, появилась только в CSP 5.0 R2.
С уважением, Сергей Техническую поддержку оказываем здесь. Наша база знаний.

1 пользователь поблагодарил Grey за этот пост.	PavelNN оставлено 18.10.2021(UTC)

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Источник

Главная » Видео » Jakarta определяется как устройство чтения смарт карт. Что делать, если не обнаружен аппаратный ключ для егаис? Не установлен «Единый клиент Jacarta»

Компьютер не видит джакарту егаис. Как решить проблему, что криптопро не видит USB ключ? Алгоритм решения проблем с JaCarta

Добрый день!. Последние два дня у меня была интересная задача по поиску решения на вот такую ситуацию, есть физический или виртуальный сервер, на нем установлена наверняка многим известная КриптоПРО. На сервер подключен , который используется для подписи документов для ВТБ24 ДБО . Локально на Windows 10 все работает, а вот на серверной платформе Windows Server 2016 и 2012 R2, Криптопро не видит ключ JaCarta . Давайте разбираться в чем проблема и как ее поправить.

Описание окружения

Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2 . На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip , подключен ключ JaCarta. Ключ в системе видится , а вот в КриптоПРО нет.

Самые вероятные причины

Изучите сертификат электронной подписи, выданный в удостоверяющем центре. В нем должен быть указан серийный номер вида JC-xxxxxxxxx и тип носителя Jacarta PKI/ГОСТ.
откройте «Единый клиент Jacarta». Если флеш-карта обнаружена, но в окне программы не отображаются подключенные токены — вероятно, вы используете не тот носитель.

Не установлен драйвер для аппаратного ключа егаис

После окончания установки в правом нижнем углу появляется уведомление об успешном завершении.

Не пытайтесь войти в личный кабинет до появления драйверов — ваш компьютер в этот момент еще не установил связь с электронной подписью!

Причины проблем с ключом

Пользователи системы ЕГАИС знают, что без Джакарта работать не получится. Причем проблемы с ключом могут появиться в самом начале, при попытке зарегистрироваться в . Обычно пользователи сталкиваются с тем, что отсутствует нужный driver, существуют неполадки в работе компьютера. Кроме того, часто встречаются следующие причины неработающего ключа:

при наличии нескольких носителей их легко перепутать. Если «Единый клиент Jacarta» не видит токен, но находит флешку, значит используется неверный носитель. Еще один способ идентификации носителя – его сертификат. В нем должен быть указан тип JaCarta PKI/ГОСТ с номером серии в формате JC-xxxxxxxxx;
отсутствует драйвер. Аппаратный ключ не всегда бывает инсталлирован. Поэтому, подключив первый раз носитель JaCarta, следует дождаться установки программы. Она происходит в автоматическом режиме в течение нескольких минут;
отсутствует «Единый клиент JaCarta»;
неисправен USB-порт. Чтобы проверить эту гипотезу, нужно воспользоваться другой рабочей флешкой. Если компьютер ее не обнаружит после того, как она будет вставлена в порт, значит, USB не работает;
на экране появилось сообщение: «Rutoken web authentication library», означающее, что надстройка Рутокен отключена. Чтобы запустить программу, нужно нажать на кнопку «Разрешить» и зайти в систему еще раз.

Если выявлены неполадки в работе оборудования, нужно обратиться к мастеру, который устранит неисправность.

0 Оценка пользователей (0 Суммарный рейтинг)

Добрый день всем. Долго же я отсутствовала на блоге. Причины всегда одни и те же — время. Точнее его полное отсутствие. Кто-то скажет — нет времени — не веди блог, наверное, он частично прав. Однако бросать ресурс, который так или иначе существует более 2 лет и не был удален, все же неправильно. Согласны?

Итак, ближе к теме. Сейчас довольно сложно представить себе организацию, сотрудники которой никогда не использовали или не видели USB-токен. Сферы его использования различны — это интернет-банкинг, всевозможные СЭД, бухгалтерские отчетности, оформление загранпаспорта для отпуска… Ну не из дома же его оформлять !

Популярные USB-токены — это Rutoken, eToken Aladdin, продажи и поддержка которого прекращены, JaCarta. Производители USB-токенов заботятся о широкой продуктовой линейке с различными «фишками» у разных моделей товара.
Так, среди разнообразия моделей токенов пришлось столкнуться с eToken PRO AnyWhere голубого цвета. Выглядит он так:

Довольно симпатичный девайс, который при подключении в USB-порт начинает красиво светиться красном светодиодом. До поры до времени .

Было замечено, что данный токен отключается в некоторый определенный момент, КриптоПро больше его не видит, соответственно подписать электронные документы более невозможно. Такое ни разу не наблюдалось у других токенов того же производителя — eToken PRO Java сиреневого цвета. Опытным путем было найдено, что отключение происходит в момент захода по RDP на другой компьютер, на котором не было установлено ПО от Аладдин (eToken PKI Client). Хуже того, при подключенном к компьютеру синем токене было даже невозможно с Windows 8 подключиться по RDP, так как окошечко ввода IP-адреса после нажатия на кнопку «Подключить» висло.

В чем же разница между двумя токенами, которая приводит к такому коллапсу? Видимо, ответ в самом названии токена NoWhere AnyWhere . Идем на сайт Аладдина и смотрим, что же там написано про данный токен…

Сайта Аладдина нам повествал (уже удалили информацию об этом) о том, что USB-токен eToken PRO AnyWhere может работать в двух режимах — PKI и собственно AnyWhere. Если на целевой машине установлен eToken PKI Client, то токен начинает работать в первом режиме, как обычный eToken PRO, т.е. как хранилище ключей. В этом режиме его можно инициализировать, выпустить сертификат в контейнер и соответственно пользоваться им для электронной подписи документов (как вариант). Но, как я уже говорила, на наших целевых машинах, к которым шло подключение по RDP, никакого PKI Client установлено не было, следовательно, токен переходил в режим AnyWhere, про который производитель писал, что подключение к USB единожды подготовленного токена приводит к автоматическому открытию предустановленного защищенного web-сайта.

