Selamat sore!. Selama dua hari terakhir, saya memiliki tugas yang menarik untuk menemukan solusi untuk situasi seperti itu, ada server fisik atau virtual, di mana CryptoPRO yang terkenal mungkin diinstal. Terhubung ke server , yang digunakan untuk menandatangani dokumen untuk VTB24 DBO. Secara lokal di Windows 10 semuanya berfungsi, tetapi pada platform server Windows Server 2016 dan 2012 R2, Cryptopro tidak melihat kunci JaCarta. Mari kita cari tahu apa masalahnya dan bagaimana cara memperbaikinya.
Deskripsi lingkungan
Ada mesin virtual di Vmware ESXi 6.5, Windows Server 2012 R2 diinstal sebagai sistem operasi. Server menjalankan CryptoPRO 4.0.9944, versi terbaru saat ini. Kunci JaCarta terhubung dari hub USB jaringan menggunakan teknologi USB over ip. Kunci dalam sistem melihat, tetapi tidak di CryptoPRO.
Algoritma untuk memecahkan masalah dengan JaCarta
CryptoPRO sangat sering menyebabkan berbagai kesalahan di Windows, contoh sederhana (layanan installer Windows tidak dapat diakses). Beginilah situasinya ketika utilitas CryptoPRO tidak melihat sertifikat di dalam wadah.
Seperti yang Anda lihat di utilitas UTN Manager, kuncinya terhubung, terlihat di sistem di kartu pintar sebagai perangkat Microsoft Usbccid (WUDF), tetapi CryptoPRO tidak mendeteksi wadah ini dan Anda tidak memiliki kesempatan untuk menginstal sertifikat. Secara lokal, token terhubung, semuanya sama. Mulai berpikir apa yang harus dilakukan.
Kemungkinan penyebab dengan definisi wadah
- Pertama, ini adalah masalah driver, misalnya di Windows Server 2012 R2, JaCarta idealnya terdaftar sebagai JaCarta Usbccid Smartcard di daftar smart card, bukan Microsoft Usbccid (WUDF)
- Kedua, jika perangkat dilihat sebagai Microsoft Usbccid (WUDF), maka versi driver mungkin sudah usang, dan karena itu utilitas Anda tidak akan mendeteksi drive USB yang dilindungi.
- Versi lama CryptoPRO
Bagaimana mengatasi masalah bahwa cryptopro tidak melihat kunci USB?
Kami membuat mesin virtual baru dan mulai menginstal perangkat lunak secara berurutan.
Sebelum menginstal perangkat lunak apa pun yang berfungsi dengan media USB yang berisi sertifikat dan kunci pribadi. Membutuhkan PERLU nonaktifkan token, jika macet secara lokal, lalu nonaktifkan, jika melalui jaringan, putuskan sesi
- Pertama-tama, kami memperbarui sistem operasi Anda dengan semua pembaruan yang tersedia, karena Microsoft memperbaiki banyak kesalahan dan bug, termasuk driver.
- Poin kedua adalah, dalam kasus server fisik, instal semua driver terbaru pada motherboard dan semua peralatan periferal.
- Selanjutnya, instal JaCarta Unified Client.
- Instal versi terbaru CryptoPRO
Menginstal satu klien PKI JaCarta
Klien Tunggal JaCarta adalah utilitas khusus dari perusahaan Aladdin untuk pekerjaan yang benar dengan token JaCarta. Anda dapat mengunduh versi terbaru produk perangkat lunak ini dari situs web resmi, atau dari cloud saya, jika tidak berhasil dari situs web produsen.
Selanjutnya, Anda membongkar arsip yang dihasilkan dan menjalankan file instalasi untuk arsitektur Windows Anda, saya memilikinya 64-bit. Mari kita mulai menginstal driver Jacarta. Satu klien Jacarta, sangat mudah dipasang (PERINGATKAN token Anda pada saat pemasangan, harus dinonaktifkan). Pada jendela pertama wizard penginstalan, cukup klik berikutnya.
Terima perjanjian lisensi dan klik "Berikutnya"
Agar driver token JaCarta berfungsi dengan benar untuk Anda, cukup melakukan instalasi standar.
Jika Anda memilih "Instalasi khusus", pastikan untuk mencentang kotak:
- Pengemudi
- Modul dukungan
- Modul dukungan untuk CryptoPRO
Setelah beberapa detik, Jacarta Unified Client berhasil diinstal.
Pastikan untuk me-restart server atau komputer agar sistem melihat driver terbaru.
Setelah menginstal JaCarta PKI, Anda perlu menginstal CryptoPRO, untuk ini buka situs web resminya.
https://www.cryptopro.ru/downloads
Saat ini, versi terbaru CryptoPro CSP adalah 4.0.9944. Jalankan installer, centang "Install root certificates" dan klik "Install (Recommended)"
Instalasi CryptoPRO akan dilakukan di latar belakang, setelah itu Anda akan melihat saran untuk me-restart browser, tetapi saya menyarankan Anda untuk me-restart sepenuhnya.
Setelah reboot, hubungkan token USB JaCarta Anda. Saya memiliki koneksi jaringan, dari perangkat DIGI, melalui . Di klien Anywhere View, drive USB Jacarta saya berhasil ditentukan, tetapi sebagai Microsoft Usbccid (WUDF), dan idealnya harus didefinisikan sebagai JaCarta Usbccid Smartcard, tetapi Anda tetap harus memeriksanya, karena semuanya dapat bekerja seperti itu.
Saat membuka utilitas "Jacarta PKI Unified Client", token yang terhubung tidak ditemukan, yang berarti ada yang salah dengan driver.
Microsoft Usbccid (WUDF) adalah driver Microsoft standar yang diinstal secara default pada berbagai token, dan kebetulan semuanya berfungsi, tetapi tidak selalu. Sistem operasi Windows, secara default, mempertimbangkannya untuk arsitektur dan pengaturannya, saya pribadi tidak membutuhkannya saat ini. Apa yang kita lakukan adalah kita perlu meng-uninstall driver Microsoft Usbccid (WUDF) dan menginstal driver untuk media Jacarta.
Buka Windows Device Manager, cari "Smart card reader", klik Microsoft Usbccid (WUDF) dan pilih "Properties". Klik tab Drivers dan klik Uninstall
Setuju untuk menghapus pengandar Microsoft Usbccid (WUDF).
Anda akan diberi tahu bahwa agar perubahan diterapkan, Anda perlu me-restart sistem, pastikan untuk setuju.
Setelah reboot sistem, Anda dapat melihat instalasi perangkat dan driver ARDS Jacarta.
Buka pengelola perangkat, Anda akan melihat bahwa sekarang perangkat Anda didefinisikan sebagai JaCarta Usbccid Smartcar dan jika Anda pergi ke propertinya, Anda akan melihat bahwa kartu pintar jacarta sekarang menggunakan versi driver 6.1.7601 dari ALADDIN R.D.ZAO, sebagaimana mestinya menjadi .
Jika Anda membuka satu klien Jacarta, Anda akan melihat tanda tangan elektronik Anda, yang berarti bahwa kartu pintar telah diidentifikasi dengan benar.
Kami membuka CryptoPRO, dan kami melihat bahwa cryptopro tidak melihat sertifikat di wadah, meskipun semua driver ditentukan sesuai kebutuhan. Ada satu fitur lagi.
- Di sesi RDP, Anda tidak akan melihat token Anda, hanya secara lokal, ini cara kerja token, atau saya tidak menemukan cara memperbaikinya. Anda dapat mencoba saran untuk mengatasi kesalahan "Tidak dapat terhubung ke layanan manajemen kartu pintar".
- Anda perlu menghapus centang pada satu kotak centang di CryptoPRO
HARUS hapus centang "Jangan gunakan suite sandi usang" dan menyalakan ulang.
Setelah manipulasi ini, CryptoPRO melihat sertifikat saya dan kartu pintar jacarta berfungsi, Anda dapat menandatangani dokumen.
Anda juga dapat melihat perangkat JaCarta Anda di Perangkat dan Printer,
Jika Anda, seperti saya, memasang token jacarta di mesin virtual, maka Anda harus menginstal sertifikat melalui konsol mesin virtual, dan juga memberikan haknya kepada orang yang bertanggung jawab. Jika ini adalah server fisik, maka Anda harus memberikan hak ke port kontrol, yang juga memiliki konsol virtual.
Ketika Anda telah menginstal semua driver untuk token Jacarta, Anda mungkin melihat pesan kesalahan berikut saat menghubungkan melalui RDP dan membuka utilitas Klien Terpadu PKI Jacarta:
- Layanan kartu pintar tidak berjalan di mesin lokal. Arsitektur sesi RDP yang dikembangkan oleh Microsoft tidak menyediakan penggunaan media kunci yang terhubung ke komputer jarak jauh, oleh karena itu, dalam sesi RDP, komputer jarak jauh menggunakan layanan kartu pintar komputer lokal. Oleh karena itu, memulai layanan kartu pintar di dalam sesi RDP tidak cukup untuk operasi normal.
- Layanan manajemen kartu pintar di komputer lokal sedang berjalan, tetapi tidak tersedia untuk program di dalam sesi RDP karena pengaturan klien Windows dan/atau RDP.\
Cara memperbaiki kesalahan "Tidak dapat terhubung ke layanan manajemen kartu pintar".
- Mulai layanan kartu pintar pada mesin lokal tempat Anda memulai sesi akses jarak jauh. Atur untuk memulai secara otomatis saat komputer dinyalakan.
- Izinkan penggunaan perangkat dan sumber daya lokal selama sesi jarak jauh (khususnya, kartu pintar). Untuk melakukan ini, dalam dialog "Koneksi Desktop Jarak Jauh", pilih tab "Sumber Daya Lokal" di pengaturan, lalu di grup "Perangkat dan Sumber Daya Lokal", klik tombol "Detail...", dan di dialog itu terbuka, pilih item "Kartu pintar" dan klik "OK", lalu "Hubungkan".
- Pastikan pengaturan koneksi RDP disimpan. Secara default, mereka disimpan di file Default.rdp di direktori "My Documents" Pastikan baris "redirectsmartcards: i: 1" ada di file ini.
- Pastikan bahwa kebijakan grup tidak diaktifkan pada komputer jarak jauh yang Anda gunakan untuk membuat sambungan RDP
-[Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection\Do not allow smart card reader redirection]. Jika diaktifkan (Diaktifkan), maka nonaktifkan dan mulai ulang komputer. - Jika Anda memiliki Windows 7 SP1 atau Windows 2008 R2 SP1 terinstal dan Anda menggunakan RDC 8.1 untuk menyambung ke komputer yang menjalankan Windows 8 dan di atasnya, maka Anda perlu menginstal pembaruan sistem operasi https://support.microsoft.com/en-us /kb/2913751
Berikut adalah pemecahan masalah untuk menyiapkan token Jacarta, CryptoPRO di server terminal, untuk menandatangani dokumen di VTB24 RBS. Jika Anda memiliki komentar atau koreksi, tulis di komentar.
Media PKI/GOST Jacarta diblokir oleh beberapa upaya untuk memasukkan kode pin yang salah. Dalam hal ini, koneksi dengan server FSRAR terputus, dan data pada faktur tidak masuk ke sistem akuntansi Anda. Bagaimana cara cepat membuka kunci dan memulihkan pekerjaan dengan EGAIS?
Secara default, kata sandi berikut ditetapkan di semua media baru:
PKI | 11 11 11 11 |
Pengurus PKI | 00 00 00 00 |
GOST | 0987654321 |
Admin GOST | 1234567890 |
Untuk membuka kunci komputer, program Jacarta Unified Client harus diinstal. Jika pengaturan dan pemasangan EGAIS dilakukan oleh spesialis kami, maka Anda sudah memiliki program ini.
Jalankan program dan tunggu sampai informasi tentang media PKI/GOST Jacarta muncul di jendela Unified Client.
Buka blokir GOST
Bagian GOST berisi sertifikat QEP yang dikeluarkan oleh otoritas sertifikasi. hati-hati- Anda tidak dapat menghapus komponen apa pun dari bagian ini. Setelah dihapus, Anda harus mendaftar ulang ke otoritas sertifikasi untuk menerbitkan kunci.
Untuk membuka kunci kode pin GOST, di menu atas "Operasi aplikasi", pilih item pertama "Buka kunci kode PIN pengguna". Pemberitahuan akan muncul di layar bahwa membuka kunci akan mengatur ulang penghitung upaya input yang salah.
Klik "OK" dan di jendela yang baru dibuka masuk kode pin administrator Jacarta GOST 1234567890. Setelah mengatur ulang penghitung kesalahan, masukkan kode pin pengguna standar GOST 0987654321.
Penting: prosedur ini hanya akan membantu mengatur ulang penghitung, tetapi tidak mengubah kata sandi yang terlupa menjadi yang baru. Jika Anda mengubah kata sandi GOST default dan lupa, Anda harus menginisialisasi dan menulis kunci lagi di otoritas sertifikasi.
Buka blokir PKI
Wadah PKI berisi kunci RSA, yang dibuat di akun Anda di situs web egais.ru. Jika kode pin hilang, bagian ini dapat diinisialisasi (dihapus sepenuhnya), karena Anda dapat menulis ulang kunci sendiri dan gratis, tanpa menghubungi otoritas sertifikasi.
Semua fungsi dari penerapan standar PKCS#11 mengembalikan berbagai kode kesalahan. Semua kode kesalahan yang dikembalikan dibagi menjadi dua kelompok besar:
Semua fungsi dari penerapan standar PKCS#11 mengembalikan kode kesalahan khusus (ditentukan oleh produsen).
Semua fungsi dari penerapan ekstensi standar PKCS#11 mengembalikan kode kesalahan khusus (ditentukan oleh produsen).
Kode kesalahan standar
Karena kekhasan implementasi pustaka rtPKCS11 dan rtPKCS11ECP, beberapa fungsi standar dapat mengembalikan kode kesalahan PKCS#11 standar yang tidak termasuk dalam daftar yang valid untuk fungsi ini. Situasi ini merupakan pengecualian. Kode kesalahan standar yang dikembalikan oleh setiap fungsi dalam situasi luar biasa tercantum dalam deskripsi untuk setiap fungsi secara terpisah.
Tabel 2.29 mencantumkan kode kesalahan standar PKCS#11 dan deskripsinya yang didukung oleh perangkat Rutoken. Informasi terperinci tentang setiap kode kesalahan dapat ditemukan dalam standar (Inggris) atau lampiran (Rusia).
Meja2.29 . Kode Kesalahan Standar
Kode kesalahan | Keterangan |
CKR_ARGUMENTS_BAD | Argumen yang tidak sah |
CKR_ATTRIBUTE_READ_ONLY | Tidak dapat menyetel atau mengubah nilai atribut berdasarkan aplikasi |
CKR_ATTRIBUTE_SENSITIF | Atribut tidak terbaca |
CKR_ATTRIBUTE_TYPE_INVALID | Jenis atribut salah |
CKR_ATTRIBUTE_VALUE_INVALID | Nilai atribut salah |
CKR_BUFFER_TOO_SMALL | Ukuran buffer yang ditentukan tidak cukup untuk menampilkan hasil eksekusi fungsi |
Pustaka tidak mendukung penguncian untuk melindungi utas; dikembalikan hanya ketika fungsi dipanggil C_Inisialisasi |
|
CKR_CRYPTOKI_ALREADY_INITIALIZED | Perpustakaan telah diinisialisasi (panggilan fungsi sebelumnya C_Inisialisasi tidak diikuti oleh panggilan fungsi yang sesuai C_Selesaikan); dikembalikan hanya ketika fungsi dipanggil C_Inisialisasi |
CKR_CRYPTOKI_NOT_INITIALIZED | Fungsi tidak dapat dijalankan karena perpustakaan belum diinisialisasi; dikembalikan hanya ketika fungsi apa pun dipanggil, kecuali C_Inisialisasi dan C_Selesaikan |
CKR_DATA_INVALID | Data masukan salah untuk melakukan operasi kriptografi |
CKR_DATA_LEN_RANGE | Data input bukan ukuran yang benar untuk melakukan operasi kriptografi |
CKR_DEVICE_ERROR | Kesalahan saat mengakses token atau slot |
CKR_DEVICE_MEMORY | Memori token tidak cukup untuk melakukan fungsi yang diminta |
CKR_DEVICE_REMOVED | Token telah dihapus dari slot saat fungsi sedang dijalankan |
CKR_DOMAIN_PARAMS_INVALID | Parameter domain yang salah atau tidak didukung diteruskan ke fungsi |
CKR_ENCRYPTED_DATA_INVALID | Data yang dienkripsi salah dikirim untuk operasi dekripsi |
CKR_ENCRYPTED_DATA_LEN_RANGE | Data terenkripsi dengan ukuran yang salah diteruskan untuk operasi dekripsi |
CKR_FUNCTION_CANCELED | Fungsinya terganggu |
CKR_FUNCTION_FAILED | Terjadi kesalahan saat menjalankan fungsi |
CKR_FUNCTION_NOT_SUPPORTED | Fungsi yang diminta tidak didukung oleh perpustakaan |
CKR_FUNCTION_REJECTED | Permintaan penandatanganan ditolak oleh pengguna |
CKR_GENERAL_ERROR | Kesalahan terkait perangkat keras kritis |
Tidak ada cukup memori untuk menjalankan fungsi pada workstation tempat library diinstal |
|
CKR_KEY_FUNCTION_NOT_PERMITTED | Atribut kunci tidak mengizinkan operasi |
CKR_KEY_HANDLE_INVALID | Pengidentifikasi kunci yang tidak valid (pegangan) diteruskan ke fungsi |
CKR_KEY_NOT_WRAPPABLE | Tidak dapat mengenkripsi kunci |
CKR_KEY_SIZE_RANGE | Ukuran kunci tidak valid |
CKR_KEY_TYPE_INCONSISTENT | Jenis kunci tidak cocok dengan mekanisme ini |
CKR_KEY_UNEXTRACTABLE | Kunci tidak dapat dienkripsi karena atribut CKA_UNEXTRACTABLE disetel ke CK_TRUE |
CKR_MECHANISM_INVALID | Mekanisme yang salah ditentukan untuk melakukan operasi kriptografi |
CKR_MECHANISM_PARAM_INVALID | Parameter mesin yang salah ditentukan untuk melakukan operasi kriptografi |
CKR_NEED_TO_CREATE_THREADS | Program tidak mendukung metode sistem operasi internal untuk membuat utas baru |
CKR_OBJECT_HANDLE_INVALID | Pengidentifikasi objek yang salah (pegangan) diteruskan ke fungsi |
CKR_OPERATION_ACTIVE | Operasi tidak dapat dilakukan karena operasi sedang berlangsung |
CKR_OPERATION_NOT_INITIALIZED | Tidak dapat melakukan operasi di sesi ini |
PIN kedaluwarsa |
|
CKR_PIN_INCORRECT | Kode PIN yang diteruskan ke fungsi tidak cocok dengan yang disimpan di token |
Nilai PIN berisi karakter yang tidak valid |
|
CKR_PIN_LEN_RANGE | Panjang PIN tidak valid |
CKR_RANDOM_NO_RNG | Token ini tidak mendukung pembuatan angka acak |
CKR_SESSION_CLOSED | Sesi ditutup saat fungsi dijalankan |
CKR_SESSION_COUNT | Jumlah maksimum sesi terbuka untuk token ini telah tercapai |
CKR_SESSION_EXISTS | Sesi dengan token sudah terbuka dan oleh karena itu token tidak dapat diinisialisasi |
CKR_SESSION_HANDLE_INVALID | ID sesi (pegangan) tidak valid diteruskan ke fungsi |
CKR_SESSION_PARALLEL_NOT_SUPPORTED | Token ini tidak mendukung sesi paralel |
CKR_SESSION_READ_ONLY | Tidak dapat melakukan tindakan karena ini adalah sesi R/O |
CKR_SESSION_READ_WRITE_SO_EXISTS | Sesi R/W sudah terbuka, jadi tidak mungkin untuk membuka sesi R/O |
CKR_SIGNATURE_INVALID | Nilai EDS tidak valid |
CKR_SIGNATURE_LEN_RANGE | Nilai EDS salah panjangnya |
CKR_SLOT_ID_INVALID | Slot dengan ID yang diberikan tidak ada |
CKR_TEMPLATE_INCOMPLETE | Atribut tidak cukup untuk membuat objek |
CKR_TEMPLATE_INCONSISTENT | Atribut yang diberikan saling bertentangan |
CKR_TOKEN_NOT_PRESENT | Token tidak ada di slot selama panggilan fungsi |
CKR_UNWRAPPING_KEY_HANDLE_INVALID | Pengidentifikasi (pegangan) yang salah dari kunci dekripsi diteruskan ke fungsi |
CKR_UNWRAPPING_KEY_SIZE_RANGE | Ukuran kunci dekripsi tidak valid |
CKR_UNWRAPPING_KEY_TYPE_INCONSISTENT | Jenis kunci dekripsi tidak cocok dengan mekanisme ini |
CKR_USER_ALREADY_LOGGED_IN | |
CKR_USER_ANOTHER_ALREADY_LOGGED_IN | |
CKR_USER_NOT_LOGGED_IN | |
CKR_USER_PIN_NOT_INITIALIZED | PIN pengguna tidak diinisialisasi |
CKR_USER_TOO_MANY_TYPES | |
CKR_USER_TYPE_INVALID | Jenis pengguna yang ditentukan tidak valid |
CKR_WRAPPED_KEY_INVALID | Kunci terenkripsi yang ditentukan tidak valid |
CKR_WRAPPED_KEY_LEN_RANGE | Panjang kunci terenkripsi tidak ditentukan dengan benar |
CKR_WRAPPING_KEY_HANDLE_INVALID | Pengidentifikasi (pegangan) kunci enkripsi yang salah diteruskan ke fungsi |
CKR_WRAPPING_KEY_SIZE_RANGE | Ukuran kunci enkripsi tidak valid |
CKR_WRAPPING_KEY_TYPE_INCONSISTENT | Jenis kunci enkripsi tidak cocok dengan mekanisme ini |
Kode kesalahan khusus
Tabel 2.30 mencantumkan semua kode kesalahan yang diperluas PKCS #11 beserta deskripsinya. Kode kesalahan yang diperluas dapat mengembalikan fungsi standar dan fungsi ekstensi.
Tabel 2.30. Kode Kesalahan StandarPKCS #11 didukung oleh perangkat Rutoken
Kode kesalahan | Keterangan |
CKR_CORRUPTED_MAPFILE | Kesalahan ini dikembalikan ketika file MAP rusak (saat membaca file MAP, tag header file MAP (2 byte) ditemukan tidak valid) |
CKR_RTPKCS11_DATA_CORRUPTED | Kesalahan ini dikembalikan jika pelanggaran integritas data terdeteksi pada token (saat membaca file yang berisi objek PKCS#11, tag header objek (2 byte) ditemukan tidak valid) |
CKR_WRONG_VERSION_FIELD | Kesalahan ini dikembalikan jika file yang berisi objek PKCS#11 memiliki versi yang tidak valid (saat membaca file apa pun (file MAP atau file yang berisi objek PKCS#11), versi header (4 byte) ditemukan tidak valid) |
CKR_SALAH_PKCS1_pengkodean | Kesalahan ini dikembalikan jika pesan yang didekripsi tidak dalam bentuk yang benar. |
CKR_RTPKCS11_RSF_DATA_CORRUPTED | Galat ini dikembalikan jika upaya untuk menggunakan berkas RSF gagal. |
Deskripsi masalah. Untuk bekerja dengan EGAIS, operator JaCarta PKI / GOST / SE digunakan. Seringkali salah satu partisi diblokir (partisi PKI). Dalam hal ini, pekerjaan lebih lanjut dengan EGAIS tidak mungkin dilakukan.
Alasan pemblokiran– akses yang sering dari modul transpor universal ke operator JaCarta. Dengan sepuluh upaya otorisasi yang gagal, media mengunci partisi dan mengecualikan pekerjaan lebih lanjut.
Ada dua cara untuk memecahkan masalah:
- Hubungi otoritas sertifikasi yang mengeluarkan media.
- Buka kunci media JaCarta sendiri sesuai petunjuk.
Petunjuk pada contoh Microsoft Windows 10.
Petunjuk langkah demi langkah tentang cara membuka kunci partisi PKI
Langkah 1: Beralih ke mode admin
Dari menu Start, temukan aplikasi JaCarta Unified Client dan buka.
Beras. 1. Klien tunggal JaCarta
Ruang kerja program akan terbuka.
Beras. 2. Beralih ke mode administrasi
Ruang kerja program akan terbuka. Jika bagian PKI terkunci, maka tab PKI akan berwarna merah.
Beras. 3. Informasi tentang token
Langkah 2: Memeriksa kunci PKI pada partisi
Untuk memahami bahwa bagian PKI memang diblokir, klik tautan "Informasi lengkap ..." di tab "Informasi Token".
"Informasi terperinci tentang token" akan terbuka. Di jendela baru, temukan bagian "Informasi Aplikasi PKI". Jika status di baris "Kode PIN" adalah "Diblokir", tutup jendela dan lanjutkan ke paragraf instruksi berikutnya.
Beras. 4. Informasi terperinci tentang token
Langkah 3Buka Kunci Partisi PKI
Buka tab "PKI". Di panel Tindakan Aplikasi, pilih opsi Buka Kunci PIN Pengguna....
Jendela "User PIN Unlock" akan terbuka, di mana Anda dapat menentukan:
- PIN administrator saat ini adalah 00000000 secara default;
- PIN pengguna baru adalah 11111111 secara default;
- Konfirmasi kode (artinya kode PIN pengguna).
Beras. 6. Buka PIN Pengguna
Setelah menentukan kode PIN, klik "Jalankan".
Jika semuanya dimasukkan dengan benar, pemberitahuan akan muncul. Klik "OK" untuk menyelesaikan.
Beras. 7. Pemberitahuan pembukaan kunci yang berhasil
Buka tab "Informasi Token" dan klik tautan "Rincian Lengkap" untuk memeriksa status aplikasi PKI saat ini. Statusnya harus "Terpasang".
Beras. 8. Pemeriksaan status
Jika status telah berubah, buka kunci selesai.