Dobar dan!. Posljednja dva dana imao sam zanimljiv zadatak da nađem rješenje za takvu situaciju, postoji fizički ili virtuelni server, na kojem je vjerovatno instaliran dobro poznati CryptoPRO. Povezano sa serverom , koji se koristi za potpisivanje dokumenata za VTB24 DBO. Lokalno na Windows 10 sve radi, ali na serverskoj platformi Windows Server 2016 i 2012 R2, Cryptopro ne vidi JaCarta ključ. Hajde da shvatimo u čemu je problem i kako ga rešiti.
Opis okoline
Postoji virtuelna mašina na Vmware ESXi 6.5, Windows Server 2012 R2 je instaliran kao operativni sistem. Server koristi CryptoPRO 4.0.9944, najnoviju verziju u ovom trenutku. JaCarta ključ je povezan sa mrežnog USB čvorišta koristeći USB over ip tehnologiju. Ključ u sistemu vidi, ali ne u CryptoPRO.
Algoritam za rješavanje problema sa JaCartom
CryptoPRO vrlo često uzrokuje razne greške u Windows-u, jednostavan primjer (nije bilo moguće pristupiti servisu Windows installer). Ovako izgleda situacija kada CryptoPRO uslužni program ne vidi certifikat u kontejneru.
Kao što vidite u uslužnom programu UTN Manager, ključ je povezan, u sistemu se vidi u pametnim karticama kao Microsoft Usbccid (WUDF) uređaj, ali CryptoPRO ne detektuje ovaj kontejner i nemate mogućnost da instalirate sertifikat. Lokalno, token je bio povezan, sve je bilo isto. Počeo da razmišljam šta da radim.
Mogući uzroci s definicijom kontejnera
- Prvo, ovo je problem sa drajverom, na primjer u Windows Server 2012 R2, JaCarta bi idealno trebala biti navedena kao JaCarta Usbccid Smartcard na listi pametnih kartica, a ne Microsoft Usbccid (WUDF)
- Drugo, ako se uređaj vidi kao Microsoft Usbccid (WUDF), onda je verzija drajvera možda zastarjela i zbog čega vaši uslužni programi neće otkriti zaštićeni USB disk.
- Naslijeđena verzija CryptoPRO-a
Kako riješiti problem da cryptopro ne vidi USB ključ?
Napravili smo novu virtuelnu mašinu i počeli da instaliramo softver sve redom.
Prije instaliranja bilo kojeg softvera koji radi s USB medijima koji sadrže certifikate i privatne ključeve. Neophodno NEOPHODNO onemogućite token, ako se zaglavi lokalno, zatim ga onemogućite, ako je preko mreže, prekinuti sesiju
- Prije svega, ažuriramo vaš operativni sistem svim dostupnim ažuriranjima, jer Microsoft ispravlja mnoge greške i greške, uključujući drajvere.
- Druga stvar je, u slučaju fizičkog servera, instalirati sve najnovije drajvere na matičnu ploču i svu perifernu opremu.
- Zatim instalirajte JaCarta Unified Client.
- Instalirajte najnoviju verziju CryptoPRO
Instaliranje jednog JaCarta PKI klijenta
JaCarta za jednog klijenta je poseban uslužni program kompanije Aladdin za ispravan rad sa JaCarta tokenima. Najnoviju verziju ovog softverskog proizvoda možete preuzeti sa službene web stranice ili iz mog oblaka, ako ne radi s web stranice proizvođača.
Zatim raspakujete rezultujuću arhivu i pokrenete instalacionu datoteku za vašu Windows arhitekturu, ja je imam 64-bitnu. Počnimo sa instaliranjem drajvera Jacarta. Jedan Jacarta klijent, vrlo jednostavan za instalaciju (POSETNIK, vaš token u trenutku instalacije, mora biti onemogućen). U prvom prozoru čarobnjaka za instalaciju, samo kliknite na dalje.
Prihvatite licencni ugovor i kliknite na "Dalje"
Da bi drajveri JaCarta tokena ispravno radili za vas, dovoljno je izvršiti standardnu instalaciju.
Ako odaberete "Prilagođena instalacija", obavezno označite kućice:
- Vozači
- Moduli podrške
- Modul podrške za CryptoPRO
Nakon nekoliko sekundi, Jacarta Unified Client je uspješno instaliran.
Obavezno ponovo pokrenite server ili računar tako da sistem vidi najnovije drajvere.
Nakon instaliranja JaCarta PKI, potrebno je da instalirate CryptoPRO, za to idite na službenu web stranicu.
https://www.cryptopro.ru/downloads
U ovom trenutku, najnovija verzija CryptoPro CSP-a je 4.0.9944. Pokrenite instalater, označite "Instaliraj korijenske certifikate" i kliknite "Instaliraj (preporučeno)"
Instalacija CryptoPRO će se izvršiti u pozadini, nakon čega ćete vidjeti prijedlog za ponovno pokretanje pretraživača, ali savjetujem vam da ga potpuno restartujete.
Nakon ponovnog pokretanja povežite svoj JaCarta USB token. Imam mrežnu vezu, sa DIGI uređaja, preko . U Anywhere View klijentu, moj Jacarta USB drajv je uspješno definiran, ali kao Microsoft Usbccid (WUDF), a idealno bi trebao biti definiran kao JaCarta Usbccid Smartcard, ali svejedno morate provjeriti, jer sve može tako funkcionirati.
Prilikom otvaranja uslužnog programa "Jacarta PKI Unified Client", povezani token nije pronađen, što znači da nešto nije u redu sa drajverima.
Microsoft Usbccid (WUDF) je standardni Microsoft drajver koji se podrazumevano instalira na razne tokene i dešava se da sve radi, ali ne uvek. Windows operativni sistem ih po defaultu ima na umu zbog svoje arhitekture i postavki, meni lično ovo trenutno ne treba. Ono što radimo je da moramo deinstalirati Microsoft Usbccid (WUDF) drajvere i instalirati drajvere za Jacarta medij.
Otvorite Windows Device Manager, pronađite "Čitači pametnih kartica", kliknite na Microsoft Usbccid (WUDF) i odaberite "Svojstva". Kliknite na karticu Drivers i kliknite na Deinstaliraj
Slažete se da uklonite Microsoft Usbccid (WUDF) drajver.
Bićete obavešteni da je potrebno da ponovo pokrenete sistem da bi promene stupile na snagu, obavezno se složite.
Nakon ponovnog pokretanja sistema, možete vidjeti instalaciju ARDS Jacarta uređaja i drajvera.
Otvorite upravitelj uređaja, trebali biste vidjeti da je vaš uređaj sada definiran kao JaCarta Usbccid Smartcar i ako odete na njegova svojstva, vidjet ćete da jacarta pametna kartica sada koristi verziju drajvera 6.1.7601 od ALADDIN RDZAO, kao što bi i trebalo biti .
Ako otvorite samo jedan Jacarta klijent, vidjet ćete svoj elektronski potpis, što znači da je pametna kartica ispravno identificirana.
Otvaramo CryptoPRO i vidimo da cryptopro ne vidi certifikat u kontejneru, iako su svi drajveri definirani po potrebi. Postoji još jedna karakteristika.
- U RDP sesiji nećete vidjeti svoj token, samo lokalno, ovako funkcionira token, ili nisam našao kako to popraviti. Možete isprobati prijedloge za rješavanje greške "Nije moguće povezati se s uslugom upravljanja pametnom karticom".
- Morate poništiti jedno polje za potvrdu u CryptoPRO-u
MORATE poništiti izbor "Ne koristiti zastarjele pakete šifri" i ponovno pokretanje.
Nakon ovih manipulacija, CryptoPRO je vidio moj certifikat i jacarta smart kartica je proradila, možete potpisivati dokumente.
Također možete vidjeti svoj JaCarta uređaj u Devices and Printers,
Ako i vi, kao i ja, imate instaliran jacarta token u virtuelnoj mašini, onda ćete morati da instalirate sertifikat preko konzole virtuelne mašine, a takođe da date prava na njega odgovornoj osobi. Ako je ovo fizički server, onda ćete morati dati prava na kontrolni port, koji također ima virtuelnu konzolu.
Kada instalirate sve upravljačke programe za Jacarta tokene, možda ćete vidjeti sljedeću poruku o grešci kada se povezujete preko RDP-a i otvarate Jacarta PKI Unified Client uslužni program:
- Usluga pametne kartice ne radi na lokalnom računaru. Arhitektura RDP sesije koju je razvio Microsoft ne predviđa upotrebu ključnih medija povezanih sa udaljenim računarom, stoga u RDP sesiji udaljeni računar koristi uslugu pametne kartice lokalnog računara. Iz ovoga slijedi da pokretanje usluge pametne kartice unutar RDP sesije nije dovoljno za normalan rad.
- Usluga upravljanja pametnom karticom na lokalnom računaru je pokrenuta, ali nije dostupna programu unutar RDP sesije zbog postavki Windows i/ili RDP klijenta.\
Kako popraviti grešku "Nije moguće povezati se s uslugom upravljanja pametnom karticom".
- Pokrenite uslugu pametne kartice na lokalnom računalu s kojeg pokrećete sesiju udaljenog pristupa. Postavite da se automatski pokreće kada se računar pokrene.
- Dozvolite korištenje lokalnih uređaja i resursa tokom udaljene sesije (posebno pametnih kartica). Da biste to učinili, u dijalogu "Veza na udaljenu radnu površinu" odaberite karticu "Lokalni resursi" u postavkama, zatim u grupi "Lokalni uređaji i resursi" kliknite na dugme "Detalji...", a zatim u dijalogu koji otvorite, odaberite stavku "Smart cards" i kliknite "OK", a zatim "Poveži".
- Provjerite jesu li postavke RDP veze sačuvane. Podrazumevano, oni su sačuvani u datoteci Default.rdp u direktorijumu "Moji dokumenti". Uverite se da je red "redirectsmartcards: i: 1" prisutan u ovoj datoteci.
- Uvjerite se da grupna politika nije aktivirana na udaljenom računaru na koji uspostavljate RDP vezu
-[Konfiguracija računara\Administrativni predlošci\Windows komponente\Usluge udaljene radne površine\Host sesije udaljene radne površine\Preusmjeravanje uređaja i resursa\Ne dozvoli preusmjeravanje čitača pametnih kartica]. Ako je omogućen (Enabled), isključite ga i ponovo pokrenite računar. - Ako imate instaliran Windows 7 SP1 ili Windows 2008 R2 SP1 i koristite RDC 8.1 za povezivanje sa računarima koji koriste Windows 8 i noviji, potrebno je da instalirate ažuriranje operativnog sistema https://support.microsoft.com/en-us / kb/2913751
Evo rješavanja problema za postavljanje Jacarta tokena, CryptoPRO na terminal serveru, za potpisivanje dokumenata u VTB24 RBS. Ako imate primjedbe ili ispravke, napišite ih u komentarima.
Jacarta PKI/GOST medij je blokiran višestrukim pokušajima unosa pogrešnog PIN koda. U tom slučaju se gubi veza sa FSRAR serverom, a podaci na fakturama ne ulaze u vaš računovodstveni sistem. Kako brzo otključati ključ i vratiti rad sa EGAIS-om?
Prema zadanim postavkama, sljedeće lozinke su postavljene na svim novim medijima:
PKI | 11 11 11 11 |
PKI administrator | 00 00 00 00 |
GOST | 0987654321 |
GOST administrator | 1234567890 |
Da biste otključali računar, mora biti instaliran program Jacarta Unified Client. Ako su postavljanje i instalaciju EGAIS-a izvršili naši stručnjaci, onda već imate ovaj program.
Pokrenite program i sačekajte dok se informacija o Jacarta PKI/GOST mediju ne pojavi u prozoru Unified Client.
Deblokirajte GOST
Odjeljak GOST sadrži QEP certifikat koji je izdalo tijelo za sertifikaciju. Budi pazljiv- ne možete ukloniti nijednu komponentu iz ovog odjeljka. Nakon brisanja, morat ćete ponovo podnijeti zahtjev certifikacijskom tijelu za izdavanje ključa.
Da biste otključali GOST pin kod, u gornjem meniju „Operacije aplikacije“ odaberite prvu stavku „Otključaj korisnički PIN kod“. Na ekranu će se pojaviti obavijest da će otključavanje resetirati brojač pogrešnih pokušaja unosa.
Kliknite "OK" i u novootvorenom prozoru unesite administratorski pin kod Jacarta GOST 1234567890. Nakon resetovanja brojača grešaka, unesite standardni korisnički pin kod GOST 0987654321.
Važno: ovaj postupak samo će pomoći resetiranju brojača, ali neće promijeniti zaboravljenu lozinku u novu. Ako ste promijenili zadanu GOST lozinku i zaboravili je, morat ćete inicijalizirati i ponovo napisati ključ u certifikacijskom tijelu.
Deblokiraj PKI
PKI kontejner sadrži RSA ključ, koji se generira na vašem računu na web stranici egais.ru. U slučaju gubitka pin koda, ovaj odjeljak se može inicijalizirati (potpuno obrisati), jer možete sami i besplatno prepisati ključ bez kontaktiranja ovlaštenog tijela za sertifikaciju.
Sve funkcije iz implementacije standarda PKCS#11 vraćaju različite kodove grešaka. Svi vraćeni kodovi grešaka podijeljeni su u dvije velike grupe:
Sve funkcije iz implementacije standarda PKCS#11 vraćaju posebne kodove grešaka (definirane od strane proizvođača).
Sve funkcije iz implementacije standardnog proširenja PKCS#11 vraćaju posebne kodove grešaka (definirane od strane proizvođača).
Standardni kodovi grešaka
Zbog specifičnosti implementacije biblioteka rtPKCS11 i rtPKCS11ECP, neke standardne funkcije mogu vratiti standardni PKCS#11 kod greške koji nije uključen u listu važećih za ovu funkciju. Ova situacija je izuzetak. Standardni kodovi grešaka koje svaka funkcija vraća u izuzetnim situacijama navedeni su u opisu za svaku funkciju posebno.
Tabela 2.29 navodi standardne kodove grešaka PKCS#11 i njihove opise koje podržavaju Rutoken uređaji. Detaljne informacije o svakom kodu greške mogu se naći u standardu (engleski) ili dodatku (ruski).
sto2.29 . Standardni kodovi grešaka
Kôd greške | Opis |
CKR_ARGUMENTS_BAD | Nevažeći argument |
CKR_ATTRIBUTE_READ_ONLY | Nije moguće postaviti ili promijeniti vrijednost atributa po aplikaciji |
CKR_ATTRIBUTE_SENSITIVE | Atribut nije čitljiv |
CKR_ATTRIBUTE_TYPE_INVALID | Neispravan tip atributa |
CKR_ATTRIBUTE_VALUE_INVALID | Netačna vrijednost atributa |
CKR_BUFFER_TOO_SMALL | Veličina navedenog bafera nije dovoljna za prikaz rezultata izvršenja funkcije |
Biblioteka ne podržava zaključavanje radi zaštite niti; vraća samo kada se funkcija pozove C_Inicijaliziraj |
|
CKR_CRYPTOKI_ALREADY_INITIALIZED | Biblioteka je već inicijalizirana (prethodni poziv funkcije C_Inicijaliziraj nije praćen odgovarajućim pozivom funkcije C_Finalizuj); vraća samo kada se funkcija pozove C_Inicijaliziraj |
CKR_CRYPTOKI_NOT_INITIALIZED | Funkcija se ne može izvršiti jer biblioteka nije inicijalizirana; se vraća samo kada se pozove bilo koja funkcija, osim C_Inicijaliziraj I C_Finalizuj |
CKR_DATA_INVALID | Neispravni ulazni podaci za izvođenje kriptografske operacije |
CKR_DATA_LEN_RANGE | Ulazni podaci nisu ispravne veličine za izvođenje kriptografske operacije |
CKR_DEVICE_ERROR | Greška prilikom pristupa tokenu ili utoru |
CKR_DEVICE_MEMORY | Nema dovoljno memorije tokena za obavljanje tražene funkcije |
CKR_DEVICE_REMOVED | Token je uklonjen iz utora dok se funkcija izvršavala |
CKR_DOMAIN_PARAMS_INVALID | Neispravni ili nepodržani parametri domene proslijeđeni funkciji |
CKR_ENCRYPTED_DATA_INVALID | Poslani su pogrešno šifrirani podaci za operaciju dešifriranja |
CKR_ENCRYPTED_DATA_LEN_RANGE | Šifrirani podaci neispravne veličine proslijeđeni su za operaciju dešifriranja |
CKR_FUNCTION_CANCELED | Funkcija je prekinuta |
CKR_FUNCTION_FAILED | Došlo je do greške prilikom izvršavanja funkcije |
CKR_FUNCTION_NOT_SUPPORTED | Biblioteka ne podržava traženu funkciju |
CKR_FUNCTION_REJECTED | Korisnik je odbio zahtjev za potpisivanje |
CKR_GENERAL_ERROR | Kritična greška vezana za hardver |
Nema dovoljno memorije za izvršavanje funkcije na radnoj stanici na kojoj je biblioteka instalirana |
|
CKR_KEY_FUNCTION_NOT_PERMITTED | Ključni atributi ne dozvoljavaju rad |
CKR_KEY_HANDLE_INVALID | Nevažeći identifikator ključa (ručnik) je proslijeđen funkciji |
CKR_KEY_NOT_WRAPPABLE | Nije moguće šifrirati ključ |
CKR_KEY_SIZE_RANGE | Nevažeća veličina ključa |
CKR_KEY_TYPE_INCONSISTENT | Tip ključa ne odgovara ovom mehanizmu |
CKR_KEY_UNEXTRACTABLE | Ključ se ne može šifrirati jer je atribut CKA_UNEXTRACTABLE postavljen na CK_TRUE |
CKR_MECHANISM_INVALID | Naveden je netočan mehanizam za izvođenje kriptografske operacije |
CKR_MECHANISM_PARAM_INVALID | Navedeni su netočni parametri motora za izvođenje kriptografske operacije |
CKR_NEED_TO_CREATE_THREADS | Program ne podržava interne metode operativnog sistema za kreiranje novih niti |
CKR_OBJECT_HANDLE_INVALID | Neispravan identifikator objekta (ručnik) proslijeđen funkciji |
CKR_OPERATION_ACTIVE | Operacija se ne može izvesti jer je operacija već u toku |
CKR_OPERATION_NOT_INITIALIZED | Nije moguće izvršiti operaciju u ovoj sesiji |
PIN je istekao |
|
CKR_PIN_INCORRECT | PIN kod proslijeđen funkciji ne odgovara onom pohranjenom na tokenu |
PIN vrijednost sadrži nevažeće znakove |
|
CKR_PIN_LEN_RANGE | Nevažeća dužina PIN-a |
CKR_RANDOM_NO_RNG | Ovaj token ne podržava generiranje slučajnih brojeva |
CKR_SESSION_CLOSED | Sesija je bila zatvorena dok je funkcija bila izvršena |
CKR_SESSION_COUNT | Dostignut je maksimalan broj otvorenih sesija za ovaj token |
CKR_SESSION_EXISTS | Sesija s tokenom je već otvorena i stoga se token ne može inicijalizirati |
CKR_SESSION_HANDLE_INVALID | Nevažeći ID sesije (ručnik) proslijeđen funkciji |
CKR_SESSION_PARALLEL_NOT_SUPPORTED | Ovaj token ne podržava paralelne sesije |
CKR_SESSION_READ_ONLY | Nije moguće izvršiti radnju jer se radi o R/O sesiji |
CKR_SESSION_READ_WRITE_SO_EXISTS | R/W sesija je već otvorena, tako da nije moguće otvoriti R/O sesiju |
CKR_SIGNATURE_INVALID | Nevažeća EDS vrijednost |
CKR_SIGNATURE_LEN_RANGE | EDS vrijednost nije tačna u dužini |
CKR_SLOT_ID_INVALID | Slot sa datim ID-om ne postoji |
CKR_TEMPLATE_INCOMPLETE | Nema dovoljno atributa za kreiranje objekta |
CKR_TEMPLATE_INCONSISTENT | Dati atributi su u suprotnosti jedni s drugima |
CKR_TOKEN_NOT_PRESENT | Token nije u slotu tokom poziva funkcije |
CKR_UNWRAPPING_KEY_HANDLE_INVALID | Funkciji je proslijeđen neispravan identifikator (ručnik) ključa za dešifriranje |
CKR_UNWRAPPING_KEY_SIZE_RANGE | Nevažeća veličina ključa za dešifriranje |
CKR_UNWRAPPING_KEY_TYPE_INCONSISTENT | Tip ključa za dešifriranje ne odgovara ovom mehanizmu |
CKR_USER_ALREADY_LOGGED_IN | |
CKR_USER_ANOTHER_ALREADY_LOGGED_IN | |
CKR_USER_NOT_LOGGED_IN | |
CKR_USER_PIN_NOT_INITIALIZED | Korisnički PIN nije inicijaliziran |
CKR_USER_TOO_MANY_TYPES | |
CKR_USER_TYPE_INVALID | Naveden je nevažeći tip korisnika |
CKR_WRAPPED_KEY_INVALID | Naveden je nevažeći šifrirani ključ |
CKR_WRAPPED_KEY_LEN_RANGE | Dužina šifrovanog ključa je pogrešno navedena |
CKR_WRAPPING_KEY_HANDLE_INVALID | Funkciji je proslijeđen neispravan identifikator (ručnik) ključa za šifriranje |
CKR_WRAPPING_KEY_SIZE_RANGE | Nevažeća veličina ključa za šifriranje |
CKR_WRAPPING_KEY_TYPE_INCONSISTENT | Tip ključa za šifriranje ne odgovara ovom mehanizmu |
Posebni kodovi grešaka
Tabela 2.30 navodi sve PKCS #11 proširene kodove grešaka zajedno sa njihovim opisima. Prošireni kodovi grešaka mogu vratiti i standardne funkcije i funkcije proširenja.
Tabela 2.30. Standardni kodovi grešakaPKCS #11 podržan od strane Rutoken uređaja
Kôd greške | Opis |
CKR_CORRUPTED_MAPFILE | Ova greška se vraća kada je MAP datoteka oštećena (prilikom čitanja MAP datoteke, utvrđeno je da je oznaka zaglavlja MAP datoteke (2 bajta) nevažeća) |
CKR_RTPKCS11_DATA_CORRUPTED | Ova greška se vraća ako je na tokenu otkriveno kršenje integriteta podataka (prilikom čitanja datoteke koja sadrži PKCS#11 objekt, utvrđeno je da je oznaka zaglavlja objekta (2 bajta) nevažeća) |
CKR_WRONG_VERSION_FIELD | Ova greška se vraća ako datoteka koja sadrži PKCS#11 objekat ima nevažeću verziju (prilikom čitanja bilo koje datoteke (MAP datoteke ili datoteke koja sadrži PKCS#11 objekt), utvrđeno je da je verzija zaglavlja (4 bajta) nevažeća) |
CKR_WRONG_PKCS1_ENCODING | Ova greška se vraća ako dešifrovana poruka nije u ispravnom obliku. |
CKR_RTPKCS11_RSF_DATA_CORRUPTED | Ova greška se vraća ako pokušaj korištenja RSF datoteke ne uspije. |
Opis problema. Za rad sa EGAIS-om koristi se JaCarta PKI / GOST / SE nosilac. Često je jedna od particija blokirana (PKI particija). U ovom slučaju dalji rad sa EGAIS-om je nemoguć.
Razlog blokiranja– čest pristup univerzalnog transportnog modula JaCarta nosaču. Sa deset neuspješnih pokušaja autorizacije, medij zaključava particiju i isključuje daljnji rad.
Postoje dva načina za rješavanje problema:
- Obratite se certifikacijskom tijelu koje je izdalo medij.
- Sami otključajte JaCarta medij prema uputama.
Upute na primjeru Microsoft Windows 10.
Korak po korak upute o tome kako otključati PKI particiju
Korak 1: Prebacivanje na način rada administratora
U meniju Start pronađite aplikaciju JaCarta Unified Client i otvorite je.
Rice. 1. Jedan klijent JaCarta
Otvoriće se radni prostor programa.
Rice. 2. Prebacite se na način administracije
Otvoriće se radni prostor programa. Ako je odjeljak PKI zaključan, PKI kartica će biti crvena.
Rice. 3. Informacije o tokenu
Korak 2: Provjera PKI zaključavanja na particiji
Da biste razumjeli da je odjeljak PKI zaista blokiran, kliknite na vezu "Potpune informacije..." na kartici "Informacije o tokenu".
Otvara se "Detaljne informacije o tokenu". U novom prozoru pronađite odjeljak "Informacije o PKI aplikaciji". Ako je status u redu "PIN-kod" "Blokiran", zatvorite prozor i pređite na sljedeći paragraf instrukcije.
Rice. 4. Detaljne informacije o tokenu
Korak 3 Otključajte PKI particiju
Idite na karticu "PKI". U panelu Akcije aplikacije izaberite opciju Otključaj korisnički PIN....
Otvoriće se prozor "Otključavanje korisničkog PIN-a" u kojem možete odrediti:
- Trenutni administratorski PIN je podrazumevano 00000000;
- Novi korisnički PIN je podrazumevano 11111111;
- Potvrda koda (što znači PIN kod korisnika).
Rice. 6. Otključavanje korisničkog PIN-a
Nakon što odredite PIN kodove, kliknite na "Pokreni".
Ako je sve ispravno uneseno, pojavit će se obavijest. Kliknite "OK" da završite.
Rice. 7. Obavijest o uspješnom otključavanju
Idite na karticu "Informacije o tokenu" i kliknite na vezu "Pune informacije" da provjerite trenutni status PKI aplikacije. Status bi trebao biti "Instalirano".
Rice. 8. Provjera statusa
Ako se status promijenio, otključavanje je završeno.