Стоит отметить, что отключение проброса токенов в RDP-сессию проблему не решило… Помогло только разнесение во времени применение токена и подключение по RDP , что в ряде случаев не удобно.

Пока проблему оставляю без более элегантного решения, если оно будет найдено, отпишусь. Также постараюсь чуть позже дать развернутую диагностику проблемы. Вот такое безрадостное окончание поста!

Хотя… Нет, нельзя на такой ноте бросать пост! Совершенно не по теме поста, но все-таки хотелось бы опубликовать найденное в сети видео, которое представляет из себя переделку видео «Сколько грибов в третьем бочонке». В этом видео все-таки обучение заработало .

1. Возможно, на токене перегорел светодиод (лампочка). Для проверки следует:

Открыть «Пуск» > «Панель управления» > «Панель управления Рутокен» (если данный пункт отсутствует, то следует обновить драйвер Rutoken).
В открывшемся окне «Панели управления Рутокен» следует проверить, отображается ли токен в пункте «Считыватели», а также активны ли кнопки «Ввести PIN-код» (либо «Login») и «Информация». Если кнопки активны, то лампочка просто перегорела (на работу Rutoken это не повлияет). Если кнопки неактивны, то необходимо перейти к пункту 2.

2. Подключить Rutoken к другому USB-порту.

3. Запустить / перезапустить службу «Смарт-карта». Для этого:

Выбрать меню «Пуск» > «Панель управления» > «Администрирование» > «Службы». Найти в списке службу «Смарт-карта» и проверить значение в столбце «Состояние».
Если служба работает, то следует перезапустить ее. Необходимо кликнуть правой кнопкой мыши по строке с именем службы и выбрать пункт «Перезапустить».
Если служба остановлена, необходимо запустить ее. Для этого кликнуть правой кнопкой мыши по строке с именем службы и выбрать пункт «Запустить».

4. Переустановить драйвер Rutoken, предварительно отключив носитель от компьютера.
Для этого открыть меню «Пуск» > «Панель управления» > «Установка и удаление программ» (для ОС Windows Vista Windows Seven меню «Пуск» > «Панель управления» > «Программы и компоненты»). В списке найти пункт «Rutoken Drivers» и выбрать «Удалить». После удаления необходимо перезагрузить компьютер и установить драйвер Rutoken заново .

5. В случае, если переустановка драйвера не помогла решить ошибку, необходимо установить драйвер с помощью меню «Диспетчер устройств». Порядок установки зависит от используемой операционной системы. Ниже приведены настройки для:

Почему не виден сертификат ЭЦП на носителе

Обычно проблема решается простой перезагрузкой компьютера и объясняется сбоем в работе программных компонентов. Но иногда для исправления ошибки нужно переустановить драйвера или обратиться в службу технической поддержки пользователей.

Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком

Если на носителе Рутокен ЭЦП не найдено ни одного сертификата, а в диспетчере устройств носитель отображается с восклицательным знаком, то проблема кроется в драйвере.

Для исправления ситуации нужно извлечь носитель ЭЦП из компьютера и скачать последнюю версию драйвера. Скачивание нужно производить только с официальных ресурсов:

для Рутокена — https://www.rutoken.ru/support/download/windows/;
для eToken — https://erim.ru/gde-skachat-i-kak-ustanovit-drayvery-etoken.html;
для JaCarta — https://www.aladdin-rd.ru/support/downloads/jacarta.

После установки драйвера нужно снова подключить носитель. Если ошибка повторяется, проверьте корректность работы токена. Для этого подключите его к другому ПК. Если носитель определился системой, то на неисправном компьютере удалите драйвер и установите его заново.

Причина 2: долгое опознание носителя на Windows 7

При работе в ОС Windows 7 драйверы могут долго назначаться. Решение проблемы — дождитесь окончания процесса или обновите версию ОС.

Причина 3: USB-порт работает некорректно

Убедитесь, что проблема в USB-порте, а не в носителе ЭЦП, для этого переключите токен к другому порту. Если носитель определился системой, то перезагрузите ПК. Обычно это помогает справиться с проблемой и запустить работу всех USB-портов. Если перезагрузка не помогла, то желательно обратиться в техническую поддержку для устранения неисправности.

Причина 4: носитель неисправен

Если при переключении носителя к другому ПК или USB-порту флешку компьютер не видит, то проблема в носителе. Чтобы устранить неисправность, обратитесь в сервисный центр для выпуска нового токена.

Снятие блокировки ГОСТ

В разделе ГОСТ записан сертификат КЭП, выданный в удостоверяющем центре. Будьте внимательны — нельзя удалять из этого раздела какие-либо компоненты. После удаления придется повторно обращаться в удостоверяющий центр для выпуска ключа.

Чтобы разблокировать пин-код ГОСТ, в верхнем меню “Операции с приложением” выберите первый пункт “Разблокировать PIN-код пользователя”. На экране появится уведомление, что снятие блокировки обнулит счетчик ошибочных попыток ввода.

Нажмите “ОК” и во вновь открывшемся окне введите пин-код администратора Jacarta ГОСТ 1234567890. После обнуления счетчика ошибок введите стандартный пин-код пользователя ГОСТ 0987654321.

Важно: эта процедура поможет только скинуть счетчик, но не изменить забытый пароль на новый. Если вы изменили пароль ГОСТ, установленный по умолчанию, и забыли его, придется проводить инициализацию и вновь записывать ключ в удостоверяющем центре.

Программы

Не возможно подключиться к службе управления смарт-картами

Не запущена служба смарт-карт на локальной машине. Архитектурой RDP-сессии, разработанной Microsoft, не предусмотрено использование ключевых носителей, подключенных к удалённому компьютеру, поэтому в RDP-сессии удалённый компьютер использует службу смарт-карт локального компьютера. Из этого следует что, запуска службы смарт-карт внутри RDP-сессии недостаточно для нормальной работы.
Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри RDP-сессии из-за настроек Windows и/или RDP-клиента.

Как исправить ошибку «Не возможно подключиться к службе управления смарт-картами».

Запустите службу смарт-карт на локальной машине, с которой вы инициируете сеанс удалённого доступа. Настройте её автоматический запуск при старте компьютера.
Разрешите использование локальных устройств и ресурсов во время удалённого сеанса (в частности, смарт-карт). Для этого, в диалоге «Подключение к удалённому рабочему столу» в параметрах выберите вкладку «Локальные ресурсы», далее в группе «Локальные устройства и ресурсы» нажмите кнопку «Подробнее…», а в открывшемся диалоге выберите пункт «Смарт-карты» и нажмите «ОК», затем «Подключить».

Отключена надстройка Рутокен ЭЦП 2.0

Итак, первые проблемы решены, и вы удачно зашли в личный кабинет. Как избежать повторения подобных ситуаций? Вставляйте КЭП только для работы и не пользуйтесь им в другое время, чтобы не допустить перегрева носителя. Перед началом работы всегда проверяйте индикатор — он сигнализирует, что токен работает правильно.

Всем привет сегодня хочу рассказать свою трех дневную войну с проблемой, что не видится Etoken в PKI Client. История такова в нашей компании внедряется шифрование писем и с этой целью были выпущены сертификаты шифрования и подписывания писем нашим Центром сертификации (). Сертификаты выпущены на Etoken и у всех они установились нормально а вот на месте бухгалтера он отказывался видится. Далее опишу решение проблемы.

Рабочее место бухгалтера имело огромное количество специального бухгалтерского софта. К компьютеру уже было подключено 3 рутокена. Вот так вот выглядела консоль управления PKI. Видим 3 пустых считывателя, но в итоге это не пустые а как оказалось это были рутокены, которые просто не могли определится клиентом PKI.

Вот так вот выглядели свойства eToken. Видим 3 пустые устройства.

Первое что нужно сделать это добавить число одновременно работающих ключей, делается это так. Правым кликом по Устройствам и выбираем Управление устройствами считывания

и увеличиваем число аппаратных считывателей.

После этого действия нужно перезагрузиться и токен должен определиться. Если не определился читаем дальше:)

В просмотре событий вы можете обнаружить вот такую вот ошибку.

Устройство чтения смарт-карт «Aladin Token JC0» отклонило IOCTL GET_STATE: Операция ввода/вывода была прервана из-за завершения потока команд

Данное чудо чаще всего выскакивает по двум причинам криво установились дрйвера и требуется удаление и перестановка или правка реестра.

Для переустановки нужно удалить PKI Client и скачиваем PKI Client с последующей переустановкой. Напомню что при установке Etoken клиента етокены все должны быть отсоединены от компьютера. После установки токен должен загореться и Windows должен накатить на него драйвера и определить. Если не определился попробуйте выключить все лишние токены и оставить только тот. Если не помогло правим реестр. Открываем редактор реестра . Идем в ветку: HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalais

щелкаем по ней правым кликом и выбираем разрешения

И ставим права Создатель-Владелец полные

Перезагружаемся должно сработать. Если не появилось напишите мне вместе подумаем. Вот так вот просто решается проблема, что не видится Etoken в PKI Client.

Источник

andale	#1 Оставлено : 24 января 2017 г. 19:17:44(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.01.2017(UTC) Сообщений: 8	Проблема следующая: сдох жесткий диск, после замены КриптоПро не видит токен JaCarta, или контейнер на нём (не совсем в этом разбираюсь) Установил Единый клиент JaCarta 2.7.0, eToken PKI Client 5.1 SP1 и КриптоПро CSP 3.6 ОС Windows 7 В результате: Единый клиент JaCarta 2.7.0 — видит и токен и информацию на нём Informacija ob izdelii Edinyjj klient JaCarta.jpg (76kb) загружен 16 раз(а). Informacija ob kljuchakh i sertifikatakh Edinyjj klient JaCarta.jpg (105kb) загружен 29 раз(а). eToken PKI Client 5.1 SP1 — видит токен Informacija ob izdelii eToken PKI Client.jpg (95kb) загружен 25 раз(а). КриптоПро CSP 3.6 — в управлении считывателями видит, а при просмотре ключевого контейнера не видит Upravlenie schityvateljami.jpg (37kb) загружен 28 раз(а). Kljuchevye nositeli.jpg (49kb) загружен 23 раз(а). Vybor kljuchevogo kontejjnera KriptoPro eToken GOST CSP.jpg (29kb) загружен 20 раз(а). Попробовал ещё установить КриптоПро eToken GOST CSP — результат тот же Подскажите пожалуйста, в чем дело, и как быть. Отредактировано пользователем 24 января 2017 г. 19:20:34(UTC) \| Причина: Не указана

Агафьин Сергей	#2 Оставлено : 25 января 2017 г. 13:15:29(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сообщений: 805 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 197 раз в 162 постах	Автор: andale Проблема следующая: сдох жесткий диск, после замены КриптоПро не видит токен JaCarta, или контейнер на нём (не совсем в этом разбираюсь) Установил Единый клиент JaCarta 2.7.0, eToken PKI Client 5.1 SP1 и КриптоПро CSP 3.6 ОС Windows 7 Добрый день. Удалите JaCarta из списка считывателей, а вместо неё добавьте «все поддерживаемые считыватели смарт-карт».
С уважением, Сергей Техническую поддержку оказываем здесь. Наша база знаний.

andale	#3 Оставлено : 25 января 2017 г. 17:15:26(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.01.2017(UTC) Сообщений: 8	Автор: Grey Добрый день. Удалите JaCarta из списка считывателей, а вместо неё добавьте «все поддерживаемые считыватели смарт-карт». Изначально так и было. Это потом уже пытался конкретно указать носитель.

Агафьин Сергей	#4 Оставлено : 26 января 2017 г. 11:16:53(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сообщений: 805 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 197 раз в 162 постах	Автор: andale Автор: Grey Добрый день. Удалите JaCarta из списка считывателей, а вместо неё добавьте «все поддерживаемые считыватели смарт-карт». Изначально так и было. Это потом уже пытался конкретно указать носитель. Пришлите, пожалуйста, результат выполнения следующих команд: Код: `csptest -card -enum -v -v csptest -enum -info -type PP_ENUMREADERS -flags 32 -provi "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" csptest -keys -enum -verifyco -fqcn -provi "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"` csptest — консольная утилита, расположенная в Program Files/Crypto Pro/CSP
С уважением, Сергей Техническую поддержку оказываем здесь. Наша база знаний.

andale	#5 Оставлено : 26 января 2017 г. 16:05:56(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.01.2017(UTC) Сообщений: 8	Автор: Grey Пришлите, пожалуйста, результат выполнения следующих команд: Код: `csptest -card -enum -v -v csptest -enum -info -type PP_ENUMREADERS -flags 32 -provi "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" csptest -keys -enum -verifyco -fqcn -provi "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"` csptest — консольная утилита, расположенная в Program Files/Crypto Pro/CSP Вот результат: c:Program FilesCrypto ProCSP>csptest -card -enum -v -v AKS ifdh 0 No card in the reader No applet AKS ifdh 1 No card in the reader No applet AKS VR 0 No card in the reader No applet Aktiv Co. ruToken 0 No card in the reader No applet Aktiv Co. ruToken 1 No card in the reader No applet Aktiv Co. ruToken 2 No card in the reader No applet ARDS JaCarta 0 Card present, ATR=3B D5 18 00 81 31 FE 7D 80 73 C8 21 10 F4 CSP-applet Total: SYS: 0,016 sec USR: 0,000 sec UTC: 0,141 sec [ErrorCode: 0x00000000] c:Program FilesCrypto ProCSP>csptest -enum -info -type PP_ENUMREADERS -flags 32 -provi «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» An error occurred in running the program. getcspparam.c:28:Can not get CSP param: AcquireContext failed. Error number 0x8009001b (-2146893797). Тип поставщика не соответствует зарегистрированному значению. An error occurred in running the program. enum.c:388:Error during CryptAcquireContext. Error number 0x8009001b (-2146893797). Тип поставщика не соответствует зарегистрированному значению. Program is terminating. [ErrorCode: 0x8009001b] c:Program FilesCrypto ProCSP>csptest -keys -enum -verifyco -fqcn -provi «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» An error occurred in running the program. getcspparam.c:28:Can not get CSP param: AcquireContext failed. Error number 0x8009001b (-2146893797). Тип поставщика не соответствует зарегистрированному значению. An error occurred in running the program. ctkey.c:971:AcquireContext(«null») Error number 0x8009001b (-2146893797). Тип поставщика не соответствует зарегистрированному значению. Total: SYS: 0,016 sec USR: 0,000 sec UTC: 0,031 sec [ErrorCode: 0x8009001b] Вот ещё попробовал через эту же утилиту КриптоПро eToken GOST CSP C:Program Files (x86)Crypto ProGCSP>csptest -card -enum -v -v AKS ifdh 0 No card in the reader No applet AKS ifdh 1 No card in the reader No applet AKS VR 0 No card in the reader No applet Aktiv Co. ruToken 0 No card in the reader No applet Aktiv Co. ruToken 1 No card in the reader No applet Aktiv Co. ruToken 2 No card in the reader No applet ARDS JaCarta 0 Card present, ATR=3B D5 18 00 81 31 FE 7D 80 73 C8 21 10 F4 CSP-applet Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,140 sec [ErrorCode: 0x00000000] C:Program Files (x86)Crypto ProGCSP>csptest -enum -info -type PP_ENUMREADERS -flags 32 -provi «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» CSP (Type:75) v4.0.9006 KC1 Release Ver:4.0.9708 OS:Windows CPU:IA32 FastCode:RE ADY:SSSE3,AVX. CryptAcquireContext succeeded.HCRYPTPROV: 7422656 GetProvParam(…PP_ENUMREADERS…) until it returns false Flags: 0x20 Len Byte NickName/Name/Media ___________________________________ 0x012a 0x90 REGISTRY Реестр NO_UNIQUE 0x012a 0x72 ARDS JaCarta 0 ARDS JaCarta 0 ETOKEN_JAVA_f050afac 0x012a 0x72 Aktiv Co. ruToken 2 Aktiv Co. ruToken 2 NO_MEDIA 0x012a 0x72 Aktiv Co. ruToken 1 Aktiv Co. ruToken 1 NO_MEDIA 0x012a 0x72 Aktiv Co. ruToken 0 Aktiv Co. ruToken 0 NO_MEDIA 0x012a 0x72 AKS VR 0 AKS VR 0 NO_MEDIA 0x012a 0x72 AKS ifdh 1 AKS ifdh 1 NO_MEDIA 0x012a 0x72 AKS ifdh 0 AKS ifdh 0 NO_MEDIA 0x012a 0x78 FAT12_I Диск I 7867B519_Documents Cycle exit when getting data. 9 items found. Level completed without problems. Total: SYS: 0,187 sec USR: 0,312 sec UTC: 0,923 sec [ErrorCode: 0x00000000] C:Program Files (x86)Crypto ProGCSP>csptest -keys -enum -verifyco -fqcn -prov i «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» CSP (Type:75) v4.0.9006 KC1 Release Ver:4.0.9708 OS:Windows CPU:IA32 FastCode:RE ADY:SSSE3,AVX. AcquireContext: OK. HCRYPTPROV: 7291472 OK. Total: SYS: 0,187 sec USR: 0,328 sec UTC: 1,637 sec [ErrorCode: 0x00000000] Отредактировано пользователем 26 января 2017 г. 16:16:47(UTC) \| Причина: Не указана

Агафьин Сергей	#6 Оставлено : 27 января 2017 г. 10:42:49(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сообщений: 805 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 197 раз в 162 постах	Прошу прощения, в команды csptest добавьте, пожалуйста, ключик «-provtype 75». Провайдер eToken GOST можно удалить — он может быть полезен для устройств eToken GOST и JaCarta GOST с ключами Ростелекома, а, судя по выводу csptest, у вас не эта ситуация.
С уважением, Сергей Техническую поддержку оказываем здесь. Наша база знаний.

andale	#7 Оставлено : 27 января 2017 г. 21:06:47(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.01.2017(UTC) Сообщений: 8	Автор: Grey Прошу прощения, в команды csptest добавьте, пожалуйста, ключик «-provtype 75». Провайдер eToken GOST можно удалить — он может быть полезен для устройств eToken GOST и JaCarta GOST с ключами Ростелекома, а, судя по выводу csptest, у вас не эта ситуация. *c:Program FilesCrypto ProCSP>csptest -card -enum -v -v -provtype 75* csptest: unrecognized option `-provtype’ Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,000 sec [ErrorCode: 0x00000001] c:Program FilesCrypto ProCSP>csptest -enum -info -type PP_ENUMREADERS -flags 32 -provi «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» -provtype 75 CSP (Type:75) v4.0.9006 KC1 Release Ver:4.0.9708 OS:Windows CPU:AMD64 FastCode:R EADY:AVX. CryptAcquireContext succeeded.HCRYPTPROV: 4453728 GetProvParam(…PP_ENUMREADERS…) until it returns false Flags: 0x20 Len Byte NickName/Name/Media ___________________________________ 0x012a 0x90 REGISTRY Реестр NO_UNIQUE 0x012a 0x72 ARDS JaCarta 0 ARDS JaCarta 0 ETOKEN_JAVA_f050afac 0x012a 0x72 Aktiv Co. ruToken 2 Aktiv Co. ruToken 2 NO_MEDIA 0x012a 0x72 Aktiv Co. ruToken 1 Aktiv Co. ruToken 1 NO_MEDIA 0x012a 0x72 Aktiv Co. ruToken 0 Aktiv Co. ruToken 0 NO_MEDIA 0x012a 0x72 AKS VR 0 AKS VR 0 NO_MEDIA 0x012a 0x72 AKS ifdh 1 AKS ifdh 1 NO_MEDIA 0x012a 0x72 AKS ifdh 0 AKS ifdh 0 NO_MEDIA 0x012a 0x78 FAT12_I Диск I 7867B519_Documents Cycle exit when getting data. 9 items found. Level completed without problems. Total: SYS: 0,140 sec USR: 0,172 sec UTC: 0,593 sec [ErrorCode: 0x00000000] c:Program FilesCrypto ProCSP>csptest -keys -enum -verifyco -fqcn -provi «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» -provtype 75 CSP (Type:75) v4.0.9006 KC1 Release Ver:4.0.9708 OS:Windows CPU:AMD64 FastCode:R EADY:AVX. AcquireContext: OK. HCRYPTPROV: 2391040 OK. Total: SYS: 0,265 sec USR: 0,109 sec UTC: 1,591 sec [ErrorCode: 0x00000000]

Агафьин Сергей	#8 Оставлено : 30 января 2017 г. 16:21:46(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сообщений: 805 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 197 раз в 162 постах	А вы уверены, что контейнер там должен быть? Судя по приведенным логам, токен корректно распознаётся провайдером, но он пустой.
С уважением, Сергей Техническую поддержку оказываем здесь. Наша база знаний.

andale	#9 Оставлено : 30 января 2017 г. 19:49:29(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.01.2017(UTC) Сообщений: 8	Автор: Grey А вы уверены, что контейнер там должен быть? Судя по приведенным логам, токен корректно распознаётся провайдером, но он пустой. Не уверен, на этом месте работаю пол года, установку и настройку проводили до меня. С бывшим админом пока связаться не могу. Импортировал файлы на ПК из Единого клиента JaCarta (см второй скриншот в первом сообщениии), один из них оказался личным сертификатом пользователя, второй — не смог определить. Логически рассуждая прихожу к мысли, что и контейнер закрытого ключа должен быть тоже на этом токене. Или я не прав? Дата изменения: пользователем 30 января 2017 г. 19:51:11(UTC) \| Причина: Не указана

Агафьин Сергей	#10 Оставлено : 31 января 2017 г. 10:56:57(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сообщений: 805 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 197 раз в 162 постах	Автор: andale Автор: Grey А вы уверены, что контейнер там должен быть? Судя по приведенным логам, токен корректно распознаётся провайдером, но он пустой. Не уверен, на этом месте работаю пол года, установку и настройку проводили до меня. С бывшим админом пока связаться не могу. Импортировал файлы на ПК из Единого клиента JaCarta (см второй скриншот в первом сообщениии), один из них оказался личным сертификатом пользователя, второй — не смог определить. Логически рассуждая прихожу к мысли, что и контейнер закрытого ключа должен быть тоже на этом токене. Или я не прав? Вполне может быть. Только, насколько мне известно, через внешний клиент JaCarta не видны наши контейнеры. Более того, сертификаты к нашим ключам не хранятся в явном виде на карте. Так что, скорее всего, это либо контейнер другого прикладного ПО, либо мусорные файлы. Чтобы убедиться, что карта рабочая, попробуйте выпустить сертификат и создать ключевой контейнер через наш тестовый УЦ. Открывать через Internet Explorer. После генерации ключевой пары и установки сертификата вы сможете их увидеть через «Панель управления — КриптоПро CSP — Сервис — Протестировать контейнер». В принципе, можете затем посмотреть на набор файлов, видимый через клиент JaCarta, и убедиться, что, хотя была сгенерирована новая ключевая пара, дополнительных файлов и сертификатов в окне не появилось. Отредактировано пользователем 31 января 2017 г. 10:57:48(UTC) \| Причина: Не указана
С уважением, Сергей Техническую поддержку оказываем здесь. Наша база знаний.

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Источник

Версия ПО: Единый клиент JaCarta 2.13.1 и выше, КриптоПро CSP 5.0.11455 и выше

Токены: JaCarta-2 PKI/ГОСТ, JaCarta-2 PRO/ГОСТ, JaCarta-2 ГОСТ.

Проблема:

При установке ПО «Единый клиент JaCarta» в режиме выборочной установки с добавлением модуля поддержки КриптоПро перестают отображаться контейнеры на ключевом носителе, созданные в режиме «Активный токен» (аппаратная криптография ключевого носителя).

Причина:

Компания КриптоПро проводит политику по переводу работы пользователей с контейнерами в данном режиме на режим PKCS#11 в КриптоПро CSP. В результате этого необходимые доработки были выполнены в модуле поддержки, который входит в состав ПО «Единый клиент JaCarta» версии 2.13.1.

Решение:

Для восстановление работы с контейнерами необходимо:

Открыть панель управления.
Выбрать «Программы и компоненты».
Найти в списке «КриптоПро CSP» — Нажать правую кнопку мыши и выбрать пункт «Восстановить», дождаться завершения восстановления КриптоПро CSP.

Если устанавливать ПО Единый клиент JaCarta 2.13.1 в режиме стандартной установки (по умолчанию), то работа с контейнерами не нарушится.

Источник

demous

22.08.16 — 09:54

Win 7 SP 1

CriptoPro 4.0.9708

jacarta 2.9.1

При попытке поставить сертификат в криптопро он просто не видит ничего… в jacarta все определяет и все видит и серт и закрытый и открытый ключи..

стояла крипт 3.9 обновил до 4.0 не помогло

jacarta переустанавливал

в чем может быть беда, может кто сталкивался?

demous

1 — 22.08.16 — 10:27

up

.

Garykom

2 — 22.08.16 — 10:31

Для начала антивирусы того включая штатный, причем некоторые «отключать» бесполезно нуна правила настраивать для файервола

demous

3 — 22.08.16 — 10:45

ни одного антивируса на машине нет….

Dragner

4 — 22.08.16 — 10:59

Устанавливался в личный контейнер? В какой контейнер смотрит КриптоПро? Из системы сертификат видится? Тех поддержка КриптоПро что говорит (ребята адекватные)?

Dragner

5 — 22.08.16 — 11:07

И да. Все корневые сертификаты валидны?

Ёпрст

6 — 22.08.16 — 11:10

(0) джакарте, как бэ крипто про не впёрся вообще ни разу.

Ёпрст

7 — 22.08.16 — 11:10

Удали его, за ненадобностью.

Ёпрст

8 — 22.08.16 — 11:11

И если че, в джакарте, свой криптопровайдер и там не извлекаемый ключ.

demous

9 — 22.08.16 — 11:28

(8)джакарта видит серт… а вот егаис уже не видит его при входе в систему…

вот и пробую поставить через крипт…

или тут другой фокус нужен?

Сверчок

10 — 22.08.16 — 11:31

КриптоПро не работает с Джакарта. Ни с какими. Это принципиальная особенность архитектуры.

Garykom

11 — 22.08.16 — 11:34

Ёпрст

12 — 22.08.16 — 11:37

(9) поставить единый клиент джакарта, и усё.

Ёпрст

13 — 22.08.16 — 11:38

+ желательно, поменять криптобиблиоткеки на эти в самом утм

Ёпрст

14 — 22.08.16 — 11:38

demous

15 — 22.08.16 — 11:38

(12) установлен клиент джакарты

но при входе в егаис с вкладки (по сертификату) не видно моего сертификата

Сверчок

16 — 22.08.16 — 11:39

Себе понюнюкай. Клиентам же приходится отдельно приобретать E-Token исключительно для хранения контейнеров КриптоПро.

(12) Не поможет, это из другой оперы. Пустить в ЕГАИС — пустит (там работает браузерный плагин, и он сертификат на джакарте видит и использует. А вот подписать документ — увы, уже нет).

Сверчок

17 — 22.08.16 — 11:40

(15) отдельно установить этот сертификат (лежащий на Джакарте) в систему вхранилище «Личные сертификаты».

Garykom

18 — 22.08.16 — 11:40

(16) Кто то написал: «КриптоПро не работает с Джакарта. Ни с какими.»

не ты случаем?

demous

19 — 22.08.16 — 11:45

(17) устанавливаю его из джакарты в личные (не видит при входе в егаис)

(16) не пускает ) так как существует проблема описанная в (18)

и в списке сертификатов в папке личное он его видит, но отсутствует такой параметр , как наличие закрытого ключа

и как я понимаю именно из-за того что не подписан серт установленный в (личное) егаис его и не видит

demous

20 — 22.08.16 — 11:46

(16) не пускает ) так как существует проблема описанная в (19)*

Ёпрст

21 — 22.08.16 — 11:49

(19)какая версия винды ? Какая версия единого клиента ?

Вход куда ? В личный кабинет на egais.ru ? В личный кабинет на https://service.fsrar.ru/ ?

demous

22 — 22.08.16 — 13:43

(21)

Win 7 SP 1

jacarta 2.9.1 сборка 1545

вход в https://auth.kontur.ru контур.егаис

Ёпрст

23 — 22.08.16 — 13:49

(22) ставь 2.7.0, 1226 — работает с win7 без проблем. Те что выше версий — «не поехали», либо не видели ключ, либо утм не видел сертификаты.

demous

24 — 22.08.16 — 13:56

(23) сейчас попробую

Ёпрст

25 — 22.08.16 — 13:57

demous

26 — 22.08.16 — 14:20

(25)

не помог фокус… проблема актуальна(

Ёпрст

27 — 22.08.16 — 14:35

(26) дык это, звони в контур — мот там и не должно пускать, от слова совсем.

