Ошибка ответа сервера jakarta windows 7

Добрый день! Уважаемые читатели и подписчики IT блога Pyatilistnik.org. Последние два дня у меня была интересная задача по поиску решения на вот такую

Содержание

  1. Ошибка ответа сервера jakarta windows 7
  2. Описание окружения
  3. Алгоритм решения проблем с JaCarta
  4. Возможные причины с определением контейнера
  5. Как решить проблему, что криптопро не видит USB ключ?
  6. Установка единого клиента JaCarta PKI
  7. Установка КриптоПРО
  8. Не возможно подключиться к службе управления смарт-картами
  9. КриптоПро не видит ключ JaCarta
  10. Как установить ключ JaCarta
  11. Установка и настройка считывателя «КриптоПро»
  12. JaCarta Authentication Server и JaCarta WebPass для OTP-аутентификации в Linux SSH
  13. Используемое для демонстрации окружение
  14. Требования к окружению
  15. Настройка на стороне RADIUS сервера
  16. Подготовка JaCarta WebPass
  17. Настройка на стороне JAS
  18. Настройка на стороне Linux Server
  19. Проверка решения
  20. Windows 7 не видит jakarta. Что делать, если не обнаружен аппаратный ключ для егаис? Установка единого клиента JaCarta PKI
  21. КриптоПро CSP
  22. VipNet CSP
  23. Описание окружения
  24. Алгоритм решения проблем с JaCarta
  25. Возможные причины с определением контейнера
  26. Как решить проблему, что криптопро не видит USB ключ?
  27. Установка единого клиента JaCarta PKI
  28. Установка Дополнительных компонентов для работы в информационной системе межведомственного обмена в части формирования запросов в Росреестр. Если на компьютере, с которого будут формироваться запросы в Росреестр, не была произведена установка
  29. Руководство по настройке рабочего места
  30. Инструкция по работе с эд-2 Системные требования и комплект поставки 2 Рекомендуемые требования к аппаратному обеспечению сервера 2 Рекомендуемые требования к программному обеспечению сервера 2
  31. О компании-разработчике
  32. Программы
  33. Как установить «Единый клиент JaCarta»
  34. Причины проблем с ключом
  35. Самые вероятные причины
  36. Вставлен неверный носитель
  37. Не установлен драйвер для аппаратного ключа егаис
  38. Не установлен «Единый клиент Jacarta»
  39. Не работает USB-порт
  40. Отключена надстройка Рутокен ЭЦП 2.0
  41. Как правильно использовать аппаратный ключ ЕГАИС?

Ошибка ответа сервера jakarta windows 7

klyuch JaCartaДобрый день! Уважаемые читатели и подписчики IT блога Pyatilistnik.org. Последние два дня у меня была интересная задача по поиску решения на вот такую ситуацию, есть физический или виртуальный сервер, на нем установлена наверняка многим известная КриптоПРО. На сервер подключен USB ключ JaCarta, который используется для подписи документов для ВТБ24 ДБО. Локально на Windows 10 все работает, а вот на серверной платформе Windows Server 2016 и 2012 R2, Криптопро не видит ключ JaCarta. Давайте разбираться в чем проблема и как ее поправить.

Описание окружения

Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2. На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip, подключен ключ JaCarta. Ключ в системе видится, а вот в КриптоПРО нет.

Алгоритм решения проблем с JaCarta

КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 03

Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.

Возможные причины с определением контейнера

Как решить проблему, что криптопро не видит USB ключ?

Создали новую виртуальную машину и стали ставить софт все последовательно.

Установка единого клиента JaCarta PKI

jacarta drayver

Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows, у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.

Ustanovka edinogo klienta JaCard 01

Принимаем лицензионное соглашение и нажимаем «Далее»

Ustanovka edinogo klienta JaCard 02

Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.

Ustanovka edinogo klienta JaCard 03

Если выберете «Выборочную установку», то обязательно установите галки:

Vyiborochnaya ustanovka drayverov JaCarta

Далее нажимаем «Установить».

Ustanovka edinogo klienta JaCard 04

Через пару секунд, Единый клиент Jacarta, успешно установлен.

Ustanovka edinogo klienta JaCard 05

Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.

Ustanovka edinogo klienta JaCard 06

Установка КриптоПРО

После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.

Ustanovka KriptoPRO

На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку «Установить корневые сертификаты» и нажимаем «Установить (Рекомендуется)»

Ustanovka KriptoPRo dlya Jacarta 01

Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.

Ustanovka KriptoPRo dlya Jacarta 02

После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через клиента Anywhere View. В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 01

Открыв утилиту «Единый клиент Jacarta PKI», подключенного токена обнаружено не было, значит, что-то с драйверами.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 02

Откройте диспетчер устройств Windows, найдите пункт «Считыватели устройств смарт-карт (Smart card readers)» щелкните по Microsoft Usbccid (WUDF) и выберите пункт «Свойства». Перейдите на вкладку «Драйвера» и нажмите удалить (Uninstall)

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 04

Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 05

Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 06

После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 07

Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 09

Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 11

Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 13

ОБЯЗАТЕЛЬНО снимите галку «Не использовать устаревшие cipher suite-ы» и перезагрузитесь.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 12

После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 08

Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,

Jacarta

Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления, в котором так же есть виртуальная консоль.

Не возможно подключиться к службе управления смарт-картами

Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты «Единый клиент Jacarta PKI» вот такое сообщение с ошибкой:

Ne vozmozhno podklyuchitsya k sluzhbe upravleniya smart kartami

Как исправить ошибку «Не возможно подключиться к службе управления смарт-картами».

token jacarta

Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.

Источник

КриптоПро не видит ключ JaCarta

К сожалению, довольно часто операционная система Windows и «КриптоПро» конфликтуют между собой, что ведет к невозможности «увидеть» ключ ЭЦП и подписать документ. Источники проблем могут быть разные, но их вполне реально оперативно решить.

Основные причины невозможности доступа к ключу JaCarta

Как установить ключ JaCarta

Для предотвращения проблем, когда «КриптоПро» не видит JaCarta, важно правильно настроить программное обеспечение для работы с токеном. Ниже вы найдете подробный алгоритм, но мы сразу отметим, что подключать JaCarta к компьютеру можно только после завершения установки всего объема ПО, идущего следующим образом:

Установка и настройка считывателя «КриптоПро»

Следующим этапом становится установка драйвера CCID с обязательной перезагрузкой, а также настройка считывателей в «КриптоПро». Делают это следующим образом:

После завершения установки нажмите кнопку «Готово». Теперь нужно выбрать из перечня доступных считывателей AKS ifdh 0 и нажать кнопку «Далее» (в последующем данную процедуру нужно будет повторить и для других типов считывателей). После завершения вновь надо перезагрузить компьютер.

Теперь в диалоговом окне «Управление считывателями» будет доступен весь перечень считывателей. Для дальнейшей настройки необходимо настроить носители. Для этого выполните следующие действия:

После завершения установки необходимо опять перезагрузить компьютер для подключения уже непосредственно носителя JaCarta, который должен быть виден в «КриптоПро», что позволит подписывать ЭЦП документы и отчеты для государственных органов.

При наличии вопросов и необходимости генерации сертификатов ЭП любого типа обращайтесь в компанию «Астрал». Мы предлагаем подобные услуги на выгодных условиях и с максимальной оперативностью. Дополнительно мы готовы проконсультировать по вопросам установки, выбора конкретного тарифного плана и типа электронных подписей с учетом специфики вашей компании.

Источник

JaCarta Authentication Server и JaCarta WebPass для OTP-аутентификации в Linux SSH

В этой статье мы поговорим об основных этапах настройки аутентификации в Linux SSH для замены парольной аутентификации одноразовыми паролями — в статье описан сценарий аутентификации в сессию SSH-подключения к Linux OS посредством одноразовых паролей с использованием устройства JaCarta WebPass.

dce8bdc5f7514edcae677e52d1661beb

JaCarta WebPass разработки компании «Аладдин Р.Д.» представляет собой USB-токен с «OTP на борту» для двухфакторной аутентификации пользователей при доступе к защищённым информационным ресурсам с использованием одноразового пароля, либо хранимого в памяти токена многоразового пароля.

Предложенный в статье сценарий подразумевает использование RADIUS сервера для проверки подлинности введённого одноразового кода, а также системы проверки OTP-значения. В качестве системы управления OTP-ключами мы будем использовать JaCarta Authentication Server (JAS) также разработки «Аладдин Р.Д.».

Пользователь, при установленном SSH-соединении, на этапе аутентификации будет вводить OTP-значение вместо пароля. PAM модуль отправит переданное значение на RADIUS Server, который проверит его и разрешит, либо запретит аутентификацию.

Используемое для демонстрации окружение

В данной инструкции производится настройка для следующих версий операционных систем:

Требования к окружению

Для Windows Server необходимо создать домен, добавить роль NPS. Для этого следуйте советам ниже.

Откройте оснастку для добавления роли NPS.

29ee9990f1544adbae09c86bed88b472

При выборе служб и компонентов выберите Network Policy Server.

1a16809389ec47bd82cdcc64b90e4e25

После этого вам станет доступна оснастка NPS.

e138c75ae1834e23b450386c57681fb9

Настройка на стороне RADIUS сервера

На стороне сервера необходимо выполнить следующие шаги:

b6424318bebf4707a67d83458eeb3421

В меню оснастки выберите пункт NPS – RADIUS Clients and Servers – RADIUS Clients, затем правым кликом вызовите контекстное меню и нажмите New.

d702a84b691646778656b5c696b9560a

Введите настройки клиента для подключения к RADIUS серверу: имя, отображаемое в оснастке, адрес либо имя клиента, общий секрет для клиента и сервера (необходимо придумать).

ad649a66986f4a5199362dd3f8511136

Создайте доменного пользователя, имя которого будет использоваться для аутентификации на Linux сервере.

Подготовка JaCarta WebPass

Для инициализации JaCarta WebPass необходимо открыть приложение Web Pass Tool, которое входит в состав программного обеспечения «Единый Клиент JaCarta». Загрузить ПО можно по ссылке https://www.aladdin-rd.ru/support/downloads/jacarta/.

Откройте приложение JaCarta WebPass Tool, выберите вкладку ОТР.

184d6f11378c496189a73c676c43ae38

Выберите слот для инициализации, затем нажмите в меню пункт Инициализация.

cd194440209541cdb53ad291986c0fa6

В настройках укажите Одноразовый пароль, первый механизм из выпадающего списка, отметьте Сохранение параметров инициализации и нажмите Далее.

3f8e750c0f1643619d18f2b5379b2a04

Выберите формат файла JAS, а также путь до папки, куда будет сохранён файл инициализации. Этот файл потребуется для подключения ключа к JAS.

69b12cb1b92d405aac2b8ea7ddb03cdf

Введите PIN-код для ключа и нажмите Далее.

8926a736c57b435d85550cf54d7de6ae

Настройка на стороне JAS

На стороне JAS необходимо выполнить перечисленные ниже шаги.

Добавьте устройство OTP в систему, привяжите пользователя к устройству. Для этого откройте оснастку JAS.

В оснастке выберите Импорт ключевых носителей.

0dd459de68944ed38028554f75de4924

Укажите путь до файла с данными инициализации JaCarta WebPass (файл можно получить при инициализации слота в приложении Web Pass Tool, который входит в состав программного обеспечения «Единый Клиент JaCarta». Загрузить ПО можно по ссылке https://www.aladdin-rd.ru/support/downloads/jacarta/).

32028fb047fc4b959aa92f425823ad06

В случае успеха нажмите Далее.

72eb825ada3a40ba80eb558f6073d416

Выберите добавленный ключ, нажмите Свойства в меню. Для привязки к пользователю следует указать имя и адрес электронной почты для доменного пользователя.

7451678efff441dab04c378e397e95d6

Перед активацией следует произвести синхронизацию устройства, для этого нажмите Синхронизация в меню, укажите в окно ОТР 1 и нажмите на кнопку устройства JaCarta WebPass, затем повторите с окном ОТР 2.

74338ce5c94c41f2b2f41877e4f7691c

Для активации выберите пункт Включить.

aff5339625f34ab98060787f3f8ecc03

Настройка на стороне Linux Server

На стороне Linux сервера все операции необходимо производить от имени root.

Добавьте значения для вашего RADIUS сервера, IP-адрес, либо имя сервера, общий секрет в файл /etc/pam_radius_auth.conf.

В файле /etc/pam.d/sshd добавьте строку auth sufficient pam_radius_auth.so над include common-auth, как показано ниже.

Создайте локального пользователя с именем, соответствующим пользователю в AD.

Проверка решения

Для проверки воспользуемся операционной системой Microsoft Windows 7 с установленным SSH клиентом PUTTY.

Откроем Putty и укажем адрес интересующей нас машины на Linux.

e39e5908aec14a6b9b17ed5b40131911

Введите имя пользователя, Ввод, затем нажмите на кнопку устройства JaCarta WebPass, Ввод.

8b9740d14070480eaa8835746bb7b8ab

Далее введите команду SSH [Servername2], Ввод, нажмите кнопку на устройстве, Ввод.

Источник

Windows 7 не видит jakarta. Что делать, если не обнаружен аппаратный ключ для егаис? Установка единого клиента JaCarta PKI

После того, как вы получили ЭЦП в УЦ Squaretrade, есть необходимость установить сертификат локально на ваш компьютер. Способ установки зависит от криптопровайдера:

КриптоПро CSP

VipNet CSP

Описание окружения

Алгоритм решения проблем с JaCarta

КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 03

Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.

Возможные причины с определением контейнера

Как решить проблему, что криптопро не видит USB ключ?

Создали новую виртуальную машину и стали ставить софт все последовательно.

Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию

Установка единого клиента JaCarta PKI

jacarta drayver

Ustanovka edinogo klienta JaCard 01

Принимаем лицензионное соглашение и нажимаем «Далее»

Ustanovka edinogo klienta JaCard 02

Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.

Ustanovka edinogo klienta JaCard 03

Если выберете «Выборочную установку», то обязательно установите галки:

Vyiborochnaya ustanovka drayverov JaCarta

Ustanovka edinogo klienta JaCard 04

Через пару секунд, Единый клиент Jacarta, успешно установлен.

Ustanovka edinogo klienta JaCard 05

Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.

Ustanovka edinogo klienta JaCard 06

После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.

Ustanovka KriptoPRO

На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку «Установить корневые сертификаты» и нажимаем «Установить (Рекомендуется)»

Ustanovka KriptoPRo dlya Jacarta 01

Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.

Ustanovka KriptoPRo dlya Jacarta 02

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 01

Открыв утилиту «Единый клиент Jacarta PKI», подключенного токена обнаружено не было, значит, что-то с драйверами.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 02

Откройте диспетчер устройств Windows, найдите пункт «Считыватели устройств смарт-карт (Smart card readers)» щелкните по Microsoft Usbccid (WUDF) и выберите пункт «Свойства». Перейдите на вкладку «Драйвера» и нажмите удалить (Uninstall)

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 04

Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 05

Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 06

После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 07

Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 09

Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 11

Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 13

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 12

После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 08

Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,

Jacarta

Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты «Единый клиент Jacarta PKI» вот такое сообщение с ошибкой:

Ne vozmozhno podklyuchitsya k sluzhbe upravleniya smart kartami

Как исправить ошибку «Не возможно подключиться к службе управления смарт-картами».

token jacarta

Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.

ИНСТРУКЦИЯ ПО НАСТРОЙКЕ КРИПТО ПРО 3.0 ДЛЯ РАБОТЫ С JaCarta

ВАЖНО: JaCarta нельзя подключать к компьютеру до окончания установки всех программ.

Скачайте eToken PKI Client 5.1 SP1 .

Запустите файл PKIClient _ x 32_5.1_ SP 1. msi (для 32-битной редакции операционной системы) или PKIClient _ x 64_5.1_ SP 1. msi (для 64-битной редакции). На экране появится окно программы-мастера с приглашением для установки.

3. В следующем окне выберите из списка русский язык интерфейса.

m20af2d94

4039e1b5

5.Ознакомьтесь с текстом лицензионного соглашения (на английском языке) и, если вы согласны с его условиями, выберите I accept the license agreement (Я принимаю лицензионное соглашение).

m4575b70

8.По завершению на экране появится сообщение об успешном окончании установки

m2142230a

10. После этого будет необходима перезагрузка компьютера. На этом установка eToken PKI Client завершена.

Для установки JC Client Pro необходимо запустить файл JC-PROClient-1.0.2.30_x32-0.msi (для 32-битных операционных систем) или JC-PROClient-1.0.2.30_x64-0.msi (для 64-битных операционных систем). Откроется программа установки JC-Client PRO.

m7b734e88

Выберите папку для установки программы. По умолчанию используется папка C:Program FilesAladdinJC-ClientPRO.

m1ecfda7d

Нажмите «Установить» для начала установки.

783a3ed1

Дождитесь, пока программа установки JC-Client PRO завершит установку программы.

6127cf44

Нажмите «Готово» по окончании установки для выхода из программы. Перезагрузите компьютер.

Установите драйвер CCID . После установки перезагрузите компьютер.

Настройка считывателей в Крипто Про 3.0.

Скачайте и распакуйте Модули поддержки считывателей .

Нажмите кнопку Пуск, выберите Настройка, затем Панель управления. Найдите в перечне программу КриптоПро CSP и запустите ее.

На вкладке Оборудование нажмите кнопку Настроить считыватели :

m3b481150

2926f96d

Запустится мастер установки считывателя:

f698961

m2b8899de

Для запуска мастера установки библиотеки поддержки считывателей, нажмите кнопку Установить с диска…

4fc7a526

7802bbb8

6f3eac6b

По завершению процесса установки нажмите кнопку Готово:

После установки, выберите из списка доступных считывателей AKS ifdh 0 и нажмите кнопку Далее :

a4cbfff

m6937fc25

Повторите шаги пунктов № 3, 8, 9 и 10 данного раздела еще раз, при этом выберите считыватель AKS ifdh 1 и ARDS JaCarta 0.

После установки считывателей перезагрузите компьютер.

4c4dadbd

В диалоге «Управление считывателями» Вы можете увидеть список установленных считывателей и нажать ОК :

m6b767248

Настройка ключевых носителей

На вкладке Оборудование нажмите кнопку Настроить носители :

m3706bb28

В появившемся диалоге, нажмите кнопку Добавить…:

m3a10cbc

Запустится мастер установки ключевого носителя. Для продолжения работы нажмите Далее :

В следующем окне нажмите кнопку Установить с диска…:

m7b053c8a

Запустится мастер установки библиотеки поддержки ключевых носителей:

Выберите тип носителя Смарт-карты eToken R 2, PRO 16, PRO 32 и нажмите кнопку Далее :

Для завершения процесса установки нажмите кнопку Готово:

6c678ef5

Выберите тип носителя:

7671c694

Чтобы закончить установку ключевого носителя, нажмите кнопку Готово.

m148c0d99

В диалоге «Управление ключевыми носителями » Вы можете уточнить список установленных носителей:

m50d97e3e

Перезагрузите компьютер. Подключите ключевой носитель JaCarta.

m1f245e4e
fc48383

для работы в ППО СЭД ФК необходимо воспользоваться инструкцией по настройке дополнительного АРМ СЭД.

