Jó napot!. Az elmúlt két napban érdekes feladatom volt, hogy megoldást találjak egy ilyen helyzetre, van egy fizikai vagy virtuális szerver, amire valószínűleg a jól ismert CryptoPRO van telepítve. Csatlakozva a szerverhez , amely a dokumentumok aláírására szolgál VTB24 DBO. Helyileg Windows 10 alatt minden működik, de a Windows Server 2016 és 2012 R2 szerverplatformon, A Cryptopro nem látja a JaCarta kulcsot. Nézzük meg, mi a probléma, és hogyan lehet megoldani.
A környezet leírása
A Vmware ESXi 6.5-ön van egy virtuális gép, operációs rendszerként a Windows Server 2012 R2 van telepítve. A szerveren a CryptoPRO 4.0.9944 fut, amely jelenleg a legújabb verzió. Egy JaCarta kulcs csatlakozik a hálózati USB-elosztóhoz USB over ip technológia segítségével. Írja be a rendszert lát, de nem a CryptoPRO-ban.
Algoritmus a JaCartával kapcsolatos problémák megoldására
A CryptoPRO nagyon gyakran okoz különféle hibákat a Windowsban, egy egyszerű példa (a Windows telepítő szolgáltatást nem lehetett elérni). Így néz ki az a helyzet, amikor a CryptoPRO segédprogram nem látja a tanúsítványt a tárolóban.
Amint az UTN Manager segédprogramban látható, a kulcs csatlakoztatva van, a rendszerben az intelligens kártyákon Microsoft Usbccid (WUDF) eszközként jelenik meg, de a CryptoPRO nem észleli ezt a tárolót, és nincs lehetősége telepíteni egy bizonyítvány. Helyileg be volt kötve a token, minden a régi volt. Elkezdett gondolkodni, mit tegyek.
Lehetséges okok a tároló meghatározásával kapcsolatban
- Először is, ez illesztőprogram-probléma, például a Windows Server 2012 R2 rendszerben a JaCarta ideális esetben JaCarta Usbccid Smartcard néven szerepel az intelligens kártyák listájában, nem pedig Microsoft Usbccid (WUDF) néven.
- Másodszor, ha az eszköz Microsoft Usbccid (WUDF) néven jelenik meg, akkor előfordulhat, hogy az illesztőprogram verziója elavult, és emiatt a segédprogramok nem észlelik a védett USB-meghajtót.
- A CryptoPRO régebbi verziója
Hogyan lehet megoldani azt a problémát, hogy a kriptopro nem látja az USB-kulcsot?
Létrehoztunk egy új virtuális gépet, és elkezdtük a szoftver telepítését egymás után.
A tanúsítványokat és privát kulcsokat tartalmazó USB adathordozókkal működő szoftver telepítése előtt. Szükséges SZÜKSÉGSZERŰEN tiltsa le a tokent, ha lokálisan elakadt, akkor tiltsa le, ha hálózaton keresztül, szakítsa meg a munkamenetet
- Először is frissítjük operációs rendszerét az összes elérhető frissítéssel, mivel a Microsoft számos hibát és hibát javít, beleértve az illesztőprogramokat is.
- A második pont az, hogy fizikai szerver esetén telepítse az összes legújabb illesztőprogramot az alaplapra és az összes perifériára.
- Ezután telepítse a JaCarta Unified Client programot.
- Telepítse a CryptoPRO legújabb verzióját
Egyetlen JaCarta PKI kliens telepítése
Egyedülálló JaCarta az Aladdin cég speciális segédprogramja a JaCarta tokenekkel való helyes munkához. Letöltheti ennek a szoftverterméknek a legújabb verzióját a hivatalos webhelyről, vagy a saját felhőmből, ha nem működik a gyártó webhelyéről.
Ezután csomagolja ki a kapott archívumot, és futtassa a Windows architektúra telepítőfájlját, ez 64 bites. Kezdjük el a Jacarta illesztőprogram telepítését. Egyetlen Jacarta kliens, nagyon könnyen telepíthető (EMLÉKEZTETSE a tokenjét a telepítéskor, le kell tiltani). A telepítővarázsló első ablakában kattintson a Tovább gombra.
Fogadja el a licencszerződést, és kattintson a "Tovább" gombra
Ahhoz, hogy a JaCarta token illesztőprogramok megfelelően működjenek, elegendő egy szabványos telepítést végrehajtani.
Ha az „Egyéni telepítés” lehetőséget választja, feltétlenül jelölje be a négyzeteket:
- Drivers
- Támogató modulok
- Támogatási modul a CryptoPRO-hoz
Néhány másodperc múlva a Jacarta Unified Client sikeresen telepítve van.
Ügyeljen arra, hogy újraindítsa a kiszolgálót vagy a számítógépet, hogy a rendszer lássa a legújabb illesztőprogramokat.
A JaCarta PKI telepítése után telepítenie kell a CryptoPRO-t, ehhez lépjen a hivatalos webhelyre.
https://www.cryptopro.ru/downloads
Jelenleg a CryptoPro CSP legújabb verziója a 4.0.9944. Futtassa a telepítőt, jelölje be a "Főtanúsítványok telepítése" lehetőséget, majd kattintson a "Telepítés (ajánlott)" gombra.
A CryptoPRO telepítése a háttérben fog megtörténni, ami után megjelenik a böngésző újraindítására vonatkozó javaslat, de azt tanácsolom, hogy indítsa újra a teljesen.
Újraindítás után csatlakoztassa a JaCarta USB tokent. Hálózati kapcsolatom van DIGI-eszközről a következőn keresztül. Az Anywhere View kliensben a Jacarta USB-meghajtóm sikeresen definiálva van, de Microsoft Usbccid-ként (WUDF), és ideális esetben JaCarta Usbccid Smartcard-ként kell definiálni, de mindenképpen ellenőrizni kell, mert minden működhet így.
A "Jacarta PKI Unified Client" segédprogram megnyitásakor a csatlakoztatott token nem található, ami azt jelenti, hogy valami nincs rendben az illesztőprogramokkal.
A Microsoft Usbccid (WUDF) egy szabványos Microsoft-illesztőprogram, amely alapértelmezés szerint különféle tokenekre van telepítve, és előfordul, hogy minden működik, de nem mindig. A Windows operációs rendszer alapértelmezés szerint ezeket tartja szem előtt az architektúrája és beállításai miatt, nekem személy szerint jelenleg nincs erre szükségem. El kell távolítanunk a Microsoft Usbccid (WUDF) illesztőprogramokat, és telepítenünk kell a Jacarta adathordozó illesztőprogramjait.
Nyissa meg a Windows Eszközkezelőt, keresse meg az "Smart Card olvasók" elemet, kattintson a Microsoft Usbccid (WUDF) elemre, és válassza a "Tulajdonságok" lehetőséget. Kattintson az Illesztőprogramok fülre, majd az Eltávolítás gombra
Fogadja el a Microsoft Usbccid (WUDF) illesztőprogram eltávolítását.
Értesítjük, hogy a változtatások életbe léptetéséhez újra kell indítani a rendszert, mindenképp bele kell egyezni.
A rendszer újraindítása után láthatja az ARDS Jacarta eszköz és illesztőprogramok telepítését.
Nyissa meg az eszközkezelőt, látnia kell, hogy az eszköze most JaCarta Usbccid Smartcarként van definiálva, és ha a tulajdonságaira lép, látni fogja, hogy a jacarta intelligens kártya most az ALADDIN RDZAO 6.1.7601-es illesztőprogram-verzióját használja, ahogy kell. .
Ha egyetlen Jacarta klienst nyit meg, látni fogja az Ön elektronikus aláírását, ami azt jelenti, hogy az intelligens kártya megfelelően azonosításra került.
Megnyitjuk a CryptoPRO-t, és azt látjuk, hogy a cryptopro nem látja a tanúsítványt a tárolóban, bár az összes illesztőprogram szükség szerint meg van határozva. Van még egy funkció.
- Az RDP munkamenetben nem fogod látni a tokenedet, csak lokálisan, a token így működik, vagy nem találtam a javítás módját. Kipróbálhatja a „Nem lehet csatlakozni az intelligenskártya-kezelési szolgáltatáshoz” hibaelhárítási lépéseket.
- Törölnie kell egy jelölőnégyzet bejelölését a CryptoPRO-ban
KELL törölni a "Ne használjon elavult titkosítási csomagokat" jelölőnégyzetet, és újraindítás.
Ezen manipulációk után a CryptoPRO látta a tanúsítványomat, és a jacarta intelligens kártya működni kezdett, aláírhat dokumentumokat.
A JaCarta készülékét az Eszközök és nyomtatók részben is láthatja,
Ha Önhöz hasonlóan hozzám hasonlóan telepítve van a jacarta token a virtuális gépben, akkor a tanúsítványt a virtuális gép konzolján keresztül kell telepítenie, és jogokat kell adnia a felelős személynek. Ha ez egy fizikai szerver, akkor ott jogokat kell adni a vezérlőporthoz, aminek van virtuális konzolja is.
Amikor telepítette a Jacarta tokenek összes illesztőprogramját, a következő hibaüzenet jelenhet meg, amikor RDP-n keresztül csatlakozik, és megnyitja a Jacarta PKI Unified Client segédprogramot:
- Az intelligens kártya szolgáltatás nem fut a helyi gépen. A Microsoft által kifejlesztett RDP munkamenet architektúrája nem biztosítja a távoli számítógéphez csatlakoztatott kulcsfontosságú adathordozók használatát, ezért az RDP munkamenetben a távoli számítógép a helyi számítógép intelligens kártya szolgáltatását használja. Ebből következik, hogy az intelligens kártya szolgáltatás RDP munkameneten belüli elindítása nem elegendő a normál működéshez.
- A helyi számítógépen futó intelligenskártya-kezelési szolgáltatás fut, de nem érhető el a program számára az RDP-munkameneten belül a Windows és/vagy az RDP-kliens beállításai miatt.\
A „Nem lehet csatlakozni az intelligenskártya-kezelési szolgáltatáshoz” hiba elhárítása.
- Indítsa el az intelligens kártya szolgáltatást azon a helyi gépen, amelyről a távelérési munkamenetet kezdeményezi. Állítsa be, hogy a számítógép indulásakor automatikusan elinduljon.
- Engedélyezze a helyi eszközök és erőforrások használatát a távoli munkamenet során (különösen az intelligens kártyák). Ehhez a "Távoli asztali kapcsolat" párbeszédpanelen válassza ki a beállításoknál a "Helyi erőforrások" fület, majd a "Helyi eszközök és erőforrások" csoportban kattintson a "Részletek..." gombra, és a párbeszédablakban megnyílik, válassza ki az "Intelligens kártyák" elemet, kattintson az "OK", majd a "Csatlakozás" gombra.
- Győződjön meg arról, hogy az RDP kapcsolat beállításai el vannak mentve. Alapértelmezés szerint a Default.rdp fájlba kerülnek a "My Documents" könyvtárba. Győződjön meg arról, hogy a "redirectsmartcards: i: 1" sor szerepel ebben a fájlban.
- Győződjön meg arról, hogy a csoportházirend nincs aktiválva azon a távoli számítógépen, amelyhez RDP-kapcsolatot kíván létrehozni
-[Számítógép konfigurációja\Felügyeleti sablonok\Windows-összetevők\Távoli asztali szolgáltatások\Távoli asztali munkamenetgazda\Eszköz- és erőforrás-átirányítás\Ne engedélyezze az intelligenskártya-olvasó átirányítását]. Ha engedélyezve van (Engedélyezve), akkor tiltsa le, és indítsa újra a számítógépet. - Ha telepítve van a Windows 7 SP1 vagy a Windows 2008 R2 SP1 szervizcsomag, és RDC 8.1-et használ a Windows 8 vagy újabb rendszert futtató számítógépekhez való csatlakozáshoz, akkor telepítenie kell az operációs rendszer frissítését https://support.microsoft.com/en-us / kb/2913751
Itt van egy ilyen hibaelhárítás a Jacarta token, CryptoPRO beállításához a terminálkiszolgálón, dokumentumok VTB24 RBS-ben történő aláírásához. Ha észrevétele vagy javítása van, írja meg a megjegyzésekben.
A Jacarta PKI/GOST adathordozót blokkolja többszöri próbálkozás rossz PIN-kód megadására. Ebben az esetben megszakad a kapcsolat az FSRAR szerverrel, és a számlákon szereplő adatok nem kerülnek be a könyvelési rendszerébe. Hogyan lehet gyorsan kinyitni a kulcsot és visszaállítani a munkát az EGAIS segítségével?
Alapértelmezés szerint a következő jelszavak vannak beállítva minden új adathordozón:
PKI | 11 11 11 11 |
PKI adminisztrátor | 00 00 00 00 |
GOST | 0987654321 |
GOST rendszergazda | 1234567890 |
A számítógép zárolásának feloldásához telepíteni kell a Jacarta Unified Client programot. Ha az EGAIS beállítását és telepítését szakembereink végezték, akkor már rendelkezik ezzel a programmal.
Futtassa a programot, és várja meg, amíg a Jacarta PKI/GOST adathordozóval kapcsolatos információk megjelennek a Unified Client ablakban.
Oldja fel a GOST blokkolását
A GOST rész egy tanúsító hatóság által kiadott QEP tanúsítványt tartalmaz. légy óvatos- ebből a részből nem távolíthat el egyetlen alkatrészt sem. A törlést követően újra kérvényeznie kell a hitelesítő hatóságnál a kulcs kiadását.
A GOST PIN-kód feloldásához az „Alkalmazási műveletek” felső menüben válassza az első „Felhasználói PIN kód feloldása” elemet. A képernyőn megjelenik egy értesítés, hogy a feloldás visszaállítja a hibás beviteli kísérletek számlálóját.
Kattintson az "OK" gombra, és az újonnan megnyíló ablakban lépjen be rendszergazda pin kód Jacarta GOST 1234567890. A hibaszámláló nullázása után írja be a szabványos GOST 0987654321 felhasználói PIN-kódot.
Fontos: ez az eljárás csak a számláló nullázását segíti, de nem módosítja az elfelejtett jelszót egy újra. Ha megváltoztatta az alapértelmezett GOST jelszót, és elfelejtette, inicializálnia kell, és újra meg kell írnia a kulcsot a hitelesítési központban.
PKI blokkolásának feloldása
A PKI-tároló egy RSA-kulcsot tartalmaz, amely az egais.ru webhelyen található fiókjában jön létre. A PIN-kód elvesztése esetén ez a szakasz inicializálható (teljesen törölhető), mivel a kulcsot saját maga és ingyenesen átírhatja anélkül, hogy kapcsolatba lépne a hitelesítési hatósággal.
A PKCS#11 szabvány megvalósításából származó összes függvény különféle hibakódokat ad vissza. Az összes visszaadott hibakód két nagy csoportra oszlik:
A PKCS#11 szabvány megvalósításából származó összes funkció speciális hibakódokat ad vissza (a gyártó által meghatározott).
A PKCS#11 szabványos kiterjesztés megvalósításából származó összes funkció speciális hibakódokat ad vissza (a gyártó által meghatározott).
Szabványos hibakódok
Az rtPKCS11 és rtPKCS11ECP könyvtárak megvalósításának sajátosságai miatt egyes szabványos függvények olyan szabványos PKCS#11 hibakódot küldhetnek vissza, amely nem szerepel a funkció érvényességi listáján. Ez a helyzet kivétel. Az egyes funkciók által kivételes helyzetekben visszaadott szabványos hibakódok az egyes funkciók leírásában külön szerepelnek.
A 2.29. táblázat felsorolja a Rutoken eszközök által támogatott PKCS#11 szabványos hibakódokat és azok leírásait. Az egyes hibakódokról részletes információ a szabványban (angol) vagy a mellékletben (orosz) található.
asztal2.29 . Szabványos hibakódok
Hibakód | Leírás |
CKR_ARGUMENTS_BAD | Hibás érvelés |
CKR_ATTRIBUTE_READ_ONLY | Alkalmazásonként nem lehet beállítani vagy módosítani az attribútumértéket |
CKR_ATTRIBUTE_SENSITIVE | Az attribútum nem olvasható |
CKR_ATTRIBUTE_TYPE_INVALID | Helytelen attribútumtípus |
CKR_ATTRIBUTE_VALUE_INVALID | Helytelen attribútumérték |
CKR_BUFFER_TOO_SMALL | A megadott puffer mérete nem elegendő a függvényvégrehajtás eredményeinek megjelenítéséhez |
A könyvtár nem támogatja a zárolást a szálak védelme érdekében; csak a függvény meghívásakor tér vissza C_Inicializálás |
|
CKR_CRYPTOKI_ALREADY_INITIALIZED | A könyvtár már inicializálva van (az előző függvényhívás C_Inicializálás nem követte megfelelő függvényhívás C_Finalize); csak a függvény meghívásakor tér vissza C_Inicializálás |
CKR_CRYPTOKI_NOT_INITIALIZED | A függvény nem hajtható végre, mert a könyvtár nincs inicializálva; csak akkor kerül visszaadásra, ha bármely függvényt meghívunk, kivéve C_InicializálásÉs C_Finalize |
CKR_DATA_INVALID | Helytelen bemeneti adatok kriptográfiai művelet végrehajtásához |
CKR_DATA_LEN_RANGE | A bemeneti adatok mérete nem megfelelő a kriptográfiai művelet végrehajtásához |
CKR_DEVICE_ERROR | Hiba a token vagy slot elérésekor |
CKR_DEVICE_MEMORY | Nincs elég token memória a kért funkció végrehajtásához |
CKR_DEVICE_REMOVED | A tokent a funkció végrehajtása közben eltávolították a slotból |
CKR_DOMAIN_PARAMS_INVALID | Helytelen vagy nem támogatott tartományparaméterek lettek átadva a függvénynek |
CKR_ENCRYPTED_DATA_INVALID | Helytelenül titkosított adatokat küldtek a visszafejtési művelethez |
CKR_ENCRYPTED_DATA_LEN_RANGE | Nem megfelelő méretű titkosított adatok átadva a visszafejtési művelethez |
CKR_FUNCTION_CANCELED | A funkció megszakadt |
CKR_FUNCTION_FAILED | Hiba történt egy funkció végrehajtása közben |
CKR_FUNCTION_NOT_SUPPORTED | A kért funkciót a könyvtár nem támogatja |
CKR_FUNCTION_REJECTED | Az aláírási kérelmet a felhasználó elutasította |
CKR_GENERAL_ERROR | Kritikus hardverhiba |
Nincs elég memória a funkció végrehajtásához azon a munkaállomáson, amelyen a könyvtár telepítve van |
|
CKR_KEY_FUNCTION_NOT_PERMITTED | A kulcsattribútumok nem teszik lehetővé a műveletet |
CKR_KEY_HANDLE_INVALID | Érvénytelen kulcsazonosító (handle) lett átadva a függvénynek |
CKR_KEY_NOT_WRAPPABLE | Nem sikerült titkosítani a kulcsot |
CKR_KEY_SIZE_RANGE | Érvénytelen kulcsméret |
CKR_KEY_TYPE_INCONSISTENT | A kulcstípus nem egyezik ezzel a mechanizmussal |
CKR_KEY_UNEXTRACTABLE | A kulcs nem titkosítható, mert a CKA_UNEXTRACTABLE attribútum értéke CK_TRUE |
CKR_MECHANISM_INVALID | Helytelen mechanizmus van megadva kriptográfiai művelet végrehajtásához |
CKR_MECHANISM_PARAM_INVALID | Helytelen motorparaméterek lettek megadva kriptográfiai művelet végrehajtásához |
CKR_NEED_TO_CREATE_THREADS | A program nem támogatja az operációs rendszer belső módszereit az új szálak létrehozásához |
CKR_OBJECT_HANDLE_INVALID | Helytelen objektumazonosító (leancs) lett átadva a függvénynek |
CKR_OPERATION_ACTIVE | A művelet nem hajtható végre, mert a művelet már folyamatban van |
CKR_OPERATION_NOT_INITIALIZED | Ebben a munkamenetben nem lehet műveletet végrehajtani |
A PIN-kód lejárt |
|
CKR_PIN_INCORRECT | A funkciónak átadott PIN kód nem egyezik a tokenben tárolt kóddal |
A PIN-kód érvénytelen karaktereket tartalmaz |
|
CKR_PIN_LEN_RANGE | Érvénytelen PIN hosszúság |
CKR_RANDOM_NO_RNG | Ez a token nem támogatja a véletlenszámok generálását |
CKR_SESSION_CLOSED | A munkamenet a funkció végrehajtása közben bezárult |
CKR_SESSION_COUNT | Elérte a token nyitott munkameneteinek maximális számát |
CKR_SESSION_EXISTS | A tokennel rendelkező munkamenet már nyitva van, ezért a tokent nem lehet inicializálni |
CKR_SESSION_HANDLE_INVALID | Érvénytelen munkamenet-azonosító (handle) átadva a függvénynek |
CKR_SESSION_PARALLEL_NOT_SUPPORTED | Ez a token nem támogatja a párhuzamos munkameneteket |
CKR_SESSION_READ_ONLY | A művelet nem hajtható végre, mert ez egy R/O munkamenet |
CKR_SESSION_READ_WRITE_SO_EXISTS | Egy R/W szekció már meg van nyitva, így nem lehet R/O munkamenetet megnyitni |
CKR_SIGNATURE_INVALID | Érvénytelen EDS-érték |
CKR_SIGNATURE_LEN_RANGE | Az EDS-érték nem megfelelő hosszúságú |
CKR_SLOT_ID_INVALID | A megadott azonosítóval rendelkező hely nem létezik |
CKR_TEMPLATE_INCOMPLETE | Nincs elég attribútum egy objektum létrehozásához |
CKR_TEMPLATE_INCONSISTENT | A megadott tulajdonságok ellentmondanak egymásnak |
CKR_TOKEN_NOT_PRESENT | A token nincs a nyílásban funkcióhívás közben |
CKR_UNWRAPPING_KEY_HANDLE_INVALID | A visszafejtési kulcs helytelen azonosítója (fogantyúja) lett átadva a funkciónak |
CKR_UNWRAPPING_KEY_SIZE_RANGE | Érvénytelen visszafejtési kulcs mérete |
CKR_UNWRAPPING_KEY_TYPE_INCONSISTENT | A visszafejtési kulcs típusa nem egyezik ezzel a mechanizmussal |
CKR_USER_ALREADY_LOGGED_IN | |
CKR_USER_ANOTHER_ALREADY_LOGGED_IN | |
CKR_USER_NOT_LOGGED_IN | |
CKR_USER_PIN_NOT_INITIALIZED | A felhasználói PIN-kód nincs inicializálva |
CKR_USER_TOO_MANY_TYPES | |
CKR_USER_TYPE_INVALID | Érvénytelen felhasználótípus van megadva |
CKR_WRAPPED_KEY_INVALID | Érvénytelen titkosított kulcs van megadva |
CKR_WRAPPED_KEY_LEN_RANGE | A titkosított kulcs hossza hibásan lett megadva |
CKR_WRAPPING_KEY_HANDLE_INVALID | A titkosítási kulcs helytelen azonosítója (fogantyúja) lett átadva a funkciónak |
CKR_WRAPPING_KEY_SIZE_RANGE | Érvénytelen titkosítási kulcs mérete |
CKR_WRAPPING_KEY_TYPE_INCONSISTENT | A titkosítási kulcs típusa nem egyezik ezzel a mechanizmussal |
Speciális hibakódok
A 2.30 táblázat felsorolja az összes PKCS #11 kiterjesztett hibakódot a leírásukkal együtt. A kiterjesztett hibakódok mind a szabványos, mind a bővítési függvényeket visszaadhatják.
2.30. táblázat. Szabványos hibakódokA Rutoken eszközök által támogatott PKCS #11
Hibakód | Leírás |
CKR_CORRUPTED_MAPFILE | Ez a hibaüzenet akkor jelenik meg, ha a MAP fájl sérült (a MAP fájl olvasásakor a MAP fájl fejlécét (2 bájt) érvénytelennek találták) |
CKR_RTPKCS11_DATA_CORRUPTED | Ez a hibaüzenet akkor jelenik meg, ha a token adatintegritás-sértést észlel (egy PKCS#11 objektumot tartalmazó fájl olvasásakor az objektum fejléccímkéjét (2 bájt) érvénytelennek találták) |
CKR_WRONG_VERSION_FIELD | Ez a hibaüzenet akkor jelenik meg, ha a PKCS#11 objektumot tartalmazó fájl verziója érvénytelen (bármely fájl (MAP fájl vagy PKCS#11 objektumot tartalmazó fájl) olvasásakor a fejléc verziója (4 bájt) érvénytelennek bizonyult) |
CKR_WRONG_PKCS1_KÓDOLÁS | Ez a hibaüzenet akkor jelenik meg, ha a visszafejtett üzenet nem a megfelelő formátumú. |
CKR_RTPKCS11_RSF_DATA_CORRUPTED | Ez a hibaüzenet akkor jelenik meg, ha az RSF-fájl használatára tett kísérlet sikertelen. |
A probléma leírása. Az EGAIS-szal való együttműködéshez a JaCarta PKI / GOST / SE hordozót használják. Gyakran az egyik partíció blokkolva van (a PKI partíció). Ebben az esetben az EGAIS-szal történő további munka lehetetlen.
A letiltás oka– az univerzális szállítómodul gyakori hozzáférése a JaCarta hordozóhoz. Tíz sikertelen engedélyezési kísérlet esetén az adathordozó zárolja a partíciót, és kizárja a további munkát.
A probléma megoldásának két módja van:
- Lépjen kapcsolatba az adathordozót kibocsátó tanúsító hatósággal.
- Oldja fel a JaCarta adathordozót egyedül az utasítások szerint.
Útmutató a Microsoft Windows 10 példájához.
Lépésről lépésre a PKI-partíció feloldásához
1. lépés: Váltás adminisztrátori módba
A Start menüben keresse meg a JaCarta Unified Client alkalmazást, és nyissa meg.
Rizs. 1. Egyetlen kliens JaCarta
Megnyílik a program munkaterülete.
Rizs. 2. Váltson adminisztrációs módba
Megnyílik a program munkaterülete. Ha a PKI szakasz zárolva van, a PKI lap piros lesz.
Rizs. 3. Információ a tokenről
2. lépés: Ellenőrizze a PKI-zárat a partíción
Annak megértéséhez, hogy a PKI szakasz valóban le van tiltva, kattintson a "Teljes információ ..." hivatkozásra a "Token információ" lapon.
Megnyílik a „Részletes információ a tokenről”. Az új ablakban keresse meg a „PKI-alkalmazásinformációk” részt. Ha a "PIN-kód" sor állapota "Blocked", akkor zárja be az ablakot, és folytassa az utasítás következő bekezdésével.
Rizs. 4. Részletes információk a tokenről
3. lépés Oldja fel a PKI-partíciót
Lépjen a "PKI" fülre. Az Alkalmazásműveletek panelen válassza a Felhasználói PIN-kód feloldása... lehetőséget.
Megnyílik a „Felhasználói PIN-kód feloldása” ablak, amelyben megadhatja:
- A jelenlegi rendszergazdai PIN alapértelmezés szerint 00000000;
- Az új felhasználói PIN alapértelmezés szerint 11111111;
- A kód (értsd: a felhasználó PIN kódja) megerősítése.
Rizs. 6. Felhasználói PIN-kód feloldása
A PIN kódok megadása után kattintson a "Futtatás" gombra.
Ha mindent helyesen adott meg, megjelenik egy értesítés. Kattintson az "OK" gombra a befejezéshez.
Rizs. 7. Értesítés a sikeres feloldásról
Lépjen a "Token Information" fülre, és kattintson a "Teljes információ" hivatkozásra a PKI alkalmazás aktuális állapotának ellenőrzéséhez. Az állapotnak "Telepítve" kell lennie.
Rizs. 8. Állapotellenőrzés
Ha az állapot megváltozott, a feloldás befejeződött.