Ёпрст

28 — 22.08.16 — 14:35

у них и своя поддержка есть

Антохер

29 — 22.08.16 — 17:17

Если джакарта для егаис то там есть два раздела для хранения ключей гост и pki на входа на сайты используется гост для обмена с егаис использутеся pki программа крипто про для данного носителя ненужно

Источник

Содержание

КриптоПро не видит ключ JaCarta
Как установить ключ JaCarta
Установка и настройка считывателя «КриптоПро»
ЕГАИС 2. Установка JaCarta SE и выпуск электронной подписи
Как установить элементы крипто-ключа
Как выпустить сертификат ГОСТ
JaCarta: что это и как использовать
Что вы узнаете
Популярные варианты
JaCarta-2 SE
JaCarta-2 ГОСТ
JaCarta LT
Сравнение моделей
Как настроить

КриптоПро не видит ключ JaCarta

Основные причины невозможности доступа к ключу JaCarta

Пользователь перепутал носители с ключами. Здесь «Единый клиент JaCarta» находит накопитель USB, но не видит токен, поэтому делает вывод об использовании неправильного носителя. Еще одним способом идентификации выступает установленный сертификат, где должен быть указан соответствующий тип с номером серии.
Отсутствие драйвера, что актуально для первого запуска. Для предотвращения проблемы после подключения носителя JaCarta к компьютеру важно дождаться завершения установки программного обеспечения. Процесс идет в автоматическом режиме и занимает обычно несколько минут.
Отсутствие в системе «Единого клиента JaCarta».
Неисправность конкретного USB-порта, что случается довольно редко и обычно известно пользователю. Для исключения причины достаточно включить другую флешку, которая при проблемах также будет невидна компьютеру.
Появление на мониторе сообщения Rutoken web authentication library, что свидетельствует об отключенной надстройке Рутокена. Для избавления от проблемы достаточно запустить программу, разрешить изменения и войти в систему повторно.

Как установить ключ JaCarta

скачайте дистрибутив eToken PKI Client1 (сделать это можно с сайта или диска, который предоставил удостоверяющий центр, где оформлена ЭЦП);
запустите соответствующий файл-установщик, в зависимости от версии вашей операционной системы;
выберите из перечня русский язык интерфейса ПО;
ознакомьтесь с условиями лицензионного соглашения (приведено на английском языке) и согласитесь с ними, установив флаг в поле I accept the license agreement;
выберите папку, куда будет установлен клиент eToken (можно выбрать вариант пути по умолчанию) и нажмите кнопку «Далее» (Next);
дождитесь завершения процесса установки, которая сопровождается соответствующими комментариями;
после завершения процесса появится сообщение про успешное завершение процесса;
теперь достаточно для завершения установки клиента выполнить перезагрузку.

Установка и настройка считывателя «КриптоПро»

скачайте и разархивируйте комплект модулей для поддержки считывателей;
найдите через панель управления и запустите программу «КриптоПро CSP»;
перейдите на вкладку «Оборудование» и активируйте кнопку «Настроить считыватели»;
выберите конкретный считыватель и мастер установки последнего (для запуска библиотек выберите кнопку «Установить с диска»);
выберите в окне «Указать размещение» через «Обзор» конкретную папку, где находится reader, нажав затем «Далее»;
выберите «Считыватель PC/SC» и нажмите кнопку «Далее».

перейдите во вкладку «Оборудование»;
нажмите кнопку «Настроить носители»;
нажмите кнопку «Добавить» и запустите мастер установки, перейдя «Далее»;
нажмите на кнопку «Установить с диска»;
выберите через кнопку «Обзор» расположение папки reader;
выберите тип «Смарт-карты eToken…» и нажмите опять кнопку «Далее».

Источник

ЕГАИС 2. Установка JaCarta SE и выпуск электронной подписи

Пользователи, которые на предыдущем шаге оставили заявку на приобретение крипто-ключа и сертификата КЭП в удостоверяющем центре Контур, после одобрения заявки будут оповещены по SMS. Сообщение придет на номер, указанный в заявке. После этого следует зайти в личный кабинет по адресу i.kontur-ca.ru и инициировать запрос Квалифицированного сертификата для ЕГАИС.

Обратите внимание! Если раньше на ПК велась работа с Рутокен ЭЦП 2.0, прежде всего необходимо удалить ФСРАР УТМ и ФСРАР Крипто. Это можно сделать через раздел Программы и компоненты в Панели управления.

Как установить элементы крипто-ключа

В обозревателе Internet Explorer откройте установочный диск Контур.Маркета. Из доступных опций выберите «Настройки для получения КЭП»:

Если вы производите настройку впервые, система предложит скачать и запустить необходимый файл:

Если ничего не происходит, рекомендуем обновить страницу браузера (клавиша F5 либо соответствующий значок браузера).

В следующем окне нажмите кнопку «Далее». Система проверит, все ли компонентов в порядке, и установит недостающие:

Теперь нажмите кнопку «Установить»:

В процессе проверки и установки компонентов может потребоваться перезагрузка Windows. При необходимости проверку придется повторить несколько раз. О том, что все компоненты установлены, вы узнаете, увидев кнопку «Получить в личном кабинете»:

Если сертификат нужно получить, нажмите указанную кнопку. Если он уже был выпущен в Сервисном Центре — переходите к следующему шагу.

Как выпустить сертификат ГОСТ

Прежде всего следует открыть инструкцию и убедиться, что носитель JaCarta работает корректно. Если все в порядке, можно переходить к выпуску сертификата.

Извлеките из ПК все устройства JaCarta, кроме выданного в Сервисном Центре для ЕГАИС:

Проверьте, что JaCarta SE не содержит сертификата:

войдите в Единый клиент JaCarta и включите режим администрирования (левая нижняя часть экрана);
во вкладке ГОСТ введите pin-код (стандартный pin-код для ГОСТ части: 0987654321);
дождитесь появления сообщения о том, что объекты не найдены:

Обратите внимание! Сертификат ЕГАИС нельзя скопировать с одного устройства JaCarta на другой! Работа в системе возможна лишь с тем сертификатом, который записан на носитель последним!

В окне входа в сервис для работы с ЕГАИС в пустом поле введите номер телефона, указанный в заявлении на получение электронной подписи, после чего нажмите «Получить код»:

На указанный номер телефона поступит SMS-сообщения с кодом. Его необходимо ввести в соответствующее поле и войти в систему:

При удачном входе вы увидите список заявок на сертификаты. Если появилось сообщение «Компьютер не настроен», нужно скачать предложенное приложение и запустить его:

Выберите из списка сертификатов нужный и нажмите «Выпустить сертификат»:

В следующем окне отразятся реквизиты сертификата, который будет выпущен — их следует тщательно проверить. Если ошибок нет, подтвердите свое согласие и нажмите кнопку «Выпустить сертификат»:

Если же были обнаружены ошибки, следует обратиться в сервисный центр по месту подключения.

В следующем окне в качестве места хранения сертификата следует выбрать носитель JaCarta SE и нажать кнопку «Далее»:

Появится поле для ввода pin-кода, после чего следует нажать кнопку «Продолжить» (стандартный pin-код: 0987654321):

Будет создан запрос на сертификат — следует немного подождать:

Система может вновь запросить pin-код — его необходимо ввести. После этого на указанный при входе номер телефона придет SMS с цифровым кодом — введите его в соответствующее поле и нажмите «Подтвердить»:

Начнется проверка запроса на сертификат КЭП — она может занять до получаса:

После окончания проверки система оповестит об этом и предложит установить сертификат:

Перед установкой вновь может быть запрошен pin-код:

Система установит сертификат и сообщит об этом:

Кроме того, пользователю будут даны дальнейшие инструкции для продолжения настройки работы с ЕГАИС.

Источник

JaCarta: что это и как использовать

Токен JaCarta — это устройство с защищенной картой памяти, на которой хранится информация об электронной подписи. Это один из безопасных вариантов для хранения ЭП: носитель сертифицирован ФСТЭК/ФСБ, имеет пароль и усиленную защиту данных.

Токены JaCarta выпускаются в виде USB-токенов, отдельных модулей, смарт- и SIM-карт. Расскажем, чем популярные модели JaCarta отличаются друг от друга.

Что вы узнаете

Как настроить

Для использования моделей, в которых не встроено СКЗИ, нужно установить программное обеспечение «Единый клиент JaCarta». ПО позволяет настраивать и USB-токены, и смарт-карты (при наличии считывателя).

В программе можно установить и изменить PIN-код пользователя, получить информацию об устройстве, разблокировать носитель и т. д. ПО поддерживает устройства с российской и зарубежной криптографией.

Мы предлагаем не устанавливать программу вручную, а скачать мастер настройки рабочего места. Он настроит компьютер для работы с ЭП: установит ПО и необходимые драйверы.

Запустите мастер настройки ПК.

Мастер проверит, есть ли на вашем компьютере приложения для работы с ЭП. Выполняя рекомендации, установите или обновите ПО — напротив всех пунктов должна появиться зеленая галочка.

Выберите вашу электронную подпись.

Когда все работы будут завершены, появится кнопка «Начать работу». Нажмите ее, чтобы перейти в личный кабинет и отправить первый отчет или утвердить отгрузочные документы на приобретенную ЭП.

Источник

Adblock
detector

Модель	Встроенный СКЗИ	Работа с ЕГАИС	Двухфакторная защита	Сертификаты
JaCarta-2 SE

Источник

Описание окружения

Алгоритм решения проблем с JaCarta

Возможные причины с определением контейнера

Как решить проблему, что криптопро не видит USB ключ?

Установка единого клиента JaCarta PKI

Установка КриптоПРО

Не возможно подключиться к службе управления смарт-картами

Основные причины невозможности доступа к ключу JaCarta

Как установить ключ JaCarta

Установка и настройка считывателя «КриптоПро»

Единый клиент jakarta не видит токен windows 10

Описание окружения

Алгоритм решения проблем с JaCarta

Возможные причины с определением контейнера

Как решить проблему, что криптопро не видит USB ключ?

Установка единого клиента JaCarta PKI

Установка КриптоПРО

Не возможно подключиться к службе управления смарт-картами

КриптоПро не видит ключ JaCarta

Как установить ключ JaCarta

Установка и настройка считывателя «КриптоПро»

Единый клиент Джакарта от Аладдин Р.Д.

О компании-разработчике

Программы

Как установить «Единый клиент JaCarta»

Причины проблем с ключом

Сообщений 2

#1 Тема от Vintik 2018-02-12 23:16:31

Windows 7 не видит jakarta. Что делать, если не обнаружен аппаратный ключ для егаис? Установка единого клиента JaCarta PKI

КриптоПро CSP

VipNet CSP

Описание окружения

Алгоритм решения проблем с JaCarta

Возможные причины с определением контейнера

Как решить проблему, что криптопро не видит USB ключ?

Установка единого клиента JaCarta PKI

Руководство по настройке рабочего места

О компании-разработчике

Программы

Как установить «Единый клиент JaCarta»

Причины проблем с ключом

Самые вероятные причины

Вставлен неверный носитель

Не установлен драйвер для аппаратного ключа егаис

Не установлен «Единый клиент Jacarta»

Не работает USB-порт

Отключена надстройка Рутокен ЭЦП 2.0

Как правильно использовать аппаратный ключ ЕГАИС?

Компьютер не видит джакарту егаис. Как решить проблему, что криптопро не видит USB ключ? Алгоритм решения проблем с JaCarta

Описание окружения

Самые вероятные причины

Не установлен драйвер для аппаратного ключа егаис

Причины проблем с ключом

Почему не виден сертификат ЭЦП на носителе

Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком

Причина 2: долгое опознание носителя на Windows 7

Причина 3: USB-порт работает некорректно

Причина 4: носитель неисправен

Снятие блокировки ГОСТ

Программы

Не возможно подключиться к службе управления смарт-картами

Отключена надстройка Рутокен ЭЦП 2.0

Версия ПО: Единый клиент JaCarta 2.13.1 и выше, КриптоПро CSP 5.0.11455 и выше

Токены: JaCarta-2 PKI/ГОСТ, JaCarta-2 PRO/ГОСТ, JaCarta-2 ГОСТ.

Проблема:

Причина:

Решение:

КриптоПро не видит ключ JaCarta

Как установить ключ JaCarta

Установка и настройка считывателя «КриптоПро»

ЕГАИС 2. Установка JaCarta SE и выпуск электронной подписи

Как установить элементы крипто-ключа

Как выпустить сертификат ГОСТ

JaCarta: что это и как использовать

Что вы узнаете

Популярные варианты

JaCarta-2 SE

JaCarta-2 ГОСТ

JaCarta LT

Сравнение моделей