Dobrý deň!. Posledné dva dni som mal zaujímavú úlohu nájsť riešenie práve na takúto situáciu, existuje fyzický alebo virtuálny server, na ktorom je pravdepodobne nainštalované známe CryptoPRO. Pripojené k serveru , ktorý sa používa na podpisovanie dokumentov pre VTB24 DBO. Lokálne v systéme Windows 10 všetko funguje, ale na serverovej platforme Windows Server 2016 a 2012 R2, Cryptopro nevidí kľúč JaCarta. Poďme zistiť, v čom je problém a ako ho vyriešiť.
Popis prostredia
Na Vmware ESXi 6.5 je virtuálny stroj, ako operačný systém je nainštalovaný Windows Server 2012 R2. Na serveri beží CryptoPRO 4.0.9944, momentálne najnovšia verzia. JaCarta kľúč sa pripája zo sieťového USB rozbočovača pomocou technológie USB over ip. Zadajte systém vidí, ale nie v CryptoPRO.
Algoritmus na riešenie problémov s JaCartou
CryptoPRO veľmi často spôsobuje rôzne chyby vo Windows, jednoduchý príklad (nebolo možné získať prístup k inštalačnej službe Windows). Takto vyzerá situácia, keď utilita CryptoPRO nevidí certifikát v kontajneri.
Ako môžete vidieť v utilite UTN Manager, kľúč je pripojený, v systéme sa zobrazuje v čipových kartách ako zariadenie Microsoft Usbccid (WUDF), ale CryptoPRO tento kontajner nezistí a nemáte možnosť nainštalovať certifikát. Lokálne bol token pripojený, všetko bolo rovnaké. Začal premýšľať, čo robiť.
Možné príčiny s definíciou kontajnera
- Po prvé, ide o problém s ovládačom, napríklad v systéme Windows Server 2012 R2 by mala byť JaCarta v ideálnom prípade uvedená ako JaCarta Usbccid Smartcard v zozname čipových kariet, nie Microsoft Usbccid (WUDF)
- Po druhé, ak je zariadenie vnímané ako Microsoft Usbccid (WUDF), verzia ovládača môže byť zastaraná, a preto vaše nástroje nerozpoznajú chránenú jednotku USB.
- Staršia verzia CryptoPRO
Ako vyriešiť problém, že kryptopro nevidí USB kľúč?
Vytvorili sme nový virtuálny stroj a začali sme postupne inštalovať softvér.
Pred inštaláciou akéhokoľvek softvéru, ktorý pracuje s USB médiami obsahujúcimi certifikáty a súkromné kľúče. Potreba NUTNE deaktivujte token, ak je zaseknutý lokálne, potom ho deaktivujte, ak cez sieť, prerušte reláciu
- V prvom rade aktualizujeme váš operačný systém všetkými dostupnými aktualizáciami, pretože Microsoft opravuje veľa chýb a chýb vrátane ovládačov.
- Druhým bodom je v prípade fyzického servera nainštalovať všetky najnovšie ovládače na základnú dosku a všetky periférne zariadenia.
- Ďalej nainštalujte zjednoteného klienta JaCarta.
- Nainštalujte si najnovšiu verziu CryptoPRO
Inštalácia jedného klienta JaCarta PKI
Single Client JaCarta je špeciálna utilita od spoločnosti Aladdin pre správnu prácu s tokenmi JaCarta. Najnovšiu verziu tohto softvérového produktu si môžete stiahnuť z oficiálnej webovej stránky alebo z môjho cloudu, ak to nefunguje z webovej stránky výrobcu.
Potom rozbalíte výsledný archív a spustíte inštalačný súbor pre vašu architektúru Windows, mám ho 64-bit. Začnime s inštaláciou ovládača Jacarta. Jediný klient Jacarta, ktorý sa veľmi ľahko inštaluje (PREPOMIENKUJTE váš token v čase inštalácie, musí byť vypnutý). V prvom okne sprievodcu inštaláciou kliknite na tlačidlo Ďalej.
Prijmite licenčnú zmluvu a kliknite na tlačidlo „Ďalej“
Aby vám ovládače tokenov JaCarta fungovali správne, stačí vykonať štandardnú inštaláciu.
Ak vyberiete možnosť „Vlastná inštalácia“, nezabudnite začiarknuť políčka:
- Vodiči
- Podporné moduly
- Podporný modul pre CryptoPRO
Po niekoľkých sekundách je zjednotený klient Jacarta úspešne nainštalovaný.
Nezabudnite reštartovať server alebo počítač, aby systém videl najnovšie ovládače.
Po inštalácii JaCarta PKI musíte nainštalovať CryptoPRO, na to prejdite na oficiálnu webovú stránku.
https://www.cryptopro.ru/downloads
V súčasnosti je najnovšia verzia CryptoPro CSP 4.0.9944. Spustite inštalačný program, začiarknite políčko "Inštalovať koreňové certifikáty" a kliknite na tlačidlo "Inštalovať (odporúča sa)"
Inštalácia CryptoPRO prebehne na pozadí, po ktorej sa vám zobrazí návrh na reštartovanie prehliadača, ale odporúčam vám ho úplne reštartovať.
Po reštarte pripojte svoj JaCarta USB token. Mám sieťové pripojenie zo zariadenia DIGI cez . V klientovi Anywhere View je môj USB disk Jacarta úspešne definovaný, ale ako Microsoft Usbccid (WUDF) a ideálne by mal byť definovaný ako JaCarta Usbccid Smartcard, ale musíte to skontrolovať, pretože všetko môže fungovať.
Pri otvorení pomôcky „Jacarta PKI Unified Client“ sa pripojený token nenašiel, čo znamená, že niečo nie je v poriadku s ovládačmi.
Microsoft Usbccid (WUDF) je štandardný ovládač spoločnosti Microsoft, ktorý je štandardne nainštalovaný na rôznych tokenoch a stáva sa, že všetko funguje, ale nie vždy. Operačný systém Windows ich v predvolenom nastavení zohľadňuje pre svoju architektúru a nastavenia, osobne to momentálne nepotrebujem. Musíme odinštalovať ovládače Microsoft Usbccid (WUDF) a nainštalovať ovládače pre médium Jacarta.
Otvorte Správcu zariadení Windows, nájdite "Čítačky čipových kariet", kliknite na Microsoft Usbccid (WUDF) a vyberte "Vlastnosti". Kliknite na kartu Ovládače a kliknite na položku Odinštalovať
Súhlaste s odstránením ovládača Microsoft Usbccid (WUDF).
Budete upozornení, že aby sa zmeny prejavili, musíte reštartovať systém, nezabudnite súhlasiť.
Po reštarte systému môžete vidieť inštaláciu zariadenia ARDS Jacarta a ovládačov.
Otvorte správcu zariadení, mali by ste vidieť, že vaše zariadenie je teraz definované ako JaCarta Usbccid Smartcar a ak prejdete na jeho vlastnosti, uvidíte, že čipová karta jacarta teraz používa verziu ovládača 6.1.7601 od ALADDIN R.D.ZAO, ako by mala byť .
Ak otvoríte jedného klienta Jacarta, uvidíte svoj elektronický podpis, čo znamená, že čipová karta bola správne identifikovaná.
Otvoríme CryptoPRO a vidíme, že cryptopro nevidí certifikát v kontajneri, hoci všetky ovládače sú definované podľa potreby. Je tu ešte jedna funkcia.
- V relácii RDP neuvidíte svoj token, iba lokálne, takto token funguje, alebo som nenašiel, ako to opraviť. V prípade chyby „Nedá sa pripojiť k službe správy čipových kariet“ môžete vyskúšať nasledujúce tipy na riešenie problémov.
- V CryptoPRO musíte zrušiť začiarknutie jedného políčka
MUSÍTE zrušiť začiarknutie políčka „Nepoužívať zastarané šifrovacie súpravy“ a reštartovať.
Po týchto manipuláciách CryptoPRO videl môj certifikát a čipová karta Jacarta začala fungovať, môžete podpisovať dokumenty.
Svoje zariadenie JaCarta môžete vidieť aj v časti Zariadenia a tlačiarne,
Ak máte, ako ja, nainštalovaný token jacarta vo virtuálnom stroji, budete musieť nainštalovať certifikát cez konzolu virtuálneho stroja a tiež naň udeliť práva zodpovednej osobe. Ak ide o fyzický server, budete musieť udeliť práva riadiacemu portu, ktorý má tiež virtuálnu konzolu.
Keď ste nainštalovali všetky ovládače pre tokeny Jacarta, pri pripájaní cez RDP a otvorení pomôcky Jacarta PKI Unified Client sa môže zobraziť nasledujúce chybové hlásenie:
- Služba čipových kariet nie je spustená na lokálnom počítači. Architektúra relácie RDP vyvinutá spoločnosťou Microsoft neumožňuje použitie kľúčových médií pripojených k vzdialenému počítaču, preto v relácii RDP vzdialený počítač používa službu čipovej karty lokálneho počítača. Z toho vyplýva, že spustenie služby čipovej karty v rámci relácie RDP na normálnu prevádzku nestačí.
- Služba správy čipových kariet na lokálnom počítači je spustená, ale nie je dostupná programu v rámci relácie RDP kvôli nastaveniam systému Windows a/alebo klienta RDP.\
Ako opraviť chybu „Nedá sa pripojiť k službe správy čipových kariet“.
- Spustite službu čipovej karty na lokálnom počítači, z ktorého spúšťate reláciu vzdialeného prístupu. Nastavte, aby sa spustil automaticky pri spustení počítača.
- Povoliť používanie miestnych zariadení a zdrojov počas vzdialenej relácie (najmä čipových kariet). Ak to chcete urobiť, v dialógovom okne „Pripojenie k vzdialenej ploche“ v nastaveniach vyberte kartu „Miestne zdroje“, potom v skupine „Miestne zariadenia a zdroje“ kliknite na tlačidlo „Podrobnosti ...“ a v dialógovom okne Otvorí sa, vyberte položku „Smart karty“ a kliknite na „OK“ a potom na „Pripojiť“.
- Uistite sa, že sú uložené nastavenia pripojenia RDP. Štandardne sú uložené v súbore Default.rdp v adresári „My Documents.“ Uistite sa, že v tomto súbore je riadok „redirectsmartcards: i: 1“.
- Uistite sa, že na vzdialenom počítači, ku ktorému vytvárate pripojenie RDP, nie je aktivovaná skupinová politika
-[Konfigurácia počítača\Šablóny na správu\Komponenty systému Windows\Služby vzdialenej pracovnej plochy\Hostiteľ relácie vzdialenej pracovnej plochy\Presmerovanie zariadení a prostriedkov\Nepovoliť presmerovanie čítačky čipových kariet]. Ak je povolená (Enabled), potom ju vypnite a reštartujte počítač. - Ak máte nainštalovaný Windows 7 SP1 alebo Windows 2008 R2 SP1 a používate RDC 8.1 na pripojenie k počítačom so systémom Windows 8 a vyšším, musíte nainštalovať aktualizáciu operačného systému https://support.microsoft.com/en-us / kb/2913751
Tu bolo riešenie problémov s nastavením tokenu Jacarta, CryptoPRO na terminálovom serveri, na podpisovanie dokumentov vo VTB24 RBS. Ak máte pripomienky alebo opravy, napíšte ich do komentárov.
Médium Jacarta PKI/GOST je zablokované viacerými pokusmi o zadanie nesprávneho kódu PIN. V tomto prípade sa stratí spojenie so serverom FSRAR a údaje na faktúrach sa nedostanú do vášho účtovného systému. Ako rýchlo odomknúť kľúč a obnoviť prácu s EGAIS?
V predvolenom nastavení sú pre všetky nové médiá nastavené nasledujúce heslá:
PKI | 11 11 11 11 |
Správca PKI | 00 00 00 00 |
GOST | 0987654321 |
správca GOST | 1234567890 |
Na odomknutie počítača musí byť nainštalovaný program Jacarta Unified Client. Ak nastavenie a inštaláciu EGAIS vykonali naši špecialisti, tento program už máte.
Spustite program a počkajte, kým sa v okne Unified Client neobjavia informácie o médiu Jacarta PKI/GOST.
Odomknite GOST
Sekcia GOST obsahuje certifikát QEP vydaný certifikačným centrom. buď opatrný- z tejto časti nemôžete odstrániť žiadne komponenty. Po odstránení budete musieť znova požiadať certifikačnú autoritu o vydanie kľúča.
Ak chcete odomknúť PIN kód GOST, v hornom menu „Operácie aplikácie“ vyberte prvú položku „Odomknúť kód PIN používateľa“. Na obrazovke sa zobrazí upozornenie, že odblokovaním sa vynuluje počítadlo chybných pokusov o zadanie.
Kliknite na „OK“ a v novootvorenom okne zadajte PIN kód správcu Jacarta GOST 1234567890. Po vynulovaní počítadla chýb zadajte štandardný kód PIN používateľa GOST 0987654321.
Dôležité: tento postup pomôže iba vynulovať počítadlo, ale nezmení zabudnuté heslo na nové. Ak ste zmenili predvolené heslo GOST a zabudli ste ho, budete musieť inicializovať a znova zapísať kľúč v certifikačnej autorite.
Odblokujte PKI
Kontajner PKI obsahuje kľúč RSA, ktorý je vygenerovaný vo vašom účte na webovej stránke egais.ru. V prípade straty PIN kódu je možné túto sekciu inicializovať (úplne vymazať), keďže kľúč si môžete prepísať sami a zadarmo bez toho, aby ste kontaktovali certifikačnú autoritu.
Všetky funkcie z implementácie štandardu PKCS#11 vracajú rôzne chybové kódy. Všetky vrátené chybové kódy sú rozdelené do dvoch veľkých skupín:
Všetky funkcie z implementácie štandardu PKCS#11 vracajú špeciálne chybové kódy (definované výrobcom).
Všetky funkcie z implementácie štandardného rozšírenia PKCS#11 vracajú špeciálne chybové kódy (definované výrobcom).
Štandardné chybové kódy
Kvôli zvláštnostiam implementácie knižníc rtPKCS11 a rtPKCS11ECP môžu niektoré štandardné funkcie vrátiť štandardný chybový kód PKCS#11, ktorý nie je uvedený v zozname platných kódov pre túto funkciu. Táto situácia je výnimkou. Štandardné chybové kódy vrátené každou funkciou vo výnimočných situáciách sú uvedené v popise pre každú funkciu samostatne.
Tabuľka 2.29 uvádza štandardné chybové kódy PKCS#11 a ich popisy podporované zariadeniami Rutoken. Podrobné informácie o každom chybovom kóde nájdete v štandarde (v angličtine) alebo v prílohe (v ruštine).
Tabuľka2.29 . Štandardné chybové kódy
Kód chyby | Popis |
CKR_ARGUMENTS_BAD | Neplatný argument |
CKR_ATTRIBUTE_READ_ONLY | Nie je možné nastaviť alebo zmeniť hodnotu atribútu podľa aplikácie |
CKR_ATTRIBUTE_SENSITIVE | Atribút nie je čitateľný |
CKR_ATTRIBUTE_TYPE_INVALID | Nesprávny typ atribútu |
CKR_ATTRIBUTE_VALUE_INVALID | Nesprávna hodnota atribútu |
CKR_BUFFER_TOO_SMALL | Veľkosť špecifikovanej vyrovnávacej pamäte je nedostatočná na zobrazenie výsledkov vykonania funkcie |
Knižnica nepodporuje zamykanie na ochranu vlákien; vráti iba pri volaní funkcie C_Initialize |
|
CKR_CRYPTOKI_ALREADY_INITIALIZED | Knižnica už bola inicializovaná (predchádzajúce volanie funkcie C_Initialize nenasledovalo volanie zodpovedajúcej funkcie C_Finalize); vráti iba pri volaní funkcie C_Initialize |
CKR_CRYPTOKI_NOT_INITIALIZED | Funkciu nemožno vykonať, pretože knižnica nebola inicializovaná; sa vráti iba vtedy, keď je zavolaná akákoľvek funkcia, okrem C_Initialize a C_Finalize |
CKR_DATA_INVALID | Nesprávne vstupné údaje na vykonanie kryptografickej operácie |
CKR_DATA_LEN_RANGE | Vstupné údaje nemajú správnu veľkosť na vykonanie kryptografickej operácie |
CKR_DEVICE_ERROR | Chyba pri prístupe k tokenu alebo slotu |
CKR_DEVICE_MEMORY | Nedostatok pamäte tokenu na vykonanie požadovanej funkcie |
CKR_DEVICE_REMOVED | Token bol odstránený zo slotu počas vykonávania funkcie |
CKR_DOMAIN_PARAMS_INVALID | Nesprávne alebo nepodporované parametre domény odovzdané do funkcie |
CKR_ENCRYPTED_DATA_INVALID | Na operáciu dešifrovania boli odoslané nesprávne zašifrované údaje |
CKR_ENCRYPTED_DATA_LEN_RANGE | Zašifrované údaje nesprávnej veľkosti odovzdané na operáciu dešifrovania |
CKR_FUNCTION_CANCELED | Funkcia bola prerušená |
CKR_FUNCTION_FAILED | Pri vykonávaní funkcie sa vyskytla chyba |
CKR_FUNCTION_NOT_SUPPORTED | Požadovaná funkcia nie je podporovaná knižnicou |
CKR_FUNCTION_REJECTED | Žiadosť o podpis bola používateľom odmietnutá |
CKR_GENERAL_ERROR | Kritická chyba súvisiaca s hardvérom |
Na spustenie funkcie na pracovnej stanici, kde je nainštalovaná knižnica, nie je dostatok pamäte |
|
CKR_KEY_FUNCTION_NOT_PERMITTED | Kľúčové atribúty neumožňujú operáciu |
CKR_KEY_HANDLE_INVALID | Funkcii bol odovzdaný neplatný identifikátor kľúča (handle). |
CKR_KEY_NOT_WRAPPABLE | Nepodarilo sa zašifrovať kľúč |
CKR_KEY_SIZE_RANGE | Neplatná veľkosť kľúča |
CKR_KEY_TYPE_INCONSISTENT | Typ kľúča nezodpovedá tomuto mechanizmu |
CKR_KEY_UNEXTRACTABLE | Kľúč nemožno zašifrovať, pretože atribút CKA_UNEXTRACTABLE je nastavený na CK_TRUE |
CKR_MECHANISM_INVALID | Bol zadaný nesprávny mechanizmus na vykonanie kryptografickej operácie |
CKR_MECHANISM_PARAM_INVALID | Na vykonanie kryptografickej operácie boli zadané nesprávne parametre stroja |
CKR_NEED_TO_CREATE_THREADS | Program nepodporuje interné metódy operačného systému na vytváranie nových vlákien |
CKR_OBJECT_HANDLE_INVALID | Nesprávny identifikátor objektu (handle) odovzdaný funkcii |
CKR_OPERATION_ACTIVE | Operáciu nie je možné vykonať, pretože operácia už prebieha |
CKR_OPERATION_NOT_INITIALIZED | V tejto relácii nie je možné vykonať operáciu |
Platnosť kódu PIN vypršala |
|
CKR_PIN_INCORRECT | PIN kód odovzdaný funkcii sa nezhoduje s kódom uloženým na tokene |
Hodnota PIN obsahuje neplatné znaky |
|
CKR_PIN_LEN_RANGE | Neplatná dĺžka PIN |
CKR_RANDOM_NO_RNG | Tento token nepodporuje generovanie náhodných čísel |
CKR_SESSION_CLOSED | Počas vykonávania funkcie bola relácia ukončená |
CKR_SESSION_COUNT | Dosiahli ste maximálny počet otvorených relácií pre tento token |
CKR_SESSION_EXISTS | Relácia s tokenom je už otvorená, a preto token nemožno inicializovať |
CKR_SESSION_HANDLE_INVALID | Neplatné ID relácie (handle) odovzdané funkcii |
CKR_SESSION_PARALLEL_NOT_SUPPORTED | Tento token nepodporuje paralelné relácie |
CKR_SESSION_READ_ONLY | Nie je možné vykonať akciu, pretože ide o reláciu R/O |
CKR_SESSION_READ_WRITE_SO_EXISTS | Relácia R/W je už otvorená, takže nie je možné otvoriť reláciu R/O |
CKR_SIGNATURE_INVALID | Neplatná hodnota EDS |
CKR_SIGNATURE_LEN_RANGE | Hodnota EDS má nesprávnu dĺžku |
CKR_SLOT_ID_INVALID | Slot s daným ID neexistuje |
CKR_TEMPLATE_INCOMPLETE | Nedostatok atribútov na vytvorenie objektu |
CKR_TEMPLATE_INCONSISTENT | Uvedené atribúty si navzájom odporujú |
CKR_TOKEN_NOT_PRESENT | Token nie je v slote počas volania funkcie |
CKR_UNWRAPPING_KEY_HANDLE_INVALID | Funkcii bol odovzdaný nesprávny identifikátor (handle) dešifrovacieho kľúča |
CKR_UNWRAPPING_KEY_SIZE_RANGE | Neplatná veľkosť dešifrovacieho kľúča |
CKR_UNWRAPPING_KEY_TYPE_INCONSISTENT | Typ dešifrovacieho kľúča nezodpovedá tomuto mechanizmu |
CKR_USER_ALREADY_LOGGED_IN | |
CKR_USER_ANOTHER_ALREADY_LOGGED_IN | |
CKR_USER_NOT_LOGGED_IN | |
CKR_USER_PIN_NOT_INITIALIZED | Používateľský kód PIN nie je inicializovaný |
CKR_USER_TOO_MANY_TYPES | |
CKR_USER_TYPE_INVALID | Bol zadaný neplatný typ používateľa |
CKR_WRAPPED_KEY_INVALID | Bol zadaný neplatný šifrovaný kľúč |
CKR_WRAPPED_KEY_LEN_RANGE | Nesprávne zadaná dĺžka šifrovaného kľúča |
CKR_WRAPPING_KEY_HANDLE_INVALID | Funkcii bol odovzdaný nesprávny identifikátor (handle) šifrovacieho kľúča |
CKR_WRAPPING_KEY_SIZE_RANGE | Neplatná veľkosť šifrovacieho kľúča |
CKR_WRAPPING_KEY_TYPE_INCONSISTENT | Typ šifrovacieho kľúča nezodpovedá tomuto mechanizmu |
Špeciálne chybové kódy
Tabuľka 2.30 uvádza všetky rozšírené chybové kódy PKCS #11 spolu s ich popismi. Rozšírené chybové kódy môžu vrátiť štandardné funkcie aj rozširujúce funkcie.
Tabuľka 2.30. Štandardné chybové kódyPKCS #11 podporované zariadeniami Rutoken
Kód chyby | Popis |
CKR_CORRUPTED_MAPFILE | Táto chyba sa vráti, keď je súbor MAP poškodený (pri čítaní súboru MAP sa zistilo, že značka hlavičky súboru MAP (2 bajty) je neplatná) |
CKR_RTPKCS11_DATA_CORRUPTED | Táto chyba sa vráti, ak sa na tokene zistí porušenie integrity údajov (pri čítaní súboru obsahujúceho objekt PKCS#11 sa zistilo, že značka hlavičky objektu (2 bajty) je neplatná) |
CKR_WRONG_VERSION_FIELD | Táto chyba sa vráti, ak má súbor obsahujúci objekt PKCS#11 neplatnú verziu (pri čítaní akéhokoľvek súboru (súbor MAP alebo súbor obsahujúci objekt PKCS#11) sa zistilo, že verzia hlavičky (4 bajty) je neplatná) |
CKR_WRONG_PKCS1_KÓDOVANIE | Táto chyba sa vráti, ak dešifrovaná správa nie je v správnom tvare. |
CKR_RTPKCS11_RSF_DATA_CORRUPTED | Táto chyba sa vráti, ak pokus o použitie súboru RSF zlyhá. |
Popis problému. Pre prácu s EGAIS sa používa nosič JaCarta PKI / GOST / SE. Často je jeden z oddielov zablokovaný (partícia PKI). V tomto prípade je ďalšia práca s EGAIS nemožná.
Dôvod zablokovania– častý prístup univerzálneho transportného modulu k nosiču JaCarta. Pri desiatich neúspešných pokusoch o autorizáciu médium uzamkne oblasť a vylúči ďalšiu prácu.
Existujú dva spôsoby, ako vyriešiť problém:
- Kontaktujte certifikačnú autoritu, ktorá vydala médium.
- Odblokujte médium JaCarta svojpomocne podľa návodu.
Pokyny na príklade systému Microsoft Windows 10.
Podrobné pokyny, ako odomknúť oddiel PKI
Krok 1: Prepnutie do režimu správcu
V ponuke Štart nájdite aplikáciu JaCarta Unified Client a otvorte ju.
Ryža. 1. JaCarta pre jedného klienta
Otvorí sa pracovný priestor programu.
Ryža. 2. Prepnite sa do administračného režimu
Otvorí sa pracovný priestor programu. Ak je sekcia PKI uzamknutá, karta PKI bude červená.
Ryža. 3. Informácie o tokene
Krok 2: Kontrola zámku PKI na oddiele
Aby ste pochopili, že sekcia PKI je skutočne zablokovaná, kliknite na odkaz „Úplné informácie ...“ na karte „Informácie o tokene“.
Otvorí sa „Podrobné informácie o tokene“. V novom okne nájdite sekciu „Informácie o aplikácii PKI“. Ak je stav v riadku "PIN-kód" "Blokovaný", zatvorte okno a prejdite na ďalší odsek inštrukcie.
Ryža. 4. Podrobné informácie o tokene
Krok 3 Odomknite oddiel PKI
Prejdite na kartu "PKI". Na paneli Akcie aplikácie vyberte možnosť Odomknúť PIN používateľa....
Otvorí sa okno „Odomknutie kódu PIN používateľa“, v ktorom môžete zadať:
- Aktuálny kód PIN správcu je predvolene 00000000;
- Nový používateľský PIN je predvolene 11111111;
- Potvrdenie kódu (to znamená PIN kód používateľa).
Ryža. 6. Odomknutie PINom používateľa
Po zadaní PIN kódov kliknite na „Spustiť“.
Ak je všetko zadané správne, zobrazí sa upozornenie. Dokončite kliknutím na „OK“.
Ryža. 7. Oznámenie o úspešnom odomknutí
Prejdite na kartu „Informácie o tokenoch“ a kliknutím na odkaz „Úplné podrobnosti“ skontrolujte aktuálny stav aplikácie PKI. Stav by mal byť „Nainštalované“.
Ryža. 8. Kontrola stavu
Ak sa stav zmenil, odomknutie je dokončené.