Labdien!. Pēdējās divas dienas man bija interesants uzdevums atrast risinājumu šādai situācijai, ir fiziskais vai virtuālais serveris, uz kura droši vien ir uzstādīts visiem zināmais CryptoPRO. Savienots ar serveri , ko izmanto dokumentu parakstīšanai VTB24 DBO. Lokāli operētājsistēmā Windows 10 viss darbojas, bet servera platformā Windows Server 2016 un 2012 R2, Cryptopro neredz JaCarta atslēgu. Noskaidrosim, kas ir problēma un kā to novērst.
Vides apraksts
Vmware ESXi 6.5 ir virtuālā mašīna, kā operētājsistēma ir instalēta Windows Server 2012 R2. Serveris darbojas CryptoPRO 4.0.9944, jaunākā versija šobrīd. JaCarta atslēga ir pievienota no tīkla USB centrmezgla, izmantojot USB over ip tehnoloģiju. Ievadiet sistēmu redz, bet ne CryptoPRO.
Algoritms problēmu risināšanai ar JaCarta
CryptoPRO ļoti bieži izraisa dažādas Windows kļūdas, vienkāršs piemērs (nevarēja piekļūt Windows instalēšanas pakalpojumam). Šādi izskatās situācija, kad CryptoPRO utilīta neredz sertifikātu konteinerā.
Kā redzams utilītprogrammā UTN Manager, atslēga ir pievienota, viedkartēs tā ir redzama sistēmā kā Microsoft Usbccid (WUDF) ierīce, taču CryptoPRO neatklāj šo konteineru un jums nav iespējas instalēt sertifikāts. Lokāli marķieris bija pieslēgts, viss bija pa vecam. Sāka domāt, ko darīt.
Iespējamie konteinera definīcijas cēloņi
- Pirmkārt, tā ir draivera problēma, piemēram, operētājsistēmā Windows Server 2012 R2 viedkaršu sarakstā ideālā gadījumā JaCarta būtu jānorāda kā JaCarta Usbccid viedkarte, nevis Microsoft Usbccid (WUDF).
- Otrkārt, ja ierīce tiek uzskatīta par Microsoft Usbccid (WUDF), draivera versija var būt novecojusi, un tāpēc jūsu utilītas neatklās aizsargāto USB disku.
- Mantotā CryptoPRO versija
Kā atrisināt problēmu, ka kriptogrāfs neredz USB atslēgu?
Mēs izveidojām jaunu virtuālo mašīnu un sākām visu pēc kārtas instalēt programmatūru.
Pirms jebkuras programmatūras instalēšanas, kas darbojas ar USB datu nesēju, kas satur sertifikātus un privātās atslēgas. Vajag OBLIGĀTI atspējojiet marķieri, ja tas ir iestrēdzis lokāli, tad atspējojiet to, ja tīklā, pārtrauciet sesiju
- Pirmkārt, mēs atjauninām jūsu operētājsistēmu ar visiem pieejamajiem atjauninājumiem, jo Microsoft novērš daudzas kļūdas un kļūdas, tostarp draiverus.
- Otrais punkts ir fiziska servera gadījumā instalēt visus jaunākos draiverus mātesplatē un visās perifērijas iekārtās.
- Pēc tam instalējiet JaCarta vienoto klientu.
- Instalējiet jaunāko CryptoPRO versiju
Viena JaCarta PKI klienta instalēšana
Viens klients JaCarta ir īpaša uzņēmuma Aladdin utilīta pareizam darbam ar JaCarta žetoniem. Varat lejupielādēt šī programmatūras produkta jaunāko versiju no oficiālās vietnes vai no mana mākoņa, ja tas nedarbojas ražotāja vietnē.
Pēc tam izpakojiet iegūto arhīvu un palaidiet Windows arhitektūras instalācijas failu, man tas ir 64 bitu. Sāksim instalēt Jacarta draiveri. Viens Jacarta klients, ļoti viegli instalējams (ATGĀDINĀT, ka instalēšanas laikā jūsu marķieris ir jāatspējo). Pirmajā instalēšanas vedņa logā vienkārši noklikšķiniet uz Tālāk.
Pieņemiet licences līgumu un noklikšķiniet uz "Tālāk"
Lai JaCarta marķiera draiveri darbotos pareizi, pietiek ar standarta instalēšanas veikšanu.
Ja izvēlaties "Pielāgota instalēšana", noteikti atzīmējiet izvēles rūtiņas:
- Šoferi
- Atbalsta moduļi
- CryptoPRO atbalsta modulis
Pēc dažām sekundēm Jacarta Unified Client ir veiksmīgi instalēts.
Noteikti restartējiet serveri vai datoru, lai sistēma redzētu jaunākos draiverus.
Pēc JaCarta PKI instalēšanas jums jāinstalē CryptoPRO, lai to izdarītu, dodieties uz oficiālo vietni.
https://www.cryptopro.ru/downloads
Šobrīd jaunākā CryptoPro CSP versija ir 4.0.9944. Palaidiet instalētāju, atzīmējiet "Instalēt saknes sertifikātus" un noklikšķiniet uz "Instalēt (ieteicams)".
CryptoPRO instalēšana tiks veikta fonā, pēc kuras jūs redzēsiet ieteikumu restartēt pārlūkprogrammu, bet iesaku pilnībā restartēt.
Pēc pārstartēšanas pievienojiet savu JaCarta USB marķieri. Man ir tīkla savienojums no DIGI ierīces, izmantojot . Anywhere View klientā mans Jacarta USB disks ir veiksmīgi definēts, bet kā Microsoft Usbccid (WUDF), un ideālā gadījumā tas būtu jādefinē kā JaCarta Usbccid viedkarte, taču jums jebkurā gadījumā ir jāpārbauda, jo viss var darboties tāpat.
Atverot utilītu "Jacarta PKI Unified Client", savienotais marķieris netika atrasts, kas nozīmē, ka kaut kas nav kārtībā ar draiveriem.
Microsoft Usbccid (WUDF) ir standarta Microsoft draiveris, kas pēc noklusējuma tiek instalēts dažādos tokenos, un gadās, ka viss darbojas, bet ne vienmēr. Windows operētājsistēma pēc noklusējuma tos ņem vērā tās arhitektūras un iestatījumu dēļ, man personīgi tas šobrīd nav vajadzīgs. Mums ir jāatinstalē Microsoft Usbccid (WUDF) draiveri un jāinstalē Jacarta multivides draiveri.
Atveriet Windows ierīču pārvaldnieku, atrodiet "Viedkaršu lasītāji", noklikšķiniet uz Microsoft Usbccid (WUDF) un atlasiet "Properties". Noklikšķiniet uz cilnes Draiveri un noklikšķiniet uz Atinstalēt
Piekrītiet noņemt Microsoft Usbccid (WUDF) draiveri.
Jums tiks paziņots, ka, lai izmaiņas stātos spēkā, jums ir jārestartē sistēma, noteikti piekrītiet.
Pēc sistēmas pārstartēšanas jūs varat redzēt ARDS Jacarta ierīces un draiveru instalēšanu.
Atveriet ierīču pārvaldnieku, jums vajadzētu redzēt, ka jūsu ierīce tagad ir definēta kā JaCarta Usbccid Smartcar, un, pārejot uz tās rekvizītiem, jūs redzēsiet, ka jacarta viedkarte tagad izmanto draivera versiju 6.1.7601 no ALADDIN R.D.ZAO, kā vajadzētu. būt .
Atverot vienu Jacarta klientu, jūs redzēsit savu elektronisko parakstu, kas nozīmē, ka viedkarte ir pareizi identificēta.
Mēs atveram CryptoPRO, un mēs redzam, ka kriptoprofils neredz sertifikātu konteinerā, lai gan visi draiveri ir definēti pēc vajadzības. Ir vēl viena funkcija.
- LAP sesijā jūs neredzēsiet savu marķieri, tikai lokāli, tas darbojas šādi, vai arī es neatradu, kā to labot. Varat izmēģināt ieteikumus, lai novērstu kļūdu “Nevar izveidot savienojumu ar viedkartes pārvaldības pakalpojumu”.
- Programmā CryptoPRO ir jāatzīmē viena izvēles rūtiņa
OBLIGĀTI noņemiet atzīmi no izvēles rūtiņas “Nelietot novecojušus šifru komplektus” un pārstartēt.
Pēc šīm manipulācijām CryptoPRO ieraudzīja manu sertifikātu un jacarta viedkarte sāka darboties, var parakstīt dokumentus.
Savu JaCarta ierīci varat redzēt arī sadaļā Ierīces un printeri,
Ja jums, tāpat kā man, virtuālajā mašīnā ir instalēts jacarta marķieris, tad sertifikāts būs jāinstalē caur virtuālās mašīnas konsoli, kā arī jādod tiesības uz to atbildīgajai personai. Ja tas ir fizisks serveris, tad jums būs jāpiešķir tiesības vadības portam, kuram ir arī virtuālā konsole.
Kad esat instalējis visus Jacarta marķieru draiverus, izveidojot savienojumu, izmantojot RDP un atverot utilītu Jacarta PKI Unified Client, var tikt parādīts šāds kļūdas ziņojums:
- Viedkaršu pakalpojums nedarbojas vietējā datorā. Microsoft izstrādātā LAP sesijas arhitektūra neparedz ar attālo datoru savienoto atslēgu mediju izmantošanu, tāpēc LAP sesijā attālais dators izmanto lokālā datora viedkaršu servisu. No tā izriet, ka normālai darbībai nepietiek ar viedkaršu pakalpojuma palaišanu LAP sesijas ietvaros.
- Viedkaršu pārvaldības pakalpojums lokālajā datorā darbojas, taču tas nav pieejams programmai RDP sesijas ietvaros Windows un/vai RDP klienta iestatījumu dēļ.\
Kā novērst kļūdu “Nevar izveidot savienojumu ar viedkaršu pārvaldības pakalpojumu”.
- Sāciet viedkartes pakalpojumu vietējā iekārtā, no kuras sākat attālās piekļuves sesiju. Iestatiet, lai dators startētu automātiski.
- Atļaut attālās sesijas laikā izmantot vietējās ierīces un resursus (jo īpaši viedkartes). Lai to izdarītu, dialoglodziņā "Attālās darbvirsmas savienojums" iestatījumos atlasiet cilni "Vietējie resursi", pēc tam grupā "Vietējās ierīces un resursi" noklikšķiniet uz pogas "Detaļas..." un dialoglodziņā atveras, atlasiet vienumu "Viedkartes" un noklikšķiniet uz "OK", pēc tam uz "Savienot".
- Pārliecinieties, vai ir saglabāti RDP savienojuma iestatījumi. Pēc noklusējuma tie tiek saglabāti failā Default.rdp, kas atrodas direktorijā "Mani dokumenti". Pārliecinieties, vai šajā failā ir rinda "redirectsmartcards: i: 1".
- Pārliecinieties, vai attālajā datorā, ar kuru veidojat RDP savienojumu, nav aktivizēta grupas politika
-[Datora konfigurācija\Administratīvās veidnes\Windows komponenti\Attālās darbvirsmas pakalpojumi\Attālās darbvirsmas sesijas resursdators\Ierīču un resursu novirzīšana\Neatļaut viedkaršu lasītāja novirzīšanu]. Ja tas ir iespējots (Iespējots), atspējojiet to un restartējiet datoru. - Ja jums ir instalēta Windows 7 SP1 vai Windows 2008 R2 SP1 un jūs izmantojat RDC 8.1, lai izveidotu savienojumu ar datoriem, kuros darbojas operētājsistēma Windows 8 vai jaunāka versija, jums ir jāinstalē operētājsistēmas atjauninājums https://support.microsoft.com/en-us. / kb/2913751
Šeit bija problēmu novēršana, lai termināļa serverī iestatītu Jacarta marķieri, CryptoPRO, lai parakstītu dokumentus VTB24 RBS. Ja jums ir komentāri vai labojumi, rakstiet tos komentāros.
Jacarta PKI/GOST datu nesējs ir bloķēts vairāku mēģinājumu dēļ ievadīt nepareizu PIN kodu. Šajā gadījumā tiek zaudēts savienojums ar FSRAR serveri, un dati par rēķiniem neietilpst jūsu grāmatvedības sistēmā. Kā ātri atslēgt atslēgu un atjaunot darbu ar EGAIS?
Pēc noklusējuma visos jaunajos datu nesējos ir iestatītas šādas paroles:
PKI | 11 11 11 11 |
PKI administrators | 00 00 00 00 |
GOST | 0987654321 |
GOST administrators | 1234567890 |
Lai atbloķētu datoru, ir jāinstalē programma Jacarta Unified Client. Ja EGAIS iestatīšanu un uzstādīšanu veica mūsu speciālisti, tad jums jau ir šī programma.
Palaidiet programmu un pagaidiet, līdz logā Unified Client tiek parādīta informācija par Jacarta PKI/GOST datu nesēju.
Atbloķējiet GOST
GOST sadaļā ir QEP sertifikāts, ko izdevusi sertifikācijas iestāde. esi uzmanīgs- jūs nevarat noņemt nevienu sastāvdaļu no šīs sadaļas. Pēc dzēšanas jums būs atkārtoti jāiesniedz pieteikums sertifikācijas iestādei, lai izsniegtu atslēgu.
Lai atbloķētu GOST pin kodu, augšējā izvēlnē “Lietojumprogrammas darbības” atlasiet pirmo vienumu “Atbloķēt lietotāja PIN kodu”. Ekrānā parādīsies paziņojums, ka atbloķēšana atiestatīs kļūdainas ievades mēģinājumu skaitītāju.
Noklikšķiniet uz "OK" un tikko atvērtajā logā ievadiet administratora pin kods Jacarta GOST 1234567890. Pēc kļūdu skaitītāja atiestatīšanas ievadiet standarta lietotāja pin kodu GOST 0987654321.
Svarīgi: šī procedūra tikai palīdzēs atiestatīt skaitītāju, bet nemainīs aizmirsto paroli uz jaunu. Ja mainījāt noklusējuma GOST paroli un aizmirsāt to, jums būs jāinicializē un vēlreiz jāieraksta atslēga sertifikācijas iestādē.
Atbloķējiet PKI
PKI konteinerā ir RSA atslēga, kas tiek ģenerēta jūsu kontā vietnē egais.ru. PIN koda nozaudēšanas gadījumā šo sadaļu var inicializēt (pilnībā notīrīt), jo jūs varat pārrakstīt atslēgu pats un bez maksas, nesazinoties ar sertifikācijas iestādi.
Visas funkcijas no standarta PKCS#11 ieviešanas atgriež dažādus kļūdu kodus. Visi atgrieztie kļūdu kodi ir sadalīti divās lielās grupās:
Visas funkcijas no standarta PKCS#11 ieviešanas atgriež īpašus kļūdu kodus (noteikts ražotāja).
Visas funkcijas no standarta paplašinājuma PKCS#11 ieviešanas atgriež īpašus kļūdu kodus (noteikts ražotāja).
Standarta kļūdu kodi
rtPKCS11 un rtPKCS11ECP bibliotēku ieviešanas īpatnību dēļ dažas standarta funkcijas var atgriezt standarta PKCS#11 kļūdas kodu, kas nav iekļauts šai funkcijai derīgo sarakstā. Šī situācija ir izņēmums. Standarta kļūdu kodi, ko izņēmuma situācijās atgriež katra funkcija, ir uzskaitīti katras funkcijas aprakstā atsevišķi.
2.29. tabulā ir uzskaitīti PKCS#11 standarta kļūdu kodi un to apraksti, ko atbalsta Rutoken ierīces. Detalizētu informāciju par katru kļūdas kodu var atrast standartā (angļu valodā) vai pielikumā (krievu valodā).
Tabula2.29 . Standarta kļūdu kodi
Kļūdas kods | Apraksts |
CKR_ARGUMENTS_BAD | Nederīgs arguments |
CKR_ATTRIBUTE_READ_ONLY | Lietojumprogrammai nevar iestatīt vai mainīt atribūta vērtību |
CKR_ATTRIBUTE_SENSITIVE | Atribūts nav nolasāms |
CKR_ATTRIBUTE_TYPE_INVALID | Nepareizs atribūta veids |
CKR_ATTRIBUTE_VALUE_INVALID | Nepareiza atribūta vērtība |
CKR_BUFFER_TOO_SMALL | Norādītā bufera lielums nav pietiekams, lai parādītu funkcijas izpildes rezultātus |
Bibliotēka neatbalsta bloķēšanu, lai aizsargātu pavedienus; atgriezta tikai tad, kad tiek izsaukta funkcija C_Inicializēt |
|
CKR_CRYPTOKI_ALREADY_INITIALIZED | Bibliotēka jau ir inicializēta (iepriekšējais funkcijas izsaukums C_Inicializēt nesekoja atbilstošs funkcijas izsaukums C_Pabeigt); atgriezta tikai tad, kad tiek izsaukta funkcija C_Inicializēt |
CKR_CRYPTOKI_NOT_INITIALIZED | Funkciju nevar izpildīt, jo bibliotēka nav inicializēta; tiek atgriezta tikai tad, kad tiek izsaukta jebkura funkcija, izņemot C_Inicializēt un C_Pabeigt |
CKR_DATA_NEDERĪGI | Nepareizi ievades dati kriptogrāfijas darbības veikšanai |
CKR_DATA_LEN_RANGE | Ievades datu izmērs nav pareizais, lai veiktu kriptogrāfijas darbību |
CKR_DEVICE_ERROR | Kļūda, piekļūstot pilnvarai vai slotam |
CKR_DEVICE_MEMORY | Nepietiek marķiera atmiņas, lai izpildītu pieprasīto funkciju |
CKR_DEVICE_REMOVED | Funkcijas izpildes laikā marķieris tika noņemts no slota |
CKR_DOMAIN_PARAMS_INVALID | Funkcijai nodoti nepareizi vai neatbalstīti domēna parametri |
CKR_ENCRYPTED_DATA_INVALID | Atšifrēšanas darbībai tika nosūtīti nepareizi šifrēti dati |
CKR_ENCRYPTED_DATA_LEN_RANGE | Nepareiza izmēra šifrēti dati nodoti atšifrēšanas darbībai |
CKR_FUNCTION_CANCELED | Funkcija tika pārtraukta |
CKR_FUNCTION_FAILED | Funkcijas izpildes laikā radās kļūda |
CKR_FUNCTION_NOT_SUPPORTED | Bibliotēka neatbalsta pieprasīto funkciju |
CKR_FUNCTION_REJECTED | Lietotājs noraidīja parakstīšanas pieprasījumu |
CKR_GENERAL_ERROR | Kritiska ar aparatūru saistīta kļūda |
Nav pietiekami daudz atmiņas, lai izpildītu funkciju darbstacijā, kurā ir instalēta bibliotēka |
|
CKR_KEY_FUNCTION_NOT_PERMITTED | Galvenie atribūti neļauj darboties |
CKR_KEY_HANDLE_INVALID | Funkcijai tika nodots nederīgs atslēgas identifikators (rokturis). |
CKR_KEY_NOT_WRAPPABLE | Nevar šifrēt atslēgu |
CKR_KEY_SIZE_RANGE | Nederīgs atslēgas izmērs |
CKR_KEY_TYPE_INCONSISTENT | Atslēgas veids neatbilst šim mehānismam |
CKR_KEY_UNEXTRACTABLE | Atslēgu nevar šifrēt, jo atribūts CKA_UNEXTRACTABLE ir iestatīts uz CK_TRUE |
CKR_MECHANISM_INVALID | Nepareizs kriptogrāfijas darbības veikšanas mehānisms |
CKR_MECHANISM_PARAM_INVALID | Lai veiktu kriptogrāfijas darbību, norādīti nepareizi dzinēja parametri |
CKR_NEED_TO_CREATE_THREADS | Programma neatbalsta iekšējās operētājsistēmas metodes jaunu pavedienu izveidei |
CKR_OBJECT_HANDLE_INVALID | Funkcijai nodots nepareizs objekta identifikators (rokturis). |
CKR_OPERATION_ACTIVE | Operāciju nevar veikt, jo operācija jau notiek |
CKR_OPERATION_NOT_INITIALIZED | Šajā sesijā nevar veikt darbību |
PIN ir beidzies |
|
CKR_PIN_INCORRECT | Funkcijai nodotais PIN kods neatbilst marķierā saglabātajam |
PIN vērtībā ir nederīgas rakstzīmes |
|
CKR_PIN_LEN_RANGE | Nederīgs PIN garums |
CKR_RANDOM_NO_RNG | Šis marķieris neatbalsta nejaušu skaitļu ģenerēšanu |
CKR_SESSION_CLOSED | Sesija tika slēgta, kamēr funkcija tika izpildīta |
CKR_SESSION_COUNT | Ir sasniegts maksimālais atvērto sesiju skaits šai pilnvarai |
CKR_SESIJA_EXISTS | Sesija ar marķieri jau ir atvērta, un tāpēc marķieri nevar inicializēt |
CKR_SESSION_HANDLE_INVALID | Funkcijai nodots nederīgs sesijas ID (rokturis). |
CKR_SESSION_PARALLEL_NOT_SUPPORTED | Šis marķieris neatbalsta paralēlas sesijas |
CKR_SESSION_READ_ONLY | Nevar veikt darbību, jo tā ir R/O sesija |
CKR_SESSION_READ_WRITE_SO_EXISTS | R/W sesija jau ir atvērta, tāpēc R/O sesiju nav iespējams atvērt |
CKR_SIGNATURE_INVALID | Nederīga EDS vērtība |
CKR_SIGNATURE_LEN_RANGE | EDS vērtība ir nepareiza garumā |
CKR_SLOT_ID_INVALID | Slots ar norādīto ID nepastāv |
CKR_TEMPLATE_INCOMPLETE | Nav pietiekami daudz atribūtu, lai izveidotu objektu |
CKR_TEMPLATE_NESASKAŅA | Dotie atribūti ir pretrunā viens otram |
CKR_TOKEN_NOT_PRESENT | Funkcijas izsaukuma laikā marķieris nav slotā |
CKR_UNWRAPPING_KEY_HANDLE_INVALID | Funkcijai tika nodots nepareizs atšifrēšanas atslēgas identifikators (rokturis). |
CKR_UNWRAPPING_KEY_SIZE_RANGE | Nederīgs atšifrēšanas atslēgas izmērs |
CKR_UNWRAPPING_KEY_TYPE_INCONSISTENT | Atšifrēšanas atslēgas veids neatbilst šim mehānismam |
CKR_USER_ALREADY_LOGGED_IN | |
CKR_USER_ANOTHER_ALREADY_LOGGED_IN | |
CKR_USER_NOT_LOGGED_IN | |
CKR_USER_PIN_NOT_INITIALIZED | Lietotāja PIN nav inicializēts |
CKR_USER_TOO_MANY_TYPES | |
CKR_USER_TYPE_INVALID | Norādīts nederīgs lietotāja veids |
CKR_WRAPPED_KEY_INVALID | Norādīta nederīga šifrētā atslēga |
CKR_WRAPPED_KEY_LEN_RANGE | Šifrētās atslēgas garums ir norādīts nepareizi |
CKR_WRAPPING_KEY_HANDLE_INVALID | Funkcijai tika nodots nepareizs šifrēšanas atslēgas identifikators (rokturis). |
CKR_WRAPPING_KEY_SIZE_RANGE | Nederīgs šifrēšanas atslēgas izmērs |
CKR_WRAPPING_KEY_TYPE_INCONSISTENT | Šifrēšanas atslēgas veids neatbilst šim mehānismam |
Īpaši kļūdu kodi
Tabulā 2.30 ir uzskaitīti visi PKCS #11 paplašinātie kļūdu kodi, kā arī to apraksti. Paplašinātie kļūdu kodi var atgriezt gan standarta funkcijas, gan paplašinājuma funkcijas.
2.30. tabula. Standarta kļūdu kodiPKCS #11 atbalsta Rutoken ierīces
Kļūdas kods | Apraksts |
CKR_CORRUPTED_MAPFILE | Šī kļūda tiek atgriezta, ja MAP fails ir bojāts (lasot MAP failu, tika konstatēts, ka MAP faila galvenes tags (2 baiti) nav derīgs) |
CKR_RTPKCS11_DATA_CORRUPTED | Šī kļūda tiek atgriezta, ja pilnvarā tika konstatēts datu integritātes pārkāpums (lasot failu, kurā ir PKCS#11 objekts, objekta galvenes tags (2 baiti) tika konstatēts kā nederīgs) |
CKR_WRONG_VERSION_FIELD | Šī kļūda tiek atgriezta, ja failam, kas satur objektu PKCS#11, ir nederīga versija (lasot jebkuru failu (MAP failu vai failu, kas satur PKCS#11 objektu), galvenes versija (4 baiti) tika konstatēta kā nederīga. |
CKR_WRONG_PKCS1_KODĒŠANA | Šī kļūda tiek atgriezta, ja atšifrētais ziņojums nav pareizā formā. |
CKR_RTPKCS11_RSF_DATA_CORRUPTED | Šī kļūda tiek atgriezta, ja mēģinājums izmantot RSF failu neizdodas. |
Problēmas apraksts. Lai strādātu ar EGAIS, tiek izmantots JaCarta PKI / GOST / SE nesējs. Bieži vien viens no nodalījumiem tiek bloķēts (PKI nodalījums). Šajā gadījumā turpmākais darbs ar EGAIS nav iespējams.
Bloķēšanas iemesls– bieža universālā transporta moduļa piekļuve JaCarta pārvadātājam. Ar desmit neveiksmīgiem autorizācijas mēģinājumiem medijs bloķē nodalījumu un izslēdz turpmāko darbu.
Ir divi veidi, kā atrisināt problēmu:
- Sazinieties ar sertifikācijas iestādi, kas izdevusi mediju.
- Atbloķējiet JaCarta datu nesēju pats saskaņā ar instrukcijām.
Norādījumi par Microsoft Windows 10 piemēru.
Soli pa solim instrukcijas, kā atbloķēt PKI nodalījumu
1. darbība: pārslēdzieties uz administratora režīmu
Izvēlnē Sākt atrodiet lietotni JaCarta Unified Client un atveriet to.
Rīsi. 1. Viens klients JaCarta
Tiks atvērta programmas darbvieta.
Rīsi. 2. Pārslēdzieties uz administrēšanas režīmu
Tiks atvērta programmas darbvieta. Ja PKI sadaļa ir bloķēta, PKI cilne būs sarkana.
Rīsi. 3. Informācija par marķieri
2. darbība. PKI bloķēšanas pārbaude nodalījumā
Lai saprastu, ka PKI sadaļa patiešām ir bloķēta, cilnē "Token information" noklikšķiniet uz saites "Pilna informācija ...".
Tiks atvērta sadaļa "Detalizēta informācija par marķieri". Jaunajā logā atrodiet sadaļu "PKI lietojumprogrammas informācija". Ja statuss rindā "PIN kods" ir "Bloķēts", aizveriet logu un pārejiet pie nākamās instrukcijas rindkopas.
Rīsi. 4. Detalizēta informācija par marķieri
3. darbība Atbloķējiet PKI nodalījumu
Dodieties uz cilni "PKI". Lietojumprogrammu darbību panelī atlasiet opciju Atbloķēt lietotāja PIN....
Tiks atvērts logs "Lietotāja PIN atbloķēšana", kurā varat norādīt:
- Pašreizējais administratora PIN pēc noklusējuma ir 00000000;
- Jaunais lietotāja PIN pēc noklusējuma ir 11111111;
- Koda apstiprinājums (ar to domāts lietotāja PIN kods).
Rīsi. 6. Lietotāja PIN atbloķēšana
Pēc PIN kodu norādīšanas noklikšķiniet uz "Palaist".
Ja viss ir ievadīts pareizi, tiks parādīts paziņojums. Noklikšķiniet uz "OK", lai pabeigtu.
Rīsi. 7. Paziņojums par veiksmīgu atbloķēšanu
Dodieties uz cilni "Token Information" un noklikšķiniet uz saites "Pilna informācija", lai pārbaudītu PKI lietojumprogrammas pašreizējo statusu. Statusam jābūt "Instalēts".
Rīsi. 8. Statusa pārbaude
Ja statuss ir mainījies, atbloķēšana ir pabeigta.