Установка Дополнительных компонентов для работы в информационной системе межведомственного обмена в части формирования запросов в Росреестр. Если на компьютере, с которого будут формироваться запросы в Росреестр, не была произведена установка

Руководство по настройке рабочего места

Инструкция по работе с эд-2 Системные требования и комплект поставки 2 Рекомендуемые требования к аппаратному обеспечению сервера 2 Рекомендуемые требования к программному обеспечению сервера 2

JaCarta представляет собой группу носителей и программ, предназначенных для распознавания и возможностей использования электронной подписи. Также это место, где находятся криптографические ключи. Является продуктом компании «Аладдин Р.Д.»

О компании-разработчике

Компания «Аладдин Р.Д.» основана 20 лет назад. Ее деятельность направлена на разработку и реализацию USB-токенов и смарт-карт (средств инициализации), ЭП для различных сервисов и систем. Еще одно профильное направление деятельности компании – обеспечение сохранности хранения информации любой значимости, в том числе и конфиденциальной.

Большинство продуктов и решений, предложенных «Аладдин Р.Д.» за все время существования, заслуживали внимания. Кроме того, становились передовым решением, получаемым не только признание со стороны пользователей, но и различные награды.

Программы

Основными программами являются JaCarta SecurLogon и SAM. SecurLogon создает сложные случайные пароли, которые необходимы для обеспечения безопасности информации. Программа предназначена для тех пользователей JaCarta, кто работает с Windows. Чтобы зайти в систему, нужно подключить носитель и ввести свой PIN-код. Программа также имеет опцию регулярной смены пароля.

SAM или Safe Net Authentication Manager – особый программный продукт, предназначенный для корпоративных пользователей. Главным преимуществом SAM можно назвать возможность управления жизненным циклом ключей и смарт-карт. Это ускоряет и упрощает внедрение и использование ключей. Кроме того, позволяет решить проблемы с инвентаризацией.

Как установить «Единый клиент JaCarta»

Чтобы носитель Jacarta мог функционировать, следует скачать «Единый клиент JaCarta». Он представляет собой универсальный программный комплекс, работающий со всеми моделями токенов eToken, JaCarta. Им удобно работать обычным пользователям ПК, не имеющим специальных навыков. Обеспечивает полноценную работу модулей «КриптоПроCSP», позволяет нормально функционировать устройствам с разной криптографией.

Доступ к программе можно получить на официальном сайте компании https://www.aladdin-rd.ru. Затем нужно установить ее на рабочий компьютер. Важно знать, что в это время носитель должен быть отключен от ПК, должны быть закрыты все программы и приложения.

Чтобы скачать архив с программным продуктом с сайта разработчика, нужно нажать «Скачать» (или «Download»). А клиенты могут найти программу на портале системы. Когда архив окажется на ПК, его нужно распаковать. После открытия необходимо выбрать требуемую версию, которая будет установлена, – 32-разрядную или 64-разрядную.

edinyiy klient dzhakarta ot aladdin r d 01

Появление окошка с сообщением «Аппаратная архитектура Вашего компьютера не соответствует типу продукта» означает, что выбор версии был ошибочным. Нужно нажать на кнопочки «ОК», «Готово», и выбрать другую версию.

Установка данного продукта является аналогичной большинству других, поэтому действия нужно выполнять по инструкции во всплывающих окошках.

edinyiy klient dzhakarta ot aladdin r d 02

Потребуется принять условия лицензионного соглашения, поставив отметку в соответствующем кружке. Затем нажать «Установить». Как только операция будет выполнена, следует нажать «Готово» и перезапустить компьютер.

Чтобы найти JaCarta, нужно нажать кнопку «Пуск» и в списке установленных программных продуктов выбрать и запустить соответствующий.

edinyiy klient dzhakarta ot aladdin r d 03

Причины проблем с ключом

edinyiy klient dzhakarta ot aladdin r d 05

Одна из рекомендаций пользователям ЕГАИС – использовать только один токен на одном компьютере. Если их, например, два – могут наблюдаться неполадки в их работе, так как они могут мешать полноценному функционирования друг друга.

Чтобы можно было определить, работает ключ или нет, разработчики оснастили его лампочкой, которая светится при подключении.

Если выявлены неполадки в работе оборудования, нужно обратиться к мастеру, который устранит неисправность.

Если проблемы с программным обеспечением решить не удалось, рекомендуется воспользоваться службой поддержки: https://www.aladdin-rd.ru/support/. На этой странице можно оставить сообщение с описанием своей проблемы, а также найти много информации о проблемах, с которыми часто сталкиваются иные пользователи.

Оборудование и программное обеспечение продуманы настолько тщательно, что простому пользователю не составит большого труда разобраться в настройках и наладить работу самостоятельно. Если же есть сомнения в собственных силах – стоит обратиться за помощью к профессионалу.

0 Оценка пользователей ( Суммарный рейтинг)

Для корректной работы в системе ЕГАИС нужно получить доступ к личному кабинету организации на официальном сайте. Уже на этом этапе многие пользователи сталкиваются с серьезными проблемами. Одна из них заключается в том, что сайт ЕГАИС не видит ключ.

Самые вероятные причины

Поводов для возникновения этой проблемы может быть несколько. Чаще всего токен не может быть найден из-за технических проблем с компьютером, отсутствия драйверов или необходимых надстроек. Как решить каждую из этих проблем?

Вставлен неверный носитель

Многие предприниматели путают ключ jacarta с электронной подписью для подачи деклараций в ФСРАР, и пытаются зайти в личный кабинет именно с использованием последней. Проверить, тот ли носитель вы вставили, можно несколькими способами.

Если вы еще не приобрели егаис, где взять jacarta с электронной подписью? Обратитесь в удостоверяющий центр вашего региона, который уполномочен продавать КЭП такого типа.

Не установлен драйвер для аппаратного ключа егаис

Возможно, вы пытаетесь использовать для егаис ключ, драйвер которого еще не установлен. При первом подключении jacarta происходит автоматическая установка основных программ. Это стандартная процедура для любой новой флеш-карты, которая занимает от 1 до 5 минут.

После окончания установки в правом нижнем углу появляется уведомление об успешном завершении.

Не установлен «Единый клиент Jacarta»

Программа выпущена разработчиком токенов и является обязательной к установке. Скачать ее и другие драйвера для защищенных носителей можно на сайте производителя токенов «Алладин — РД».

Не работает USB-порт

Есть два варианта решения:

Для проверки подключите к USB любую другую рабочую флеш-карту. Если она также будет не обнаружена, то проблема именно в USB. Обратитесь к техническому специалисту вашей организации или к мастеру по ремонту.

Когда носитель Jacarta правильно вставлен в компьютер, на его корпусе загорается индикатор. В зависимости от модели он может быть зеленым или оранжевым. Если индикатор не горит, то ключ не может быть найден егаис, так как он не подключен.

Отключена надстройка Рутокен ЭЦП 2.0

При попытке входа внизу экрана браузера может появиться сообщение о надстройке Rutoken web authentication library. Это программное обеспечение предоставляется ФСРАР, является безопасным и необходимо для корректной работы с сайтом. Для запуска нажмите «разрешить» во всплывающем окне, а затем повторите проверку еще раз.

Как правильно использовать аппаратный ключ ЕГАИС?

Источник

Версия ПО: 3.5.3.395, ОС Windows (все версии).

Токены: JaCarta SF/ГОСТ

RTM3 (03.01.12.02)

Проблема: 

При подключении скрытых разделов в Программе Пользователя (ПП) с использованием локального сервера авторизации (ЛСА) возникает ошибка: «Ошибка ответа сервера».

Причина:

Возможные причины

  1. Не зарегистрирован или некорректно зарегистрирован контейнер ключа доступа KKL в ЛСА.
  2. Не указан или неверно указан порт сервера.
  3. Не добавлен в белый лист адресов локальный хост.

Решение:

Необходимо проверить соответствие имени файла и серийного номера ЗМНИ, при этом важен регистр — при копировании файла контейнера KKL с одного ПК на другой регистр может поменяться в зависимости от способа копирования и используемого для копирования ПО. Проверить зарегистрированные контейнеры можно командой с ключом «- l».

Проверить, корректно ли указан порт сервера в ПП и настройках ЛСА. Проверить, какой порт указан в ЛСА можно остановкой «- t» и повторным запуском сервиса «-s», при запуске система сообщит номер порта.

Обычно ЛСА работает без ручного добавления адреса хоста в белый лист адресов, но в некоторых случаях его следует добавить: «-a 127.0.0.1». В случае с Linux следует проверить, прописан ли Loopback интерфейс в файле /etc/network/interfaces

Краткое содержание инструкции:

  1. Установка ПО Единый клиент JaCarta
  2. Особенности установки ПО Единый клиент JaCarta с установленным антивирусом Dr.web
  3. Первичная инициализация токена JaCarta
  4. Настройка SecretNet для установки параметров идентификации и аутентификации пользователя.
  5. Проверка работы токена JaCarta и работы политики безопасности
  1. Установка ПО Единый клиент JaCarta

Чтобы установить Единый Клиент JaCarta выполните следующие действия:

  • В зависимости от разрядности операционной системы (далее ОС) запустите нужный файл установки. «JaCartaUnifiedClient_x.x.xx.xxx_win-x86_ru-Ru.msi» — пакет установки для 32-разрядных ОС, «JaCartaUnifiedClient_x.x.xx.xxx_win-x64_ru-Ru.msi» — пакет установки для 64-разрядных ОС. Будет запущен мастера установки Единого Клиента JaCarta.
  • Нажмите далее.
  • Примите условия лицензионного соглашения и нажмите далее.
  • Выберите вид установки: Стандартная
  • Нажмите установить
  • Нажмите Готово.
  • Перезагрузите компьютер, если отобразится соответствующее предупреждение.
  1. Особенности установки ПО Единый клиент JaCarta с установленным антивирусом Dr.web

Если установка ПО Единый Клиент JaCarta происходит на компьютере с установленным антивирусом Dr.Web, то перед установкой ПО Единый Клиент JaCarta необходимо выполнить следующие действия:

  1. Первичная инициализация токена JaCarta
  1. Настройка SecretNet для установки параметров идентификации и аутентификации пользователя.

Подразумевается, что СЗИ Secret Net установлен в систему, и заведены необходимые пользователи.

Чтобы инициализировать токен средствами СЗИ выполните следующие действия:

  • Запустите оснастку «Управление компьютером» (Win+R –> compmgmt.msc).
  • Зайдите в раздел «локальные пользователи»: Управление компьютером-> Служебные программы -> Локальные пользователи -> Пользователи.
  • Выберите нужного пользователя.
  • Перейдите в свойства выбранного пользователя: Нажмите правой кнопкой мыши -> Свойства
  • Перейдите на вкладку «Secret Net 7» в разделе «Идентификатор»Перейдите на вкладку «Secret Net 7» в разделе «Идентификатор»
  • Нажмите кнопку «Инициализировать…» -> предъявите (подключите к usb порту) токен JaCarta -> подождите пока появиться идентификатор в списке (не более 1 мин)
  • Нажмите «ОК»
  • После того как статус перейдет в состояние обработан, нажмите кнопку «закрыть».
  • На той же форме нажмите кнопку «Добавить» -> Откроется «Мастер присвоения персональных идентификаторов»
  • Проставьте все галки:

Включить режим хранения пароля;

Записать пароль в идентификатор;

Записать в идентификатор закрытый ключ пользователя.

Чтобы настроить параметры идентификации и аутентификации пользователя, выполните следующие действия:

Запустите «Локальную политику безопасности»: Пуск -> Код безопасности -> Secret net ->  Локальная политика безопасности -> Параметры Secret Net -> Настройки подсистемНастройки подсистем Локальной политика безопасности

Настройте параметры политик входа в систему согласно требованиям:

Политика Возможные значения параметров
Реакция на изъятие идентификатора Нет
Блокировать станцию при изъятии USB идентификатора
Блокировать станцию при изъятии любого идентификатора
Режим аутентификации пользователя Стандартная аутентификация
Усиленная аутентификация по ключу
Усиленная аутентификация по паролю
Режим идентификации пользователя По имени
Смешанный
Только по идентификатору
  1.  Проверка работы токена JaCarta и работы политики безопасности

Для проверки работы токена JaCarta выполните следующие действия:

  • измените «Режим идентификации пользователя» на «Смешанный», способом описанном в пункте 3.
  • перезагрузите компьютер
  • предъявите (подключите к usb порту) токен JaCarta

Если удалось войти в ОС без ручного ввода пароля, то проверка работы механизмов идентификации и аутентификации успешен.

На чтение 8 мин. Просмотров 98 Опубликовано 08.08.2022

Содержание

  1. Как решить проблему, что криптопро не видит usb ключ?
  2. Почему выходит ошибка при создании подписи
  3. Что такое rutoken (рутокен) и как он выглядит?
  4. Описание окружения
  5. Почему «криптопро» csp может не видеть ключей? следует проверить такие параметры:
  6. Почему компьютер не видит рутокен
  7. #2 ответ от алексей несененко 2022-08-06 14:50:00
  8. Jacarta authentication server и jacarta webpass для otp-аутентификации в linux ssh
  9. Re: компьютер не видит rutoken, порт и ключ рабочие.
  10. Vipnet csp
  11. Алгоритм решения проблем с jacarta
  12. Вставлен неверный носитель
  13. Диагностика проблемы с сертификатом
  14. Единый клиент джакарта от аладдин р.д.
  15. Инструкция по работе с эд-2 системные требования и комплект поставки 2 рекомендуемые требования к аппаратному обеспечению сервера 2 рекомендуемые требования к программному обеспечению сервера 2
  16. Используемое для демонстрации окружение
  17. Как правильно использовать аппаратный ключ егаис?
  18. Компьютер не видит rutoken, порт и ключ рабочие.
  19. Компьютер не видит сертификат эцп: первые шаги
  20. Криптопро не видит ключ jacarta
  21. Настройка и диагностика криптопро csp
  22. Настройка на стороне jas
  23. Настройка на стороне linux server
  24. Настройка на стороне radius сервера
  25. Настройка считывателя в криптопро
  26. Не работает usb-порт
  27. Не установлен драйвер для аппаратного ключа егаис
  28. О компании-разработчике
  29. Операционные системы astra linux
  30. Отключена надстройка рутокен эцп 2.0
  31. Подготовка
  32. Поддерживается
  33. При установке желательно делать так:
  34. Причина 3
  35. Причина 4
  36. Причины проблем с ключом
  37. Проверка готовности ключевого идентификатора рутокен к смене криптопровайдера
  38. Проверка решения
  39. Проверка срока действия «рутокена эцп 2.0»
  40. Программное извлечение ключей
  41. Программы
  42. Работа с скзи и аппаратными ключевыми носителями в linux
  43. Работа с токеном jacarta pki
  44. Результаты
  45. Руководство по настройке
  46. Руководство по настройке рабочего места
  47. Специальные коды ошибок
  48. Стандартные коды ошибок
  49. Требования к окружению
  50. Установка дополнительных компонентов для работы в информационной системе межведомственного обмена в части формирования запросов в росреестр. если на компьютере, с которого будут формироваться запросы в росреестр, не была произведена установка
  51. Установка драйверов и по для работы с jacarta pki
  52. Установка единого клиента jacarta pki
  53. Установка и настройка считывателя «криптопро»
  54. Установка пакетов криптопро csp
  55. Шаг 1. переключение в режим администрирования
  56. Шаг 2. проверка блокировки pki раздела
  57. Шаг 3. разблокировка pki раздела
  58. Ошибка: сертификат ненадежен/не удалось проверить статус отзыва
  59. Проблемы с jakarta. работа над ошибками, или какие у джакарта отзывы. только пользовательский опыт. стандартные коды ошибок

Как решить проблему, что криптопро не видит usb ключ?

.

Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО
отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию

  • Первым делом обновляем вашу операционную систему , всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
  • Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
  • Далее устанавливаете Единый Клиент JaCarta.
  • Устанавливаете свежую версию КриптоПРО

Почему выходит ошибка при создании подписи

.

  • Элемент не найден;
  • Не удалось построить цепочку сертификатов.

.

.

Что такое rutoken (рутокен) и как он выглядит?

.

Описание окружения

Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2022 R2 . На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip , подключен ключ JaCarta. Ключ в системе видится
, а вот в КриптоПРО нет.

Почему «криптопро» csp может не видеть ключей? следует проверить такие параметры:

  • Корректно ли установлена программа (запущена ли служба Windows Installer);
  • Есть доступ в сеть;
  • Выдан корректный ключ в сертифицированном центре.

Почему компьютер не видит рутокен

.

#2 ответ от алексей несененко 2022-08-06 14:50:00

  • Алексей Несененко
  • Посетитель
  • Неактивен

Jacarta authentication server и jacarta webpass для otp-аутентификации в linux ssh

.

.

.

.

Re: компьютер не видит rutoken, порт и ключ рабочие.

.

.

.

.

.

.

Vipnet csp

  • Установить ViPNet CSP (желательно не ниже версии 3.2)
  • Вставить JaCarta-у в USB-разьем компьютера и подождать автоматической установки драйвера.

    (Внимание(!): драйвера для смарт-карты не должны устанавливаться при этой авто-установки)

  • Открыть программу ViPNet CSP. Зайти на вкладку “Устройства”. Кликнуть на появившуюся
    строчку типа “JCDS(ххххххх)” в окошечке “Подключенные устройства”.
  • Далее увидите в окошечке “Контейнеры ключей на устройстве” ваш контейнер. Кликните на него один раз.
    Нажмите кнопку “Просмотреть”.
    • В открывшемся окне должно быть видно, что Закрытых ключей и Сертификатов по одному.
    • Жмите кнопку “Сертификат”. Далее появится “Сертификат”. НУЖНО тут на вкладке “Общие”
      нажать кнопку “Установить сертификат”.
    • “Далее”
    • Отметьте “Установить сертификаты издателей” и “Установить СОС” и кнопку “Далее”
    • Отметьте, если нет, галочкой “Указать контейнер с закрытым ключом”, “Далее”
    • Введите пароль от криптоносителя JaCarta тот, который вы вводили при получении ЭЦП.

      При этом лучше не сохранять ПИН-код.

    • Далее соглашаетесь установить(удалить) сертификат из корневого хранилища. Два раза при необходимости.
  • Сертификат готов к использованию на порталах

Алгоритм решения проблем с jacarta

.

.

Вставлен неверный носитель

.

  • Изучите сертификат электронной подписи, выданный в удостоверяющем центре. В нем должен быть указан серийный номер вида JC-xxxxxxxxx и тип носителя Jacarta PKI/ГОСТ.
  • Откройте «Единый клиент Jacarta». Если флеш-карта обнаружена, но в окне программы не отображаются подключенные токены – вероятно, вы используете не тот носитель.

.

Диагностика проблемы с сертификатом

.

.

Единый клиент джакарта от аладдин р.д.

.

Инструкция по работе с эд-2 системные требования и комплект поставки 2 рекомендуемые требования к аппаратному обеспечению сервера 2 рекомендуемые требования к программному обеспечению сервера 2

Инструкция по работе

Инструкция
по
работе
с ЭД-2 … KC1 компании «Крипто
Про
». Установка и настройка
Установка Microsoft SQL … для
работы
с Электронным Декларированием в обоих вариантах подключения осуществляется с помощью меню: Настройка
/Сервер и сетевые настройки
/Настройка

Используемое для демонстрации окружение

.

Как правильно использовать аппаратный ключ егаис?

.

После того, как вы получили ЭЦП в УЦ Squaretrade, есть необходимость
установить сертификат локально на ваш компьютер. Способ установки зависит от криптопровайдера:

Компьютер не видит rutoken, порт и ключ рабочие.

.

.

.

.

.

.

.

Компьютер не видит сертификат эцп: первые шаги

.

.

Криптопро не видит ключ jacarta

.

.

.

Настройка и диагностика криптопро csp

.

.

.

.

.

.

.

.

.

.

.

.

Настройка на стороне jas

.

.

.

Настройка на стороне linux server

.

.

.

.

Настройка на стороне radius сервера

.

.

.

.

Настройка считывателя в криптопро

.

.

.

.

.

Не работает usb-порт

.

  • Вставьте токен в другой порт и запустите проверку заново;
  • Проверьте исправность USB-порта.

.

.

Не установлен драйвер для аппаратного ключа егаис

Возможно, вы пытаетесь использовать для егаис ключ, драйвер
которого еще не установлен. При первом подключении jacarta происходит автоматическая установка основных программ. Это стандартная процедура для любой новой флеш-карты, которая занимает от 1 до 5 минут.

.

.

О компании-разработчике

.

.

Операционные системы astra linux

.

.

.

.

Отключена надстройка рутокен эцп 2.0

.

Подготовка

  • Все описанные ниже действия необходимо выполнять под учетной записью администратора
  • На время установки драйверов закройте все приложения
  • Rutoken нельзя подключать во время установки драйверов

.

  1. Сохраните на компьютер один файл с драйверами для носителя:
  2. RtDrivers
  3. Запустите установку драйвера rtDrivers
  4. Перезагрузите компьютер

Поддерживается

.

.

.

При установке желательно делать так:

.

.

Причина 3

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

Причина 4

.

Причины проблем с ключом

.

  • При наличии нескольких носителей их легко перепутать. Если «Единый клиент Jacarta» не видит токен, но находит флешку, значит используется неверный носитель. Еще один способ идентификации носителя – его сертификат. В нем должен быть указан тип JaCarta PKI/ГОСТ с номером серии в формате JC-xxxxxxxxx;
  • Отсутствует драйвер. Аппаратный ключ не всегда бывает инсталлирован. Поэтому, подключив первый раз носитель JaCarta, следует дождаться установки программы. Она происходит в автоматическом режиме в течение нескольких минут;
  • Отсутствует «Единый клиент JaCarta»;
  • Неисправен USB-порт. Чтобы проверить эту гипотезу, нужно воспользоваться другой рабочей флешкой. Если компьютер ее не обнаружит после того, как она будет вставлена в порт, значит, USB не работает;
  • На экране появилось сообщение: «Rutoken web authentication library», означающее, что надстройка Рутокен отключена. Чтобы запустить программу, нужно нажать на кнопку «Разрешить» и зайти в систему еще раз.

.

.

.

Проверка готовности ключевого идентификатора рутокен к смене криптопровайдера

.

Проверка решения

.

.

.

.

Источник

Проверка срока действия «рутокена эцп 2.0»

.

  1. В программе «КриптоПро CSP» во вкладке «Сервис» щелкают по кнопке «Посмотреть сертификаты в контейнере».
  2. С помощью функции «Обзор» находят нужную запись.
  3. Последовательно нажимают кнопки «ОК» и «Далее».

.

.

  1. Переходят в раздел «Сервис» (см. изображение шестерни справа вверху).
  2. Выбирают пункт «Свойства браузера» и в нем – «Содержание».
  3. Кликают по кнопке «Сертификаты».
  4. Во вкладке «Личные» находят нужное удостоверение.

.

Программное извлечение ключей

.

.

.

Программы

.

.

Работа с скзи и аппаратными ключевыми носителями в linux

.

.

.

Работа с токеном jacarta pki

.

.

.

.

.

.

.

.

.

.

.

.

.

Результаты

.

.

.

Источник

Руководство по настройке

.

.

.

Руководство по настройке рабочего места

Руководство

… настройки
сетевого соединения. Способ для
WINDOWS 7(Инструкция
дана для
Русской версии Windows. Для
… запустить программу Крипто
-Про
CSP.

Специальные коды ошибок

.

Таблица 2.30
. Коды ошибок стандарта
PKCS #11, поддерживаемые устройствами Рутокен

Код ошибки

Описание

CKR_CORRUPTED_MAPFILE

.

CKR_RTPKCS11_DATA_CORRUPTED

.

CKR_WRONG_VERSION_FIELD

.

CKR_WRONG_
PKCS1_
ENCODING

.

CKR_RTPKCS11_RSF_DATA_CORRUPTED

.

Добрый день!. Последние два дня у меня была интересная задача по поиску решения на вот такую ситуацию, есть физический или виртуальный сервер, на нем установлена наверняка многим известная КриптоПРО. На сервер подключен , который используется для подписи документов для ВТБ24 ДБО
.

Стандартные коды ошибок

.

.

Таблица
2.29
. Коды ошибок стандарта

Требования к окружению

.

.

.

.

Установка дополнительных компонентов для работы в информационной системе межведомственного обмена в части формирования запросов в росреестр. если на компьютере, с которого будут формироваться запросы в росреестр, не была произведена установка

Документ

Установка драйверов и по для работы с jacarta pki

.

.

.

zypper search pcsc-lite

.

zypper install pcsc-lite

.

.

.

.

.

.

.

zypper install idprotectclient-637.03-0.x86_64.rpm

.

.

.

zypper search openct

.

.

.

Установка единого клиента jacarta pki

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

Установка и настройка считывателя «криптопро»

.

.

.

.

.

Источник

Установка пакетов криптопро csp

.

zypper search cprocsp

.

.

.

.

zypper install cprocsp-rdr-pcsc-64-4.0.9944-5.x86_64.rpm

zypper install lsb-cprocsp-pkcs11-64-4.0.9944-5.x86_64.rpm

.

zypper install cprocsp-rdr-emv-64-4.0.9944-5.x86_64.rpm

.

S | Name | Summary | Type — —————————— —————————————————- ——— i | cprocsp-curl-64 | CryptoPro Curl shared library and binaris. Build 9944. | package i | cprocsp-rdr-emv-64 | EMV/Gemalto support module | package i | cprocsp-rdr-gui-gtk-64 | GUI components for CryptoPro CSP readers. Build 9944. | package i | cprocsp-rdr-jacarta-64 | JaCarta components for CryptoPro CSP. Build 683. | package i | cprocsp-rdr-mskey-64 | Mskey support module | package i | cprocsp-rdr-novacard-64 | Novacard support module | package i | cprocsp-rdr-pcsc-64 | PC/SC components for CryptoPro CSP readers. Build 9944.| package i | lsb-cprocsp-base | CryptoPro CSP directories and scripts. Build 9944. | package i | lsb-cprocsp-ca-certs | CA certificates. Build 9944. | package i | lsb-cprocsp-capilite-64 | CryptoAPI lite. Build 9944. | package i | lsb-cprocsp-kc2-64 | CryptoPro CSP KC2. Build 9944. | package i | lsb-cprocsp-pkcs11-64 | CryptoPro PKCS11. Build 9944. | package i | lsb-cprocsp-rdr-64 | CryptoPro CSP readers. Build 9944. | package

.

Шаг 1. переключение в режим администрирования

.

.

.

.

.

.

Шаг 2. проверка блокировки pki раздела

.

.

.

Шаг 3. разблокировка pki раздела

.

.

  1. Текущий PIN-код администратора – по умолчанию 00000000;
  2. Новый PIN-код пользователя – по умолчанию 11111111;
  3. Подтверждение кода (имеется ввиду PIN-кода пользователя).

.

.

.

.

.

.

.

.

.

.

.

.

.

Подборка и систематизация отзывов о Джакарте

Ошибка: сертификат ненадежен/не удалось проверить статус отзыва

Ошибку можно обнаружить на вкладке «Сертификаты» непосредственно в панели управления Рутокен. Проблема возникает при установке ЭЦП и связана с неполной настройкой. И еще о наличии корневого доверенного сертификата, который выдает удостоверяющий центр.

.

  • Выберите ваш сертификат в панели управления;
  • Нажмите кнопку «Свойства»;
  • Выберите вкладку «Путь сертификации».

.

Проблемы с jakarta. работа над ошибками, или какие у джакарта отзывы. только пользовательский опыт. стандартные коды ошибок

.

.

.

  1. Обратиться в удостоверяющий центр, который выдал носитель.
  2. Самостоятельно разблокировать носитель JaCarta по инструкции.

Проблемы с jakarta. Работа над ошибками, или какие у Джакарта отзывы. Только пользовательский опыт. Стандартные коды ошибок

Описание проблемы. Для работы с ЕГАИС используется носитель JaCarta PKI/ГОСТ/SE. Часто один из разделов блокируется (раздел PKI). В этом случае дальнейшая работа с ЕГАИС невозможна.

Причина блокировки – частое обращение универсального транспортного модуля к носителю JaCarta. При десяти неудачных попытках авторизации, носитель блокирует раздел и исключает дальнейшую работу.

Решить проблему можно двумя способами:

  1. Обратиться в удостоверяющий центр, который выдал носитель.
  2. Самостоятельно разблокировать носитель JaCarta по инструкции.

Ошибка: Сертификат ненадежен/Не удалось проверить статус отзыва

Ошибку можно заметить на вкладке «Сертификаты» непосредственно в панели управления Рутокен. Проблема возникает во время установки ЭЦП и связана с неполной настройкой. Речь про отсутствие специального корневого доверенного сертификата, который выдает удостоверяющий центр.

Первым шагом к устранению ошибки остается обновление комплекта драйверов. Если проблема не исчезла или последние у вас имеют актуальную версию, выполните действия по следующему алгоритму:

  • выберите ваш сертификат в панели управления;
  • нажмите кнопку «Свойства»;
  • выберите вкладку «Путь сертификации».

Если в открывшемся дереве вы видите лишь ваш личный сертификат, то надо установить еще один, который был выдан в удостоверяющем центре, и сделать доверенным.

Возможные причины с определением контейнера

  1. Во первых, это проблема с драйверами, например, в Windows Server 2012 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
  2. Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
  3. Устарелая версия CryptoPRO

Создали новую виртуальную машину и стали ставить софт все последовательно.

Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию

  • Первым делом обновляем вашу операционную систему, всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
  • Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
  • Далее устанавливаете Единый Клиент JaCarta.
  • Устанавливаете свежую версию КриптоПРО

Настройка считывателя в КриптоПро

Откроется окно со списком установленных считывателей. Если в списке нет считывателя Все считыватели смарт-карт, нажмите кнопку «Добавить»

Для продолжения установки считывателя нажмите кноп

Если кнопка «Добавить» не активна, то нужно перейти на вкладку «Общие» и нажать на ссылку «Запустить с правами администратора».

Для продолжения установки считывателя нажмите кнопку «Далее»

Для продолжения установки нажмите кнопку «Да

В следующем окне выберите считыватель Все считыватели смарт-карт и нажмите кнопку «Далее»

Для продолжения установки нажмите кнопку «Далее»

Не ставится ключ/сертификат

Почему «КриптоПро» CSP может не видеть ключей? Следует проверить такие параметры:

  • корректно ли установлена программа (запущена ли служба Windows Installer);
  • есть доступ в сеть;
  • выдан корректный ключ в сертифицированном центре.

При установке желательно делать так:

Если когда-то были неправильно установлены предыдущие ключи и новый носитель не устанавливается, то нужно очистить реестр (Windows). Для этого в панели CSP есть кнопка «Удалить запомненные пароли».

Если в событиях приложений ошибок не было, а в системе евент-логи их показали, необходимо проверить файлы Sfc/scannow, а после перерегистрировать компоненты MSIExec/unregister, потом — MSIExec/regserver.

Подготовка

  • Все описанные ниже действия необходимо выполнять под учетной записью администратора
  • На время установки драйверов закройте все приложения
  • Rutoken нельзя подключать во время установки драйверов

Для установки драйверов необходимо:

  1. Сохраните на компьютер один файл с драйверами для носителя:
  2. rtDrivers
  3. Запустите установку драйвера rtDrivers
  4. Перезагрузите компьютер

Компьютер не видит сертификат эцп: первые шаги

Если компьютер не видит сертификат электронной подписи, то в операционной системе Windows нужно пройти по адресу:

Пуск — Панель управления — КриптоПРО CSP — Сервис — Протестировать — По сертификату.
Так можно понять, установлен ли сертификат в Личное хранилище пользователя с привязкой к RuToken-у.

Реестр

Если в качестве ключевого носителя используется считыватель Реестр, необходимо выполнить следующие шаги:

1. Убедиться, что в КриптоПро CSP настроен считыватель «Реестр». Для этого:

  • Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
  • Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить считыватели».

Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).

2. В окне «Выбор ключевого контейнера» установить переключатель «Уникальные имена».

Ошибка при установке единого клиента JaCarta «There is a problem with this windows installer package»

При установке приложения «Единый клиент JaCarta» появляется ошибка «There is a problem with this windows installer package. A program run as part of the setup did not finish as expected. Contact your support personned or package vendor. Action UnReg64CSPDLL, location: C:Windowssystem32, command: regsvr32.exe /u /s C:Windowssystem32\aseCardCryptoCSP.dll». Могут быть указаны другие цифры — зависит от разрядности операционной системы.

Причина №1. Библиотека «aseCardCryptoCSP.dll» не зарегистрирована или отсутствует в системе

  1. Проверьте, есть ли библиотеки aseCardCryptoCSP.dll в папке:
    • для 32-разрядной версии Windows: C:Windowssystem32;
    • для 64-разрядной версии Windows: C:Windowssystem32 и C:WindowssysWOW64.
  2. Если библиотека есть, переходите к пункту 3, нет — скачайте архив (RAR, 111 КБ), выберите файл согласно разрядности ОС и скопируйте драйвер в папку.
  3. Запустите командную строку от имени администратора, выполните команду «regsvr32 aseCardCryptoCSP.dll».

Причина №2. Не до конца или некорректно удален JC-Client

Обратитесь в техподдержку разработчика ПО.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.

вопросы

Из нашей статьи вы узнаете:

К сожалению, довольно часто операционная система Windows и «КриптоПро» конфликтуют между собой, что ведет к невозможности «увидеть» ключ ЭЦП и подписать документ. Источники проблем могут быть разные, но их вполне реально оперативно решить.

Основные причины невозможности доступа к ключу JaCarta

  • Пользователь перепутал носители с ключами. Здесь «Единый клиент JaCarta» находит накопитель USB, но не видит токен, поэтому делает вывод об использовании неправильного носителя. Еще одним способом идентификации выступает установленный сертификат, где должен быть указан соответствующий тип с номером серии.
  • Отсутствие драйвера, что актуально для первого запуска. Для предотвращения проблемы после подключения носителя JaCarta к компьютеру важно дождаться завершения установки программного обеспечения. Процесс идет в автоматическом режиме и занимает обычно несколько минут.
  • Отсутствие в системе «Единого клиента JaCarta».
  • Неисправность конкретного USB-порта, что случается довольно редко и обычно известно пользователю. Для исключения причины достаточно включить другую флешку, которая при проблемах также будет невидна компьютеру.
  • Появление на мониторе сообщения Rutoken web authentication library, что свидетельствует об отключенной надстройке Рутокена. Для избавления от проблемы достаточно запустить программу, разрешить изменения и войти в систему повторно.

Как установить ключ JaCarta

Для предотвращения проблем, когда «КриптоПро» не видит JaCarta, важно правильно настроить программное обеспечение для работы с токеном. Ниже вы найдете подробный алгоритм, но мы сразу отметим, что подключать JaCarta к компьютеру можно только после завершения установки всего объема ПО, идущего следующим образом:

  • скачайте дистрибутив eToken PKI Client1 (сделать это можно с сайта или диска, который предоставил удостоверяющий центр, где оформлена ЭЦП);
  • запустите соответствующий файл-установщик, в зависимости от версии вашей операционной системы;
  • выберите из перечня русский язык интерфейса ПО;
  • ознакомьтесь с условиями лицензионного соглашения (приведено на английском языке) и согласитесь с ними, установив флаг в поле I accept the license agreement;
  • выберите папку, куда будет установлен клиент eToken (можно выбрать вариант пути по умолчанию) и нажмите кнопку «Далее» (Next);
  • дождитесь завершения процесса установки, которая сопровождается соответствующими комментариями;
  • после завершения процесса появится сообщение про успешное завершение процесса;
  • теперь достаточно для завершения установки клиента выполнить перезагрузку.

Установка и настройка считывателя «КриптоПро»

Следующим этапом становится установка драйвера CCID с обязательной перезагрузкой, а также настройка считывателей в «КриптоПро». Делают это следующим образом:

  • скачайте и разархивируйте комплект модулей для поддержки считывателей;
  • найдите через панель управления и запустите программу «КриптоПро CSP»;
  • перейдите на вкладку «Оборудование» и активируйте кнопку «Настроить считыватели»;
  • выберите конкретный считыватель и мастер установки последнего (для запуска библиотек выберите кнопку «Установить с диска»);
  • выберите в окне «Указать размещение» через «Обзор» конкретную папку, где находится reader, нажав затем «Далее»;
  • выберите «Считыватель PC/SC» и нажмите кнопку «Далее».

