Բարի օր!. Վերջին երկու օրը հետաքրքիր խնդիր ունեի նման իրավիճակից լուծում գտնել, կա ֆիզիկական կամ վիրտուալ սերվեր, որի վրա հավանաբար տեղադրված է հայտնի CryptoPRO-ն։ Միացված է սերվերին , որն օգտագործվում է փաստաթղթեր ստորագրելու համար VTB24 DBO. Տեղական Windows 10-ում ամեն ինչ աշխատում է, բայց սերվերային հարթակում Windows Server 2016 և 2012 R2, Cryptopro-ն չի տեսնում JaCarta բանալին. Եկեք պարզենք, թե որն է խնդիրը և ինչպես շտկել այն:

Շրջակա միջավայրի նկարագրությունը

Vmware ESXi 6.5-ում կա վիրտուալ մեքենա, որպես օպերացիոն համակարգ տեղադրված է Windows Server 2012 R2: Սերվերն աշխատում է CryptoPRO 4.0.9944, այս պահին վերջին տարբերակը: JaCarta ստեղնը միացված է ցանցի USB հանգույցից՝ օգտագործելով USB ip տեխնոլոգիայի միջոցով: Բանալին համակարգում տեսնում է, բայց ոչ CryptoPRO-ում:

JaCarta-ի հետ խնդիրների լուծման ալգորիթմ

CryptoPRO-ն շատ հաճախ Windows-ում տարբեր սխալներ է առաջացնում, պարզ օրինակ (Windows installer Service-ը հնարավոր չէ մուտք գործել): Այսպիսին է իրավիճակը, երբ CryptoPRO կոմունալը չի ​​տեսնում վկայագիրը կոնտեյներով:

Ինչպես տեսնում եք UTN Manager կոմունալում, բանալին միացված է, այն համակարգում երևում է խելացի քարտերում որպես Microsoft Usbccid (WUDF) սարք, բայց CryptoPRO-ն չի հայտնաբերում այս կոնտեյները և դուք հնարավորություն չունեք տեղադրել ատեստատ. Տեղական, նշանը միացված էր, ամեն ինչ նույնն էր: Սկսեց մտածել, թե ինչ անել:

Հնարավոր պատճառները կոնտեյների սահմանմամբ

1. Նախ, սա վարորդի խնդիր է, օրինակ՝ Windows Server 2012 R2-ում JaCarta-ն պետք է իդեալականորեն նշվի որպես JaCarta Usbccid Smartcard խելացի քարտերի ցանկում, այլ ոչ թե Microsoft Usbccid (WUDF)
2. Երկրորդ, եթե սարքը դիտվում է որպես Microsoft Usbccid (WUDF), ապա վարորդի տարբերակը կարող է հնացած լինել, և ինչի պատճառով ձեր կոմունալ ծառայությունները չեն հայտնաբերի պաշտպանված USB կրիչը:
3. CryptoPRO-ի ժառանգական տարբերակը

Ինչպե՞ս լուծել այն խնդիրը, որ կրիպտոպրո-ն չի տեսնում USB բանալին:

Մենք ստեղծեցինք նոր վիրտուալ մեքենա և սկսեցինք տեղադրել ծրագրակազմը հաջորդաբար:

Նախքան որևէ ծրագիր տեղադրելը, որն աշխատում է USB կրիչով, որը պարունակում է վկայականներ և մասնավոր բանալիներ: Անհրաժեշտ է ԱՆՀՐԱԺԵՇՏանջատեք նշանը, եթե լոկալ խրված է, ապա անջատեք այն, եթե ցանցի միջոցով, ընդհատեք նիստը

• Առաջին հերթին մենք թարմացնում ենք ձեր օպերացիոն համակարգը բոլոր հասանելի թարմացումներով, քանի որ Microsoft-ը շտկում է բազմաթիվ սխալներ և սխալներ, այդ թվում՝ դրայվերները:
• Երկրորդ կետն այն է, որ ֆիզիկական սերվերի դեպքում տեղադրեք բոլոր վերջին դրայվերները մայր տախտակի վրա և բոլոր ծայրամասային սարքավորումները:
• Հաջորդը, տեղադրեք JaCarta Unified Client-ը:
• Տեղադրեք CryptoPRO-ի վերջին տարբերակը

JaCarta PKI մեկ հաճախորդի տեղադրում

Միայնակ հաճախորդ JaCarta JaCarta նշանների հետ ճիշտ աշխատանքի համար հատուկ գործիք է Aladdin ընկերության կողմից: Դուք կարող եք ներբեռնել այս ծրագրաշարի արտադրանքի վերջին տարբերակը պաշտոնական կայքից կամ իմ ամպից, եթե այն չի ստացվում արտադրողի կայքից:

Հաջորդը, դուք ապափաթեթավորում եք ստացված արխիվը և գործարկում տեղադրման ֆայլը ձեր Windows ճարտարապետության համար, ես ունեմ այն ​​64-բիթանոց: Սկսենք տեղադրել Jacarta դրայվերը: Jacarta-ի մեկ հաճախորդ, որը շատ հեշտ է տեղադրվում (ՀԻՇԵՑՆԵՔ ձեր նշանը տեղադրման պահին, պետք է անջատված լինի): Տեղադրման հրաշագործի առաջին պատուհանում պարզապես սեղմեք հաջորդը:

Ընդունեք լիցենզային պայմանագիրը և սեղմեք «Հաջորդ»

Որպեսզի JaCarta նշանի դրայվերները ճիշտ աշխատեն ձեզ համար, բավական է կատարել ստանդարտ տեղադրում:

Եթե ​​ընտրում եք «Պատվերով տեղադրում», ապա համոզվեք, որ ստուգեք վանդակները.

• Վարորդներ
• Աջակցող մոդուլներ
• Աջակցման մոդուլ CryptoPRO-ի համար

Մի քանի վայրկյան հետո Jacarta Unified Client-ը հաջողությամբ տեղադրվում է:

Համոզվեք, որ վերագործարկեք սերվերը կամ համակարգիչը, որպեսզի համակարգը տեսնի վերջին դրայվերները:

JaCarta PKI-ն տեղադրելուց հետո անհրաժեշտ է տեղադրել CryptoPRO-ն, դրա համար այցելեք պաշտոնական կայք:

https://www.cryptopro.ru/downloads

Այս պահին CryptoPro CSP-ի վերջին տարբերակը 4.0.9944 է: Գործարկեք տեղադրիչը, ստուգեք «Տեղադրեք արմատային վկայագրերը» և կտտացրեք «Տեղադրեք (խորհուրդ է տրվում)»:

CryptoPRO-ի տեղադրումը կկատարվի հետին պլանում, որից հետո կտեսնեք բրաուզերը վերագործարկելու առաջարկ, սակայն խորհուրդ եմ տալիս ամբողջությամբ վերագործարկել։

Վերագործարկումից հետո միացրեք ձեր JaCarta USB նշանը: Ես ցանցային միացում ունեմ՝ DIGI սարքից, . Anywhere View հաճախորդում իմ Jacarta USB կրիչը հաջողությամբ սահմանվում է, բայց որպես Microsoft Usbccid (WUDF), և իդեալականորեն այն պետք է սահմանվի որպես JaCarta Usbccid Smartcard, բայց ամեն դեպքում պետք է ստուգել, ​​քանի որ ամեն ինչ կարող է այդպես աշխատել:

«Jacarta PKI Unified Client» կոմունալ ծրագիրը բացելիս միացված նշանը չի գտնվել, ինչը նշանակում է, որ դրայվերների հետ ինչ-որ բան այն չէ։

Microsoft Usbccid-ը (WUDF) Microsoft-ի ստանդարտ դրայվեր է, որը լռելյայն տեղադրվում է տարբեր նշանների վրա, և պատահում է, որ ամեն ինչ աշխատում է, բայց ոչ միշտ: Windows օպերացիոն համակարգը, ըստ լռելյայն, դրանք մտքում է դնում իր ճարտարապետության և պարամետրերի համար, ես անձամբ այս պահին դրա կարիքը չունեմ: Այն, ինչ մենք անում ենք, այն է, որ մենք պետք է հեռացնենք Microsoft Usbccid (WUDF) դրայվերները և տեղադրենք Jacarta լրատվամիջոցների դրայվերները:

Բացեք Windows Device Manager-ը, գտեք «Smart card readers», սեղմեք Microsoft Usbccid (WUDF) և ընտրեք «Properties»: Սեղմեք Վարորդներ ներդիրը և սեղմեք Տեղահանել

Համաձայնեք հեռացնել Microsoft Usbccid (WUDF) դրայվերը:

Ձեզ կտեղեկացնեն, որ փոփոխություններն ուժի մեջ մտնելու համար անհրաժեշտ է վերագործարկել համակարգը, անպայման համաձայնեք:

Համակարգը վերագործարկելուց հետո կարող եք տեսնել ARDS Jacarta սարքի և դրայվերների տեղադրումը:

Բացեք սարքի կառավարիչը, դուք պետք է տեսնեք, որ ձեր սարքն այժմ սահմանված է որպես JaCarta Usbccid Smartcar, և եթե անցնեք դրա հատկությունները, կտեսնեք, որ jacarta խելացի քարտն այժմ օգտագործում է վարորդի 6.1.7601 տարբերակը ALADDIN RDZAO-ից, ինչպես և պետք է լինի: .

Եթե ​​բացեք մեկ Jacarta հաճախորդ, կտեսնեք ձեր էլեկտրոնային ստորագրությունը, ինչը նշանակում է, որ խելացի քարտը ճիշտ է նույնականացվել:

Մենք բացում ենք CryptoPRO-ն և տեսնում ենք, որ կրիպտոպրո-ն չի տեսնում վկայագիրը կոնտեյների մեջ, չնայած բոլոր դրայվերները սահմանված են ըստ անհրաժեշտության: Կա ևս մեկ առանձնահատկություն.

1. RDP նիստում դուք չեք տեսնի ձեր թոքենը, միայն տեղական մակարդակում, այս կերպ է աշխատում նշանը, կամ ես չեմ գտել, թե ինչպես դա շտկել: Կարող եք փորձել «Անհնար է միանալ խելացի քարտի կառավարման ծառայությանը» սխալը լուծելու առաջարկներին:
2. Դուք պետք է հանեք CryptoPRO-ի մեկ վանդակը

ՊԵՏՔ է հանել «Մի օգտագործեք հնացած գաղտնագրման հավաքածուներ» և reboot.

Այս մանիպուլյացիաներից հետո CryptoPRO-ն տեսավ իմ վկայականը և jacarta սմարթ քարտը սկսեց աշխատել, կարող եք փաստաթղթեր ստորագրել։

Դուք կարող եք նաև տեսնել ձեր JaCarta սարքը Սարքեր և տպիչներ,

Եթե ​​դուք, ինչպես և ես, ունեք jacarta թոքենը տեղադրված վիրտուալ մեքենայի մեջ, ապա դուք պետք է տեղադրեք սերտիֆիկատը վիրտուալ մեքենայի վահանակի միջոցով, ինչպես նաև դրա նկատմամբ իրավունքներ տրամադրեք պատասխանատու անձին։ Եթե ​​սա ֆիզիկական սերվեր է, ապա այնտեղ դուք ստիպված կլինեք իրավունքներ տալ կառավարման պորտին, որն ունի նաև վիրտուալ կոնսոլ:

Երբ տեղադրեք Jacarta նշանների բոլոր դրայվերները, RDP-ի միջոցով միանալիս և Jacarta PKI Unified Client կոմունալ ծրագիրը բացելիս կարող եք տեսնել հետևյալ սխալի հաղորդագրությունը.

1. Սմարթ քարտի ծառայությունը չի աշխատում տեղական մեքենայի վրա: Microsoft-ի կողմից մշակված RDP նիստի ճարտարապետությունը չի նախատեսում հեռավոր համակարգչին միացված հիմնական լրատվամիջոցների օգտագործումը, հետևաբար, RDP նիստում հեռավոր համակարգիչը օգտագործում է տեղական համակարգչի խելացի քարտի ծառայությունը: Այստեղից հետևում է, որ խելացի քարտի ծառայության մեկնարկը RDP նիստի ներսում բավարար չէ նորմալ աշխատանքի համար։
2. Տեղական համակարգչի վրա խելացի քարտերի կառավարման ծառայությունն աշխատում է, սակայն հասանելի չէ ծրագրին RDP նիստի ներսում՝ Windows-ի և/կամ RDP հաճախորդի կարգավորումների պատճառով:\

Ինչպես շտկել «Հնարավոր չէ միանալ խելացի քարտի կառավարման ծառայությանը» սխալը:

• Սկսեք խելացի քարտի ծառայությունը տեղական մեքենայի վրա, որտեղից դուք սկսում եք հեռահար մուտքի աշխատաշրջանը: Սահմանեք, որ այն ավտոմատ կերպով սկսվի, երբ համակարգիչը գործարկվի:
• Թույլատրել տեղական սարքերի և ռեսուրսների օգտագործումը հեռավար աշխատաշրջանի ընթացքում (մասնավորապես՝ խելացի քարտեր): Դա անելու համար «Հեռակա աշխատասեղանի միացում» երկխոսության մեջ ընտրեք «Տեղական ռեսուրսներ» ներդիրը կարգավորումներում, այնուհետև «Տեղական սարքեր և ռեսուրսներ» խմբում սեղմեք «Մանրամասներ...» կոճակը և այն երկխոսության մեջ։ բացվում է, ընտրեք «Խելացի քարտեր» կետը և սեղմեք «OK», ապա «Միացեք»:

• Համոզվեք, որ RDP կապի կարգավորումները պահպանված են: Լռելյայնորեն դրանք պահվում են Default.rdp ֆայլում՝ «Իմ փաստաթղթերը» գրացուցակում: Համոզվեք, որ այս ֆայլում առկա է «redirectsmartcards: i: 1» տողը:
• Համոզվեք, որ խմբի քաղաքականությունը ակտիվացված չէ հեռավոր համակարգչում, որի հետ դուք RDP կապ եք հաստատում
  -[Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection\Մի թույլ տվեք խելացի քարտ ընթերցողի վերահղում]: Եթե ​​այն միացված է (Enabled), ապա անջատեք այն և վերագործարկեք համակարգիչը:
• Եթե ​​ունեք Windows 7 SP1 կամ Windows 2008 R2 SP1 տեղադրված և օգտագործում եք RDC 8.1՝ Windows 8 և ավելի բարձր օպերացիոն համակարգով աշխատող համակարգիչներին միանալու համար, ապա դուք պետք է տեղադրեք օպերացիոն համակարգի թարմացում https://support.microsoft.com/en-us: / kb/2913751

Ահա անսարքությունների վերացումը Jacarta նշանը, CryptoPRO-ն տերմինալային սերվերում տեղադրելու համար, VTB24 RBS-ում փաստաթղթեր ստորագրելու համար: Եթե ​​ունեք մեկնաբանություններ կամ ուղղումներ, ապա գրեք դրանք մեկնաբանություններում։

Jacarta PKI/GOST մեդիան արգելափակված է սխալ փին կոդը մուտքագրելու բազմաթիվ փորձերով: Այս դեպքում կապը FSRAR սերվերի հետ կորչում է, և հաշիվ-ապրանքագրերի տվյալները չեն մտնում ձեր հաշվապահական համակարգ: Ինչպե՞ս արագ բացել բանալին և վերականգնել աշխատանքը EGAIS-ի հետ:

Լռելյայնորեն, հետևյալ գաղտնաբառերը տեղադրված են բոլոր նոր լրատվամիջոցների վրա.

PKI	11 11 11 11
PKI ադմինիստրատոր	00 00 00 00
ԳՕՍՏ	0987654321
ԳՕՍՏ ադմինիստրատոր	1234567890

Համակարգիչը ապակողպելու համար պետք է տեղադրել Jacarta Unified Client ծրագիրը: Եթե ​​EGAIS-ի տեղադրումն ու տեղադրումն իրականացվել է մեր մասնագետների կողմից, ապա դուք արդեն ունեք այս ծրագիրը:

Գործարկեք ծրագիրը և սպասեք, մինչև Jacarta PKI/GOST կրիչի մասին տեղեկատվությունը հայտնվի Unified Client պատուհանում:

Արգելափակել ԳՕՍՏ-ը

ԳՕՍՏ բաժինը պարունակում է սերտիֆիկացման մարմնի կողմից տրված QEP վկայագիր: զգույշ եղիր- Դուք չեք կարող հեռացնել որևէ բաղադրիչ այս բաժնից: Ջնջելուց հետո դուք պետք է նորից դիմեք սերտիֆիկացման մարմնին՝ բանալին տրամադրելու համար:

ԳՕՍՏ փին կոդը բացելու համար «Հավելվածի գործառնություններ» վերին ընտրացանկում ընտրեք առաջին կետը՝ «Բացել օգտվողի PIN կոդը»: Էկրանին կհայտնվի ծանուցում, որ ապակողպումը կզրոյացնի սխալ մուտքագրման փորձերի հաշվիչը:

Սեղմեք «OK» և նոր բացված պատուհանում մուտքագրեք ադմինիստրատորի փին կոդը Jacarta GOST 1234567890. Սխալների հաշվիչը վերականգնելուց հետո մուտքագրեք օգտագործողի ստանդարտ փին կոդը ԳՕՍՏ 0987654321:

Կարևոր է. այս ընթացակարգը միայն կօգնի վերականգնել հաշվիչը, բայց չփոխել մոռացված գաղտնաբառը նորով: Եթե ​​դուք փոխել եք լռելյայն ԳՕՍՏ գաղտնաբառը և մոռացել եք այն, ապա ստիպված կլինեք նախաստորագրել և նորից բանալին գրել սերտիֆիկացման մարմնում:

Ապաշրջափակել PKI-ն

PKI կոնտեյները պարունակում է RSA բանալի, որը ստեղծվում է egais.ru կայքում ձեր հաշվում: Փին կոդը կորցնելու դեպքում այս բաժինը կարող է սկզբնավորվել (ամբողջովին մաքրվել), քանի որ դուք կարող եք վերաշարադրել բանալին ինքներդ և անվճար՝ առանց սերտիֆիկացման մարմնի հետ կապվելու:

PKCS#11 ստանդարտի ներդրման բոլոր գործառույթները վերադարձնում են տարբեր սխալի կոդեր: Բոլոր վերադարձված սխալի կոդերը բաժանված են երկու մեծ խմբերի.

PKCS#11 ստանդարտի ներդրման բոլոր գործառույթները վերադարձնում են հատուկ սխալի կոդեր (արտադրողի կողմից սահմանված):

PKCS#11 ստանդարտ ընդլայնման ներդրման բոլոր գործառույթները վերադարձնում են հատուկ սխալի կոդեր (արտադրողի կողմից սահմանված):

Ստանդարտ սխալի կոդերը

Հաշվի առնելով rtPKCS11 և rtPKCS11ECP գրադարանների ներդրման առանձնահատկությունները, որոշ ստանդարտ գործառույթներ կարող են վերադարձնել ստանդարտ PKCS#11 սխալի կոդը, որը ներառված չէ այս ֆունկցիայի վավերների ցանկում: Այս իրավիճակը բացառություն է։ Բացառիկ իրավիճակներում յուրաքանչյուր ֆունկցիայի կողմից վերադարձված ստանդարտ սխալի կոդերը նշված են յուրաքանչյուր ֆունկցիայի նկարագրության մեջ առանձին:

Աղյուսակ 2.29-ում թվարկված են PKCS#11 ստանդարտ սխալի կոդերը և դրանց նկարագրությունները, որոնք աջակցվում են Rutoken սարքերի կողմից: Յուրաքանչյուր սխալի կոդի վերաբերյալ մանրամասն տեղեկատվություն կարելի է գտնել ստանդարտում (անգլերեն) կամ հավելվածում (ռուսերեն):

սեղան2.29 . Ստանդարտ սխալի կոդեր

Սխալի կոդը	Նկարագրություն
CKR_ARGUMENTS_BAD	Անվավեր փաստարկ
CKR_ATTRIBUTE_READ_ONLY	Հնարավոր չէ սահմանել կամ փոխել հատկանիշի արժեքը ըստ հավելվածի
CKR_ATTRIBUTE_SENSITIVE	Հատկանիշը ընթեռնելի չէ
CKR_ATTRIBUTE_TYPE_INVALID	Սխալ հատկանիշի տեսակ
CKR_ATTRIBUTE_VALUE_INVALID	Սխալ հատկանիշի արժեք
CKR_BUFFER_TOO_SMALL	Նշված բուֆերի չափը բավարար չէ ֆունկցիայի կատարման արդյունքները ցուցադրելու համար
	Գրադարանը չի աջակցում կողպումը՝ թելերը պաշտպանելու համար. վերադարձվում է միայն ֆունկցիան կանչելու դեպքում C_Նախաձեռնել
CKR_CRYPTOKI_ALREADY_INITIALIZED	Գրադարանը արդեն սկզբնավորվել է (նախորդ ֆունկցիայի կանչը C_Նախաձեռնելչի հաջորդել համապատասխան ֆունկցիայի կանչ C_ Վերջնականացնել); վերադարձվում է միայն ֆունկցիան կանչելու դեպքում C_Նախաձեռնել
CKR_CRYPTOKI_NOT_INITIALIZED	Ֆունկցիան չի կարող կատարվել, քանի որ գրադարանը չի սկզբնավորվել. վերադարձվում է միայն այն դեպքում, երբ կանչվում է որևէ ֆունկցիա, բացառությամբ C_ՆախաձեռնելԵվ C_ Վերջնականացնել
CKR_DATA_INVALID	Սխալ մուտքագրված տվյալներ՝ ծածկագրային գործողություն կատարելու համար
CKR_DATA_LEN_RANGE	Մուտքագրված տվյալները ճիշտ չափը չեն ծածկագրային գործողություն կատարելու համար
CKR_DEVICE_ERROR	Սխալ՝ նշան կամ բնիկ մուտք գործելիս
CKR_DEVICE_MEMORY	Բավական չէ նշանային հիշողությունը պահանջվող գործառույթը կատարելու համար
CKR_DEVICE_REMOVED	Նշանը հեռացվել է բնիկից, մինչ գործառույթն աշխատում էր
CKR_DOMAIN_PARAMS_INVALID	Սխալ կամ չաջակցվող տիրույթի պարամետրերը փոխանցվել են գործառույթին
CKR_ENCRYPTED_DATA_INVALID	Սխալ կոդավորված տվյալներ են ուղարկվել ապակոդավորման գործողության համար
CKR_ENCRYPTED_DATA_LEN_RANGE	Սխալ չափի գաղտնագրված տվյալները փոխանցվել են ապակոդավորման գործողության համար
CKR_FUNCTION_CANCELED	Գործառույթն ընդհատվեց
CKR_FUNCTION_FAILED	Սխալ է տեղի ունեցել ֆունկցիան կատարելիս
CKR_FUNCTION_NOT_SUPPORTED	Պահանջվող գործառույթը չի աջակցվում գրադարանի կողմից
CKR_FUNCTION_ՄԵՐԺՎԱԾ	Ստորագրման հարցումը մերժվել է օգտագործողի կողմից
CKR_GENERAL_ERROR	Սարքավորման հետ կապված կարևոր սխալ
	Այն աշխատատեղում, որտեղ տեղադրված է գրադարանը, գործառույթն իրականացնելու համար բավարար հիշողություն չկա
CKR_KEY_FUNCTION_NOT_TRIDED	Հիմնական հատկանիշները թույլ չեն տալիս գործել
CKR_KEY_HANDLE_INVALID	Գործառույթին փոխանցվել է անվավեր բանալու նույնացուցիչ (բռնակ):
CKR_KEY_NOT_WRAPPABLE	Անհնար է գաղտնագրել բանալին
CKR_KEY_SIZE_RANGE	Բանալու չափը սխալ է
CKR_KEY_TYPE_INCONSISTENT	Բանալու տեսակը չի համապատասխանում այս մեխանիզմին
CKR_KEY_UNEXTRACTABLE	Բանալին չի կարող գաղտնագրվել, քանի որ CKA_UNEXTRACTABLE հատկանիշը սահմանված է CK_TRUE
CKR_MECHANISM_INVALID	Սխալ մեխանիզմ է նշված՝ գաղտնագրման գործողություն կատարելու համար
CKR_MECHANISM_PARAM_INVALID	Շարժիչի սխալ պարամետրեր, որոնք նշված են գաղտնագրման գործողություն կատարելու համար
CKR_NEED_TO_CREATE_THREADS	Ծրագիրը չի աջակցում ներքին օպերացիոն համակարգի մեթոդները նոր թելեր ստեղծելու համար
CKR_OBJECT_HANDLE_INVALID	Օբյեկտի սխալ նույնացուցիչը (բռնակը) փոխանցվել է ֆունկցիային
CKR_OPERATION_ACTIVE	Վիրահատությունը հնարավոր չէ կատարել, քանի որ վիրահատությունն արդեն ընթացքի մեջ է
CKR_OPERATION_NOT_INITIALIZED	Չհաջողվեց կատարել գործողություն այս նստաշրջանում
	PIN-ի ժամկետը լրացել է
CKR_PIN_INCORECT	Գործառույթին փոխանցված PIN կոդը չի համընկնում նշանի վրա պահվածի հետ
	PIN արժեքը պարունակում է անվավեր նիշեր
CKR_PIN_LEN_RANGE	Անվավեր PIN երկարություն
CKR_RANDOM_NO_RNG	Այս նշանը չի աջակցում պատահական թվերի ստեղծմանը
CKR_SESSION_ՓԱԿՎԱԾ	Գործառույթի կատարման ընթացքում նիստը փակվեց
CKR_SESSION_COUNT	Այս նշանի համար բաց նիստերի առավելագույն թիվը հասել է
CKR_SESSION_EXISTS	Նշանի հետ նիստն արդեն բաց է, և, հետևաբար, նշանը չի կարող սկզբնավորվել
CKR_SESSION_HANDLE_INVALID	Սեսիայի անվավեր ID (բռնակ) փոխանցվել է գործառույթին
CKR_SESSION_PARALLEL_NOT_SUPPORTED	Այս նշանը չի աջակցում զուգահեռ նիստերին
CKR_SESSION_READ_ONLY	Հնարավոր չէ կատարել գործողություն, քանի որ դա R/O նիստ է
CKR_SESSION_READ_WRITE_SO_EXISTS	R/W նիստն արդեն բաց է, ուստի հնարավոր չէ բացել R/O նիստը
CKR_SIGNATURE_INVALID	EDS-ի անվավեր արժեք
CKR_SIGNATURE_LEN_RANGE	EDS արժեքը սխալ է երկարությամբ
CKR_SLOT_ID_INVALID	Տվյալ ID-ով բնիկ գոյություն չունի
CKR_TEMPLATE_INCOMPLETE	Օբյեկտ ստեղծելու համար բավարար հատկանիշներ չկան
CKR_TEMPLATE_INCONSISTENT	Տրված հատկանիշները հակասում են միմյանց
CKR_TOKEN_NOT_PRESENT	Գործառույթի կանչի ժամանակ նշանը բնիկում չէ
CKR_UNWRAPPING_KEY_HANDLE_INVALID	Գործառույթին փոխանցվել է ապակոդավորման բանալի սխալ նույնացուցիչ (բռնակ):
CKR_UNWRAPPING_KEY_SIZE_RANGE	Անվավեր ապակոդավորման բանալու չափ
CKR_UNWRAPPING_KEY_TYPE_INCONSISTENT	Ապակոդավորման բանալի տեսակը չի համապատասխանում այս մեխանիզմին
CKR_USER_ALREADY_LOGGED_IN
CKR_USER_ANOTHER_ALREADY_LOGGED_IN
CKR_USER_NOT_LOGGED_IN
CKR_USER_PIN_NOT_INITIALIZED	Օգտատիրոջ PIN-ը նախաստորագրված չէ
CKR_USER_TOO_MANY_TYPES
CKR_USER_TYPE_INVALID	Նշված է անվավեր օգտատիրոջ տեսակ
CKR_WRAPPED_KEY_INVALID	Նշված է անվավեր կոդավորված բանալի
CKR_WRAPPED_KEY_LEN_RANGE	Կոդավորված բանալու երկարությունը սխալ է նշված
CKR_WRAPPING_KEY_HANDLE_INVALID	Գաղտնագրման բանալիի սխալ նույնացուցիչը (բռնակը) փոխանցվել է ֆունկցիային
CKR_WRAPPING_KEY_SIZE_RANGE	Անվավեր կոդավորման բանալի չափ
CKR_WRAPPING_KEY_TYPE_INCONSISTENT	Գաղտնագրման բանալի տեսակը չի համապատասխանում այս մեխանիզմին

Հատուկ սխալի կոդեր

Աղյուսակ 2.30-ում թվարկված են բոլոր PKCS #11 ընդլայնված սխալի կոդերը՝ դրանց նկարագրությունների հետ միասին: Ընդլայնված սխալի կոդերը կարող են վերադարձնել ինչպես ստանդարտ գործառույթները, այնպես էլ ընդլայնման գործառույթները:

Աղյուսակ 2.30. Ստանդարտ սխալի կոդերPKCS #11, որն աջակցվում է Rutoken սարքերի կողմից

Սխալի կոդը	Նկարագրություն
CKR_CORRUPTED_MAPFILE	Այս սխալը վերադարձվում է, երբ MAP ֆայլը վնասված է (MAP ֆայլը կարդալիս MAP ֆայլի վերնագրի պիտակը (2 բայթ) անվավեր է հայտնաբերվել)
CKR_RTPKCS11_DATA_CORRUPTED	Այս սխալը վերադարձվում է, եթե նշանի վրա հայտնաբերվել է տվյալների ամբողջականության խախտում (PKCS#11 օբյեկտ պարունակող ֆայլը կարդալիս օբյեկտի վերնագրի թեգը (2 բայթ) անվավեր է հայտնաբերվել):
CKR_WRONG_VERSION_FIELD	Այս սխալը վերադարձվում է, եթե PKCS#11 օբյեկտ պարունակող ֆայլն ունի անվավեր տարբերակ (որևէ ֆայլ (MAP ֆայլ կամ PKCS#11 օբյեկտ պարունակող ֆայլ) կարդալիս վերնագրի տարբերակը (4 բայթ) անվավեր է գտնվել):
CKR_WRONG_PKCS1_Կոդավորումը	Այս սխալը վերադարձվում է, եթե վերծանված հաղորդագրությունը ճիշտ ձևով չէ:
CKR_RTPKCS11_RSF_DATA_CORRUPTED	Այս սխալը վերադարձվում է, եթե RSF ֆայլն օգտագործելու փորձը ձախողվի:

Խնդրի նկարագրությունը. EGAIS-ի հետ աշխատելու համար օգտագործվում է JaCarta PKI / GOST / SE կրիչը: Հաճախ բաժանմունքներից մեկը արգելափակված է (PKI բաժանումը): Այս դեպքում EGAIS-ի հետ հետագա աշխատանքը անհնար է:

Արգելափակման պատճառը– ունիվերսալ տրանսպորտային մոդուլի հաճախակի մուտք դեպի JaCarta փոխադրող: Թույլտվության տասը անհաջող փորձերի դեպքում լրատվամիջոցը արգելափակում է միջնորմը և բացառում հետագա աշխատանքը:

Խնդիրը լուծելու երկու եղանակ կա.

1. Կապվեք սերտիֆիկացման մարմնի հետ, որը թողարկել է կրիչը:
2. Բացեք JaCarta մեդիան ինքնուրույն՝ համաձայն հրահանգների:

Հրահանգներ Microsoft Windows 10-ի օրինակով.

Քայլ առ քայլ հրահանգներ, թե ինչպես բացել PKI բաժանումը

Քայլ 1. Անցում ադմինիստրատորի ռեժիմին

Սկսել Start ընտրացանկից գտեք JaCarta Unified Client հավելվածը և բացեք այն:

Բրինձ. 1. Միայնակ հաճախորդ JaCarta

Ծրագրի աշխատանքային տարածքը կբացվի։

Բրինձ. 2. Անցեք կառավարման ռեժիմին

Ծրագրի աշխատանքային տարածքը կբացվի։ Եթե ​​PKI բաժինը կողպված է, PKI ներդիրը կարմիր կլինի:

Բրինձ. 3. Տեղեկություն նշանի մասին

Քայլ 2. Ստուգելով PKI կողպեքը բաժանման վրա

Հասկանալու համար, որ PKI բաժինն իսկապես արգելափակված է, սեղմեք «Լրիվ տեղեկատվություն ...» հղմանը «Token information» ներդիրում:

«Մանրամասն տեղեկատվություն նշանի մասին» կբացվի։ Նոր պատուհանում գտեք «PKI Application Information» բաժինը: Եթե ​​«PIN-code» տողում կարգավիճակը «Արգելափակված է», ապա փակեք պատուհանը և անցեք հրահանգի հաջորդ պարբերությանը:

Բրինձ. 4. Մանրամասն տեղեկատվություն նշանի մասին

Քայլ 3 Բացեք PKI միջնորմը

Գնացեք «PKI» ներդիր: Application Actions վահանակում ընտրեք Unlock User PIN... տարբերակը:

Կբացվի «User PIN Unlock» պատուհանը, որում կարող եք նշել.

1. Ընթացիկ ադմինիստրատորի PIN-ը լռելյայն 00000000 է.
2. Նոր օգտվողի PIN-ը լռելյայն 11111111 է;
3. Կոդի հաստատում (նկատի ունի օգտագործողի PIN կոդը):

Բրինձ. 6. Օգտատիրոջ PIN-ի ապակողպումը

PIN կոդերը նշելուց հետո սեղմեք «Գործարկել»:

Եթե ​​ամեն ինչ ճիշտ է մուտքագրվել, ծանուցում կհայտնվի: Կտտացրեք «OK» ավարտելու համար:

Բրինձ. 7. Հաջող ապակողպման մասին ծանուցում

Գնացեք «Token Information» ներդիր և սեղմեք «Լրիվ մանրամասներ» հղման վրա՝ PKI հավելվածի ընթացիկ կարգավիճակը ստուգելու համար: Կարգավիճակը պետք է լինի «Տեղադրված»:

Բրինձ. 8. Կարգավիճակի ստուգում

Եթե ​​կարգավիճակը փոխվել է, ապակողպումն ավարտված է: