Բարի օր!. Վերջին երկու օրը հետաքրքիր խնդիր ունեի նման իրավիճակից լուծում գտնել, կա ֆիզիկական կամ վիրտուալ սերվեր, որի վրա հավանաբար տեղադրված է հայտնի CryptoPRO-ն։ Միացված է սերվերին , որն օգտագործվում է փաստաթղթեր ստորագրելու համար VTB24 DBO. Տեղական Windows 10-ում ամեն ինչ աշխատում է, բայց սերվերային հարթակում Windows Server 2016 և 2012 R2, Cryptopro-ն չի տեսնում JaCarta բանալին. Եկեք պարզենք, թե որն է խնդիրը և ինչպես շտկել այն:
Շրջակա միջավայրի նկարագրությունը
Vmware ESXi 6.5-ում կա վիրտուալ մեքենա, որպես օպերացիոն համակարգ տեղադրված է Windows Server 2012 R2: Սերվերն աշխատում է CryptoPRO 4.0.9944, այս պահին վերջին տարբերակը: JaCarta ստեղնը միացված է ցանցի USB հանգույցից՝ օգտագործելով USB ip տեխնոլոգիայի միջոցով: Բանալին համակարգում տեսնում է, բայց ոչ CryptoPRO-ում:
JaCarta-ի հետ խնդիրների լուծման ալգորիթմ
CryptoPRO-ն շատ հաճախ Windows-ում տարբեր սխալներ է առաջացնում, պարզ օրինակ (Windows installer Service-ը հնարավոր չէ մուտք գործել): Այսպիսին է իրավիճակը, երբ CryptoPRO կոմունալը չի տեսնում վկայագիրը կոնտեյներով:
Ինչպես տեսնում եք UTN Manager կոմունալում, բանալին միացված է, այն համակարգում երևում է խելացի քարտերում որպես Microsoft Usbccid (WUDF) սարք, բայց CryptoPRO-ն չի հայտնաբերում այս կոնտեյները և դուք հնարավորություն չունեք տեղադրել ատեստատ. Տեղական, նշանը միացված էր, ամեն ինչ նույնն էր: Սկսեց մտածել, թե ինչ անել:
Հնարավոր պատճառները կոնտեյների սահմանմամբ
- Նախ, սա վարորդի խնդիր է, օրինակ՝ Windows Server 2012 R2-ում JaCarta-ն պետք է իդեալականորեն նշվի որպես JaCarta Usbccid Smartcard խելացի քարտերի ցանկում, այլ ոչ թե Microsoft Usbccid (WUDF)
- Երկրորդ, եթե սարքը դիտվում է որպես Microsoft Usbccid (WUDF), ապա վարորդի տարբերակը կարող է հնացած լինել, և ինչի պատճառով ձեր կոմունալ ծառայությունները չեն հայտնաբերի պաշտպանված USB կրիչը:
- CryptoPRO-ի ժառանգական տարբերակը
Ինչպե՞ս լուծել այն խնդիրը, որ կրիպտոպրո-ն չի տեսնում USB բանալին:
Մենք ստեղծեցինք նոր վիրտուալ մեքենա և սկսեցինք տեղադրել ծրագրակազմը հաջորդաբար:
Նախքան որևէ ծրագիր տեղադրելը, որն աշխատում է USB կրիչով, որը պարունակում է վկայականներ և մասնավոր բանալիներ: Անհրաժեշտ է ԱՆՀՐԱԺԵՇՏանջատեք նշանը, եթե լոկալ խրված է, ապա անջատեք այն, եթե ցանցի միջոցով, ընդհատեք նիստը
- Առաջին հերթին մենք թարմացնում ենք ձեր օպերացիոն համակարգը բոլոր հասանելի թարմացումներով, քանի որ Microsoft-ը շտկում է բազմաթիվ սխալներ և սխալներ, այդ թվում՝ դրայվերները:
- Երկրորդ կետն այն է, որ ֆիզիկական սերվերի դեպքում տեղադրեք բոլոր վերջին դրայվերները մայր տախտակի վրա և բոլոր ծայրամասային սարքավորումները:
- Հաջորդը, տեղադրեք JaCarta Unified Client-ը:
- Տեղադրեք CryptoPRO-ի վերջին տարբերակը
JaCarta PKI մեկ հաճախորդի տեղադրում
Միայնակ հաճախորդ JaCarta JaCarta նշանների հետ ճիշտ աշխատանքի համար հատուկ գործիք է Aladdin ընկերության կողմից: Դուք կարող եք ներբեռնել այս ծրագրաշարի արտադրանքի վերջին տարբերակը պաշտոնական կայքից կամ իմ ամպից, եթե այն չի ստացվում արտադրողի կայքից:
Հաջորդը, դուք ապափաթեթավորում եք ստացված արխիվը և գործարկում տեղադրման ֆայլը ձեր Windows ճարտարապետության համար, ես ունեմ այն 64-բիթանոց: Սկսենք տեղադրել Jacarta դրայվերը: Jacarta-ի մեկ հաճախորդ, որը շատ հեշտ է տեղադրվում (ՀԻՇԵՑՆԵՔ ձեր նշանը տեղադրման պահին, պետք է անջատված լինի): Տեղադրման հրաշագործի առաջին պատուհանում պարզապես սեղմեք հաջորդը:
Ընդունեք լիցենզային պայմանագիրը և սեղմեք «Հաջորդ»
Որպեսզի JaCarta նշանի դրայվերները ճիշտ աշխատեն ձեզ համար, բավական է կատարել ստանդարտ տեղադրում:
Եթե ընտրում եք «Պատվերով տեղադրում», ապա համոզվեք, որ ստուգեք վանդակները.
- Վարորդներ
- Աջակցող մոդուլներ
- Աջակցման մոդուլ CryptoPRO-ի համար
Մի քանի վայրկյան հետո Jacarta Unified Client-ը հաջողությամբ տեղադրվում է:
Համոզվեք, որ վերագործարկեք սերվերը կամ համակարգիչը, որպեսզի համակարգը տեսնի վերջին դրայվերները:
JaCarta PKI-ն տեղադրելուց հետո անհրաժեշտ է տեղադրել CryptoPRO-ն, դրա համար այցելեք պաշտոնական կայք:
https://www.cryptopro.ru/downloads
Այս պահին CryptoPro CSP-ի վերջին տարբերակը 4.0.9944 է: Գործարկեք տեղադրիչը, ստուգեք «Տեղադրեք արմատային վկայագրերը» և կտտացրեք «Տեղադրեք (խորհուրդ է տրվում)»:
CryptoPRO-ի տեղադրումը կկատարվի հետին պլանում, որից հետո կտեսնեք բրաուզերը վերագործարկելու առաջարկ, սակայն խորհուրդ եմ տալիս ամբողջությամբ վերագործարկել։
Վերագործարկումից հետո միացրեք ձեր JaCarta USB նշանը: Ես ցանցային միացում ունեմ՝ DIGI սարքից, . Anywhere View հաճախորդում իմ Jacarta USB կրիչը հաջողությամբ սահմանվում է, բայց որպես Microsoft Usbccid (WUDF), և իդեալականորեն այն պետք է սահմանվի որպես JaCarta Usbccid Smartcard, բայց ամեն դեպքում պետք է ստուգել, քանի որ ամեն ինչ կարող է այդպես աշխատել:
«Jacarta PKI Unified Client» կոմունալ ծրագիրը բացելիս միացված նշանը չի գտնվել, ինչը նշանակում է, որ դրայվերների հետ ինչ-որ բան այն չէ։
Microsoft Usbccid-ը (WUDF) Microsoft-ի ստանդարտ դրայվեր է, որը լռելյայն տեղադրվում է տարբեր նշանների վրա, և պատահում է, որ ամեն ինչ աշխատում է, բայց ոչ միշտ: Windows օպերացիոն համակարգը, ըստ լռելյայն, դրանք մտքում է դնում իր ճարտարապետության և պարամետրերի համար, ես անձամբ այս պահին դրա կարիքը չունեմ: Այն, ինչ մենք անում ենք, այն է, որ մենք պետք է հեռացնենք Microsoft Usbccid (WUDF) դրայվերները և տեղադրենք Jacarta լրատվամիջոցների դրայվերները:
Բացեք Windows Device Manager-ը, գտեք «Smart card readers», սեղմեք Microsoft Usbccid (WUDF) և ընտրեք «Properties»: Սեղմեք Վարորդներ ներդիրը և սեղմեք Տեղահանել
Համաձայնեք հեռացնել Microsoft Usbccid (WUDF) դրայվերը:
Ձեզ կտեղեկացնեն, որ փոփոխություններն ուժի մեջ մտնելու համար անհրաժեշտ է վերագործարկել համակարգը, անպայման համաձայնեք:
Համակարգը վերագործարկելուց հետո կարող եք տեսնել ARDS Jacarta սարքի և դրայվերների տեղադրումը:
Բացեք սարքի կառավարիչը, դուք պետք է տեսնեք, որ ձեր սարքն այժմ սահմանված է որպես JaCarta Usbccid Smartcar, և եթե անցնեք դրա հատկությունները, կտեսնեք, որ jacarta խելացի քարտն այժմ օգտագործում է վարորդի 6.1.7601 տարբերակը ALADDIN RDZAO-ից, ինչպես և պետք է լինի: .
Եթե բացեք մեկ Jacarta հաճախորդ, կտեսնեք ձեր էլեկտրոնային ստորագրությունը, ինչը նշանակում է, որ խելացի քարտը ճիշտ է նույնականացվել:
Մենք բացում ենք CryptoPRO-ն և տեսնում ենք, որ կրիպտոպրո-ն չի տեսնում վկայագիրը կոնտեյների մեջ, չնայած բոլոր դրայվերները սահմանված են ըստ անհրաժեշտության: Կա ևս մեկ առանձնահատկություն.
- RDP նիստում դուք չեք տեսնի ձեր թոքենը, միայն տեղական մակարդակում, այս կերպ է աշխատում նշանը, կամ ես չեմ գտել, թե ինչպես դա շտկել: Կարող եք փորձել «Անհնար է միանալ խելացի քարտի կառավարման ծառայությանը» սխալը լուծելու առաջարկներին:
- Դուք պետք է հանեք CryptoPRO-ի մեկ վանդակը
ՊԵՏՔ է հանել «Մի օգտագործեք հնացած գաղտնագրման հավաքածուներ» և reboot.
Այս մանիպուլյացիաներից հետո CryptoPRO-ն տեսավ իմ վկայականը և jacarta սմարթ քարտը սկսեց աշխատել, կարող եք փաստաթղթեր ստորագրել։
Դուք կարող եք նաև տեսնել ձեր JaCarta սարքը Սարքեր և տպիչներ,
Եթե դուք, ինչպես և ես, ունեք jacarta թոքենը տեղադրված վիրտուալ մեքենայի մեջ, ապա դուք պետք է տեղադրեք սերտիֆիկատը վիրտուալ մեքենայի վահանակի միջոցով, ինչպես նաև դրա նկատմամբ իրավունքներ տրամադրեք պատասխանատու անձին։ Եթե սա ֆիզիկական սերվեր է, ապա այնտեղ դուք ստիպված կլինեք իրավունքներ տալ կառավարման պորտին, որն ունի նաև վիրտուալ կոնսոլ:
Երբ տեղադրեք Jacarta նշանների բոլոր դրայվերները, RDP-ի միջոցով միանալիս և Jacarta PKI Unified Client կոմունալ ծրագիրը բացելիս կարող եք տեսնել հետևյալ սխալի հաղորդագրությունը.
- Սմարթ քարտի ծառայությունը չի աշխատում տեղական մեքենայի վրա: Microsoft-ի կողմից մշակված RDP նիստի ճարտարապետությունը չի նախատեսում հեռավոր համակարգչին միացված հիմնական լրատվամիջոցների օգտագործումը, հետևաբար, RDP նիստում հեռավոր համակարգիչը օգտագործում է տեղական համակարգչի խելացի քարտի ծառայությունը: Այստեղից հետևում է, որ խելացի քարտի ծառայության մեկնարկը RDP նիստի ներսում բավարար չէ նորմալ աշխատանքի համար։
- Տեղական համակարգչի վրա խելացի քարտերի կառավարման ծառայությունն աշխատում է, սակայն հասանելի չէ ծրագրին RDP նիստի ներսում՝ Windows-ի և/կամ RDP հաճախորդի կարգավորումների պատճառով:\
Ինչպես շտկել «Հնարավոր չէ միանալ խելացի քարտի կառավարման ծառայությանը» սխալը:
- Սկսեք խելացի քարտի ծառայությունը տեղական մեքենայի վրա, որտեղից դուք սկսում եք հեռահար մուտքի աշխատաշրջանը: Սահմանեք, որ այն ավտոմատ կերպով սկսվի, երբ համակարգիչը գործարկվի:
- Թույլատրել տեղական սարքերի և ռեսուրսների օգտագործումը հեռավար աշխատաշրջանի ընթացքում (մասնավորապես՝ խելացի քարտեր): Դա անելու համար «Հեռակա աշխատասեղանի միացում» երկխոսության մեջ ընտրեք «Տեղական ռեսուրսներ» ներդիրը կարգավորումներում, այնուհետև «Տեղական սարքեր և ռեսուրսներ» խմբում սեղմեք «Մանրամասներ...» կոճակը և այն երկխոսության մեջ։ բացվում է, ընտրեք «Խելացի քարտեր» կետը և սեղմեք «OK», ապա «Միացեք»:
- Համոզվեք, որ RDP կապի կարգավորումները պահպանված են: Լռելյայնորեն դրանք պահվում են Default.rdp ֆայլում՝ «Իմ փաստաթղթերը» գրացուցակում: Համոզվեք, որ այս ֆայլում առկա է «redirectsmartcards: i: 1» տողը:
- Համոզվեք, որ խմբի քաղաքականությունը ակտիվացված չէ հեռավոր համակարգչում, որի հետ դուք RDP կապ եք հաստատում
-[Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection\Մի թույլ տվեք խելացի քարտ ընթերցողի վերահղում]: Եթե այն միացված է (Enabled), ապա անջատեք այն և վերագործարկեք համակարգիչը: - Եթե ունեք Windows 7 SP1 կամ Windows 2008 R2 SP1 տեղադրված և օգտագործում եք RDC 8.1՝ Windows 8 և ավելի բարձր օպերացիոն համակարգով աշխատող համակարգիչներին միանալու համար, ապա դուք պետք է տեղադրեք օպերացիոն համակարգի թարմացում https://support.microsoft.com/en-us: / kb/2913751
Ահա անսարքությունների վերացումը Jacarta նշանը, CryptoPRO-ն տերմինալային սերվերում տեղադրելու համար, VTB24 RBS-ում փաստաթղթեր ստորագրելու համար: Եթե ունեք մեկնաբանություններ կամ ուղղումներ, ապա գրեք դրանք մեկնաբանություններում։
Jacarta PKI/GOST մեդիան արգելափակված է սխալ փին կոդը մուտքագրելու բազմաթիվ փորձերով: Այս դեպքում կապը FSRAR սերվերի հետ կորչում է, և հաշիվ-ապրանքագրերի տվյալները չեն մտնում ձեր հաշվապահական համակարգ: Ինչպե՞ս արագ բացել բանալին և վերականգնել աշխատանքը EGAIS-ի հետ:
Լռելյայնորեն, հետևյալ գաղտնաբառերը տեղադրված են բոլոր նոր լրատվամիջոցների վրա.
PKI | 11 11 11 11 |
PKI ադմինիստրատոր | 00 00 00 00 |
ԳՕՍՏ | 0987654321 |
ԳՕՍՏ ադմինիստրատոր | 1234567890 |
Համակարգիչը ապակողպելու համար պետք է տեղադրել Jacarta Unified Client ծրագիրը: Եթե EGAIS-ի տեղադրումն ու տեղադրումն իրականացվել է մեր մասնագետների կողմից, ապա դուք արդեն ունեք այս ծրագիրը:
Գործարկեք ծրագիրը և սպասեք, մինչև Jacarta PKI/GOST կրիչի մասին տեղեկատվությունը հայտնվի Unified Client պատուհանում:
Արգելափակել ԳՕՍՏ-ը
ԳՕՍՏ բաժինը պարունակում է սերտիֆիկացման մարմնի կողմից տրված QEP վկայագիր: զգույշ եղիր- Դուք չեք կարող հեռացնել որևէ բաղադրիչ այս բաժնից: Ջնջելուց հետո դուք պետք է նորից դիմեք սերտիֆիկացման մարմնին՝ բանալին տրամադրելու համար:
ԳՕՍՏ փին կոդը բացելու համար «Հավելվածի գործառնություններ» վերին ընտրացանկում ընտրեք առաջին կետը՝ «Բացել օգտվողի PIN կոդը»: Էկրանին կհայտնվի ծանուցում, որ ապակողպումը կզրոյացնի սխալ մուտքագրման փորձերի հաշվիչը:
Սեղմեք «OK» և նոր բացված պատուհանում մուտքագրեք ադմինիստրատորի փին կոդը Jacarta GOST 1234567890. Սխալների հաշվիչը վերականգնելուց հետո մուտքագրեք օգտագործողի ստանդարտ փին կոդը ԳՕՍՏ 0987654321:
Կարևոր է. այս ընթացակարգը միայն կօգնի վերականգնել հաշվիչը, բայց չփոխել մոռացված գաղտնաբառը նորով: Եթե դուք փոխել եք լռելյայն ԳՕՍՏ գաղտնաբառը և մոռացել եք այն, ապա ստիպված կլինեք նախաստորագրել և նորից բանալին գրել սերտիֆիկացման մարմնում:
Ապաշրջափակել PKI-ն
PKI կոնտեյները պարունակում է RSA բանալի, որը ստեղծվում է egais.ru կայքում ձեր հաշվում: Փին կոդը կորցնելու դեպքում այս բաժինը կարող է սկզբնավորվել (ամբողջովին մաքրվել), քանի որ դուք կարող եք վերաշարադրել բանալին ինքներդ և անվճար՝ առանց սերտիֆիկացման մարմնի հետ կապվելու:
PKCS#11 ստանդարտի ներդրման բոլոր գործառույթները վերադարձնում են տարբեր սխալի կոդեր: Բոլոր վերադարձված սխալի կոդերը բաժանված են երկու մեծ խմբերի.
PKCS#11 ստանդարտի ներդրման բոլոր գործառույթները վերադարձնում են հատուկ սխալի կոդեր (արտադրողի կողմից սահմանված):
PKCS#11 ստանդարտ ընդլայնման ներդրման բոլոր գործառույթները վերադարձնում են հատուկ սխալի կոդեր (արտադրողի կողմից սահմանված):
Ստանդարտ սխալի կոդերը
Հաշվի առնելով rtPKCS11 և rtPKCS11ECP գրադարանների ներդրման առանձնահատկությունները, որոշ ստանդարտ գործառույթներ կարող են վերադարձնել ստանդարտ PKCS#11 սխալի կոդը, որը ներառված չէ այս ֆունկցիայի վավերների ցանկում: Այս իրավիճակը բացառություն է։ Բացառիկ իրավիճակներում յուրաքանչյուր ֆունկցիայի կողմից վերադարձված ստանդարտ սխալի կոդերը նշված են յուրաքանչյուր ֆունկցիայի նկարագրության մեջ առանձին:
Աղյուսակ 2.29-ում թվարկված են PKCS#11 ստանդարտ սխալի կոդերը և դրանց նկարագրությունները, որոնք աջակցվում են Rutoken սարքերի կողմից: Յուրաքանչյուր սխալի կոդի վերաբերյալ մանրամասն տեղեկատվություն կարելի է գտնել ստանդարտում (անգլերեն) կամ հավելվածում (ռուսերեն):
սեղան2.29 . Ստանդարտ սխալի կոդեր
Սխալի կոդը | Նկարագրություն |
CKR_ARGUMENTS_BAD | Անվավեր փաստարկ |
CKR_ATTRIBUTE_READ_ONLY | Հնարավոր չէ սահմանել կամ փոխել հատկանիշի արժեքը ըստ հավելվածի |
CKR_ATTRIBUTE_SENSITIVE | Հատկանիշը ընթեռնելի չէ |
CKR_ATTRIBUTE_TYPE_INVALID | Սխալ հատկանիշի տեսակ |
CKR_ATTRIBUTE_VALUE_INVALID | Սխալ հատկանիշի արժեք |
CKR_BUFFER_TOO_SMALL | Նշված բուֆերի չափը բավարար չէ ֆունկցիայի կատարման արդյունքները ցուցադրելու համար |
Գրադարանը չի աջակցում կողպումը՝ թելերը պաշտպանելու համար. վերադարձվում է միայն ֆունկցիան կանչելու դեպքում C_Նախաձեռնել |
|
CKR_CRYPTOKI_ALREADY_INITIALIZED | Գրադարանը արդեն սկզբնավորվել է (նախորդ ֆունկցիայի կանչը C_Նախաձեռնելչի հաջորդել համապատասխան ֆունկցիայի կանչ C_ Վերջնականացնել); վերադարձվում է միայն ֆունկցիան կանչելու դեպքում C_Նախաձեռնել |
CKR_CRYPTOKI_NOT_INITIALIZED | Ֆունկցիան չի կարող կատարվել, քանի որ գրադարանը չի սկզբնավորվել. վերադարձվում է միայն այն դեպքում, երբ կանչվում է որևէ ֆունկցիա, բացառությամբ C_ՆախաձեռնելԵվ C_ Վերջնականացնել |
CKR_DATA_INVALID | Սխալ մուտքագրված տվյալներ՝ ծածկագրային գործողություն կատարելու համար |
CKR_DATA_LEN_RANGE | Մուտքագրված տվյալները ճիշտ չափը չեն ծածկագրային գործողություն կատարելու համար |
CKR_DEVICE_ERROR | Սխալ՝ նշան կամ բնիկ մուտք գործելիս |
CKR_DEVICE_MEMORY | Բավական չէ նշանային հիշողությունը պահանջվող գործառույթը կատարելու համար |
CKR_DEVICE_REMOVED | Նշանը հեռացվել է բնիկից, մինչ գործառույթն աշխատում էր |
CKR_DOMAIN_PARAMS_INVALID | Սխալ կամ չաջակցվող տիրույթի պարամետրերը փոխանցվել են գործառույթին |
CKR_ENCRYPTED_DATA_INVALID | Սխալ կոդավորված տվյալներ են ուղարկվել ապակոդավորման գործողության համար |
CKR_ENCRYPTED_DATA_LEN_RANGE | Սխալ չափի գաղտնագրված տվյալները փոխանցվել են ապակոդավորման գործողության համար |
CKR_FUNCTION_CANCELED | Գործառույթն ընդհատվեց |
CKR_FUNCTION_FAILED | Սխալ է տեղի ունեցել ֆունկցիան կատարելիս |
CKR_FUNCTION_NOT_SUPPORTED | Պահանջվող գործառույթը չի աջակցվում գրադարանի կողմից |
CKR_FUNCTION_ՄԵՐԺՎԱԾ | Ստորագրման հարցումը մերժվել է օգտագործողի կողմից |
CKR_GENERAL_ERROR | Սարքավորման հետ կապված կարևոր սխալ |
Այն աշխատատեղում, որտեղ տեղադրված է գրադարանը, գործառույթն իրականացնելու համար բավարար հիշողություն չկա |
|
CKR_KEY_FUNCTION_NOT_TRIDED | Հիմնական հատկանիշները թույլ չեն տալիս գործել |
CKR_KEY_HANDLE_INVALID | Գործառույթին փոխանցվել է անվավեր բանալու նույնացուցիչ (բռնակ): |
CKR_KEY_NOT_WRAPPABLE | Անհնար է գաղտնագրել բանալին |
CKR_KEY_SIZE_RANGE | Բանալու չափը սխալ է |
CKR_KEY_TYPE_INCONSISTENT | Բանալու տեսակը չի համապատասխանում այս մեխանիզմին |
CKR_KEY_UNEXTRACTABLE | Բանալին չի կարող գաղտնագրվել, քանի որ CKA_UNEXTRACTABLE հատկանիշը սահմանված է CK_TRUE |
CKR_MECHANISM_INVALID | Սխալ մեխանիզմ է նշված՝ գաղտնագրման գործողություն կատարելու համար |
CKR_MECHANISM_PARAM_INVALID | Շարժիչի սխալ պարամետրեր, որոնք նշված են գաղտնագրման գործողություն կատարելու համար |
CKR_NEED_TO_CREATE_THREADS | Ծրագիրը չի աջակցում ներքին օպերացիոն համակարգի մեթոդները նոր թելեր ստեղծելու համար |
CKR_OBJECT_HANDLE_INVALID | Օբյեկտի սխալ նույնացուցիչը (բռնակը) փոխանցվել է ֆունկցիային |
CKR_OPERATION_ACTIVE | Վիրահատությունը հնարավոր չէ կատարել, քանի որ վիրահատությունն արդեն ընթացքի մեջ է |
CKR_OPERATION_NOT_INITIALIZED | Չհաջողվեց կատարել գործողություն այս նստաշրջանում |
PIN-ի ժամկետը լրացել է |
|
CKR_PIN_INCORECT | Գործառույթին փոխանցված PIN կոդը չի համընկնում նշանի վրա պահվածի հետ |
PIN արժեքը պարունակում է անվավեր նիշեր |
|
CKR_PIN_LEN_RANGE | Անվավեր PIN երկարություն |
CKR_RANDOM_NO_RNG | Այս նշանը չի աջակցում պատահական թվերի ստեղծմանը |
CKR_SESSION_ՓԱԿՎԱԾ | Գործառույթի կատարման ընթացքում նիստը փակվեց |
CKR_SESSION_COUNT | Այս նշանի համար բաց նիստերի առավելագույն թիվը հասել է |
CKR_SESSION_EXISTS | Նշանի հետ նիստն արդեն բաց է, և, հետևաբար, նշանը չի կարող սկզբնավորվել |
CKR_SESSION_HANDLE_INVALID | Սեսիայի անվավեր ID (բռնակ) փոխանցվել է գործառույթին |
CKR_SESSION_PARALLEL_NOT_SUPPORTED | Այս նշանը չի աջակցում զուգահեռ նիստերին |
CKR_SESSION_READ_ONLY | Հնարավոր չէ կատարել գործողություն, քանի որ դա R/O նիստ է |
CKR_SESSION_READ_WRITE_SO_EXISTS | R/W նիստն արդեն բաց է, ուստի հնարավոր չէ բացել R/O նիստը |
CKR_SIGNATURE_INVALID | EDS-ի անվավեր արժեք |
CKR_SIGNATURE_LEN_RANGE | EDS արժեքը սխալ է երկարությամբ |
CKR_SLOT_ID_INVALID | Տվյալ ID-ով բնիկ գոյություն չունի |
CKR_TEMPLATE_INCOMPLETE | Օբյեկտ ստեղծելու համար բավարար հատկանիշներ չկան |
CKR_TEMPLATE_INCONSISTENT | Տրված հատկանիշները հակասում են միմյանց |
CKR_TOKEN_NOT_PRESENT | Գործառույթի կանչի ժամանակ նշանը բնիկում չէ |
CKR_UNWRAPPING_KEY_HANDLE_INVALID | Գործառույթին փոխանցվել է ապակոդավորման բանալի սխալ նույնացուցիչ (բռնակ): |
CKR_UNWRAPPING_KEY_SIZE_RANGE | Անվավեր ապակոդավորման բանալու չափ |
CKR_UNWRAPPING_KEY_TYPE_INCONSISTENT | Ապակոդավորման բանալի տեսակը չի համապատասխանում այս մեխանիզմին |
CKR_USER_ALREADY_LOGGED_IN | |
CKR_USER_ANOTHER_ALREADY_LOGGED_IN | |
CKR_USER_NOT_LOGGED_IN | |
CKR_USER_PIN_NOT_INITIALIZED | Օգտատիրոջ PIN-ը նախաստորագրված չէ |
CKR_USER_TOO_MANY_TYPES | |
CKR_USER_TYPE_INVALID | Նշված է անվավեր օգտատիրոջ տեսակ |
CKR_WRAPPED_KEY_INVALID | Նշված է անվավեր կոդավորված բանալի |
CKR_WRAPPED_KEY_LEN_RANGE | Կոդավորված բանալու երկարությունը սխալ է նշված |
CKR_WRAPPING_KEY_HANDLE_INVALID | Գաղտնագրման բանալիի սխալ նույնացուցիչը (բռնակը) փոխանցվել է ֆունկցիային |
CKR_WRAPPING_KEY_SIZE_RANGE | Անվավեր կոդավորման բանալի չափ |
CKR_WRAPPING_KEY_TYPE_INCONSISTENT | Գաղտնագրման բանալի տեսակը չի համապատասխանում այս մեխանիզմին |
Հատուկ սխալի կոդեր
Աղյուսակ 2.30-ում թվարկված են բոլոր PKCS #11 ընդլայնված սխալի կոդերը՝ դրանց նկարագրությունների հետ միասին: Ընդլայնված սխալի կոդերը կարող են վերադարձնել ինչպես ստանդարտ գործառույթները, այնպես էլ ընդլայնման գործառույթները:
Աղյուսակ 2.30. Ստանդարտ սխալի կոդերPKCS #11, որն աջակցվում է Rutoken սարքերի կողմից
Սխալի կոդը | Նկարագրություն |
CKR_CORRUPTED_MAPFILE | Այս սխալը վերադարձվում է, երբ MAP ֆայլը վնասված է (MAP ֆայլը կարդալիս MAP ֆայլի վերնագրի պիտակը (2 բայթ) անվավեր է հայտնաբերվել) |
CKR_RTPKCS11_DATA_CORRUPTED | Այս սխալը վերադարձվում է, եթե նշանի վրա հայտնաբերվել է տվյալների ամբողջականության խախտում (PKCS#11 օբյեկտ պարունակող ֆայլը կարդալիս օբյեկտի վերնագրի թեգը (2 բայթ) անվավեր է հայտնաբերվել): |
CKR_WRONG_VERSION_FIELD | Այս սխալը վերադարձվում է, եթե PKCS#11 օբյեկտ պարունակող ֆայլն ունի անվավեր տարբերակ (որևէ ֆայլ (MAP ֆայլ կամ PKCS#11 օբյեկտ պարունակող ֆայլ) կարդալիս վերնագրի տարբերակը (4 բայթ) անվավեր է գտնվել): |
CKR_WRONG_PKCS1_Կոդավորումը | Այս սխալը վերադարձվում է, եթե վերծանված հաղորդագրությունը ճիշտ ձևով չէ: |
CKR_RTPKCS11_RSF_DATA_CORRUPTED | Այս սխալը վերադարձվում է, եթե RSF ֆայլն օգտագործելու փորձը ձախողվի: |
Խնդրի նկարագրությունը. EGAIS-ի հետ աշխատելու համար օգտագործվում է JaCarta PKI / GOST / SE կրիչը: Հաճախ բաժանմունքներից մեկը արգելափակված է (PKI բաժանումը): Այս դեպքում EGAIS-ի հետ հետագա աշխատանքը անհնար է:
Արգելափակման պատճառը– ունիվերսալ տրանսպորտային մոդուլի հաճախակի մուտք դեպի JaCarta փոխադրող: Թույլտվության տասը անհաջող փորձերի դեպքում լրատվամիջոցը արգելափակում է միջնորմը և բացառում հետագա աշխատանքը:
Խնդիրը լուծելու երկու եղանակ կա.
- Կապվեք սերտիֆիկացման մարմնի հետ, որը թողարկել է կրիչը:
- Բացեք JaCarta մեդիան ինքնուրույն՝ համաձայն հրահանգների:
Հրահանգներ Microsoft Windows 10-ի օրինակով.
Քայլ առ քայլ հրահանգներ, թե ինչպես բացել PKI բաժանումը
Քայլ 1. Անցում ադմինիստրատորի ռեժիմին
Սկսել Start ընտրացանկից գտեք JaCarta Unified Client հավելվածը և բացեք այն:
Բրինձ. 1. Միայնակ հաճախորդ JaCarta
Ծրագրի աշխատանքային տարածքը կբացվի։
Բրինձ. 2. Անցեք կառավարման ռեժիմին
Ծրագրի աշխատանքային տարածքը կբացվի։ Եթե PKI բաժինը կողպված է, PKI ներդիրը կարմիր կլինի:
Բրինձ. 3. Տեղեկություն նշանի մասին
Քայլ 2. Ստուգելով PKI կողպեքը բաժանման վրա
Հասկանալու համար, որ PKI բաժինն իսկապես արգելափակված է, սեղմեք «Լրիվ տեղեկատվություն ...» հղմանը «Token information» ներդիրում:
«Մանրամասն տեղեկատվություն նշանի մասին» կբացվի։ Նոր պատուհանում գտեք «PKI Application Information» բաժինը: Եթե «PIN-code» տողում կարգավիճակը «Արգելափակված է», ապա փակեք պատուհանը և անցեք հրահանգի հաջորդ պարբերությանը:
Բրինձ. 4. Մանրամասն տեղեկատվություն նշանի մասին
Քայլ 3 Բացեք PKI միջնորմը
Գնացեք «PKI» ներդիր: Application Actions վահանակում ընտրեք Unlock User PIN... տարբերակը:
Կբացվի «User PIN Unlock» պատուհանը, որում կարող եք նշել.
- Ընթացիկ ադմինիստրատորի PIN-ը լռելյայն 00000000 է.
- Նոր օգտվողի PIN-ը լռելյայն 11111111 է;
- Կոդի հաստատում (նկատի ունի օգտագործողի PIN կոդը):
Բրինձ. 6. Օգտատիրոջ PIN-ի ապակողպումը
PIN կոդերը նշելուց հետո սեղմեք «Գործարկել»:
Եթե ամեն ինչ ճիշտ է մուտքագրվել, ծանուցում կհայտնվի: Կտտացրեք «OK» ավարտելու համար:
Բրինձ. 7. Հաջող ապակողպման մասին ծանուցում
Գնացեք «Token Information» ներդիր և սեղմեք «Լրիվ մանրամասներ» հղման վրա՝ PKI հավելվածի ընթացիկ կարգավիճակը ստուգելու համար: Կարգավիճակը պետք է լինի «Տեղադրված»:
Բրինձ. 8. Կարգավիճակի ստուգում
Եթե կարգավիճակը փոխվել է, ապակողպումն ավարտված է: