Buna ziua!. În ultimele două zile am avut o sarcină interesantă de a găsi o soluție la o astfel de situație, există un server fizic sau virtual, pe care probabil este instalat cunoscutul CryptoPRO. Conectat la server , care este folosit pentru semnarea documentelor pentru VTB24 DBO. Local pe Windows 10 totul funcționează, dar pe platforma de server Windows Server 2016 și 2012 R2, Cryptopro nu vede cheia JaCarta. Să ne dăm seama care este problema și cum să o rezolvăm.
Descrierea mediului
Există o mașină virtuală pe Vmware ESXi 6.5, Windows Server 2012 R2 este instalat ca sistem de operare. Serverul rulează CryptoPRO 4.0.9944, cea mai recentă versiune în acest moment. O cheie JaCarta este conectată de la hub-ul USB al rețelei folosind tehnologia USB over ip. Tastați sistemul vede, dar nu în CryptoPRO.
Algoritm pentru rezolvarea problemelor cu JaCarta
CryptoPRO provoacă foarte des diverse erori în Windows, un exemplu simplu (serviciul de instalare Windows nu a putut fi accesat). Așa arată situația când utilitarul CryptoPRO nu vede certificatul în container.
După cum puteți vedea în utilitarul UTN Manager, cheia este conectată, este văzută în sistem în carduri inteligente ca un dispozitiv Microsoft Usbccid (WUDF), dar CryptoPRO nu detectează acest container și nu aveți posibilitatea de a instala un certificat. La nivel local, jetonul era conectat, totul era la fel. A început să se gândească ce să facă.
Cauze posibile cu definirea containerului
- În primul rând, aceasta este o problemă cu driverul, de exemplu, în Windows Server 2012 R2, în mod ideal, JaCarta ar trebui să fie listat ca JaCarta Usbccid Smartcard în lista de smart card, nu Microsoft Usbccid (WUDF)
- În al doilea rând, dacă dispozitivul este văzut ca Microsoft Usbccid (WUDF), atunci versiunea driverului poate fi depășită și din cauza căreia utilitățile dumneavoastră nu vor detecta unitatea USB protejată.
- Versiunea moștenită a CryptoPRO
Cum să rezolvi problema că cryptopro nu vede cheia USB?
Am creat o nouă mașină virtuală și am început să instalăm software-ul în ordine.
Înainte de a instala orice software care funcționează cu medii USB care conțin certificate și chei private. Nevoie NECESAR dezactivați jetonul, dacă este blocat local, apoi dezactivați-l, dacă este prin rețea, întrerupeți sesiunea
- În primul rând, vă actualizăm sistemul de operare cu toate actualizările disponibile, deoarece Microsoft remediază multe erori și erori, inclusiv drivere.
- Al doilea punct este, în cazul unui server fizic, instalați toate cele mai recente drivere pe placa de bază și toate echipamentele periferice.
- Apoi, instalați JaCarta Unified Client.
- Instalați cea mai recentă versiune de CryptoPRO
Instalarea unui singur client JaCarta PKI
Client unic JaCarta este un utilitar special de la compania Aladdin pentru lucrul corect cu jetoanele JaCarta. Puteți descărca cea mai recentă versiune a acestui produs software de pe site-ul oficial sau din cloud-ul meu, dacă nu funcționează de pe site-ul producătorului.
Apoi, dezambalați arhiva rezultată și rulați fișierul de instalare pentru arhitectura dvs. Windows, îl am pe 64 de biți. Să începem să instalăm driverul Jacarta. Un singur client Jacarta, foarte ușor de instalat (REMINTAȚI tokenul dvs. la momentul instalării, trebuie să fie dezactivat). În prima fereastră a asistentului de instalare, faceți clic pe următorul.
Acceptați acordul de licență și faceți clic pe „Următorul”
Pentru ca driverele de token JaCarta să funcționeze corect pentru dvs., este suficient să efectuați o instalare standard.
Dacă alegeți „Instalare personalizată”, asigurați-vă că bifați casetele:
- Șoferii
- Module suport
- Modul de suport pentru CryptoPRO
După câteva secunde, Jacarta Unified Client este instalat cu succes.
Asigurați-vă că reporniți serverul sau computerul, astfel încât sistemul să vadă cele mai recente drivere.
După instalarea JaCarta PKI, trebuie să instalați CryptoPRO, pentru aceasta accesați site-ul oficial.
https://www.cryptopro.ru/downloads
În acest moment, cea mai recentă versiune a CryptoPro CSP este 4.0.9944. Rulați programul de instalare, bifați „Instalare certificate rădăcină” și faceți clic pe „Instalare (recomandat)”
Instalarea CryptoPRO va fi efectuată în fundal, după care veți vedea o sugestie de repornire a browserului, dar vă sfătuiesc să reporniți complet.
După repornire, conectați-vă jetonul USB JaCarta. Am o conexiune la rețea, de la un dispozitiv DIGI, prin . În clientul Anywhere View, unitatea mea USB Jacarta este definită cu succes, dar ca Microsoft Usbccid (WUDF), și în mod ideal ar trebui să fie definită ca JaCarta Usbccid Smartcard, dar trebuie să verificați oricum, deoarece totul poate funcționa așa.
La deschiderea utilitarului „Jacarta PKI Unified Client”, tokenul conectat nu a fost găsit, ceea ce înseamnă că ceva nu este în regulă cu driverele.
Microsoft Usbccid (WUDF) este un driver standard Microsoft care este instalat implicit pe diverse jetoane și se întâmplă ca totul să funcționeze, dar nu întotdeauna. Sistemul de operare Windows, implicit, le ia în minte pentru arhitectura și setările sale, personal nu am nevoie de acest lucru momentan. Ceea ce facem este că trebuie să dezinstalăm driverele Microsoft Usbccid (WUDF) și să instalăm driverele pentru media Jacarta.
Deschideți Windows Device Manager, găsiți „Cititoare de carduri inteligente”, faceți clic pe Microsoft Usbccid (WUDF) și selectați „Proprietăți”. Faceți clic pe fila Drivere și faceți clic pe Dezinstalare
Acceptați să eliminați driverul Microsoft Usbccid (WUDF).
Veți fi notificat că pentru ca modificările să intre în vigoare, trebuie să reporniți sistemul, asigurați-vă că sunteți de acord.
După repornirea sistemului, puteți vedea instalarea dispozitivului ARDS Jacarta și a driverelor.
Deschideți managerul de dispozitive, ar trebui să vedeți că dispozitivul dvs. este acum definit ca JaCarta Usbccid Smartcar și dacă mergeți la proprietățile acestuia, veți vedea că smart cardul jacarta folosește acum versiunea de driver 6.1.7601 de la ALADDIN R.D.ZAO, așa cum ar trebui. fii .
Dacă deschideți un singur client Jacarta, veți vedea semnătura dumneavoastră electronică, ceea ce înseamnă că smart cardul a fost corect identificat.
Deschidem CryptoPRO și vedem că cryptopro nu vede certificatul în container, deși toate driverele sunt definite după cum este necesar. Mai există o caracteristică.
- În sesiunea RDP, nu veți vedea jetonul, doar local, așa funcționează jetonul sau nu am găsit cum să-l repar. Puteți încerca sugestiile pentru a rezolva eroarea „Nu se poate conecta la serviciul de gestionare a cardurilor inteligente”.
- Trebuie să debifați o casetă de selectare în CryptoPRO
TREBUIE să debifați „Nu utilizați suite de criptare învechite” și reporniți.
După aceste manipulări, CryptoPRO a văzut certificatul meu și smart cardul jacarta a început să funcționeze, puteți semna documente.
De asemenea, puteți vedea dispozitivul dvs. JaCarta în Dispozitive și imprimante,
Dacă, ca și mine, aveți jetonul jacarta instalat în mașina virtuală, atunci va trebui să instalați certificatul prin consola mașinii virtuale și, de asemenea, să acordați drepturi asupra acestuia persoanei responsabile. Dacă acesta este un server fizic, atunci va trebui să acordați drepturi portului de control, care are și o consolă virtuală.
După ce ați instalat toate driverele pentru jetoanele Jacarta, este posibil să vedeți următorul mesaj de eroare când vă conectați prin RDP și deschideți utilitarul Jacarta PKI Unified Client:
- Serviciul de carduri inteligente nu rulează pe computerul local. Arhitectura sesiunii RDP dezvoltată de Microsoft nu prevede utilizarea cheilor media conectate la computerul de la distanță, prin urmare, în sesiunea RDP, computerul la distanță utilizează serviciul smart card al computerului local. De aici rezultă că pornirea serviciului smart card în cadrul unei sesiuni RDP nu este suficientă pentru funcționarea normală.
- Serviciul de gestionare a cardurilor inteligente pe computerul local rulează, dar nu este disponibil pentru program în cadrul sesiunii RDP din cauza setărilor Windows și/sau client RDP.\
Cum se remediază eroarea „Nu se poate conecta la serviciul de gestionare a cardurilor inteligente”.
- Porniți serviciul de carduri inteligente pe mașina locală de la care inițiați sesiunea de acces la distanță. Setați-l să pornească automat când pornește computerul.
- Permiteți utilizarea dispozitivelor și resurselor locale în timpul sesiunii de la distanță (în special, carduri inteligente). Pentru a face acest lucru, în dialogul „Conexiune la desktop la distanță”, în setări, selectați fila „Resurse locale”, apoi în grupul „Dispozitive și resurse locale”, faceți clic pe butonul „Detalii...”, iar în caseta de dialog care se deschide, selectați elementul „Carduri inteligente” și faceți clic pe „OK”, apoi „Conectați”.
- Asigurați-vă că setările de conexiune RDP sunt salvate. În mod implicit, acestea sunt salvate în fișierul Default.rdp din directorul „Documentele mele”. Asigurați-vă că linia „redirectsmartcards: i: 1” este prezentă în acest fișier.
- Asigurați-vă că politica de grup nu este activată pe computerul la distanță la care faceți o conexiune RDP
-[Configurație computer\Șabloane administrative\Componente Windows\Servicii desktop la distanță\Gazdă sesiune Desktop la distanță\Redirecționare dispozitiv și resurse\Nu permite redirecționarea cititorului de carduri inteligente]. Dacă este activat (Activat), atunci dezactivați-l și reporniți computerul. - Dacă aveți instalat Windows 7 SP1 sau Windows 2008 R2 SP1 și utilizați RDC 8.1 pentru a vă conecta la computere care rulează Windows 8 și versiuni ulterioare, atunci trebuie să instalați o actualizare a sistemului de operare https://support.microsoft.com/en-us / kb/2913751
Aici a fost depanarea pentru configurarea jetonului Jacarta, CryptoPRO pe serverul terminal, pentru semnarea documentelor în VTB24 RBS. Dacă aveți comentarii sau corecții, atunci scrieți-le în comentarii.
Media Jacarta PKI/GOST este blocată de încercări multiple de a introduce codul PIN greșit. În acest caz, conexiunea cu serverul FSRAR se pierde, iar datele de pe facturi nu intră în sistemul dumneavoastră de contabilitate. Cum să deblochezi rapid cheia și să restabiliți lucrul cu EGAIS?
În mod implicit, următoarele parole sunt setate pe toate mediile noi:
PKI | 11 11 11 11 |
Administrator PKI | 00 00 00 00 |
GOST | 0987654321 |
Administrator GOST | 1234567890 |
Pentru a debloca computerul, trebuie instalat programul Jacarta Unified Client. Dacă configurarea și instalarea EGAIS a fost efectuată de specialiștii noștri, atunci aveți deja acest program.
Rulați programul și așteptați până când informațiile despre media Jacarta PKI/GOST apar în fereastra Unified Client.
Deblocați GOST
Secțiunea GOST conține certificatul QEP eliberat de centrul de certificare. atenție- nu puteți elimina nicio componentă din această secțiune. După ștergere, va trebui să solicitați din nou autoritatea de certificare pentru a emite cheia.
Pentru a debloca codul PIN GOST, în meniul de sus „Operațiuni de aplicație”, selectați primul element „Deblocare cod PIN utilizator”. Pe ecran va apărea o notificare că deblocarea va reseta contorul încercărilor de introducere eronată.
Faceți clic pe „OK” și intrați în fereastra nou deschisă cod PIN administrator Jacarta GOST 1234567890. După resetarea contorului de erori, introduceți codul PIN standard al utilizatorului GOST 0987654321.
Important: această procedură va ajuta doar la resetarea contorului, dar nu va schimba parola uitată cu una nouă. Dacă ați schimbat parola GOST implicită și ați uitat-o, va trebui să inițializați și să scrieți din nou cheia în centrul de certificare.
Deblocați PKI
Containerul PKI conține o cheie RSA, care este generată în contul dvs. de pe site-ul egais.ru. În cazul pierderii codului PIN, această secțiune poate fi inițializată (ștersă complet), deoarece puteți rescrie cheia singur și gratuit, fără a contacta o autoritate de certificare.
Toate funcțiile din implementarea standardului PKCS#11 returnează diverse coduri de eroare. Toate codurile de eroare returnate sunt împărțite în două grupuri mari:
Toate funcțiile din implementarea standardului PKCS#11 returnează coduri speciale de eroare (definite de producător).
Toate funcțiile din implementarea extensiei standard PKCS#11 returnează coduri speciale de eroare (definite de producător).
Coduri de eroare standard
Datorită particularităților implementării bibliotecilor rtPKCS11 și rtPKCS11ECP, unele funcții standard pot returna un cod de eroare standard PKCS#11 care nu este inclus în lista celor valide pentru această funcție. Această situație este o excepție. Codurile de eroare standard returnate de fiecare funcție în situații excepționale sunt enumerate în descriere pentru fiecare funcție separat.
Tabelul 2.29 listează codurile de eroare standard PKCS#11 și descrierile acestora acceptate de dispozitivele Rutoken. Informații detaliate despre fiecare cod de eroare pot fi găsite în standard (engleză) sau apendice (rusă).
Masa2.29 . Coduri de eroare standard
Cod de eroare | Descriere |
CKR_ARGUMENTS_BAD | Argument invalid |
CKR_ATTRIBUTE_READ_ONLY | Nu se poate seta sau modifica valoarea atributului în funcție de aplicație |
CKR_ATTRIBUTE_SENSITIVE | Atributul nu poate fi citit |
CKR_ATTRIBUTE_TYPE_INVALID | Tip de atribut incorect |
CKR_ATTRIBUTE_VALUE_INVALID | Valoare incorectă a atributului |
CKR_BUFFER_TOO_SMALL | Dimensiunea buffer-ului specificat este insuficientă pentru a afișa rezultatele execuției funcției |
Biblioteca nu acceptă blocarea pentru a proteja firele de execuție; returnat numai atunci când funcția este apelată C_Initialize |
|
CKR_CRYPTOKI_ALREADY_INITIALIZED | Biblioteca a fost deja inițializată (apelul de funcție anterior C_Initialize nu a fost urmată de un apel de funcție corespunzător C_Finalizare); returnat numai atunci când funcția este apelată C_Initialize |
CKR_CRYPTOKI_NOT_INITIALIZED | Funcția nu poate fi executată deoarece biblioteca nu a fost inițializată; este returnat numai atunci când orice funcție este apelată, cu excepția C_Initializeși C_Finalizare |
CKR_DATA_INVALID | Date de intrare incorecte pentru efectuarea unei operații criptografice |
CKR_DATA_LEN_RANGE | Datele de intrare nu au dimensiunea corectă pentru a efectua o operație criptografică |
CKR_DEVICE_ERROR | Eroare la accesarea simbolului sau slotului |
CKR_DEVICE_MEMORY | Nu este suficientă memorie de simbol pentru a îndeplini funcția solicitată |
CKR_DEVICE_REMOVED | Jetonul a fost scos din slot în timp ce funcția se executa |
CKR_DOMAIN_PARAMS_INVALID | Parametrii de domeniu incorecți sau neacceptați au fost transferați în funcție |
CKR_ENCRYPTED_DATA_INVALID | Au fost trimise date criptate incorect pentru operația de decriptare |
CKR_ENCRYPTED_DATA_LEN_RANGE | Date criptate de dimensiune incorectă au fost transmise pentru operația de decriptare |
CKR_FUNCTION_CANCELED | Funcția a fost întreruptă |
CKR_FUNCTION_FAILED | A apărut o eroare la executarea unei funcții |
CKR_FUNCTION_NOT_SUPPORTED | Funcția solicitată nu este acceptată de bibliotecă |
CKR_FUNCTION_REJECTED | Solicitarea de semnare a fost respinsă de utilizator |
CKR_GENERAL_ERROR | Eroare critică legată de hardware |
Nu există suficientă memorie pentru a executa funcția pe stația de lucru unde este instalată biblioteca |
|
CKR_KEY_FUNCTION_NOT_PERMITTED | Atributele cheie nu permit operarea |
CKR_KEY_HANDLE_INVALID | Un identificator de cheie (mâner) nevalid a fost transmis funcției |
CKR_KEY_NOT_WRAPPABLE | Nu se poate cripta cheia |
CKR_KEY_SIZE_RANGE | Mărimea cheii nevalidă |
CKR_KEY_TYPE_INCONSISTENT | Tipul cheii nu se potrivește cu acest mecanism |
CKR_KEY_UNEXTRACTABLE | Cheia nu poate fi criptată deoarece atributul CKA_UNEXTRACTABLE este setat la CK_TRUE |
CKR_MECHANISM_INVALID | Mecanism incorect specificat pentru a efectua o operație criptografică |
CKR_MECHANISM_PARAM_INVALID | Parametrii motorului incorecți specificați pentru a efectua o operație criptografică |
CKR_NEED_TO_CREATE_THREADS | Programul nu acceptă metode interne ale sistemului de operare pentru a crea fire noi |
CKR_OBJECT_HANDLE_INVALID | Identificator de obiect (mâner) incorect transmis funcției |
CKR_OPERATION_ACTIVE | Operația nu poate fi efectuată deoarece operația este deja în curs |
CKR_OPERATION_NOT_INITIALIZED | Nu se poate efectua operația în această sesiune |
PIN-ul a expirat |
|
CKR_PIN_INCORRECT | Un cod PIN transmis funcției nu se potrivește cu cel stocat pe token |
Valoarea PIN conține caractere nevalide |
|
CKR_PIN_LEN_RANGE | Lungimea PIN nevalidă |
CKR_RANDOM_NO_RNG | Acest simbol nu acceptă generarea de numere aleatorii |
CKR_SESSION_CHISED | Sesiunea a fost închisă în timp ce funcția se executa |
CKR_SESSION_COUNT | Numărul maxim de sesiuni deschise pentru acest token a fost atins |
CKR_SESSION_EXISTS | Sesiunea cu jetonul este deja deschisă și, prin urmare, jetonul nu poate fi inițializat |
CKR_SESSION_HANDLE_INVALID | ID-ul de sesiune (handle) nevalid a fost transmis funcției |
CKR_SESSION_PARALLEL_NOT_SUPPORTED | Acest simbol nu acceptă sesiuni paralele |
CKR_SESSION_READ_ONLY | Acțiunea nu poate fi efectuată deoarece este o sesiune R/O |
CKR_SESSION_READ_WRITE_SO_EXISTS | O sesiune R/W este deja deschisă, deci nu este posibilă deschiderea unei sesiuni R/O |
CKR_SIGNATURE_INVALID | Valoare EDS nevalidă |
CKR_SIGNATURE_LEN_RANGE | Valoarea EDS este incorectă ca lungime |
CKR_SLOT_ID_INVALID | Slot cu ID-ul dat nu există |
CKR_TEMPLATE_INCOMPLETE | Nu sunt suficiente atribute pentru a crea un obiect |
CKR_TEMPLATE_INCONSISTENT | Atributele date se contrazic reciproc |
CKR_TOKEN_NOT_PRESENT | Tokenul nu este în slot în timpul apelului de funcție |
CKR_UNWRAPPING_KEY_HANDLE_INVALID | Un identificator (mâner) incorect al cheii de decriptare a fost transmis funcției |
CKR_UNWRAPPING_KEY_SIZE_RANGE | Dimensiunea cheii de decriptare nevalidă |
CKR_UNWRAPPING_KEY_TYPE_INCONSISTENT | Tipul cheii de decriptare nu se potrivește cu acest mecanism |
CKR_USER_ALREADY_LOGGED_IN | |
CKR_USER_ANOTHER_ALREADY_LOGGED_IN | |
CKR_USER_NOT_LOGGED_IN | |
CKR_USER_PIN_NOT_INITIALIZED | PIN utilizator nu a fost inițializat |
CKR_USER_TOO_MANY_TYPES | |
CKR_USER_TYPE_INVALID | Tip de utilizator specificat nevalid |
CKR_WRAPPED_KEY_INVALID | Cheie criptată nevalidă specificată |
CKR_WRAPPED_KEY_LEN_RANGE | Lungimea cheii criptate a fost specificată incorect |
CKR_WRAPPING_KEY_HANDLE_INVALID | Un identificator (mâner) incorect al cheii de criptare a fost transmis funcției |
CKR_WRAPPING_KEY_SIZE_RANGE | Dimensiunea cheii de criptare nevalidă |
CKR_WRAPPING_KEY_TYPE_INCONSISTENT | Tipul cheii de criptare nu se potrivește cu acest mecanism |
Coduri de eroare speciale
Tabelul 2.30 listează toate codurile de eroare extinse PKCS #11 împreună cu descrierile acestora. Codurile de eroare extinse pot returna atât funcții standard, cât și funcții de extensie.
Tabelul 2.30. Coduri de eroare standardPKCS #11 acceptat de dispozitivele Rutoken
Cod de eroare | Descriere |
CKR_CORRUPTED_MAPFILE | Această eroare este returnată atunci când fișierul MAP este corupt (la citirea fișierului MAP, eticheta antetului fișierului MAP (2 octeți) a fost găsită a fi nevalidă) |
CKR_RTPKCS11_DATA_CORRUPTED | Această eroare este returnată dacă pe token a fost detectată o încălcare a integrității datelor (la citirea unui fișier care conține un obiect PKCS#11, eticheta antet a obiectului (2 octeți) a fost găsită a fi nevalidă) |
CKR_WRONG_VERSION_FIELD | Această eroare este returnată dacă fișierul care conține obiectul PKCS#11 are o versiune nevalidă (la citirea oricărui fișier (fișier MAP sau fișier care conține obiectul PKCS#11), versiunea antetului (4 octeți) a fost găsită a fi nevalidă) |
CKR_WRONG_PKCS1_CODIFICARE | Această eroare este returnată dacă mesajul decriptat nu este în forma corectă. |
CKR_RTPKCS11_RSF_DATA_CORRUPTED | Această eroare este returnată dacă o încercare de utilizare a fișierului RSF eșuează. |
Descrierea problemei. Pentru a lucra cu EGAIS, se folosește purtătorul JaCarta PKI / GOST / SE. Adesea, una dintre partiții este blocată (partiția PKI). În acest caz, munca ulterioară cu EGAIS este imposibilă.
Motivul blocării– acces frecvent al modulului de transport universal la suportul JaCarta. Cu zece încercări de autorizare nereușite, media blochează partiția și exclude lucrările ulterioare.
Există două moduri de a rezolva problema:
- Contactați autoritatea de certificare care a emis mass-media.
- Deblocați media JaCarta pe cont propriu, conform instrucțiunilor.
Instrucțiuni pentru exemplul Microsoft Windows 10.
Instrucțiuni pas cu pas despre cum să deblocați o partiție PKI
Pasul 1: Trecerea la modul admin
Din meniul Start, găsiți aplicația JaCarta Unified Client și deschideți-o.
Orez. 1. Client unic JaCarta
Se va deschide spațiul de lucru al programului.
Orez. 2. Comutați la modul de administrare
Se va deschide spațiul de lucru al programului. Dacă secțiunea PKI este blocată, fila PKI va fi roșie.
Orez. 3. Informații despre token
Pasul 2: Verificarea blocării PKI pe partiție
Pentru a înțelege că secțiunea PKI este cu adevărat blocată, faceți clic pe linkul „Informații complete...” din fila „Informații despre simbol”.
Se va deschide „Informații detaliate despre token”. În fereastra nouă, găsiți secțiunea „Informații privind aplicația PKI”. Dacă starea din linia „Cod PIN” este „Blocată”, atunci închideți fereastra și treceți la următorul paragraf al instrucțiunii.
Orez. 4. Informații detaliate despre token
Pasul 3 Deblocați partiția PKI
Accesați fila „PKI”. În panoul Acțiuni aplicație, selectați opțiunea Deblocare PIN utilizator....
Se va deschide fereastra „Deblocare PIN utilizator”, în care puteți specifica:
- Codul PIN curent al administratorului este 00000000 în mod implicit;
- Noul PIN de utilizator este implicit 11111111;
- Confirmarea codului (adică codul PIN al utilizatorului).
Orez. 6. Deblocare PIN utilizator
După ce ați specificat codurile PIN, faceți clic pe „Run”.
Dacă totul este introdus corect, va apărea o notificare. Faceți clic pe „OK” pentru a finaliza.
Orez. 7. Notificare de deblocare cu succes
Accesați fila „Informații despre simbol” și faceți clic pe linkul „Informații complete” pentru a verifica starea actuală a aplicației PKI. Starea ar trebui să fie „Instalat”.
Orez. 8. Verificarea stării
Dacă starea s-a schimbat, deblocarea este completă.