После завершения установки нажмите кнопку «Готово». Теперь нужно выбрать из перечня доступных считывателей AKS ifdh 0 и нажать кнопку «Далее» (в последующем данную процедуру нужно будет повторить и для других типов считывателей). После завершения вновь надо перезагрузить компьютер.

Теперь в диалоговом окне «Управление считывателями» будет доступен весь перечень считывателей. Для дальнейшей настройки необходимо настроить носители. Для этого выполните следующие действия:

  • перейдите во вкладку «Оборудование»;
  • нажмите кнопку «Настроить носители»;
  • нажмите кнопку «Добавить» и запустите мастер установки, перейдя «Далее»;
  • нажмите на кнопку «Установить с диска»;
  • выберите через кнопку «Обзор» расположение папки reader;
  • выберите тип «Смарт-карты eToken…» и нажмите опять кнопку «Далее».

После завершения установки необходимо опять перезагрузить компьютер для подключения уже непосредственно носителя JaCarta, который должен быть виден в «КриптоПро», что позволит подписывать ЭЦП документы и отчеты для государственных органов.

При наличии вопросов и необходимости генерации сертификатов ЭП любого типа обращайтесь в компанию «Астрал». Мы предлагаем подобные услуги на выгодных условиях и с максимальной оперативностью. Дополнительно мы готовы проконсультировать по вопросам установки, выбора конкретного тарифного плана и типа электронных подписей с учетом специфики вашей компании.

Содержание

  1. Ошибка ответа сервера jakarta windows 7
  2. Описание окружения
  3. Алгоритм решения проблем с JaCarta
  4. Возможные причины с определением контейнера
  5. Как решить проблему, что криптопро не видит USB ключ?
  6. Установка единого клиента JaCarta PKI
  7. Установка КриптоПРО
  8. Не возможно подключиться к службе управления смарт-картами
  9. КриптоПро не видит ключ JaCarta
  10. Как установить ключ JaCarta
  11. Установка и настройка считывателя «КриптоПро»
  12. JaCarta Authentication Server и JaCarta WebPass для OTP-аутентификации в Linux SSH
  13. Используемое для демонстрации окружение
  14. Требования к окружению
  15. Настройка на стороне RADIUS сервера
  16. Подготовка JaCarta WebPass
  17. Настройка на стороне JAS
  18. Настройка на стороне Linux Server
  19. Проверка решения
  20. Windows 7 не видит jakarta. Что делать, если не обнаружен аппаратный ключ для егаис? Установка единого клиента JaCarta PKI
  21. КриптоПро CSP
  22. VipNet CSP
  23. Описание окружения
  24. Алгоритм решения проблем с JaCarta
  25. Возможные причины с определением контейнера
  26. Как решить проблему, что криптопро не видит USB ключ?
  27. Установка единого клиента JaCarta PKI
  28. Установка Дополнительных компонентов для работы в информационной системе межведомственного обмена в части формирования запросов в Росреестр. Если на компьютере, с которого будут формироваться запросы в Росреестр, не была произведена установка
  29. Руководство по настройке рабочего места
  30. Инструкция по работе с эд-2 Системные требования и комплект поставки 2 Рекомендуемые требования к аппаратному обеспечению сервера 2 Рекомендуемые требования к программному обеспечению сервера 2
  31. О компании-разработчике
  32. Программы
  33. Как установить «Единый клиент JaCarta»
  34. Причины проблем с ключом
  35. Самые вероятные причины
  36. Вставлен неверный носитель
  37. Не установлен драйвер для аппаратного ключа егаис
  38. Не установлен «Единый клиент Jacarta»
  39. Не работает USB-порт
  40. Отключена надстройка Рутокен ЭЦП 2.0
  41. Как правильно использовать аппаратный ключ ЕГАИС?

Ошибка ответа сервера jakarta windows 7

klyuch JaCartaДобрый день! Уважаемые читатели и подписчики IT блога Pyatilistnik.org. Последние два дня у меня была интересная задача по поиску решения на вот такую ситуацию, есть физический или виртуальный сервер, на нем установлена наверняка многим известная КриптоПРО. На сервер подключен USB ключ JaCarta, который используется для подписи документов для ВТБ24 ДБО. Локально на Windows 10 все работает, а вот на серверной платформе Windows Server 2016 и 2012 R2, Криптопро не видит ключ JaCarta. Давайте разбираться в чем проблема и как ее поправить.

Описание окружения

Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2. На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip, подключен ключ JaCarta. Ключ в системе видится, а вот в КриптоПРО нет.

Алгоритм решения проблем с JaCarta

КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 03

Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.

Возможные причины с определением контейнера

Как решить проблему, что криптопро не видит USB ключ?

Создали новую виртуальную машину и стали ставить софт все последовательно.

Установка единого клиента JaCarta PKI

jacarta drayver

Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows, у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.

Ustanovka edinogo klienta JaCard 01

Принимаем лицензионное соглашение и нажимаем «Далее»

Ustanovka edinogo klienta JaCard 02

Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.

Ustanovka edinogo klienta JaCard 03

Если выберете «Выборочную установку», то обязательно установите галки:

Vyiborochnaya ustanovka drayverov JaCarta

Далее нажимаем «Установить».

Ustanovka edinogo klienta JaCard 04

Через пару секунд, Единый клиент Jacarta, успешно установлен.

Ustanovka edinogo klienta JaCard 05

Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.

Ustanovka edinogo klienta JaCard 06

Установка КриптоПРО

После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.

Ustanovka KriptoPRO

На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку «Установить корневые сертификаты» и нажимаем «Установить (Рекомендуется)»

Ustanovka KriptoPRo dlya Jacarta 01

Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.

Ustanovka KriptoPRo dlya Jacarta 02

После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через клиента Anywhere View. В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 01

Открыв утилиту «Единый клиент Jacarta PKI», подключенного токена обнаружено не было, значит, что-то с драйверами.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 02

Откройте диспетчер устройств Windows, найдите пункт «Считыватели устройств смарт-карт (Smart card readers)» щелкните по Microsoft Usbccid (WUDF) и выберите пункт «Свойства». Перейдите на вкладку «Драйвера» и нажмите удалить (Uninstall)

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 04

Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 05

Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 06

После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 07

Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 09

Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 11

Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 13

ОБЯЗАТЕЛЬНО снимите галку «Не использовать устаревшие cipher suite-ы» и перезагрузитесь.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 12

После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 08

Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,

Jacarta

Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления, в котором так же есть виртуальная консоль.

Не возможно подключиться к службе управления смарт-картами

Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты «Единый клиент Jacarta PKI» вот такое сообщение с ошибкой:

Ne vozmozhno podklyuchitsya k sluzhbe upravleniya smart kartami

Как исправить ошибку «Не возможно подключиться к службе управления смарт-картами».

token jacarta

Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.

Источник

КриптоПро не видит ключ JaCarta

К сожалению, довольно часто операционная система Windows и «КриптоПро» конфликтуют между собой, что ведет к невозможности «увидеть» ключ ЭЦП и подписать документ. Источники проблем могут быть разные, но их вполне реально оперативно решить.

Основные причины невозможности доступа к ключу JaCarta

Как установить ключ JaCarta

Для предотвращения проблем, когда «КриптоПро» не видит JaCarta, важно правильно настроить программное обеспечение для работы с токеном. Ниже вы найдете подробный алгоритм, но мы сразу отметим, что подключать JaCarta к компьютеру можно только после завершения установки всего объема ПО, идущего следующим образом:

Установка и настройка считывателя «КриптоПро»

Следующим этапом становится установка драйвера CCID с обязательной перезагрузкой, а также настройка считывателей в «КриптоПро». Делают это следующим образом:

После завершения установки нажмите кнопку «Готово». Теперь нужно выбрать из перечня доступных считывателей AKS ifdh 0 и нажать кнопку «Далее» (в последующем данную процедуру нужно будет повторить и для других типов считывателей). После завершения вновь надо перезагрузить компьютер.

Теперь в диалоговом окне «Управление считывателями» будет доступен весь перечень считывателей. Для дальнейшей настройки необходимо настроить носители. Для этого выполните следующие действия:

После завершения установки необходимо опять перезагрузить компьютер для подключения уже непосредственно носителя JaCarta, который должен быть виден в «КриптоПро», что позволит подписывать ЭЦП документы и отчеты для государственных органов.

При наличии вопросов и необходимости генерации сертификатов ЭП любого типа обращайтесь в компанию «Астрал». Мы предлагаем подобные услуги на выгодных условиях и с максимальной оперативностью. Дополнительно мы готовы проконсультировать по вопросам установки, выбора конкретного тарифного плана и типа электронных подписей с учетом специфики вашей компании.

Источник

JaCarta Authentication Server и JaCarta WebPass для OTP-аутентификации в Linux SSH

В этой статье мы поговорим об основных этапах настройки аутентификации в Linux SSH для замены парольной аутентификации одноразовыми паролями — в статье описан сценарий аутентификации в сессию SSH-подключения к Linux OS посредством одноразовых паролей с использованием устройства JaCarta WebPass.

dce8bdc5f7514edcae677e52d1661beb

JaCarta WebPass разработки компании «Аладдин Р.Д.» представляет собой USB-токен с «OTP на борту» для двухфакторной аутентификации пользователей при доступе к защищённым информационным ресурсам с использованием одноразового пароля, либо хранимого в памяти токена многоразового пароля.

Предложенный в статье сценарий подразумевает использование RADIUS сервера для проверки подлинности введённого одноразового кода, а также системы проверки OTP-значения. В качестве системы управления OTP-ключами мы будем использовать JaCarta Authentication Server (JAS) также разработки «Аладдин Р.Д.».

Пользователь, при установленном SSH-соединении, на этапе аутентификации будет вводить OTP-значение вместо пароля. PAM модуль отправит переданное значение на RADIUS Server, который проверит его и разрешит, либо запретит аутентификацию.

Используемое для демонстрации окружение

В данной инструкции производится настройка для следующих версий операционных систем:

Требования к окружению

Для Windows Server необходимо создать домен, добавить роль NPS. Для этого следуйте советам ниже.

Откройте оснастку для добавления роли NPS.

29ee9990f1544adbae09c86bed88b472

При выборе служб и компонентов выберите Network Policy Server.

1a16809389ec47bd82cdcc64b90e4e25

После этого вам станет доступна оснастка NPS.

e138c75ae1834e23b450386c57681fb9

Настройка на стороне RADIUS сервера

На стороне сервера необходимо выполнить следующие шаги:

b6424318bebf4707a67d83458eeb3421

В меню оснастки выберите пункт NPS – RADIUS Clients and Servers – RADIUS Clients, затем правым кликом вызовите контекстное меню и нажмите New.

d702a84b691646778656b5c696b9560a

Введите настройки клиента для подключения к RADIUS серверу: имя, отображаемое в оснастке, адрес либо имя клиента, общий секрет для клиента и сервера (необходимо придумать).

ad649a66986f4a5199362dd3f8511136

Создайте доменного пользователя, имя которого будет использоваться для аутентификации на Linux сервере.

Подготовка JaCarta WebPass

Для инициализации JaCarta WebPass необходимо открыть приложение Web Pass Tool, которое входит в состав программного обеспечения «Единый Клиент JaCarta». Загрузить ПО можно по ссылке https://www.aladdin-rd.ru/support/downloads/jacarta/.

Откройте приложение JaCarta WebPass Tool, выберите вкладку ОТР.

184d6f11378c496189a73c676c43ae38

Выберите слот для инициализации, затем нажмите в меню пункт Инициализация.

cd194440209541cdb53ad291986c0fa6

В настройках укажите Одноразовый пароль, первый механизм из выпадающего списка, отметьте Сохранение параметров инициализации и нажмите Далее.

3f8e750c0f1643619d18f2b5379b2a04

Выберите формат файла JAS, а также путь до папки, куда будет сохранён файл инициализации. Этот файл потребуется для подключения ключа к JAS.

69b12cb1b92d405aac2b8ea7ddb03cdf

Введите PIN-код для ключа и нажмите Далее.

8926a736c57b435d85550cf54d7de6ae

Настройка на стороне JAS

На стороне JAS необходимо выполнить перечисленные ниже шаги.

Добавьте устройство OTP в систему, привяжите пользователя к устройству. Для этого откройте оснастку JAS.

В оснастке выберите Импорт ключевых носителей.

0dd459de68944ed38028554f75de4924

Укажите путь до файла с данными инициализации JaCarta WebPass (файл можно получить при инициализации слота в приложении Web Pass Tool, который входит в состав программного обеспечения «Единый Клиент JaCarta». Загрузить ПО можно по ссылке https://www.aladdin-rd.ru/support/downloads/jacarta/).

32028fb047fc4b959aa92f425823ad06

В случае успеха нажмите Далее.

72eb825ada3a40ba80eb558f6073d416

Выберите добавленный ключ, нажмите Свойства в меню. Для привязки к пользователю следует указать имя и адрес электронной почты для доменного пользователя.

7451678efff441dab04c378e397e95d6

Перед активацией следует произвести синхронизацию устройства, для этого нажмите Синхронизация в меню, укажите в окно ОТР 1 и нажмите на кнопку устройства JaCarta WebPass, затем повторите с окном ОТР 2.

74338ce5c94c41f2b2f41877e4f7691c

Для активации выберите пункт Включить.

aff5339625f34ab98060787f3f8ecc03

Настройка на стороне Linux Server

На стороне Linux сервера все операции необходимо производить от имени root.

Добавьте значения для вашего RADIUS сервера, IP-адрес, либо имя сервера, общий секрет в файл /etc/pam_radius_auth.conf.

В файле /etc/pam.d/sshd добавьте строку auth sufficient pam_radius_auth.so над include common-auth, как показано ниже.

Создайте локального пользователя с именем, соответствующим пользователю в AD.

Проверка решения

Для проверки воспользуемся операционной системой Microsoft Windows 7 с установленным SSH клиентом PUTTY.

Откроем Putty и укажем адрес интересующей нас машины на Linux.

e39e5908aec14a6b9b17ed5b40131911

Введите имя пользователя, Ввод, затем нажмите на кнопку устройства JaCarta WebPass, Ввод.

8b9740d14070480eaa8835746bb7b8ab

Далее введите команду SSH [Servername2], Ввод, нажмите кнопку на устройстве, Ввод.

Источник

Windows 7 не видит jakarta. Что делать, если не обнаружен аппаратный ключ для егаис? Установка единого клиента JaCarta PKI

После того, как вы получили ЭЦП в УЦ Squaretrade, есть необходимость установить сертификат локально на ваш компьютер. Способ установки зависит от криптопровайдера:

КриптоПро CSP

VipNet CSP

Описание окружения

Алгоритм решения проблем с JaCarta

КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 03

Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.

Возможные причины с определением контейнера

Как решить проблему, что криптопро не видит USB ключ?

Создали новую виртуальную машину и стали ставить софт все последовательно.

Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию

Установка единого клиента JaCarta PKI

jacarta drayver

Ustanovka edinogo klienta JaCard 01

Принимаем лицензионное соглашение и нажимаем «Далее»

Ustanovka edinogo klienta JaCard 02

Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.

Ustanovka edinogo klienta JaCard 03

Если выберете «Выборочную установку», то обязательно установите галки:

Vyiborochnaya ustanovka drayverov JaCarta

Ustanovka edinogo klienta JaCard 04

Через пару секунд, Единый клиент Jacarta, успешно установлен.

Ustanovka edinogo klienta JaCard 05

Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.

Ustanovka edinogo klienta JaCard 06

После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.

Ustanovka KriptoPRO

На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку «Установить корневые сертификаты» и нажимаем «Установить (Рекомендуется)»

Ustanovka KriptoPRo dlya Jacarta 01

Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.

Ustanovka KriptoPRo dlya Jacarta 02

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 01

Открыв утилиту «Единый клиент Jacarta PKI», подключенного токена обнаружено не было, значит, что-то с драйверами.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 02

Откройте диспетчер устройств Windows, найдите пункт «Считыватели устройств смарт-карт (Smart card readers)» щелкните по Microsoft Usbccid (WUDF) и выберите пункт «Свойства». Перейдите на вкладку «Драйвера» и нажмите удалить (Uninstall)

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 04

Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 05

Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 06

После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 07

Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 09

Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 11

Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 13

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 12

После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.

JaCarta klyuch ne viditsya v kriptopro na terminalnoms servere 08

Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,

Jacarta

Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты «Единый клиент Jacarta PKI» вот такое сообщение с ошибкой:

Ne vozmozhno podklyuchitsya k sluzhbe upravleniya smart kartami

Как исправить ошибку «Не возможно подключиться к службе управления смарт-картами».

token jacarta

Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.

ИНСТРУКЦИЯ ПО НАСТРОЙКЕ КРИПТО ПРО 3.0 ДЛЯ РАБОТЫ С JaCarta

ВАЖНО: JaCarta нельзя подключать к компьютеру до окончания установки всех программ.

Скачайте eToken PKI Client 5.1 SP1 .

Запустите файл PKIClient _ x 32_5.1_ SP 1. msi (для 32-битной редакции операционной системы) или PKIClient _ x 64_5.1_ SP 1. msi (для 64-битной редакции). На экране появится окно программы-мастера с приглашением для установки.

3. В следующем окне выберите из списка русский язык интерфейса.

m20af2d94

4039e1b5

5.Ознакомьтесь с текстом лицензионного соглашения (на английском языке) и, если вы согласны с его условиями, выберите I accept the license agreement (Я принимаю лицензионное соглашение).

m4575b70

8.По завершению на экране появится сообщение об успешном окончании установки

m2142230a

10. После этого будет необходима перезагрузка компьютера. На этом установка eToken PKI Client завершена.

Для установки JC Client Pro необходимо запустить файл JC-PROClient-1.0.2.30_x32-0.msi (для 32-битных операционных систем) или JC-PROClient-1.0.2.30_x64-0.msi (для 64-битных операционных систем). Откроется программа установки JC-Client PRO.

m7b734e88

Выберите папку для установки программы. По умолчанию используется папка C:Program FilesAladdinJC-ClientPRO.

m1ecfda7d

Нажмите «Установить» для начала установки.

783a3ed1

Дождитесь, пока программа установки JC-Client PRO завершит установку программы.

6127cf44

Нажмите «Готово» по окончании установки для выхода из программы. Перезагрузите компьютер.

Установите драйвер CCID . После установки перезагрузите компьютер.

Настройка считывателей в Крипто Про 3.0.

Скачайте и распакуйте Модули поддержки считывателей .

Нажмите кнопку Пуск, выберите Настройка, затем Панель управления. Найдите в перечне программу КриптоПро CSP и запустите ее.

На вкладке Оборудование нажмите кнопку Настроить считыватели :

m3b481150

2926f96d

Запустится мастер установки считывателя:

f698961

m2b8899de

Для запуска мастера установки библиотеки поддержки считывателей, нажмите кнопку Установить с диска…

4fc7a526

7802bbb8

6f3eac6b

По завершению процесса установки нажмите кнопку Готово:

После установки, выберите из списка доступных считывателей AKS ifdh 0 и нажмите кнопку Далее :

a4cbfff

m6937fc25

Повторите шаги пунктов № 3, 8, 9 и 10 данного раздела еще раз, при этом выберите считыватель AKS ifdh 1 и ARDS JaCarta 0.

После установки считывателей перезагрузите компьютер.

4c4dadbd

В диалоге «Управление считывателями» Вы можете увидеть список установленных считывателей и нажать ОК :

m6b767248

Настройка ключевых носителей

На вкладке Оборудование нажмите кнопку Настроить носители :

m3706bb28

В появившемся диалоге, нажмите кнопку Добавить…:

m3a10cbc

Запустится мастер установки ключевого носителя. Для продолжения работы нажмите Далее :

В следующем окне нажмите кнопку Установить с диска…:

m7b053c8a

Запустится мастер установки библиотеки поддержки ключевых носителей:

Выберите тип носителя Смарт-карты eToken R 2, PRO 16, PRO 32 и нажмите кнопку Далее :

Для завершения процесса установки нажмите кнопку Готово:

6c678ef5

Выберите тип носителя:

7671c694

Чтобы закончить установку ключевого носителя, нажмите кнопку Готово.

m148c0d99

В диалоге «Управление ключевыми носителями » Вы можете уточнить список установленных носителей:

m50d97e3e

Перезагрузите компьютер. Подключите ключевой носитель JaCarta.

m1f245e4e
fc48383

для работы в ППО СЭД ФК необходимо воспользоваться инструкцией по настройке дополнительного АРМ СЭД.

Установка Дополнительных компонентов для работы в информационной системе межведомственного обмена в части формирования запросов в Росреестр. Если на компьютере, с которого будут формироваться запросы в Росреестр, не была произведена установка

Руководство по настройке рабочего места

Инструкция по работе с эд-2 Системные требования и комплект поставки 2 Рекомендуемые требования к аппаратному обеспечению сервера 2 Рекомендуемые требования к программному обеспечению сервера 2

JaCarta представляет собой группу носителей и программ, предназначенных для распознавания и возможностей использования электронной подписи. Также это место, где находятся криптографические ключи. Является продуктом компании «Аладдин Р.Д.»

О компании-разработчике

Компания «Аладдин Р.Д.» основана 20 лет назад. Ее деятельность направлена на разработку и реализацию USB-токенов и смарт-карт (средств инициализации), ЭП для различных сервисов и систем. Еще одно профильное направление деятельности компании – обеспечение сохранности хранения информации любой значимости, в том числе и конфиденциальной.

Большинство продуктов и решений, предложенных «Аладдин Р.Д.» за все время существования, заслуживали внимания. Кроме того, становились передовым решением, получаемым не только признание со стороны пользователей, но и различные награды.

Программы

Основными программами являются JaCarta SecurLogon и SAM. SecurLogon создает сложные случайные пароли, которые необходимы для обеспечения безопасности информации. Программа предназначена для тех пользователей JaCarta, кто работает с Windows. Чтобы зайти в систему, нужно подключить носитель и ввести свой PIN-код. Программа также имеет опцию регулярной смены пароля.

SAM или Safe Net Authentication Manager – особый программный продукт, предназначенный для корпоративных пользователей. Главным преимуществом SAM можно назвать возможность управления жизненным циклом ключей и смарт-карт. Это ускоряет и упрощает внедрение и использование ключей. Кроме того, позволяет решить проблемы с инвентаризацией.

Как установить «Единый клиент JaCarta»

Чтобы носитель Jacarta мог функционировать, следует скачать «Единый клиент JaCarta». Он представляет собой универсальный программный комплекс, работающий со всеми моделями токенов eToken, JaCarta. Им удобно работать обычным пользователям ПК, не имеющим специальных навыков. Обеспечивает полноценную работу модулей «КриптоПроCSP», позволяет нормально функционировать устройствам с разной криптографией.

Доступ к программе можно получить на официальном сайте компании https://www.aladdin-rd.ru. Затем нужно установить ее на рабочий компьютер. Важно знать, что в это время носитель должен быть отключен от ПК, должны быть закрыты все программы и приложения.

Чтобы скачать архив с программным продуктом с сайта разработчика, нужно нажать «Скачать» (или «Download»). А клиенты могут найти программу на портале системы. Когда архив окажется на ПК, его нужно распаковать. После открытия необходимо выбрать требуемую версию, которая будет установлена, – 32-разрядную или 64-разрядную.

edinyiy klient dzhakarta ot aladdin r d 01

Появление окошка с сообщением «Аппаратная архитектура Вашего компьютера не соответствует типу продукта» означает, что выбор версии был ошибочным. Нужно нажать на кнопочки «ОК», «Готово», и выбрать другую версию.

Установка данного продукта является аналогичной большинству других, поэтому действия нужно выполнять по инструкции во всплывающих окошках.

edinyiy klient dzhakarta ot aladdin r d 02

Потребуется принять условия лицензионного соглашения, поставив отметку в соответствующем кружке. Затем нажать «Установить». Как только операция будет выполнена, следует нажать «Готово» и перезапустить компьютер.

Чтобы найти JaCarta, нужно нажать кнопку «Пуск» и в списке установленных программных продуктов выбрать и запустить соответствующий.

edinyiy klient dzhakarta ot aladdin r d 03

Причины проблем с ключом

edinyiy klient dzhakarta ot aladdin r d 05

Одна из рекомендаций пользователям ЕГАИС – использовать только один токен на одном компьютере. Если их, например, два – могут наблюдаться неполадки в их работе, так как они могут мешать полноценному функционирования друг друга.

Чтобы можно было определить, работает ключ или нет, разработчики оснастили его лампочкой, которая светится при подключении.

Если выявлены неполадки в работе оборудования, нужно обратиться к мастеру, который устранит неисправность.

Если проблемы с программным обеспечением решить не удалось, рекомендуется воспользоваться службой поддержки: https://www.aladdin-rd.ru/support/. На этой странице можно оставить сообщение с описанием своей проблемы, а также найти много информации о проблемах, с которыми часто сталкиваются иные пользователи.

Оборудование и программное обеспечение продуманы настолько тщательно, что простому пользователю не составит большого труда разобраться в настройках и наладить работу самостоятельно. Если же есть сомнения в собственных силах – стоит обратиться за помощью к профессионалу.

0 Оценка пользователей ( Суммарный рейтинг)

Для корректной работы в системе ЕГАИС нужно получить доступ к личному кабинету организации на официальном сайте. Уже на этом этапе многие пользователи сталкиваются с серьезными проблемами. Одна из них заключается в том, что сайт ЕГАИС не видит ключ.

Самые вероятные причины

Поводов для возникновения этой проблемы может быть несколько. Чаще всего токен не может быть найден из-за технических проблем с компьютером, отсутствия драйверов или необходимых надстроек. Как решить каждую из этих проблем?

Вставлен неверный носитель

Многие предприниматели путают ключ jacarta с электронной подписью для подачи деклараций в ФСРАР, и пытаются зайти в личный кабинет именно с использованием последней. Проверить, тот ли носитель вы вставили, можно несколькими способами.

Если вы еще не приобрели егаис, где взять jacarta с электронной подписью? Обратитесь в удостоверяющий центр вашего региона, который уполномочен продавать КЭП такого типа.

Не установлен драйвер для аппаратного ключа егаис

Возможно, вы пытаетесь использовать для егаис ключ, драйвер которого еще не установлен. При первом подключении jacarta происходит автоматическая установка основных программ. Это стандартная процедура для любой новой флеш-карты, которая занимает от 1 до 5 минут.

После окончания установки в правом нижнем углу появляется уведомление об успешном завершении.

Не установлен «Единый клиент Jacarta»

Программа выпущена разработчиком токенов и является обязательной к установке. Скачать ее и другие драйвера для защищенных носителей можно на сайте производителя токенов «Алладин — РД».

Не работает USB-порт

Есть два варианта решения:

Для проверки подключите к USB любую другую рабочую флеш-карту. Если она также будет не обнаружена, то проблема именно в USB. Обратитесь к техническому специалисту вашей организации или к мастеру по ремонту.

Когда носитель Jacarta правильно вставлен в компьютер, на его корпусе загорается индикатор. В зависимости от модели он может быть зеленым или оранжевым. Если индикатор не горит, то ключ не может быть найден егаис, так как он не подключен.

Отключена надстройка Рутокен ЭЦП 2.0

При попытке входа внизу экрана браузера может появиться сообщение о надстройке Rutoken web authentication library. Это программное обеспечение предоставляется ФСРАР, является безопасным и необходимо для корректной работы с сайтом. Для запуска нажмите «разрешить» во всплывающем окне, а затем повторите проверку еще раз.

Как правильно использовать аппаратный ключ ЕГАИС?

Источник

Описание проблемы.
Для работы с ЕГАИС используется носитель JaCarta PKI/ГОСТ/SE. Часто один из разделов блокируется (раздел PKI). В этом случае дальнейшая работа с ЕГАИС невозможна.

Причина блокировки
– частое обращение универсального транспортного модуля к носителю JaCarta. При десяти неудачных попытках авторизации, носитель блокирует раздел и исключает дальнейшую работу.

Решить проблему можно двумя способами:

  1. Обратиться в удостоверяющий центр, который выдал носитель.
  2. Самостоятельно разблокировать носитель JaCarta по инструкции.

Инструкция на примере Microsoft Windows 10.

Пошаговая инструкция как разблокировать PKI раздел

Шаг 1. Переключение в режим администрирования

В меню «Пуск» найдите приложение «Единый клиент JaCarta» и откройте его.

Рис. 1. Единый клиент JaCarta

Откроется рабочая область программы.

Рис. 2. Переключение в режим администрирования

Откроется рабочая область программы. Если раздел PKI заблокирован, вкладка PKI будет красной.

Рис. 3. Информация о токене

Шаг 2. Проверка блокировки PKI раздела

Чтобы понять, что раздел PKI действительно заблокирован, нажмите во вкладке «Информация о токене» на ссылку «Полная информация…».

Откроется «Подробная информация о токене». В новом окне найдите раздел «Информация о приложении PKI». Если статус в строке «PIN-код» — «Заблокирован», то закройте окно и перейдите к следующему пункту инструкции.

Рис. 4. Подробная информация о токене

Шаг 3. Разблокировка PKI раздела

Перейдите на вкладку «PKI». В панели «Операции с приложением» выберите пункт «Разблокировать PIN-код пользователя…».

Откроется окно «Разблокировка PIN-кода пользователя», в котором укажите:

  1. Текущий PIN-код администратора – по умолчанию 00000000;
  2. Новый PIN-код пользователя – по умолчанию 11111111;
  3. Подтверждение кода (имеется ввиду PIN-кода пользователя).

Рис. 6. Разблокировка PIN-кода пользователя

После указания PIN-кодов, нажмите «Выполнить».

Если все введено корректно, появится уведомление. Нажмите «ОК» для завершения.

Рис. 7. Уведомление об успешной разблокировке

Перейдите на вкладку «Информация о токене» и нажмите на ссылку «Полная информация» для проверки текущего статуса приложения PKI. Статус должен быть «Установлен».

Рис. 8. Проверка статуса

Если статус изменился, разблокировка завершена.

Приветствую, читатель!

По общению с некоторыми активно интересующимися читателями, я решил повторить свой «поисковой» эксперимент, который я делал, когда писал первые обзорные материалы на темы токенов. На этот раз я решил собрать в кучу неудачные опыты использования токенов, собрать ошибки Jacarta. Пишу сразу с конкретикой, так как думаю сделать разные подборки для каждой из марки. Начнем с лидера рынка, компания Аладдин Р.Д. и их продукт Jacarta, токен, который используется именно для ЕГАИС.

Чего не будет в этом посте:

1. я не буду давать решения для ошибок Jacarta, потому что каждая ситуация индивидуальна.

2.Может быть и так, что Джакарта-токен не причина ошибки. Это может быть УТМ и т.д. Поэтому каждый случай надо разбирать в отдельность

3.Умножение ошибок, дабы очернить продукт. Моя задача дать предельно стороннюю сводку того, с чем чаще всего стакиваются пользователи Jacarta токена в ЕГАИСе.

Подборка и систематизация отзывов о Джакарте

В прошлый раз мое исследование было ограниченно официальным форумом ЕГАИС (http://egais2016.ru/), сейчас я расширил спектр изучения форумов, чтобы сделать материал более обширным.

Итак, Джакарта-токен для ЕГАИС будет анализироваться по отзывам со следующих источников:

    Естественно, боле всего результатов обнаружилось на форуме ЕГАС

    Итого, по запросу вышло у нас 630 сообщений

    Нашлось 3 толстых ветки

    Например, вот случай, когда полетело подряд 8 JaCarta-токенов
    из-за, цитирую:

    «Ошибка 0х00000006 в разделе PKI при попытке форматирования. Либо джакарта просто не определяется как устройство. Обновляли клиент до версии 2,9. Пробовали через jacarta format. Ни один способ ни разу не помог»

    Проблема, когда не система просто не видит Jacarta, действительно серьезная и самая, пожалуй, распространенная. Другой вопрос в том, что причин появления этой ошибки могут быть различные нарушения.

    Еще одна обнаруженная ошибка, когда опять-таки Джакарта не определяется, устройства не видят Jacarta. Забавно отметить, что Аладдин дает ответные письма по негодованиям пользователей, но по другой проблеме =)))) Но дают же! Это важно.

    Частенько ошибки при обнаружении и инсталляции, но там могут быть и проблемы дистрибутивов УТМ, что тоже очень часто происходит. Я внимательно читаю все ветки и поэтому будьте уверены, не буду указывать тут не существующих ошибок для Jacarta. Хотя тут вопрос весьма сложный, так как когда система не видит Jacarta, это может быть обоюдная пролема.

    В одной из уже указанных веток есть вот такой интересный коммент

    А что теперь делать пользователям Jacarta токена, когда связи между Жемальто и Аладдином расторгнуты?

    На форуме egaisa.net

    Нашлось 5 веток обсуждений

    В основном типовые ошибки при инициализации работы, а также когда уже все настройки сделаны, непостоянная работа Джакарты. Также часты ошибки после обновлений, когда система не находит или не видит Jacarta

    Если почитать форумы более внимательно, то выйдет, что на начальном этапе всем впаривали Jacarta токен для ЕГАИСА, не вникая в подробности и вообще не просвещая клиентов, что не только Джакарта может быть… Но об этом мы уже не раз говорили, а вы можете убедиться.

    Давайте вернемся к ЕГАИС форуму.

    Всего у нас ответов по поисковику 630 за все время работы. Естественно проблемы более чем годичной давности рассматривать нет смысла.

    Например, из самых частых ошибок

    1. Ошибки при попытке формирования сертификата RSA
    2. Ошибки синхронизации с УТМ
    3. Ошибка при обновлении
    4. Ошибка 610
    5. Ошибка обнаружения Jacarta

    Почему у Джакарта плохие отзывы?

    Подытожим, что Джакарта токен много кем используется, однако стабильность работы хромает. Я также нашел такое мнение, что это м.б. зависеть от «партии поставки», наверное это очень странно, так как ПО-шки для всех одни и те же должны быть. Возможно это результат того, что в итоге Джакарта собирается из множества разноразрозненных деталей, что приводит к нестабильной работе и умиранию всего организма в целом.

    В следующей серии поговорим о Рутокене, смарт-картах и других продуктах СКЗИ.

    Спасибо, что остаетесь на связи.

    Все функции из реализации стандарта PKCS#11 возвращают различные коды ошибок. Все возвращаемые коды ошибок делятся на две большие группы:

    Все функции из реализации стандарта PKCS#11 возвращают специальные коды ошибок (определяются производителем).

    Все функции из реализации расширения стандарта PKCS#11 возвращают специальные коды ошибок (определяются производителем).

    Стандартные коды ошибок

    В силу особенностей реализации библиотек rtPKCS11 и rtPKCS11ECP некоторые стандартные функции могут вернуть стандартный код ошибки PKCS#11, не входящий в список допустимых для данной функции. Подобная ситуация является исключением. Стандартные коды ошибок, возвращаемые каждой функцией в исключительных ситуациях, перечислены в описании для каждой функции отдельно.

    В таблице 2.29 приведен список кодов ошибок стандарта PKCS#11 и их описаний, поддерживаемых устройствами Рутокен. Подробную информацию по каждому коду ошибки можно найти в стандарте (английский язык) или приложении (русский язык).

    Таблица
    2.29
    . Коды ошибок стандарта

    Код ошибки

    Описание

    CKR_ARGUMENTS_BAD

    Недопустимый аргумент

    CKR_ATTRIBUTE_READ_ONLY

    Невозможно установить или изменить значение атрибута приложением

    CKR_ATTRIBUTE_SENSITIVE

    Атрибут недоступен для чтения

    CKR_ATTRIBUTE_TYPE_INVALID

    Некорректный тип атрибута

    CKR_ATTRIBUTE_VALUE_INVALID

    Некорректное значение атрибута

    CKR_BUFFER_TOO_SMALL

    Размер заданного буфера является недостаточным для вывода результатов выполнения функции

    Библиотека не поддерживает блокировку для защиты потоков; возвращается только при вызове функции C_Initialize

    CKR_CRYPTOKI_ALREADY_INITIALIZED

    Библиотека уже инициализирована (предыдущий вызов функции C_Initialize
    не был сопровожден соответствующим вызовом функции С_Finalize
    ); возвращается только при вызове функции C_Initialize

    CKR_CRYPTOKI_NOT_INITIALIZED

    Выполнение функции невозможно, так как библиотека не инициализирована; возвращается только при вызове любой функции, за исключением C_Initialize
    иС_Finalize

    CKR_DATA_INVALID

    Некорректные входные данные для выполнения криптографической операции

    CKR_DATA_LEN_RANGE

    Входные данные имеют некорректный размер для выполнения криптографической операции

    CKR_DEVICE_ERROR

    Ошибка при обращении к токену или слоту

    CKR_DEVICE_MEMORY

    Недостаточно памяти токена для выполнения запрошенной функции

    CKR_DEVICE_REMOVED

    Токен был удален из слота во время выполнения функции

    CKR_DOMAIN_PARAMS_INVALID

    Функции переданы некорректные или не поддерживаемые параметры домена

    CKR_ENCRYPTED_DATA_INVALID

    Для операции расшифрования переданы некорректно зашифрованные данные

    CKR_ENCRYPTED_DATA_LEN_RANGE

    Для операции расшифрования переданы зашифрованные данные некорректного размера

    CKR_FUNCTION_CANCELED

    Выполнение функции было прервано

    CKR_FUNCTION_FAILED

    При выполнении функции возник сбой

    CKR_FUNCTION_NOT_SUPPORTED

    Запрашиваемая функция не поддерживается библиотекой

    CKR_FUNCTION_REJECTED

    Запрос на подпись был отклонен пользователем

    CKR_GENERAL_ERROR

    Критическая ошибка, связанная с аппаратным обеспечением

    Недостаточно памяти для выполнения функции на рабочей станции, где установлена библиотека

    CKR_KEY_FUNCTION_NOT_PERMITTED

    Атрибуты ключа не позволяют выполнить операцию

    CKR_KEY_HANDLE_INVALID

    Функции передан некорректный идентификатор (хэндл) ключа

    CKR_KEY_NOT_WRAPPABLE

    Невозможно зашифровать ключ

    CKR_KEY_SIZE_RANGE

    Недопустимый размер ключа

    CKR_KEY_TYPE_INCONSISTENT

    Тип ключа не соответствует данному механизму

    CKR_KEY_UNEXTRACTABLE

    Невозможно зашифровать ключ, так как атрибут CKA_UNEXTRACTABLE установлен в значение CK_TRUE

    CKR_MECHANISM_INVALID

    Указан неправильный механизм для выполнения криптографической операции

    CKR_MECHANISM_PARAM_INVALID

    Указаны неправильные параметры механизма для выполнения криптографической операции

    CKR_NEED_TO_CREATE_THREADS

    Программа не поддерживает внутренних методов операционной системы для создания новых потоков

    CKR_OBJECT_HANDLE_INVALID

    Функции передан некорректный идентификатор (хэндл) объекта

    CKR_OPERATION_ACTIVE

    Выполнение операции невозможно, поскольку такая операция уже выполняется

    CKR_OPERATION_NOT_INITIALIZED

    Невозможно выполнить операцию в этой сессии

    Срок действия PIN-кода истек

    CKR_PIN_INCORRECT

    Функции передан PIN-код, который не соответствует тому, который сохранен на токене

    Значение PIN-кода содержит недопустимые символы

    CKR_PIN_LEN_RANGE

    Недопустимая длина PIN-кода

    CKR_RANDOM_NO_RNG

    Данный токен не поддерживает генерацию случайных чисел

    CKR_SESSION_CLOSED

    Сессия была закрыта во время выполнения функции

    CKR_SESSION_COUNT

    Достигнуто предельное количество открытых сессий для данного токена

    CKR_SESSION_EXISTS

    Сессия с токеном уже открыта и поэтому токен не может быть инициализирован

    CKR_SESSION_HANDLE_INVALID

    Функции передан некорректный идентификатор (хэндл) сеанса

    CKR_SESSION_PARALLEL_NOT_SUPPORTED

    Данный токен не поддерживает параллельные сессии

    CKR_SESSION_READ_ONLY

    Невозможно выполнить действие, поскольку это сессия R/O

    CKR_SESSION_READ_WRITE_SO_EXISTS

    Уже открыта сессия R/W, поэтому открыть сессию R/O невозможно

    CKR_SIGNATURE_INVALID

    Неверное значение ЭЦП

    CKR_SIGNATURE_LEN_RANGE

    Значение ЭЦП неверно по длине

    CKR_SLOT_ID_INVALID

    Слота с данным ID не существует

    CKR_TEMPLATE_INCOMPLETE

    Для создания объекта недостаточно атрибутов

    CKR_TEMPLATE_INCONSISTENT

    Заданные атрибуты противоречат друг другу

    CKR_TOKEN_NOT_PRESENT

    Токен отсутствует в слоте во время вызова функции

    CKR_UNWRAPPING_KEY_HANDLE_INVALID

    Функции передан некорректный идентификатор (хэндл) ключа дешифрования

    CKR_UNWRAPPING_KEY_SIZE_RANGE

    Недопустимый размер ключа дешифрования

    CKR_UNWRAPPING_KEY_TYPE_INCONSISTENT

    Тип ключа дешифрования не соответствует данному механизму

    CKR_USER_ALREADY_LOGGED_IN

    CKR_USER_ANOTHER_ALREADY_LOGGED_IN

    CKR_USER_NOT_LOGGED_IN

    CKR_USER_PIN_NOT_INITIALIZED

    Не инициализирован PIN-код пользователя

    CKR_USER_TOO_MANY_TYPES

    CKR_USER_TYPE_INVALID

    Задан некорректный тип пользователя

    CKR_WRAPPED_KEY_INVALID

    Задан некорректный зашифрованный ключ

    CKR_WRAPPED_KEY_LEN_RANGE

    Задана некорректная длина зашифрованного ключа

    CKR_WRAPPING_KEY_HANDLE_INVALID

    Функции передан некорректный идентификатор (хэндл) ключа шифрования

    CKR_WRAPPING_KEY_SIZE_RANGE

    Недопустимый размер ключа шифрования

    CKR_WRAPPING_KEY_TYPE_INCONSISTENT

    Тип ключа шифрования не соответствует данному механизму

    Специальные коды ошибок

    В таблице 2.30 приведен список всех расширенных кодов ошибок стандарта PKCS #11 вместе с их описанием. Расширенные коды ошибок могут возвращать как стандартные функции, так и функции расширения.

    Таблица 2.30
    . Коды ошибок стандарта
    PKCS #11, поддерживаемые устройствами Рутокен

    Код ошибки

    Описание

    CKR_CORRUPTED_MAPFILE

    Данная ошибка возвращается при повреждении MAP-файла (при считывании MAP-файла было обнаружено, что тег заголовка MAP-файла (2 байта) является недопустимым)

    CKR_RTPKCS11_DATA_CORRUPTED

    Данная ошибка возвращается, если было обнаружено нарушение целостности данных на токене (при считывании файла, содержащего объект PKCS#11, было обнаружено, что тег заголовка объекта (2 байта) является недопустимым)

    CKR_WRONG_VERSION_FIELD

    Данная ошибка возвращается, если файл, содержащий объект PKCS#11, имеет некорректную версию (при считывании любого файла (MAP-файла или файла, содержащего объект PKCS#11) было обнаружено, что версия заголовка (4 байта) является недопустимой)

    CKR_WRONG_
    PKCS1_
    ENCODING

    Данная ошибка возвращается, если расшифрованное сообщение имеет некорректную форму

    CKR_RTPKCS11_RSF_DATA_CORRUPTED

    Данная ошибка возвращается, если попытка использовать RSF-файл завершилась неудачей

    Добрый день!. Последние два дня у меня была интересная задача по поиску решения на вот такую ситуацию, есть физический или виртуальный сервер, на нем установлена наверняка многим известная КриптоПРО. На сервер подключен , который используется для подписи документов для ВТБ24 ДБО
    . Локально на Windows 10 все работает, а вот на серверной платформе Windows Server 2016 и 2012 R2, Криптопро не видит ключ JaCarta
    . Давайте разбираться в чем проблема и как ее поправить.

    Описание окружения

    Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2 . На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip , подключен ключ JaCarta. Ключ в системе видится
    , а вот в КриптоПРО нет.

    Алгоритм решения проблем с JaCarta

    КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.

    Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.

    Возможные причины с определением контейнера

    1. Во первых, это проблема с драйверами, например, в Windows Server 2012 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
    2. Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
    3. Устарелая версия CryptoPRO

    Как решить проблему, что криптопро не видит USB ключ?

    Создали новую виртуальную машину и стали ставить софт все последовательно.

    Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО
    отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию

    • Первым делом обновляем вашу операционную систему , всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
    • Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
    • Далее устанавливаете Единый Клиент JaCarta.
    • Устанавливаете свежую версию КриптоПРО

    Установка единого клиента JaCarta PKI

    Единый Клиент JaCarta
    — это специальная утилита от компании «Аладдин», для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.

    Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows , у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.

    Принимаем лицензионное соглашение и нажимаем «Далее»

    Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.

    Если выберете «Выборочную установку», то обязательно установите галки:

    • Драйверы JaCarta
    • Модули поддержки
    • Модуль поддержки для КриптоПРО

    Через пару секунд, Единый клиент Jacarta, успешно установлен.

    Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.

    После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.

    https://www.cryptopro.ru/downloads

    На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку «Установить корневые сертификаты» и нажимаем «Установить (Рекомендуется)»

    Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.

    После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через . В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.

    Открыв утилиту «Единый клиент Jacarta PKI», подключенного токена обнаружено не было, значит, что-то с драйверами.

    Microsoft Usbccid (WUDF) — это стандартный драйвер Microsoft, который по умолчанию устанавливается на различные токены, и бывает, что все работает, но не всегда. Операционная система Windows по умолчанию, ставит их в виду своей архитектуры и настройки, мне вот лично в данный момент такое не нужно. Что делаем, нам нужно удалить драйвера Microsoft Usbccid (WUDF) и установить драйвера для носителя Jacarta.

    Откройте диспетчер устройств Windows, найдите пункт «Считыватели устройств смарт-карт (Smart card readers)» щелкните по Microsoft Usbccid (WUDF) и выберите пункт «Свойства». Перейдите на вкладку «Драйвера» и нажмите удалить (Uninstall)

    Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).

    Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.

    После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.

    Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.

    Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.

    Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.

    1. В RDP сессии вы не увидите свой токен, только локально, уж такая работа токена, либо я не нашел как это поправить. Вы можете попробовать выполнить рекомендации по устранению ошибки «Не возможно подключиться к службе управления смарт-картами».
    2. Нужно снять одну галку в CryptoPRO

    ОБЯЗАТЕЛЬНО снимите галку «Не использовать устаревшие cipher suite-ы» и перезагрузитесь
    .

    После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.

    Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,

    Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления , в котором так же есть виртуальная консоль.

    Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты «Единый клиент Jacarta PKI» вот такое сообщение с ошибкой:

    1. Не запущена служба смарт-карт на локальной машине. Архитектурой RDP-сессии, разработанной Microsoft, не предусмотрено использование ключевых носителей, подключенных к удалённому компьютеру, поэтому в RDP-сессии удалённый компьютер использует службу смарт-карт локального компьютера. Из этого следует что, запуска службы смарт-карт внутри RDP-сессии недостаточно для нормальной работы.
    2. Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри RDP-сессии из-за настроек Windows и/или RDP-клиента.

    Как исправить ошибку «Не возможно подключиться к службе управления смарт-картами».

    • Запустите службу смарт-карт на локальной машине, с которой вы инициируете сеанс удалённого доступа. Настройте её автоматический запуск при старте компьютера.
    • Разрешите использование локальных устройств и ресурсов во время удалённого сеанса (в частности, смарт-карт). Для этого, в диалоге «Подключение к удалённому рабочему столу» в параметрах выберите вкладку «Локальные ресурсы», далее в группе «Локальные устройства и ресурсы» нажмите кнопку «Подробнее…», а в открывшемся диалоге выберите пункт «Смарт-карты» и нажмите «ОК», затем «Подключить».

    • Убедитесь в сохранности настроек RDP-подключения. По умолчанию они сохраняются в файле Default.rdp в каталоге «Мои Документы» Проследите, чтобы в данном файле присутствовала строчка «redirectsmartcards:i:1».
    • Убедитесь в том, что на удалённом компьютере, к которому вы осуществляете RDP-подключение, не активирована групповая политика
      -[Конфигурация компьютераадминистративные шаблоныкомпоненты windowsслужбы удалённых рабочих столовузел сеансов удалённых рабочих столовперенаправление устройств и ресурсовНе разрешать перенаправление устройства чтения смарт-карт]. Если она включена (Enabled), то отключите её, и перегрузите компьютер.
    • Если у вас установлена Windows 7 SP1 или Windows 2008 R2 SP1 и вы используете RDC 8.1 для соединения с компьютерами под управлением Windows 8 и выше, то вам необходимо установить обновление для операционной системы https://support.microsoft.com/en-us/kb/2913751

    Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.

    Обновлено 13.01.2019

    ключ JaCartaДобрый день! Уважаемые читатели и подписчики IT блога Pyatilistnik.org. Последние два дня у меня была интересная задача по поиску решения на вот такую ситуацию, есть физический или виртуальный сервер, на нем установлена наверняка многим известная КриптоПРО. На сервер подключен USB ключ JaCarta, который используется для подписи документов для ВТБ24 ДБО. Локально на Windows 10 все работает, а вот на серверной платформе Windows Server 2016 и 2012 R2, Криптопро не видит ключ JaCarta. Давайте разбираться в чем проблема и как ее поправить.

    Описание окружения

    Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2. На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip, подключен ключ JaCarta. Ключ в системе видится, а вот в КриптоПРО нет.

    Алгоритм решения проблем с JaCarta

    КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.

    JaCarta ключ не видится в криптопро на терминальном сервере-03

    Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.

    Возможные причины с определением контейнера

    1. Во первых, это проблема с драйверами, например, в Windows Server 2012 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
    2. Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
    3. Устарелая версия CryptoPRO

    Как решить проблему, что криптопро не видит USB ключ?

    Создали новую виртуальную машину и стали ставить софт все последовательно.

    Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию

    • Первым делом обновляем вашу операционную систему, всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
    • Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
    • Далее устанавливаете Единый Клиент JaCarta.
    • Устанавливаете свежую версию КриптоПРО

    Установка единого клиента JaCarta PKI

    Единый Клиент JaCarta — это специальная утилита от компании «Аладдин», для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.

    jacarta драйвер

    Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows, у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.

    Установка единого клиента JaCard-01

    Принимаем лицензионное соглашение и нажимаем «Далее»

    Установка единого клиента JaCard-02

    Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.

    Установка единого клиента JaCard-03

    Если выберете «Выборочную установку», то обязательно установите галки:

    • Драйверы JaCarta
    • Модули поддержки
    • Модуль поддержки для КриптоПРО

    Выборочная установка драйверов JaCarta

    Далее нажимаем «Установить».

    Установка единого клиента JaCard-04

    Через пару секунд, Единый клиент Jacarta, успешно установлен.

    Установка единого клиента JaCard-05

    Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.

    Установка единого клиента JaCard-06

    Установка КриптоПРО

    После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.

    https://www.cryptopro.ru/downloads

    Установка КриптоПРО

    На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку «Установить корневые сертификаты» и нажимаем «Установить (Рекомендуется)»

    Установка КриптоПРо для Jacarta-01

    Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.

    Установка КриптоПРо для Jacarta-02

    После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через клиента Anywhere View. В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.

    JaCarta ключ не видится в криптопро на терминальном сервере-01

    Открыв утилиту «Единый клиент Jacarta PKI», подключенного токена обнаружено не было, значит, что-то с драйверами.

    JaCarta ключ не видится в криптопро на терминальном сервере-02

    Microsoft Usbccid (WUDF) — это стандартный драйвер Microsoft, который по умолчанию устанавливается на различные токены, и бывает, что все работает, но не всегда. Операционная система Windows по умолчанию, ставит их в виду своей архитектуры и настройки, мне вот лично в данный момент такое не нужно. Что делаем, нам нужно удалить драйвера Microsoft Usbccid (WUDF) и установить драйвера для носителя Jacarta.

    Откройте диспетчер устройств Windows, найдите пункт «Считыватели устройств смарт-карт (Smart card readers)» щелкните по Microsoft Usbccid (WUDF) и выберите пункт «Свойства». Перейдите на вкладку «Драйвера» и нажмите удалить (Uninstall)

    JaCarta ключ не видится в криптопро на терминальном сервере-04

    Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).

    JaCarta ключ не видится в криптопро на терминальном сервере-05

    Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.

    JaCarta ключ не видится в криптопро на терминальном сервере-06

    После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.

    JaCarta ключ не видится в криптопро на терминальномс сервере-07

    Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.

    JaCarta ключ не видится в криптопро на терминальномс сервере-09

    Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.

    JaCarta ключ не видится в криптопро на терминальномс сервере-11

    Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.

    1. В RDP сессии вы не увидите свой токен, только локально, уж такая работа токена, либо я не нашел как это поправить. Вы можете попробовать выполнить рекомендации по устранению ошибки «Не возможно подключиться к службе управления смарт-картами».
    2. Нужно снять одну галку в CryptoPRO

    JaCarta ключ не видится в криптопро на терминальном сервере-13

    ОБЯЗАТЕЛЬНО снимите галку «Не использовать устаревшие cipher suite-ы» и перезагрузитесь.

    JaCarta ключ не видится в криптопро на терминальномс сервере-12

    После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.

    JaCarta ключ не видится в криптопро на терминальном сервере-08

    Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,

    Jacarta

    Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления, в котором так же есть виртуальная консоль.

    Не возможно подключиться к службе управления смарт-картами

    Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты «Единый клиент Jacarta PKI» вот такое сообщение с ошибкой:

    Не возможно подключиться к службе управления смарт-картами

    Не возможно подключиться к службе управления смарт-картами

    1. Не запущена служба смарт-карт на локальной машине. Архитектурой RDP-сессии, разработанной Microsoft, не предусмотрено использование ключевых носителей, подключенных к удалённому компьютеру, поэтому в RDP-сессии удалённый компьютер использует службу смарт-карт локального компьютера. Из этого следует что, запуска службы смарт-карт внутри RDP-сессии недостаточно для нормальной работы.
    2. Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри RDP-сессии из-за настроек Windows и/или RDP-клиента.

    Как исправить ошибку «Не возможно подключиться к службе управления смарт-картами».

    • Запустите службу смарт-карт на локальной машине, с которой вы инициируете сеанс удалённого доступа. Настройте её автоматический запуск при старте компьютера.
    • Разрешите использование локальных устройств и ресурсов во время удалённого сеанса (в частности, смарт-карт). Для этого, в диалоге «Подключение к удалённому рабочему столу» в параметрах выберите вкладку «Локальные ресурсы», далее в группе «Локальные устройства и ресурсы» нажмите кнопку «Подробнее…», а в открывшемся диалоге выберите пункт «Смарт-карты» и нажмите «ОК», затем «Подключить».

    токен jacarta

    • Убедитесь в сохранности настроек RDP-подключения. По умолчанию они сохраняются в файле Default.rdp в каталоге «Мои Документы» Проследите, чтобы в данном файле присутствовала строчка «redirectsmartcards:i:1».
    • Убедитесь в том, что на удалённом компьютере, к которому вы осуществляете RDP-подключение, не активирована групповая политика
      [Computer ConfigurationAdministrative TemplatesWindows ComponentsTerminal ServicesClientServer data redirectionDo not allow smart card device redirection] -[Конфигурация компьютераадминистративные шаблоныкомпоненты windowsслужбы удалённых рабочих столовузел сеансов удалённых рабочих столовперенаправление устройств и ресурсовНе разрешать перенаправление устройства чтения смарт-карт]. Если она включена (Enabled), то отключите её, и перегрузите компьютер.
    • Если у вас установлена Windows 7 SP1 или Windows 2008 R2 SP1 и вы используете RDC 8.1 для соединения с компьютерами под управлением Windows 8 и выше, то вам необходимо установить обновление для операционной системы https://support.microsoft.com/en-us/kb/2913751

    Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.

    На чтение 8 мин. Просмотров 92 Опубликовано 08.08.2022

    Содержание

    1. Как решить проблему, что криптопро не видит usb ключ?
    2. Почему выходит ошибка при создании подписи
    3. Что такое rutoken (рутокен) и как он выглядит?
    4. Описание окружения
    5. Почему «криптопро» csp может не видеть ключей? следует проверить такие параметры:
    6. Почему компьютер не видит рутокен
    7. #2 ответ от алексей несененко 2022-08-06 14:50:00
    8. Jacarta authentication server и jacarta webpass для otp-аутентификации в linux ssh
    9. Re: компьютер не видит rutoken, порт и ключ рабочие.
    10. Vipnet csp
    11. Алгоритм решения проблем с jacarta
    12. Вставлен неверный носитель
    13. Диагностика проблемы с сертификатом
    14. Единый клиент джакарта от аладдин р.д.
    15. Инструкция по работе с эд-2 системные требования и комплект поставки 2 рекомендуемые требования к аппаратному обеспечению сервера 2 рекомендуемые требования к программному обеспечению сервера 2
    16. Используемое для демонстрации окружение
    17. Как правильно использовать аппаратный ключ егаис?
    18. Компьютер не видит rutoken, порт и ключ рабочие.
    19. Компьютер не видит сертификат эцп: первые шаги
    20. Криптопро не видит ключ jacarta
    21. Настройка и диагностика криптопро csp
    22. Настройка на стороне jas
    23. Настройка на стороне linux server
    24. Настройка на стороне radius сервера
    25. Настройка считывателя в криптопро
    26. Не работает usb-порт
    27. Не установлен драйвер для аппаратного ключа егаис
    28. О компании-разработчике
    29. Операционные системы astra linux
    30. Отключена надстройка рутокен эцп 2.0
    31. Подготовка
    32. Поддерживается
    33. При установке желательно делать так:
    34. Причина 3
    35. Причина 4
    36. Причины проблем с ключом
    37. Проверка готовности ключевого идентификатора рутокен к смене криптопровайдера
    38. Проверка решения
    39. Проверка срока действия «рутокена эцп 2.0»
    40. Программное извлечение ключей
    41. Программы
    42. Работа с скзи и аппаратными ключевыми носителями в linux
    43. Работа с токеном jacarta pki
    44. Результаты
    45. Руководство по настройке
    46. Руководство по настройке рабочего места
    47. Специальные коды ошибок
    48. Стандартные коды ошибок
    49. Требования к окружению
    50. Установка дополнительных компонентов для работы в информационной системе межведомственного обмена в части формирования запросов в росреестр. если на компьютере, с которого будут формироваться запросы в росреестр, не была произведена установка
    51. Установка драйверов и по для работы с jacarta pki
    52. Установка единого клиента jacarta pki
    53. Установка и настройка считывателя «криптопро»
    54. Установка пакетов криптопро csp
    55. Шаг 1. переключение в режим администрирования
    56. Шаг 2. проверка блокировки pki раздела
    57. Шаг 3. разблокировка pki раздела
    58. Ошибка: сертификат ненадежен/не удалось проверить статус отзыва
    59. Проблемы с jakarta. работа над ошибками, или какие у джакарта отзывы. только пользовательский опыт. стандартные коды ошибок

    Как решить проблему, что криптопро не видит usb ключ?

    .

    Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО
    отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию

    • Первым делом обновляем вашу операционную систему , всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
    • Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
    • Далее устанавливаете Единый Клиент JaCarta.
    • Устанавливаете свежую версию КриптоПРО

    Почему выходит ошибка при создании подписи

    .

    • Элемент не найден;
    • Не удалось построить цепочку сертификатов.

    .

    .

    Что такое rutoken (рутокен) и как он выглядит?

    .

    Описание окружения

    Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2022 R2 . На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip , подключен ключ JaCarta. Ключ в системе видится
    , а вот в КриптоПРО нет.

    Почему «криптопро» csp может не видеть ключей? следует проверить такие параметры:

    • Корректно ли установлена программа (запущена ли служба Windows Installer);
    • Есть доступ в сеть;
    • Выдан корректный ключ в сертифицированном центре.

    Почему компьютер не видит рутокен

    .

    #2 ответ от алексей несененко 2022-08-06 14:50:00

    • Алексей Несененко
    • Посетитель
    • Неактивен

    Jacarta authentication server и jacarta webpass для otp-аутентификации в linux ssh

    .

    .

    .

    .

    Re: компьютер не видит rutoken, порт и ключ рабочие.

    .

    .

    .

    .

    .

    .

    Vipnet csp

    • Установить ViPNet CSP (желательно не ниже версии 3.2)
    • Вставить JaCarta-у в USB-разьем компьютера и подождать автоматической установки драйвера.

      (Внимание(!): драйвера для смарт-карты не должны устанавливаться при этой авто-установки)

    • Открыть программу ViPNet CSP. Зайти на вкладку “Устройства”. Кликнуть на появившуюся
      строчку типа “JCDS(ххххххх)” в окошечке “Подключенные устройства”.
    • Далее увидите в окошечке “Контейнеры ключей на устройстве” ваш контейнер. Кликните на него один раз.
      Нажмите кнопку “Просмотреть”.
      • В открывшемся окне должно быть видно, что Закрытых ключей и Сертификатов по одному.
      • Жмите кнопку “Сертификат”. Далее появится “Сертификат”. НУЖНО тут на вкладке “Общие”
        нажать кнопку “Установить сертификат”.
      • “Далее”
      • Отметьте “Установить сертификаты издателей” и “Установить СОС” и кнопку “Далее”
      • Отметьте, если нет, галочкой “Указать контейнер с закрытым ключом”, “Далее”
      • Введите пароль от криптоносителя JaCarta тот, который вы вводили при получении ЭЦП.

        При этом лучше не сохранять ПИН-код.

      • Далее соглашаетесь установить(удалить) сертификат из корневого хранилища. Два раза при необходимости.
    • Сертификат готов к использованию на порталах

    Алгоритм решения проблем с jacarta

    .

    .

    Вставлен неверный носитель

    .

    • Изучите сертификат электронной подписи, выданный в удостоверяющем центре. В нем должен быть указан серийный номер вида JC-xxxxxxxxx и тип носителя Jacarta PKI/ГОСТ.
    • Откройте «Единый клиент Jacarta». Если флеш-карта обнаружена, но в окне программы не отображаются подключенные токены – вероятно, вы используете не тот носитель.

    .

    Диагностика проблемы с сертификатом

    .

    .

    Единый клиент джакарта от аладдин р.д.

    .

    Инструкция по работе с эд-2 системные требования и комплект поставки 2 рекомендуемые требования к аппаратному обеспечению сервера 2 рекомендуемые требования к программному обеспечению сервера 2

    Инструкция по работе

    Инструкция
    по
    работе
    с ЭД-2 … KC1 компании «Крипто
    Про
    ». Установка и настройка
    Установка Microsoft SQL … для
    работы
    с Электронным Декларированием в обоих вариантах подключения осуществляется с помощью меню: Настройка
    /Сервер и сетевые настройки
    /Настройка

    Используемое для демонстрации окружение

    .

    Как правильно использовать аппаратный ключ егаис?

    .

    После того, как вы получили ЭЦП в УЦ Squaretrade, есть необходимость
    установить сертификат локально на ваш компьютер. Способ установки зависит от криптопровайдера:

    Компьютер не видит rutoken, порт и ключ рабочие.

    .

    .

    .

    .

    .

    .

    .

    Компьютер не видит сертификат эцп: первые шаги

    .

    .

    Криптопро не видит ключ jacarta

    .

    .

    .

    Настройка и диагностика криптопро csp

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    Настройка на стороне jas

    .

    .

    .

    Настройка на стороне linux server

    .

    .

    .

    .

    Настройка на стороне radius сервера

    .

    .

    .

    .

    Настройка считывателя в криптопро

    .

    .

    .

    .

    .

    Не работает usb-порт

    .

    • Вставьте токен в другой порт и запустите проверку заново;
    • Проверьте исправность USB-порта.

    .

    .

    Не установлен драйвер для аппаратного ключа егаис

    Возможно, вы пытаетесь использовать для егаис ключ, драйвер
    которого еще не установлен. При первом подключении jacarta происходит автоматическая установка основных программ. Это стандартная процедура для любой новой флеш-карты, которая занимает от 1 до 5 минут.

    .

    .

    О компании-разработчике

    .

    .

    Операционные системы astra linux

    .

    .

    .

    .

    Отключена надстройка рутокен эцп 2.0

    .

    Подготовка

    • Все описанные ниже действия необходимо выполнять под учетной записью администратора
    • На время установки драйверов закройте все приложения
    • Rutoken нельзя подключать во время установки драйверов

    .

    1. Сохраните на компьютер один файл с драйверами для носителя:
    2. RtDrivers
    3. Запустите установку драйвера rtDrivers
    4. Перезагрузите компьютер

    Поддерживается

    .

    .

    .

    При установке желательно делать так:

    .

    .

    Причина 3

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    Причина 4

    .

    Причины проблем с ключом

    .

    • При наличии нескольких носителей их легко перепутать. Если «Единый клиент Jacarta» не видит токен, но находит флешку, значит используется неверный носитель. Еще один способ идентификации носителя – его сертификат. В нем должен быть указан тип JaCarta PKI/ГОСТ с номером серии в формате JC-xxxxxxxxx;
    • Отсутствует драйвер. Аппаратный ключ не всегда бывает инсталлирован. Поэтому, подключив первый раз носитель JaCarta, следует дождаться установки программы. Она происходит в автоматическом режиме в течение нескольких минут;
    • Отсутствует «Единый клиент JaCarta»;
    • Неисправен USB-порт. Чтобы проверить эту гипотезу, нужно воспользоваться другой рабочей флешкой. Если компьютер ее не обнаружит после того, как она будет вставлена в порт, значит, USB не работает;
    • На экране появилось сообщение: «Rutoken web authentication library», означающее, что надстройка Рутокен отключена. Чтобы запустить программу, нужно нажать на кнопку «Разрешить» и зайти в систему еще раз.

    .

    .

    .

    Проверка готовности ключевого идентификатора рутокен к смене криптопровайдера

    .

    Проверка решения

    .

    .

    .

    .

    Источник

    Проверка срока действия «рутокена эцп 2.0»

    .

    1. В программе «КриптоПро CSP» во вкладке «Сервис» щелкают по кнопке «Посмотреть сертификаты в контейнере».
    2. С помощью функции «Обзор» находят нужную запись.
    3. Последовательно нажимают кнопки «ОК» и «Далее».

    .

    .

    1. Переходят в раздел «Сервис» (см. изображение шестерни справа вверху).
    2. Выбирают пункт «Свойства браузера» и в нем – «Содержание».
    3. Кликают по кнопке «Сертификаты».
    4. Во вкладке «Личные» находят нужное удостоверение.

    .

    Программное извлечение ключей

    .

    .

    .

    Программы

    .

    .

    Работа с скзи и аппаратными ключевыми носителями в linux

    .

    .

    .

    Работа с токеном jacarta pki

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    Результаты

    .

    .

    .

    Источник

    Руководство по настройке

    .

    .

    .

    Руководство по настройке рабочего места

    Руководство

    … настройки
    сетевого соединения. Способ для
    WINDOWS 7(Инструкция
    дана для
    Русской версии Windows. Для
    … запустить программу Крипто
    -Про
    CSP.

    Специальные коды ошибок

    .

    Таблица 2.30
    . Коды ошибок стандарта
    PKCS #11, поддерживаемые устройствами Рутокен

    Код ошибки

    Описание

    CKR_CORRUPTED_MAPFILE

    .

    CKR_RTPKCS11_DATA_CORRUPTED

    .

    CKR_WRONG_VERSION_FIELD

    .

    CKR_WRONG_
    PKCS1_
    ENCODING

    .

    CKR_RTPKCS11_RSF_DATA_CORRUPTED

    .

    Добрый день!. Последние два дня у меня была интересная задача по поиску решения на вот такую ситуацию, есть физический или виртуальный сервер, на нем установлена наверняка многим известная КриптоПРО. На сервер подключен , который используется для подписи документов для ВТБ24 ДБО
    .

    Стандартные коды ошибок

    .

    .

    Таблица
    2.29
    . Коды ошибок стандарта

    Требования к окружению

    .

    .

    .

    .

    Установка дополнительных компонентов для работы в информационной системе межведомственного обмена в части формирования запросов в росреестр. если на компьютере, с которого будут формироваться запросы в росреестр, не была произведена установка

    Документ

    Установка драйверов и по для работы с jacarta pki

    .

    .

    .

    zypper search pcsc-lite

    .

    zypper install pcsc-lite

    .

    .

    .

    .

    .

    .

    .

    zypper install idprotectclient-637.03-0.x86_64.rpm

    .

    .

    .

    zypper search openct

    .

    .

    .

    Установка единого клиента jacarta pki

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    Установка и настройка считывателя «криптопро»

    .

    .

    .

    .

    .

    Источник

    Установка пакетов криптопро csp

    .

    zypper search cprocsp

    .

    .

    .

    .

    zypper install cprocsp-rdr-pcsc-64-4.0.9944-5.x86_64.rpm

    zypper install lsb-cprocsp-pkcs11-64-4.0.9944-5.x86_64.rpm

    .

    zypper install cprocsp-rdr-emv-64-4.0.9944-5.x86_64.rpm

    .

    S | Name | Summary | Type — —————————— —————————————————- ——— i | cprocsp-curl-64 | CryptoPro Curl shared library and binaris. Build 9944. | package i | cprocsp-rdr-emv-64 | EMV/Gemalto support module | package i | cprocsp-rdr-gui-gtk-64 | GUI components for CryptoPro CSP readers. Build 9944. | package i | cprocsp-rdr-jacarta-64 | JaCarta components for CryptoPro CSP. Build 683. | package i | cprocsp-rdr-mskey-64 | Mskey support module | package i | cprocsp-rdr-novacard-64 | Novacard support module | package i | cprocsp-rdr-pcsc-64 | PC/SC components for CryptoPro CSP readers. Build 9944.| package i | lsb-cprocsp-base | CryptoPro CSP directories and scripts. Build 9944. | package i | lsb-cprocsp-ca-certs | CA certificates. Build 9944. | package i | lsb-cprocsp-capilite-64 | CryptoAPI lite. Build 9944. | package i | lsb-cprocsp-kc2-64 | CryptoPro CSP KC2. Build 9944. | package i | lsb-cprocsp-pkcs11-64 | CryptoPro PKCS11. Build 9944. | package i | lsb-cprocsp-rdr-64 | CryptoPro CSP readers. Build 9944. | package

    .

    Шаг 1. переключение в режим администрирования

    .

    .

    .

    .

    .

    .

    Шаг 2. проверка блокировки pki раздела

    .

    .

    .

    Шаг 3. разблокировка pki раздела

    .

    .

    1. Текущий PIN-код администратора – по умолчанию 00000000;
    2. Новый PIN-код пользователя – по умолчанию 11111111;
    3. Подтверждение кода (имеется ввиду PIN-кода пользователя).

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    Подборка и систематизация отзывов о Джакарте

    Ошибка: сертификат ненадежен/не удалось проверить статус отзыва

    Ошибку можно обнаружить на вкладке «Сертификаты» непосредственно в панели управления Рутокен. Проблема возникает при установке ЭЦП и связана с неполной настройкой. И еще о наличии корневого доверенного сертификата, который выдает удостоверяющий центр.

    .

    • Выберите ваш сертификат в панели управления;
    • Нажмите кнопку «Свойства»;
    • Выберите вкладку «Путь сертификации».

    .

    Проблемы с jakarta. работа над ошибками, или какие у джакарта отзывы. только пользовательский опыт. стандартные коды ошибок

    .

    .

    .

    1. Обратиться в удостоверяющий центр, который выдал носитель.
    2. Самостоятельно разблокировать носитель JaCarta по инструкции.

    Поддержка и помощь

    Наш менеджер уже увидел Ваше обращение и спешит помочь Вам как можно скорее!

    В рабочее время (пн – пт с 9:00 до 18:00) наши менеджеры очень активны и общительны и с радостью ответят Вам в течение дня.

    В остальное время – дожидайтесь ответа на следующий рабочий день.

    А пока предлагаем вам:

    • Почитать отзывы наших клиентов;
    • Узнать о новинках для бизнеса в блоге;
    • Пообщаться с нашими клиентами в группе ВКонтакте и на Facebook.

    Заказ обратного звонка

    Заполните форму, специалист свяжется с вами в течение дня. Он ответит на все вопросы и оформит тестовый доступ, если это необходимо.

    Не работает ЕГАИС: заблокирован PKI раздел

    1. Истек срок сертификата (ГОСТ/RSA);
    2. Не запущен УТМ (Универсальный транспортный модуль).

    Описание проблемы. Для работы с ЕГАИС используется носитель JaCarta PKI/ГОСТ/SE. Часто один из разделов блокируется (раздел PKI). В этом случае дальнейшая работа с ЕГАИС невозможна.

    Криптопро не определяет ключ JaCarta

    Причина блокировки – частое обращение универсального транспортного модуля к носителю JaCarta. При десяти неудачных попытках

    2) Не устанавливается единый клиент джакарты на Windows XP SP1 ошибка установки сборки». Выключение антивируса не помогло, но если нажимаем «ок» — идет откат и удаление почти установившейся программы. И соответственно — аппаратный ключ не работает. Можно конечно нагуглить другой драйвер, но можно обойти и эту беду.

    Как сделал я — устанавливал этот самый единый клиент — получаю ошибку, ни чего не нажимаю, вставляю ключ Джакарту, драйвер успешно устанавливается, через диспечер задач убиваем процесс установщика — msiexec.exe и после этого — у нас все работает.

    Для справки — не устанавливалось на Windows 7 x64, с KIS 2013.

    Во вложении — единый клиент джакарты для Windows 7 x32 и x64 + Windows 10 x64.

    Для тех кто не в теме — что это за зверь такой и для чего он нужен, это драйвер аппаратного ключа Джакарта (JaCarta) — на данном этапе — необходимый для работы в системе ЕГАИС.

    4) Джакарта не определяется

    Бывает что джакарта смертна и как правило внезапно смертна — если же она не видится в Едином клиенте джакарты, то возможно что она просто сдохла. Проявляться может по разному — не видится в принципе, при попытке ввести пин-код пишет что заблокирован и не предлагает разблокировать, при инициализации выдает ошибки или же везде все хорошо, но ключи на себя записывать не дает — все равно под замену!

    Источник: yurecnt.ru

    Ответы линии консультаций

    Шаг 1: Вы пробуете найти ответ с помощью быстрого поиска по базе знаний. Если ответ не найден, переходим на Шаг 2. Шаг 2: Для того что бы задать вопрос и получить ответ от нашего специалиста, нам необходима краткая информация о вас. Вы формируете вопрос, заполняете анкету и переходите на Шаг 3. Шаг 3: Если вы еще не наш клиент, Вам предоставляется выбор тарифа.

    Первый вопрос вы можете задать бесплатно. Важно! Мы работаем только с пользователями лицензионных программ 1С. Чтобы задать вопрос, вы должны знать регистрационный номер вашей программы 1С. Что это и как узнать номер, смотрите здесь.

    Введите вопрос, а мы поищем ответ:

    Цены

    Проверка регистрационного номера программного продукта показала, что , поэтому мы подготовили для Вас, следующие тарифы:

    Бесплатно

    0 ₽/мес.

    • 1 бесплатный вопрос
    • Консультация специалиста
    • Ответ в течении 3х рабочих дней

    ИТС ТЕХНО

    от 1044 ₽/мес.

    • Доступ к лицензионным обновлениям программы
    • 1 консультация в месяц
    • Подключение сервиса «1С:ЭДО»
    • Подробнее

    ИТС ЛК

    от 1500 ₽/мес

    • Неограниченное количество консультаций
    • Помощь по телефону и email
    • Помощь по удаленному подключению
    • Подробнее

    ИТС ПРОФ

    от 2472 ₽/мес.

    • Помощь специалиста в обновлениях и настройке программы
    • Неограниченное количество консультаций
    • Доступ к сервисам 1С .
    • Подробнее

    Назад —> Далее
    Навигация по разделам:

    • ЛК
    • Комплексные решения 1С (КА, ERP, УПП), управленческий учет (УНФ), корпорациям
    • 1С Комплексная автоматизация 8. Редакция 2
    • КА Зарплата
    • КА Настройка программы
    • КА ОС и НМА
    • КА Отчетность
    • КА Покупка, продажа
    • КА Продажи
    • КА Производство
    • КА Закрытие месяца
    • КА Администрирование
    • КА Казначейство
    • ERP Подсистема управленческого учета
    • ERP: Подсистема Зарплата и управление персоналом
    • ERP Подсистема регламентированного учета
    • УНФ Деньги
    • УНФ Покупка, продажа
    • УНФ Производство
    • УНФ Розница
    • УНФ Отчетность
    • УНФ Администрирование
    • УНФ Анализ
    • УНФ Заработная плата
    • УНФ Компания
    • 1C:Бухгалтерия 8
    • БП Банк и касса
    • БП Склад, покупка, продажа
    • БП Зарплата
    • БП Администрирование
    • БП Декларация по налогу на имущество
    • БП Закрытие месяца
    • БП МЦ
    • БП НДС
    • БП НДФЛ
    • БП пилотный проект ФСС
    • БП Прибыль
    • БП Производство
    • БП Справочники, документы, печатные формы
    • БП УСН
    • БП Учет ОС и НМА
    • БП Отчетность Декларация по налогу на прибыль
    • БП Отчетность по Алко декларации
    • БП Отчетность по НДС
    • БП Отчетность по СТАТ
    • БП Отчетность в Пенсионный Фонд
    • БП Учетная политика, ввод остатков, начальные настройки
    • БП Отчетность по УСН
    • БП Бухгалтерская отчетность
    • БП Отчетность в ФСС
    • БП Земельный налог
    • БП Отчетность по ЕНВД
    • БП Транспортный налог
    • БП Отчетность по страховым взносам
    • БП путевые листы
    • БП СЗВ-ТД
    • ЗУП-3 Кадровый учет
    • ЗУП-3 Отражение зарплаты в бухгалтерском учете
    • ЗУП-3 Налоги и взносы
    • ЗУП-3 РСВ-1
    • ЗУП-3 Администрирование
    • ЗУП-3 Больничный
    • ЗУП-3 Зарплата
    • ЗУП-3 Начальное заполнение, учетная политика, параметры учета
    • ЗУП-3 НДФЛ
    • ЗУП-3 Отпуск
    • ЗУП-3 Отчетность
    • ЗУП-3 Пособия
    • ЗУП-3 Синхронизация
    • ЗУП-3 Отчетность по страховым взносам
    • БПСельхоз Закрытие периода
    • БПСельхоз ОС и НМА
    • БПСельхоз Пайщики
    • БПСельхозОтчетность АПК
    • БПСельхоз Банк и Касса
    • БПСельхозОбновление программ
    • БПСельхоз Зарплата
    • БПСельхоз Производство
    • БПСельхоз Склад
    • БПСельхоз ЕСХН
    • БПСельхоз Взаиморасчеты с контагентами
    • БПСельхоз Справочники, документы, печатные формы
    • БПСельхоз ПутевыеЛисты, Сдельные наряды
    • 1С:Предприятие 8. Управление торговлей, редакция 11
    • УТ-11 Закупки
    • УТ-11 CRM и Маркетинг
    • УТ-11 Настройка прав доступа
    • УТ-11 Нормативно-справочная информация
    • УТ-11 Оптовая торговля
    • УТ-11 Продажи
    • УТ-11 Розничная торговля
    • УТ-11 Синхронизация
    • УТ-11 Склад и Доставка
    • УТ-11 Казначейство
    • УТ-11 Администрирование
    • УТ-11 Финансовый результат и контроллинг
    • УТ-11 Планирование
    • Розница. Нормативно-справочная информация
    • Розница. Продажи
    • Розница. Склад
    • Розница. Финансы
    • Розница.Закупки и запасы
    • Розница. Маркетинг
    • Розница. Администрирование
    • Розница. Персонал
    • Розница. Комиссионная торговля
    • ФГИС «Меркурий» (учет продукции животного происхождения) ВетИС
    • Маркировка табачной продукции
    • Маркировка молочной продукции
    • Маркировка обувной продукции
    • Маркировка легкой промышленности (одежды)
    • Маркировка лекарственных средств
    • МДЛП Настойка обмена с ИС «МДЛП»
    • МДЛП Текущие вопросы
    • МДЛП Регистрация в личном кабинете
    • ККТ, ОФД, 54 ФЗ
    • Сканер штрих-кода
    • ТСД
    • Принтер этикеток
    • Весы
    • Эквайринговый терминал
    • ЕГАИС настройка рабочего места (установка панели Рутокен, УТМ)
    • ЕГАИС текущие вопросы
    • ЕГАИС технические сбои оборудования
    • 1С:Бухгалтерия государственного учреждения 8
    • БГУ Банк и Касса
    • БГУ ГСМ
    • БГУ Декларация по прибыли
    • БГУ Закрытие года, исправление ошибок прошлых лет
    • БГУ Материальные запасы
    • БГУ НДС, Прибыль и др. платежи в бюджет
    • БГУ ОС и НМА
    • БГУ Отражение зарплаты
    • БГУ Отчетность
    • БГУ Планирование и санкционирование
    • БГУ Производство
    • БГУ Синхронизация
    • БГУ Справочники, настройки, печатнае формы
    • БГУ СУФД, К-Банк, АЦК-Финансы, Эл. бюджет, Мат.Капитал
    • БГУ Администрирование
    • БГУ. Взаиморасчеты с разными дебиторами/кредиторами
    • БГУ Учет питания
    • БГУ Услуги
    • БГУ Стандартные отчеты, регистры учета
    • БГУ Имущество казны
    • БГУ Переход на новый ПСБУ и стандарты
    • БГУ Аренда
    • БГУ Доходы, в т.ч. Платные услуги
    • ЗКГУ 3 Взносы
    • ЗКГУ 3 Зарплата
    • ЗКГУ 3 Кадры
    • ЗКГУ 3 Командировки
    • ЗКГУ 3 Начисления
    • ЗКГУ 3 НДФЛ
    • ЗКГУ 3 Отпуск
    • ЗКГУ 3 Отражение в бухучете
    • ЗКГУ 3 Справочники, настройки
    • ЗКГУ 3 Больничный
    • ЗКГУ 3 Отчеты
    • ЗКГУ 3 Удержания
    • ЗКБУ ПФР Зарплата
    • ЗКБУ ПФР Кадры
    • ЗКБУ ПФР Отпуска
    • ЗКБУ ПФР Расчет удержаний
    • ЖКХ
    • 1С:Предприятие 8. Расчет квартплаты и бухгалтерия ЖКХ
    • 1С:Предприятие 8. Учет в управляющих компаниях ЖКХ, ТСЖ и ЖСК.
    • ФК:Учет в общепите
    • Общепит — общие вопросы
    • Детское питание
    • 1С:Медицина. Больничная аптека
    • 1С:Колледж
    • 1С:Документооборот
    • 1С: Предприятие 8. Автосервис
    • Обмен данными между 1С:Бухгалтерия 8 и 1С:Зарплата и управление персоналом 8
    • Обмен данными между 1С:Бухгалтерия 8 и 1С:Предприятие 8. Управление торговлей
    • Обмен данными между 1С:Бухгалтерия 8 и 1С:Розница 8
    • Обмен данными между 1С: Управление торговлей и 1С:Розница 8
    • Обмен данными между 1С:Бухгалтерия 8 и 1С:Управление небольшой фирмой 8
    • Обмен данными между распределенным информационными базами (РИБ)
    • НДФЛ методические вопросы
    • СЗВ-М
    • СЗВ-ТД
    • 1С:Fresh / 1С:Фреш
    • 1С-Коннект
    • 1С:Линк
    • 1С:Облачный архив
    • Информационная система 1С:ИТС
    • 1С:Контрагент
    • 1СПАРК Риски
    • mag1c
    • 1С:Заказы
    • 1С:Кабинет сотрудника
    • 1С:Распознавание первичных документов
    • 1С:Обновление программ
    • 1С:ГРМ
    • 1С-Отчетность
    • 1С-Отчетность Перенос ключей
    • 1С-Отчетность Технические проблемы
    • 1С-Отчетность Требования
    • 1С-Отчетность Изменение реквизитов
    • 1С-Отчетность Кабинет налогоплательщика
    • 1С-Отчетность в ПФР
    • 1С-Отчетность в ФСС
    • 1С-Отчетность Письма, уведомления, запросы, квитанции
    • 1С-Отчетность в Росалкогольрегулирование
    • 1С-Отчетность в Росприроднадзор
    • 1С-Отчетность в Статистику
    • 1С-Отчетность в ФНС
    • 1С-ЭТП
    • Системы управления веб-содержимым
    • UMI.CMS
    • программы готовых сайтов 1С-UMI
    • Обслуживание БД 1С
    • Ошибки конфигурации
    • Ошибки платформы
    • яя1С:Зарплата и кадры бюджетного учреждения. Редакция 1.0.(не поддерживается производителем)
    • ЗКБУ Больничный
    • ЗКБУ Зарплата
    • ЗКБУ Кадры
    • ЗКБУ Начисления
    • ЗКБУ НДФЛ
    • ЗКБУ Отпуск
    • ЗКБУ Отражение в бухучете
    • ЗКБУ Отчеты
    • ЗКБУ удержания
    • Обмен данными БГУ-ЗКГУ
    • Обмен данными БП-Розница

    Вопрос: Не работает УТМ. Пишет: «ERROR es.programador.transport.d.b — Проблемы с RSA ключом java.security.ProviderException: Token has been removed?»

    10.07.2017 13:39:42 Просмотров:9861
    Решение вопроса:

    Эту ошибку можно увидеть при входе в домашнюю страницу УТМ.

    УТМ не видит аппаратный крипто-ключ. Необходимо убедиться, что на данном ПК не установлены драйвера и ПО для других аппаратных ключей (Крипто-Про, КриптоCSP, RuTokenDrivers и прочее), что к данному ПК не подключены другие аппаратные ключи, что не используется подключение по RDP, что в диспетчере устройств Windows ключ отображается корректно и что он вставлен в порт USB 2.0. Попробуйте переткнуть джакарту или воткнуть в другой USB — порт, желательно спецификации 2.0.

    Также возможно попробовать проинициализировать RSA ключ, если не поможет — требуется заменить джакарту.

    Источник: fort.crimea.com

    Единый клиент Джакарта от Аладдин Р.Д.

    JaCarta представляет собой группу носителей и программ, предназначенных для распознавания и возможностей использования электронной подписи. Также это место, где находятся криптографические ключи. Является продуктом компании «Аладдин Р.Д.»

    О компании-разработчике

    Компания «Аладдин Р.Д.» основана 20 лет назад. Ее деятельность направлена на разработку и реализацию USB-токенов и смарт-карт (средств инициализации), ЭП для различных сервисов и систем. Еще одно профильное направление деятельности компании – обеспечение сохранности хранения информации любой значимости, в том числе и конфиденциальной.

    конфиденциальность информации

    Большинство продуктов и решений, предложенных «Аладдин Р.Д.» за все время существования, заслуживали внимания. Кроме того, становились передовым решением, получаемым не только признание со стороны пользователей, но и различные награды.

    Программы

    Основными программами являются JaCarta SecurLogon и SAM. SecurLogon создает сложные случайные пароли, которые необходимы для обеспечения безопасности информации. Программа предназначена для тех пользователей JaCarta, кто работает с Windows. Чтобы зайти в систему, нужно подключить носитель и ввести свой PIN-код. Программа также имеет опцию регулярной смены пароля.

    SAM или Safe Net Authentication Manager – особый программный продукт, предназначенный для корпоративных пользователей. Главным преимуществом SAM можно назвать возможность управления жизненным циклом ключей и смарт-карт. Это ускоряет и упрощает внедрение и использование ключей. Кроме того, позволяет решить проблемы с инвентаризацией.

    Как установить «Единый клиент JaCarta»

    Чтобы носитель Jacarta мог функционировать, следует скачать «Единый клиент JaCarta». Он представляет собой универсальный программный комплекс, работающий со всеми моделями токенов eToken, JaCarta. Им удобно работать обычным пользователям ПК, не имеющим специальных навыков. Обеспечивает полноценную работу модулей «КриптоПроCSP», позволяет нормально функционировать устройствам с разной криптографией.

    Доступ к программе можно получить на официальном сайте компании https://www.aladdin-rd.ru. Затем нужно установить ее на рабочий компьютер. Важно знать, что в это время носитель должен быть отключен от ПК, должны быть закрыты все программы и приложения.

    Чтобы скачать архив с программным продуктом с сайта разработчика, нужно нажать «Скачать» (или «Download»). А клиенты ЕГАИС могут найти программу на портале системы. Когда архив окажется на ПК, его нужно распаковать. После открытия необходимо выбрать требуемую версию, которая будет установлена, – 32-разрядную или 64-разрядную.

    сведения о программе установки Единого клиента JaCarta

    Появление окошка с сообщением «Аппаратная архитектура Вашего компьютера не соответствует типу продукта» означает, что выбор версии был ошибочным. Нужно нажать на кнопочки «ОК», «Готово», и выбрать другую версию.

    Установка данного продукта является аналогичной большинству других, поэтому действия нужно выполнять по инструкции во всплывающих окошках.

    установка программы Единого клиента JaCarta

    Потребуется принять условия лицензионного соглашения, поставив отметку в соответствующем кружке. Затем нажать «Установить». Как только операция будет выполнена, следует нажать «Готово» и перезапустить компьютер.

    Чтобы найти JaCarta, нужно нажать кнопку «Пуск» и в списке установленных программных продуктов выбрать и запустить соответствующий.

    JaCarta в списке программ на компьютере

    Причины проблем с ключом

    Пользователи системы ЕГАИС знают, что без Джакарта работать не получится. Причем проблемы с ключом могут появиться в самом начале, при попытке зарегистрироваться в «Личном кабинете». Обычно пользователи сталкиваются с тем, что отсутствует нужный driver, существуют неполадки в работе компьютера. Кроме того, часто встречаются следующие причины неработающего ключа:

    • при наличии нескольких носителей их легко перепутать. Если «Единый клиент Jacarta» не видит токен, но находит флешку, значит используется неверный носитель. Еще один способ идентификации носителя – его сертификат. В нем должен быть указан тип JaCarta PKI/ГОСТ с номером серии в формате JC-xxxxxxxxx;
    • отсутствует драйвер. Аппаратный ключ не всегда бывает инсталлирован. Поэтому, подключив первый раз носитель JaCarta, следует дождаться установки программы. Она происходит в автоматическом режиме в течение нескольких минут;
    • отсутствует «Единый клиент JaCarta»;
    • неисправен USB-порт. Чтобы проверить эту гипотезу, нужно воспользоваться другой рабочей флешкой. Если компьютер ее не обнаружит после того, как она будет вставлена в порт, значит, USB не работает;
    • на экране появилось сообщение: «Rutoken web authentication library», означающее, что надстройка Рутокен отключена. Чтобы запустить программу, нужно нажать на кнопку «Разрешить» и зайти в систему еще раз.

    единый клиент JaCarta на флешке

    Одна из рекомендаций пользователям ЕГАИС – использовать только один токен на одном компьютере. Если их, например, два – могут наблюдаться неполадки в их работе, так как они могут мешать полноценному функционирования друг друга.

    Чтобы можно было определить, работает ключ или нет, разработчики оснастили его лампочкой, которая светится при подключении.

    Если выявлены неполадки в работе оборудования, нужно обратиться к мастеру, который устранит неисправность.

    Если проблемы с программным обеспечением решить не удалось, рекомендуется воспользоваться службой поддержки: https://www.aladdin-rd.ru/support/. На этой странице можно оставить сообщение с описанием своей проблемы, а также найти много информации о проблемах, с которыми часто сталкиваются иные пользователи.

    Оборудование и программное обеспечение продуманы настолько тщательно, что простому пользователю не составит большого труда разобраться в настройках и наладить работу самостоятельно. Если же есть сомнения в собственных силах – стоит обратиться за помощью к профессионалу.

    Источник: egais-lichnyj-kabinet.ru

    Понравилась статья? Поделить с друзьями:
  1. Ошибка операционная система не найдена при загрузке windows 10
  2. Ошибка оперативной памяти при запуске windows
  3. Ошибка общего доступа не запущена служба сервера windows xp
  4. Ошибка общего доступа 0x80070035 windows 10
  5. Ошибка обращения к памяти windows 10