Tere päevast!. Viimasel kahel päeval oli mul huvitav ülesanne leida lahendus just sellisele olukorrale, seal on füüsiline või virtuaalne server, kuhu on ilmselt paigaldatud tuntud CryptoPRO. Serveriga ühendatud , mida kasutatakse dokumentide allkirjastamiseks VTB24 DBO. Lokaalselt Windows 10 puhul kõik töötab, kuid serveriplatvormil Windows Server 2016 ja 2012 R2, Cryptopro ei näe JaCarta võtit. Mõelgem välja, milles probleem on ja kuidas seda parandada.
Keskkonna kirjeldus
Vmware ESXi 6.5 peal on virtuaalmasin, operatsioonisüsteemiks on installitud Windows Server 2012 R2. Serveris töötab CryptoPRO 4.0.9944, hetkel uusim versioon. JaCarta võti ühendatakse võrgu USB-jaoturist kasutades USB over ip tehnoloogiat. Sisestage süsteem näeb, kuid mitte CryptoPRO-s.
Algoritm JaCarta probleemide lahendamiseks
CryptoPRO põhjustab väga sageli Windowsis erinevaid tõrkeid, lihtne näide (Windowsi installiteenusele ei pääsenud ligi). Selline näeb välja olukord, kui CryptoPRO utiliit ei näe konteineris olevat sertifikaati.
Nagu näete UTN Manageri utiliidist, on võti ühendatud, seda nähakse süsteemis kiipkaartidel Microsoft Usbccid (WUDF) seadmena, kuid CryptoPRO ei tuvasta seda konteinerit ja teil pole võimalust installida tunnistus. Kohalikult oli token ühendatud, kõik oli sama. Hakkas mõtlema, mida teha.
Võimalikud põhjused konteineri määratlusega
- Esiteks on see draiveriprobleem, näiteks Windows Server 2012 R2 puhul peaks JaCarta ideaaljuhul olema kiipkaartide loendis loetletud kui JaCarta Usbccid kiipkaart, mitte Microsoft Usbccid (WUDF)
- Teiseks, kui seadet nähakse Microsoft Usbccidina (WUDF), võib draiveri versioon olla aegunud ja seetõttu ei tuvasta teie utiliidid kaitstud USB-draivi.
- CryptoPRO pärandversioon
Kuidas lahendada probleem, et krüptopro ei näe USB-võtit?
Lõime uue virtuaalmasina ja hakkasime tarkvara järjestikku installima.
Enne mis tahes tarkvara installimist, mis töötab sertifikaate ja privaatvõtmeid sisaldava USB-meediumiga. Vaja VAJALIKULT keelake token, kui see on lokaalselt kinni jäänud, siis keelake see, kui üle võrgu, katkestage seanss
- Esiteks värskendame teie operatsioonisüsteemi kõigi saadaolevate värskendustega, kuna Microsoft parandab palju vigu ja vigu, sealhulgas draivereid.
- Teine punkt on füüsilise serveri puhul installida emaplaadile kõik uusimad draiverid ja kõik välisseadmed.
- Järgmisena installige JaCarta Unified Client.
- Installige CryptoPRO uusim versioon
Ühe JaCarta PKI kliendi installimine
Üksikklient JaCarta on ettevõtte Aladdin spetsiaalne utiliit JaCarta žetoonidega õigeks tööks. Saate selle tarkvaratoote uusima versiooni alla laadida ametlikult veebisaidilt või minu pilvest, kui see ei tööta tootja veebisaidilt.
Järgmisena pakite saadud arhiiv lahti ja käivitage oma Windowsi arhitektuuri installifail, mul on see 64-bitine. Alustame Jacarta draiveri installimist. Üks Jacarta klient, mida on väga lihtne installida (MEELDETULETE installimise ajal peab olema keelatud). Installiviisardi esimeses aknas klõpsake lihtsalt nuppu Edasi.
Nõustuge litsentsilepinguga ja klõpsake nuppu "Järgmine"
Selleks, et JaCarta märgidraiverid teie jaoks õigesti töötaksid, piisab standardsest installimisest.
Kui valite "Kohandatud installimine", märkige kindlasti ruudud:
- Autojuhid
- Tugimoodulid
- CryptoPRO tugimoodul
Mõne sekundi pärast on Jacarta Unified Client edukalt installitud.
Kindlasti taaskäivitage server või arvuti, et süsteem näeks uusimaid draivereid.
Pärast JaCarta PKI installimist peate installima CryptoPRO, selleks minge ametlikule veebisaidile.
https://www.cryptopro.ru/downloads
Hetkel on CryptoPro CSP uusim versioon 4.0.9944. Käivitage installiprogramm, märkige ruut "Installi juursertifikaadid" ja klõpsake nuppu "Installi (soovitatav)".
CryptoPRO installimine toimub taustal, pärast mida näete brauseri taaskäivitamise soovitust, kuid soovitan teil täielikult taaskäivitada.
Pärast taaskäivitamist ühendage oma JaCarta USB-märk. Mul on võrguühendus DIGI-seadme kaudu . Anywhere View kliendis on minu Jacarta USB-draiv edukalt määratletud, kuid kui Microsoft Usbccid (WUDF) ja ideaaljuhul tuleks see määratleda kui JaCarta Usbccid kiipkaart, kuid peate igal juhul kontrollima, kuna kõik võib nii töötada.
Utiliidi "Jacarta PKI Unified Client" avamisel ühendatud luba ei leitud, mis tähendab, et draiveritega on midagi valesti.
Microsoft Usbccid (WUDF) on tavaline Microsofti draiver, mis installitakse vaikimisi erinevatele žetoonidele ja juhtub, et kõik töötab, kuid mitte alati. Windowsi operatsioonisüsteem peab neid vaikimisi oma arhitektuuri ja seadete jaoks silmas, mina isiklikult ei vaja seda praegu. Peame desinstallima Microsoft Usbccidi (WUDF) draiverid ja installima Jacarta meediumi draiverid.
Avage Windowsi seadmehaldur, leidke "Kiipkaardilugejad", klõpsake Microsoft Usbccid (WUDF) ja valige "Properties". Klõpsake vahekaarti Draiverid ja klõpsake nuppu Desinstalli
Nõustuge Microsoft Usbccidi (WUDF) draiveri eemaldamisega.
Teid teavitatakse, et muudatuste jõustumiseks peate süsteemi taaskäivitama, nõustuge kindlasti.
Pärast süsteemi taaskäivitamist näete ARDS Jacarta seadme ja draiverite installimist.
Avage seadmehaldur, peaksite nägema, et nüüd on teie seade määratletud kui JaCarta Usbccid Smartcar ja kui lähete selle atribuutide juurde, näete, et jacarta kiipkaart kasutab nüüd ALADDIN R.D.ZAO draiveri versiooni 6.1.7601, nagu peaks olla .
Kui avate ühe Jacarta kliendi, näete oma elektroonilist allkirja, mis tähendab, et kiipkaart on õigesti tuvastatud.
Avame CryptoPRO ja näeme, et krüptopro ei näe konteineris olevat sertifikaati, kuigi kõik draiverid on määratletud vastavalt vajadusele. On veel üks funktsioon.
- RDP seansis te oma märki ei näe, ainult lokaalselt, nii toimib token või ma ei leidnud, kuidas seda parandada. Võite proovida soovitusi vea "Kiipkaardi haldusteenusega ei saa ühendust luua" lahendamiseks.
- Peate CryptoPRO-s tühjendama ühe märkeruudu
PEAB tühjendama märkeruut „Ära kasuta aegunud šifrikomplekte” ja taaskäivitage.
Pärast neid manipuleerimisi nägi CryptoPRO mu sertifikaati ja jacarta kiipkaart hakkas tööle, saate dokumente allkirjastada.
Oma JaCarta seadet näete ka jaotises Seadmed ja printerid,
Kui teil, nagu minul, on virtuaalmasinasse installitud jacarta token, peate sertifikaadi installima virtuaalmasina konsooli kaudu ja andma sellele õigused ka vastutavale isikule. Kui see on füüsiline server, peate andma õigused juhtimispordile, millel on ka virtuaalne konsool.
Kui olete installinud kõik Jacarta žetoonide draiverid, võite RDP kaudu ühenduse loomisel ja Jacarta PKI Unified Client utiliidi avamisel näha järgmist tõrketeadet:
- Kiipkaarditeenus kohalikus masinas ei tööta. Microsofti väljatöötatud RDP seansi arhitektuur ei näe ette kaugarvutiga ühendatud võtmemeediumi kasutamist, seetõttu kasutab kaugarvuti RDP seansil kohaliku arvuti kiipkaardi teenust. Sellest järeldub, et tavapäraseks tööks ei piisa kiipkaarditeenuse käivitamisest RDP seansi sees.
- Kiipkaardihaldusteenus kohalikus arvutis töötab, kuid pole Windowsi ja/või RDP kliendi sätete tõttu programmi jaoks RDP seansi ajal saadaval.\
Kuidas parandada viga "Kiipkaardi haldusteenusega ei saa ühendust luua".
- Käivitage kiipkaardi teenus kohalikus masinas, kust kaugjuurdepääsu seansi käivitate. Määrake see arvuti käivitumisel automaatselt käivituma.
- Lubage kaugseansi ajal kasutada kohalikke seadmeid ja ressursse (eriti kiipkaarte). Selleks valige dialoogiaknas "Remote Desktop Connection" seadetes vahekaart "Kohalikud ressursid", seejärel klõpsake rühmas "Kohalikud seadmed ja ressursid" nuppu "Üksikasjad..." ja dialoogiboksis avaneb, valige üksus "Kiipkaardid" ja klõpsake "OK", seejärel "Ühenda".
- Veenduge, et RDP-ühenduse sätted on salvestatud. Vaikimisi salvestatakse need faili Default.rdp kataloogis "Minu dokumendid". Veenduge, et selles failis on rida "redirectsmartcards: i: 1".
- Veenduge, et kaugarvutis, millega loote RDP-ühenduse, poleks rühmapoliitika aktiveeritud
-[Arvuti konfiguratsioon\Haldusmallid\Windowsi komponendid\Kaugtöölaua teenused\Kaugtöölaua seansi host\Seadme ja ressursside ümbersuunamine\Ära luba kiipkaardilugeja ümbersuunamist]. Kui see on lubatud (Lubatud), siis keelake see ja taaskäivitage arvuti. - Kui teil on installitud Windows 7 hoolduspakett SP1 või Windows 2008 R2 hoolduspakett SP1 ja kasutate Windows 8 või uuemat versiooni kasutavate arvutitega ühenduse loomiseks versiooni RDC 8.1, peate installima operatsioonisüsteemi värskenduse https://support.microsoft.com/en-us / kb/2913751
Siin oli tõrkeotsing Jacarta märgi CryptoPRO seadistamiseks terminaliserveris dokumentide allkirjastamiseks VTB24 RBS-is. Kui teil on kommentaare või parandusi, kirjutage need kommentaaridesse.
Jacarta PKI/GOST-meedium blokeeritakse mitme vale PIN-koodi sisestamise katse tõttu. Sel juhul katkeb ühendus FSRAR-serveriga ja arvete andmed ei sisene teie raamatupidamissüsteemi. Kuidas kiiresti võtit avada ja EGAIS-iga töö taastada?
Vaikimisi on kõikidele uutele meediumidele määratud järgmised paroolid:
| PKI | 11 11 11 11 |
| PKI administraator | 00 00 00 00 |
| GOST | 0987654321 |
| GOST-i administraator | 1234567890 |
Arvuti lukust avamiseks peab olema installitud programm Jacarta Unified Client. Kui EGAIS-i seadistamise ja installimise viisid läbi meie spetsialistid, on teil see programm juba olemas.
Käivitage programm ja oodake, kuni Unified Client aknas kuvatakse teave Jacarta PKI/GOST-meediumi kohta.
Deblokeerige GOST
GOST-i jaotis sisaldab sertifitseerimisasutuse väljastatud QEP-sertifikaati. ole ettevaatlik- te ei saa sellest jaotisest ühtegi komponenti eemaldada. Pärast kustutamist peate võtme väljastamiseks uuesti sertifitseerimisasutuselt pöörduma.
GOST-i PIN-koodi avamiseks valige ülamenüüst "Rakenduse toimingud" esimene üksus "Kasutaja PIN-koodi avamine". Ekraanile ilmub teade, et avamine nullib vigaste sisestuskatsete loenduri.
Klõpsake "OK" ja äsja avatud aknas sisestage administraatori pin-kood Jacarta GOST 1234567890. Pärast vealoenduri lähtestamist sisestage tavaline kasutaja PIN-kood GOST 0987654321.
Tähtis: see protseduur aitab ainult loendurit lähtestada, kuid ei muuda unustatud parooli uueks. Kui muutsite GOST-i vaikeparooli ja unustasite selle, peate võtme lähtestama ja sertifitseerimiskeskuses uuesti kirjutama.
Deblokeerige PKI
PKI konteiner sisaldab RSA-võtit, mis luuakse teie kontol veebisaidil egais.ru. Pin-koodi kaotamise korral saab selle jaotise lähtestada (täielikult tühjendada), kuna saate võtme ise ja tasuta ümber kirjutada, ilma sertifitseerimisasutusega ühendust võtmata.
Kõik PKCS#11 standardi juurutatud funktsioonid tagastavad erinevaid veakoode. Kõik tagastatud veakoodid on jagatud kahte suurde rühma:
Kõik PKCS#11 standardi juurutamise funktsioonid tagastavad spetsiaalsed veakoodid (tootja määratud).
Kõik PKCS#11 standardlaienduse juurutatud funktsioonid tagastavad spetsiaalsed veakoodid (tootja määratud).
Standardsed veakoodid
Teekide rtPKCS11 ja rtPKCS11ECP juurutamise iseärasuste tõttu võivad mõned standardfunktsioonid tagastada standardse veakoodi PKCS#11, mis ei sisaldu selle funktsiooni jaoks kehtivate funktsioonide loendis. See olukord on erand. Iga funktsiooni poolt erandolukordades tagastatavad standardsed veakoodid on loetletud iga funktsiooni kirjelduses eraldi.
Tabelis 2.29 on loetletud PKCS#11 standardsed veakoodid ja nende kirjeldused, mida Rutokeni seadmed toetavad. Üksikasjalikku teavet iga veakoodi kohta leiate standardist (inglise keeles) või lisast (vene keeles).
Tabel2.29 . Standardsed veakoodid
Veakood | Kirjeldus |
CKR_ARGUMENTS_BAD | Ebakorrektne argument |
CKR_ATTRIBUTE_READ_ONLY | Rakenduse atribuudi väärtust ei saa määrata ega muuta |
CKR_ATTRIBUTE_SENSITIVE | Atribuut ei ole loetav |
CKR_ATTRIBUTE_TYPE_INVALID | Vale atribuudi tüüp |
CKR_ATTRIBUTE_VALUE_INVALID | Vale atribuudi väärtus |
CKR_BUFFER_TOO_SMALL | Määratud puhvri suurus ei ole funktsiooni täitmise tulemuste kuvamiseks piisav |
Teek ei toeta lõime kaitsmiseks lukustamist; tagastatakse ainult funktsiooni kutsumisel C_Initsialiseeri |
|
CKR_CRYPTOKI_ALREADY_INITIALIZED | Teek on juba lähtestatud (eelmine funktsioonikutse C_Initsialiseeri sellele ei järgnenud vastavat funktsioonikutset C_Lõpeta); tagastatakse ainult funktsiooni kutsumisel C_Initsialiseeri |
CKR_CRYPTOKI_NOT_INITIALIZED | Funktsiooni ei saa käivitada, kuna teek ei ole lähtestatud; tagastatakse ainult siis, kui kutsutakse mõni funktsioon, v.a C_Initsialiseeri ja C_Lõpeta |
CKR_DATA_INVALID | Krüptograafilise toimingu sooritamiseks on valed sisendandmed |
CKR_DATA_LEN_RANGE | Sisendandmed ei ole krüptograafilise toimingu tegemiseks õige suurusega |
CKR_DEVICE_ERROR | Viga loa või pesa juurdepääsul |
CKR_DEVICE_MEMORY | Nõutud funktsiooni täitmiseks pole piisavalt märgimälu |
CKR_DEVICE_REMOVED | Token eemaldati funktsiooni täitmise ajal pesast |
CKR_DOMAIN_PARAMS_INVALID | Funktsioonile edastati valed või toetamata domeeniparameetrid |
CKR_ENCRYPTED_DATA_INVALID | Dekrüpteerimistoimingu jaoks saadeti valesti krüptitud andmed |
CKR_ENCRYPTED_DATA_LEN_RANGE | Vale suurusega krüptitud andmed edastati dekrüpteerimiseks |
CKR_FUNCTION_CANCELED | Funktsioon katkestati |
CKR_FUNCTION_FAILED | Funktsiooni täitmisel ilmnes viga |
CKR_FUNCTION_NOT_SUPPORTED | Teek ei toeta soovitud funktsiooni |
CKR_FUNCTION_REJECTED | Kasutaja lükkas allkirjastamistaotluse tagasi |
CKR_GENERAL_ERROR | Kriitiline riistvaraga seotud viga |
Funktsiooni täitmiseks tööjaamas, kuhu teek on installitud, pole piisavalt mälu |
|
CKR_KEY_FUNCTION_NOT_PERMITTED | Võtmeatribuudid ei võimalda toimimist |
CKR_KEY_HANDLE_INVALID | Funktsioonile edastati kehtetu võtmeidentifikaator (käepide). |
CKR_KEY_NOT_WRAPPABLE | Võtit ei saa krüptida |
CKR_KEY_SIZE_RANGE | Vale võtme suurus |
CKR_KEY_TYPE_INKONSISTENT | Võtme tüüp ei vasta sellele mehhanismile |
CKR_KEY_UNEXTRACTABLE | Võtit ei saa krüpteerida, kuna atribuut CKA_UNEXTRACTABLE on seatud väärtusele CK_TRUE |
CKR_MECHANISM_INVALID | Krüptograafilise toimingu tegemiseks on määratud vale mehhanism |
CKR_MECHANISM_PARAM_INVALID | Krüptograafilise toimingu tegemiseks on määratud valed mootori parameetrid |
CKR_NEED_TO_CREATE_THREADS | Programm ei toeta operatsioonisüsteemi sisemisi meetodeid uute lõimede loomiseks |
CKR_OBJECT_HANDLE_INVALID | Funktsioonile edastati vale objekti identifikaator (käepide). |
CKR_OPERATION_ACTIVE | Toimingut ei saa teha, kuna toiming on juba pooleli |
CKR_OPERATION_NOT_INITIALIZED | Sellel seansil ei saa toimingut sooritada |
PIN on aegunud |
|
CKR_PIN_INCORRECT | Funktsioonile edastatud PIN-kood ei ühti märgile salvestatud koodiga |
PIN-kood sisaldab sobimatuid märke |
|
CKR_PIN_LEN_RANGE | Kehtetu PIN-koodi pikkus |
CKR_RANDOM_NO_RNG | See tunnus ei toeta juhuslike numbrite genereerimist |
CKR_SESSION_CLOSED | Seanss suleti funktsiooni täitmise ajal |
CKR_SESSION_COUNT | Selle loa maksimaalne avatud seansside arv on täis |
CKR_SESSION_EXISTS | Tokeniga seanss on juba avatud ja seetõttu ei saa luba initsialiseerida |
CKR_SESSION_HANDLE_INVALID | Funktsioonile edastati kehtetu seansi ID (käepide). |
CKR_SESSION_PARALLEL_NOT_SUPPORTED | See tunnus ei toeta paralleelseansse |
CKR_SESSION_READ_ONLY | Toimingut ei saa sooritada, kuna tegemist on R/O-seansiga |
CKR_SESSION_READ_WRITE_SO_EXISTS | R/W-seanss on juba avatud, seega pole R/O-seanssi avamine võimalik |
CKR_SIGNATURE_INVALID | Kehtetu EDS-väärtus |
CKR_SIGNATURE_LEN_RANGE | EDS-i väärtus on vale pikkusega |
CKR_SLOT_ID_INVALID | Antud ID-ga pesa pole olemas |
CKR_TEMPLATE_INCOMPLETE | Objekti loomiseks pole piisavalt atribuute |
CKR_TEMPLATE_INKONSISTENT | Antud atribuudid on üksteisega vastuolus |
CKR_TOKEN_NOT_PRESENT | Token ei ole funktsioonikõne ajal pesas |
CKR_UNWRAPPING_KEY_HANDLE_INVALID | Funktsioonile edastati dekrüpteerimisvõtme vale identifikaator (käepide). |
CKR_UNWRAPPING_KEY_SIZE_RANGE | Vale dekrüpteerimisvõtme suurus |
CKR_UNWRAPPING_KEY_TYPE_INCONSISTENT | Dekrüpteerimisvõtme tüüp ei vasta sellele mehhanismile |
CKR_USER_ALREADY_LOGGED_IN | |
CKR_USER_ANOTHER_ALREADY_LOGGED_IN | |
CKR_USER_NOT_LOGGED_IN | |
CKR_USER_PIN_NOT_INITIALIZED | Kasutaja PIN-koodi pole lähtestatud |
CKR_USER_TOO_MANY_TYPES | |
CKR_USER_TYPE_INVALID | Määratud vale kasutajatüüp |
CKR_WRAPPED_KEY_INVALID | Määratud kehtetu krüptitud võti |
CKR_WRAPPED_KEY_LEN_RANGE | Krüpteeritud võtme pikkus on valesti määratud |
CKR_WRAPPING_KEY_HANDLE_INVALID | Funktsioonile edastati krüpteerimisvõtme vale identifikaator (käepide). |
CKR_WRAPPING_KEY_SIZE_RANGE | Vale krüpteerimisvõtme suurus |
CKR_WRAPPING_KEY_TYPE_INCONSISTENT | Krüpteerimisvõtme tüüp ei vasta sellele mehhanismile |
Spetsiaalsed veakoodid
Tabelis 2.30 on loetletud kõik PKCS #11 laiendatud veakoodid koos nende kirjeldustega. Laiendatud veakoodid võivad tagastada nii standardfunktsioone kui ka laiendusfunktsioone.
Tabel 2.30. Standardsed veakoodidPKCS #11 toetavad Rutokeni seadmed
Veakood | Kirjeldus |
CKR_CORRUPTED_MAPFILE | See tõrge tagastatakse, kui MAP-fail on rikutud (MAP-faili lugemisel leiti, et MAP-faili päise märgend (2 baiti) on kehtetu) |
CKR_RTPKCS11_DATA_CORRUPTED | See viga tagastatakse, kui märgil tuvastati andmete terviklikkuse rikkumine (PKCS#11 objekti sisaldava faili lugemisel leiti, et objekti päise märgend (2 baiti) on kehtetu) |
CKR_WRONG_VERSION_FIELD | See viga tagastatakse, kui PKCS#11 objekti sisaldaval failil on kehtetu versioon (mis tahes faili (MAP-faili või PKCS#11 objekti sisaldava faili) lugemisel leiti, et päise versioon (4 baiti) on kehtetu) |
CKR_WRONG_PKCS1_KODEERIMINE | See tõrge tagastatakse, kui dekrüptitud sõnum pole õiges vormis. |
CKR_RTPKCS11_RSF_DATA_CORRUPTED | See tõrge tagastatakse, kui RSF-faili kasutamise katse ebaõnnestub. |
Probleemi kirjeldus. EGAIS-iga töötamiseks kasutatakse JaCarta PKI / GOST / SE kandjat. Sageli on üks partitsioonidest blokeeritud (PKI partitsioon). Sel juhul on edasine töö EGAIS-iga võimatu.
Blokeerimise põhjus– universaalse transpordimooduli sagedane juurdepääs JaCarta kandurile. Kümne ebaõnnestunud autoriseerimiskatse korral lukustab andmekandja partitsiooni ja välistab edasise töö.
Probleemi lahendamiseks on kaks võimalust:
- Võtke ühendust meedia väljastanud sertifitseerimisasutusega.
- Avage JaCarta meedium ise vastavalt juhistele.
Juhised Microsoft Windows 10 näite kohta.
Üksikasjalikud juhised PKI-sektsiooni avamiseks
1. samm: lülitumine administraatorirežiimi
Leidke menüüst Start üles rakendus JaCarta Unified Client ja avage see.
Riis. 1. Üksikklient JaCarta
Avaneb programmi tööala.
Riis. 2. Lülitage administreerimisrežiimile
Avaneb programmi tööala. Kui PKI sektsioon on lukustatud, on PKI vahekaart punane.
Riis. 3. Teave märgi kohta
2. samm: partitsiooni PKI-luku kontrollimine
Et mõista, et PKI jaotis on tõesti blokeeritud, klõpsake vahekaardil "Tokeniteave" linki "Täielik teave ...".
Avaneb "Tokeni üksikasjalik teave". Uues aknas leidke jaotis "PKI rakenduse teave". Kui olek real "PIN-kood" on "Blokeeritud", sulgege aken ja jätkake juhise järgmise lõiguga.
Riis. 4. Üksikasjalik teave märgi kohta
3. samm Avage PKI-sektsioon
Minge vahekaardile "PKI". Valige paneelil Rakenduse toimingud suvand Ava kasutaja PIN-kood....
Avaneb aken "Kasutaja PIN-koodi avamine", kus saate määrata:
- Praegune administraatori PIN on vaikimisi 00000000;
- Uus kasutaja PIN on vaikimisi 11111111;
- Koodi (see tähendab kasutaja PIN-koodi) kinnitamine.
Riis. 6. Kasutaja PIN-koodi avamine
Pärast PIN-koodide määramist klõpsake nuppu "Käivita".
Kui kõik on õigesti sisestatud, kuvatakse teade. Lõpetamiseks klõpsake "OK".
Riis. 7. Teade edukast avamisest
Minge vahekaardile "Token Information" ja klõpsake PKI rakenduse praeguse oleku kontrollimiseks linki "Täielik teave". Olek peaks olema "Installitud".
Riis. 8. Olekukontroll
Kui olek on muutunud, on avamine lõpetatud.
