Tünaydın!. Son iki gündür, böyle bir duruma bir çözüm bulmak gibi ilginç bir görevim vardı, fiziksel ya da sanal bir sunucu var, muhtemelen iyi bilinen CryptoPRO'nun kurulu olduğu bir sunucu var. sunucuya bağlandı belgeleri imzalamak için kullanılan VTB24 DBO. Yerel olarak Windows 10'da her şey çalışır, ancak Windows Server 2016 ve 2012 R2 sunucu platformunda, Cryptopro JaCarta anahtarını görmüyor. Sorunun ne olduğunu ve nasıl düzeltileceğini bulalım.
Çevrenin tanımı
Vmware ESXi 6.5 üzerinde sanal makine bulunmaktadır, işletim sistemi olarak Windows Server 2012 R2 kuruludur. Sunucu şu anda en son sürüm olan CryptoPRO 4.0.9944'ü çalıştırıyor. USB üzerinden ip teknolojisi kullanılarak ağ USB hub'ından bir JaCarta anahtarı bağlanır. Sistemde anahtar görür, ancak CryptoPRO'da değil.
JaCarta ile sorunları çözmek için algoritma
CryptoPRO çok sık Windows'ta çeşitli hatalara neden olur, basit bir örnek (Windows yükleyici hizmetine erişilemedi). CryptoPRO yardımcı programı kapsayıcıdaki sertifikayı görmediğinde durum böyle görünür.
UTN Manager yardımcı programında da görebileceğiniz gibi key bağlı, akıllı kartlarda sistemde Microsoft Usbccid (WUDF) cihazı olarak görülüyor fakat CryptoPRO bu konteyneri algılamıyor ve kurulum yapma şansınız yok. sertifika. Yerel olarak belirteç bağlıydı, her şey aynıydı. Ne yapacağını düşünmeye başladı.
Kapsayıcı tanımıyla ilgili olası nedenler
- Birincisi, bu bir sürücü sorunudur, örneğin Windows Server 2012 R2'de JaCarta ideal olarak akıllı kart listesinde Microsoft Usbccid (WUDF) olarak değil JaCarta Usbccid Akıllı Kart olarak listelenmelidir.
- İkincisi, cihaz Microsoft Usbccid (WUDF) olarak görülüyorsa, sürücü sürümü eski olabilir ve bu nedenle yardımcı programlarınız korumalı USB sürücüsünü algılamayacaktır.
- CryptoPRO'nun eski sürümü
Cryptopro'nun USB anahtarını görmemesi sorunu nasıl çözülür?
Yeni bir sanal makine oluşturduk ve yazılımı sırayla yüklemeye başladık.
Sertifikalar ve özel anahtarlar içeren USB ortamıyla çalışan herhangi bir yazılımı yüklemeden önce. Gerekli GEREKLİ OLARAK yerel olarak sıkışmışsa belirteci devre dışı bırakın, ardından devre dışı bırakın, ağ üzerinden ise oturumu kırın
- Her şeyden önce, Microsoft, sürücüler de dahil olmak üzere birçok hatayı ve hatayı düzelttiğinden, işletim sisteminizi mevcut tüm güncellemelerle güncelliyoruz.
- İkinci nokta, fiziksel bir sunucu olması durumunda, en son sürücülerin tümünü ana karta ve tüm çevre birimlerine yükleyin.
- Ardından, JaCarta Unified Client'ı kurun.
- CryptoPRO'nun en son sürümünü yükleyin
Tek bir JaCarta PKI istemcisi yükleme
Tek İstemci JaCarta JaCarta jetonları ile doğru çalışma için Aladdin şirketinden özel bir yardımcı programdır. Bu yazılım ürününün en son sürümünü resmi web sitesinden veya üreticinin web sitesinden çalışmazsa bulutumdan indirebilirsiniz.
Ardından, ortaya çıkan arşivi açın ve Windows mimariniz için kurulum dosyasını çalıştırın, bende 64-bit var. Jacarta sürücüsünü yüklemeye başlayalım. Kurulumu çok kolay olan tek bir Jacarta istemcisi (kurulum sırasında jetonunuzu HATIRLATMA özelliği devre dışı bırakılmalıdır). Kurulum sihirbazının ilk penceresinde, sadece ileri'ye tıklayın.
Lisans sözleşmesini kabul edin ve "İleri" ye tıklayın
JaCarta jeton sürücülerinin sizin için doğru çalışması için standart bir kurulum gerçekleştirmeniz yeterlidir.
"Özel kurulum"u seçerseniz, kutuları işaretlediğinizden emin olun:
- sürücüler
- Destek modülleri
- CryptoPRO için destek modülü
Birkaç saniye sonra Jacarta Unified Client başarıyla kurulur.
Sistemin en son sürücüleri görmesi için sunucuyu veya bilgisayarı yeniden başlattığınızdan emin olun.
JaCarta PKI'yi kurduktan sonra CryptoPRO'yu kurmanız gerekir, bunun için resmi web sitesine gidin.
https://www.cryptopro.ru/downloads
Şu anda CryptoPro CSP'nin en son sürümü 4.0.9944'tür. Yükleyiciyi çalıştırın, "Kök sertifikaları yükle" seçeneğini işaretleyin ve "Yükle (Önerilen)" seçeneğini tıklayın.
CryptoPRO kurulumu arka planda gerçekleştirilecek, ardından tarayıcıyı yeniden başlatmanız için bir öneri göreceksiniz, ancak tamamen yeniden başlatmanızı tavsiye ederim.
Yeniden başlattıktan sonra JaCarta USB simgenizi bağlayın. DIGI aygıtından . Anywhere View istemcisinde Jacarta USB sürücüm başarıyla tanımlandı, ancak Microsoft Usbccid (WUDF) olarak ve ideal olarak JaCarta Usbccid Smartcard olarak tanımlanmalıdır, ancak her şey böyle çalışabileceğinden yine de kontrol etmeniz gerekir.
"Jacarta PKI Unified Client" yardımcı programını açarken, bağlı belirteç bulunamadı, bu da sürücülerde bir sorun olduğu anlamına geliyor.
Microsoft Usbccid (WUDF), varsayılan olarak çeşitli belirteçlere yüklenen standart bir Microsoft sürücüsüdür ve her şey çalışır, ancak her zaman değil. Windows işletim sistemi, varsayılan olarak, mimarisi ve ayarları için onları göz önünde bulundurur, şu anda kişisel olarak buna ihtiyacım yok. Yaptığımız şey, Microsoft Usbccid (WUDF) sürücülerini kaldırmamız ve Jacarta ortamı için sürücüleri yüklememiz gerekiyor.
Windows Aygıt Yöneticisi'ni açın, "Akıllı kart okuyucuları" bulun, Microsoft Usbccid'e (WUDF) tıklayın ve "Özellikler"i seçin. Sürücüler sekmesine tıklayın ve Kaldır'a tıklayın
Microsoft Usbccid (WUDF) sürücüsünü kaldırmayı kabul edin.
Değişikliklerin yürürlüğe girmesi için sistemi yeniden başlatmanız gerektiği konusunda bilgilendirileceksiniz, kabul ettiğinizden emin olun.
Sistemi yeniden başlattıktan sonra ARDS Jacarta cihazının ve sürücülerinin kurulumunu görebilirsiniz.
Cihaz yöneticisini açın, cihazınızın artık JaCarta Usbccid Smartcar olarak tanımlandığını görmelisiniz ve özelliklerine giderseniz, jacarta akıllı kartın olması gerektiği gibi ALADDIN RDZAO'dan 6.1.7601 sürücü sürümünü kullandığını göreceksiniz. .
Tek bir Jacarta istemcisi açarsanız, elektronik imzanızı görürsünüz, bu da akıllı kartın doğru tanımlandığı anlamına gelir.
CryptoPRO'yu açıyoruz ve tüm sürücüler gerektiği gibi tanımlanmış olmasına rağmen cryptopro'nun sertifikayı kapsayıcıda görmediğini görüyoruz. Bir özellik daha var.
- RDP oturumunda jetonunuzu görmeyeceksiniz, sadece yerel olarak jeton bu şekilde çalışıyor veya nasıl düzelteceğimi bulamadım. "Akıllı kart yönetim hizmetine bağlanılamıyor" hatasını çözmek için önerileri deneyebilirsiniz.
- CryptoPRO'da bir onay kutusunun işaretini kaldırmanız gerekiyor
"Eski şifre takımlarını kullanmayın" seçeneğinin işaretini kaldırmanız ZORUNLUDUR ve yeniden başlat.
Bu manipülasyonlardan sonra CryptoPRO sertifikamı gördü ve jacarta akıllı kart çalışmaya başladı, belgeleri imzalayabilirsiniz.
JaCarta cihazınızı Cihazlar ve Yazıcılar'da da görebilirsiniz,
Benim gibi, sanal makinede jacarta belirtecini kurduysanız, sertifikayı sanal makinenin konsolu aracılığıyla yüklemeniz ve ayrıca sorumlu kişiye haklarını vermeniz gerekir. Bu fiziksel bir sunucuysa, sanal konsolu da olan kontrol bağlantı noktasına haklar vermeniz gerekecektir.
Jacarta belirteçleri için tüm sürücüleri yüklediğinizde, RDP aracılığıyla bağlanırken ve Jacarta PKI Unified Client yardımcı programını açarken aşağıdaki hata mesajını görebilirsiniz:
- Akıllı kart hizmeti yerel makinede çalışmıyor. Microsoft tarafından geliştirilen RDP oturumunun mimarisi, uzak bilgisayara bağlı anahtar medyanın kullanımını sağlamaz, bu nedenle RDP oturumunda uzak bilgisayar yerel bilgisayarın akıllı kart hizmetini kullanır. Buradan akıllı kart hizmetinin bir RDP oturumu içinde başlatılmasının normal çalışma için yeterli olmadığı sonucu çıkar.
- Yerel bilgisayardaki akıllı kart yönetim hizmeti çalışıyor, ancak Windows ve/veya RDP istemci ayarları nedeniyle RDP oturumu içinde program tarafından kullanılamıyor.\
"Akıllı kart yönetim hizmetine bağlanılamıyor" hatası nasıl düzeltilir.
- Uzaktan erişim oturumunu başlattığınız yerel makinede akıllı kart hizmetini başlatın. Bilgisayar başladığında otomatik olarak başlayacak şekilde ayarlayın.
- Uzak oturum (özellikle akıllı kartlar) sırasında yerel cihazların ve kaynakların kullanımına izin verin. Bunu yapmak için, "Uzak Masaüstü Bağlantısı" iletişim kutusunda, ayarlarda "Yerel Kaynaklar" sekmesini seçin, ardından "Yerel Aygıtlar ve Kaynaklar" grubunda "Ayrıntılar..." düğmesini tıklayın ve açılan iletişim kutusunda açılır, "Akıllı kartlar" öğesini seçin ve "Tamam"ı ve ardından "Bağlan"ı tıklayın.
- RDP bağlantı ayarlarının kaydedildiğinden emin olun. Varsayılan olarak, "Belgelerim" dizinindeki Default.rdp dosyasına kaydedilirler.Bu dosyada "redirectsmartcards: i: 1" satırının bulunduğundan emin olun.
- RDP bağlantısı kurduğunuz uzak bilgisayarda grup ilkesinin etkinleştirilmediğinden emin olun.
-[Bilgisayar Yapılandırması\Yönetim Şablonları\Windows Bileşenleri\Uzak Masaüstü Hizmetleri\Uzak Masaüstü Oturum Ana Bilgisayarı\Aygıt ve Kaynak Yeniden Yönlendirme\Akıllı kart okuyucu yeniden yönlendirmesine izin verme]. Etkinse (Etkin), devre dışı bırakın ve bilgisayarı yeniden başlatın. - Windows 7 SP1 veya Windows 2008 R2 SP1 yüklüyse ve Windows 8 ve üzeri çalıştıran bilgisayarlara bağlanmak için RDC 8.1 kullanıyorsanız, bir işletim sistemi güncellemesi yüklemeniz gerekir https://support.microsoft.com/en-us / kb/2913751
VTB24 RBS'de belgeleri imzalamak için terminal sunucusunda Jacarta belirteci CryptoPRO'yu kurmak için sorun giderme buradaydı. Yorumlarınız veya düzeltmeleriniz varsa, bunları yorumlara yazın.
Jacarta PKI/GOST ortamı, yanlış pin kodunu girmek için yapılan birden fazla denemeyle engellendi. Bu durumda FSRAR sunucusu ile bağlantı kesilir ve faturalardaki veriler muhasebe sisteminize girmez. Anahtarın kilidi nasıl hızlı bir şekilde açılır ve EGAIS ile çalışma nasıl geri yüklenir?
Varsayılan olarak, tüm yeni ortamlarda aşağıdaki parolalar ayarlanır:
| PKI | 11 11 11 11 |
| PKI Yöneticisi | 00 00 00 00 |
| GOST | 0987654321 |
| GOST Yöneticisi | 1234567890 |
Bilgisayarın kilidini açmak için Jacarta Unified Client programı yüklenmelidir. EGAIS'in kurulumu ve kurulumu uzmanlarımız tarafından yapıldıysa, bu programa zaten sahipsiniz.
Programı çalıştırın ve Birleşik İstemci penceresinde Jacarta PKI/GOST ortamı hakkında bilgi görünene kadar bekleyin.
GOST engellemesini kaldır
GOST bölümü, bir sertifika yetkilisi tarafından verilen bir QEP sertifikası içerir. dikkat olmak- bu bölümden herhangi bir bileşeni kaldıramazsınız. Silme işleminden sonra, anahtarı vermek için sertifika yetkilisine yeniden başvurmanız gerekecektir.
GOST pin kodunun kilidini açmak için, "Uygulama işlemleri" üst menüsünde, "Kullanıcı PIN kodunun kilidini aç" ilk öğesini seçin. Kilit açmanın hatalı giriş denemelerinin sayacını sıfırlayacağına dair ekranda bir bildirim belirecektir.
"Tamam" ı tıklayın ve yeni açılan pencerede girin yönetici pin kodu Jacarta GOST 1234567890. Hata sayacını sıfırladıktan sonra, GOST 0987654321 standart kullanıcı pin kodunu girin.
Önemli: Bu prosedür yalnızca sayacın sıfırlanmasına yardımcı olur, unutulan parolayı yenisiyle değiştirmez. Varsayılan GOST parolasını değiştirdiyseniz ve unuttuysanız, başlatmanız ve anahtarı sertifika yetkilisine yeniden yazmanız gerekir.
PKI engellemesini kaldır
PKI kapsayıcısı, egais.ru web sitesinde hesabınızda oluşturulan bir RSA anahtarı içerir. Pin kodunun kaybolması durumunda, bir sertifika yetkilisine başvurmadan anahtarı kendiniz ve ücretsiz olarak yeniden yazabileceğiniz için bu bölüm başlatılabilir (tamamen silinebilir).
PKCS#11 standardının uygulanmasından kaynaklanan tüm işlevler, çeşitli hata kodları döndürür. Döndürülen tüm hata kodları iki büyük gruba ayrılır:
PKCS#11 standardının uygulanmasından kaynaklanan tüm işlevler, özel hata kodları (üretici tanımlı) döndürür.
PKCS#11 standart uzantısının uygulanmasından kaynaklanan tüm işlevler, özel hata kodları (üretici tanımlı) döndürür.
Standart hata kodları
rtPKCS11 ve rtPKCS11ECP kitaplıklarının uygulanmasının özellikleri nedeniyle, bazı standart işlevler, bu işlev için geçerli olanlar listesinde yer almayan standart bir PKCS#11 hata kodu döndürebilir. Bu durum bir istisnadır. İstisnai durumlarda her fonksiyon tarafından döndürülen standart hata kodları, her fonksiyon için ayrı ayrı açıklamada listelenmiştir.
Tablo 2.29, Rutoken cihazları tarafından desteklenen PKCS#11 standart hata kodlarını ve açıklamalarını listeler. Her bir hata koduyla ilgili ayrıntılı bilgi standart (İngilizce) veya ekte (Rusça) bulunabilir.
tablo2.29 . Standart Hata Kodları
Hata kodu | Tanım |
CKR_ARGUMENTS_BAD | Geçersiz argüman |
CKR_ATTRIBUTE_READ_ONLY | Uygulamaya göre öznitelik değeri ayarlanamıyor veya değiştirilemiyor |
CKR_ATTRIBUTE_SENSITIVE | Özellik okunamıyor |
CKR_ATTRIBUTE_TYPE_INVALID | Yanlış özellik türü |
CKR_ATTRIBUTE_VALUE_INVALID | Yanlış özellik değeri |
CKR_BUFFER_TOO_SMALL | Belirtilen arabelleğin boyutu, işlev yürütmenin sonuçlarını görüntülemek için yetersiz |
Kitaplık, iş parçacıklarını korumak için kilitlemeyi desteklemez; yalnızca işlev çağrıldığında döndürülür C_Initialize |
|
CKR_CRYPTOKI_ALREADY_INITIALIZED | Kitaplık zaten başlatıldı (önceki işlev çağrısı C_Initialize karşılık gelen bir işlev çağrısı tarafından takip edilmedi C_Finalize); yalnızca işlev çağrıldığında döndürülür C_Initialize |
CKR_CRYPTOKI_NOT_INITIALIZED | Kitaplık başlatılmadığından işlev yürütülemez; dışında yalnızca herhangi bir işlev çağrıldığında döndürülür. C_Initialize Ve C_Finalize |
CKR_DATA_INVALID | Şifreleme işlemi gerçekleştirmek için yanlış giriş verileri |
CKR_DATA_LEN_RANGE | Giriş verileri, şifreleme işlemi gerçekleştirmek için doğru boyutta değil |
CKR_DEVICE_ERROR | Belirteç veya yuvaya erişirken hata |
CKR_DEVICE_MEMORY | İstenen işlevi gerçekleştirmek için yeterli simge belleği yok |
CKR_DEVICE_REMOVED | İşlev yürütülürken belirteç yuvadan kaldırıldı |
CKR_DOMAIN_PARAMS_INVALID | İşleve yanlış veya desteklenmeyen etki alanı parametreleri aktarıldı |
CKR_ENCRYPTED_DATA_INVALID | Şifre çözme işlemi için yanlış şifrelenmiş veriler gönderildi |
CKR_ENCRYPTED_DATA_LEN_RANGE | Şifre çözme işlemi için yanlış boyutta şifrelenmiş veriler aktarıldı |
CKR_FUNCTION_CANCELED | İşlev kesintiye uğradı |
CKR_FUNCTION_FAILED | Bir işlev yürütülürken bir hata oluştu |
CKR_FUNCTION_NOT_SUPPORTED | İstenen işlev kitaplık tarafından desteklenmiyor |
CKR_FUNCTION_REJECTED | İmzalama isteği kullanıcı tarafından reddedildi |
CKR_GENERAL_ERROR | Kritik donanımla ilgili hata |
Kitaplığın kurulu olduğu iş istasyonunda işlevi yürütmek için yeterli bellek yok |
|
CKR_KEY_FUNCTION_NOT_PERMITTED | Anahtar özellikler işleme izin vermiyor |
CKR_KEY_HANDLE_INVALID | İşleve geçersiz bir anahtar tanımlayıcısı (tanıtıcı) iletildi |
CKR_KEY_NOT_WRAPPABLE | Anahtar şifrelenemiyor |
CKR_KEY_SIZE_RANGE | Geçersiz anahtar boyutu |
CKR_KEY_TYPE_INCONSISTENT | Anahtar türü bu mekanizmayla eşleşmiyor |
CKR_KEY_UNEXTRACTABLE | CKA_UNEXTRACTABLE özniteliği CK_TRUE olarak ayarlandığından anahtar şifrelenemiyor |
CKR_MECHANISM_INVALID | Şifreleme işlemi gerçekleştirmek için belirtilen yanlış mekanizma |
CKR_MECHANISM_PARAM_INVALID | Şifreleme işlemi gerçekleştirmek için belirtilen yanlış motor parametreleri |
CKR_NEED_TO_CREATE_THREADS | Program, yeni iş parçacıkları oluşturmak için dahili işletim sistemi yöntemlerini desteklemiyor |
CKR_OBJECT_HANDLE_INVALID | İşleve yanlış nesne tanımlayıcısı (tutamaç) iletildi |
CKR_OPERATION_ACTIVE | İşlem zaten devam etmekte olduğundan işlem gerçekleştirilemiyor |
CKR_OPERATION_NOT_INITIALIZED | Bu oturumda işlem gerçekleştirilemiyor |
PIN'in süresi doldu |
|
CKR_PIN_YANLIŞ | İşleve geçirilen PIN kodu, belirteçte depolananla eşleşmiyor |
PIN değeri geçersiz karakterler içeriyor |
|
CKR_PIN_LEN_RANGE | Geçersiz PIN uzunluğu |
CKR_RANDOM_NO_RNG | Bu belirteç rastgele sayı oluşturmayı desteklemiyor |
CKR_SESSION_CLOSED | İşlev yürütülürken oturum kapatıldı |
CKR_SESSION_COUNT | Bu belirteç için maksimum açık oturum sayısına ulaşıldı |
CKR_SESSION_EXISTS | Belirteçli oturum zaten açık ve bu nedenle belirteç başlatılamıyor |
CKR_SESSION_HANDLE_INVALID | Geçersiz oturum kimliği (tanıtıcı) işleve iletildi |
CKR_SESSION_PARALLEL_NOT_SUPPORTED | Bu belirteç paralel oturumları desteklemiyor |
CKR_SESSION_READ_ONLY | R/O oturumu olduğu için eylem gerçekleştirilemiyor |
CKR_SESSION_READ_WRITE_SO_EXISTS | Bir R/W oturumu zaten açık, dolayısıyla bir R/O oturumu açmak mümkün değil |
CKR_SIGNATURE_INVALID | Geçersiz EDS değeri |
CKR_SIGNATURE_LEN_RANGE | EDS değeri uzunluk olarak yanlış |
CKR_SLOT_ID_INVALID | Verilen kimliğe sahip yuva mevcut değil |
CKR_TEMPLATE_INCOMPLETE | Bir nesne oluşturmak için yeterli nitelik yok |
CKR_TEMPLATE_INCONSISTENT | Verilen nitelikler birbiriyle çelişiyor |
CKR_TOKEN_NOT_PRESENT | İşlev çağrısı sırasında jeton yuvada değil |
CKR_UNWRAPPING_KEY_HANDLE_INVALID | İşleve şifre çözme anahtarının yanlış bir tanımlayıcısı (tanıtıcısı) iletildi |
CKR_UNWRAPPING_KEY_SIZE_RANGE | Geçersiz şifre çözme anahtarı boyutu |
CKR_UNWRAPPING_KEY_TYPE_INCONSISTENT | Şifre çözme anahtarı türü bu mekanizmayla eşleşmiyor |
CKR_USER_ALREADY_LOGGED_IN | |
CKR_USER_ANOTHER_ALREADY_LOGGED_IN | |
CKR_USER_NOT_LOGGED_IN | |
CKR_USER_PIN_NOT_INITIALIZED | Kullanıcı PIN'i başlatılmadı |
CKR_USER_TOO_MANY_TYPES | |
CKR_USER_TYPE_INVALID | Geçersiz kullanıcı türü belirtildi |
CKR_WRAPPED_KEY_INVALID | Geçersiz şifreli anahtar belirtildi |
CKR_WRAPPED_KEY_LEN_RANGE | Şifreli anahtar uzunluğu yanlış belirtildi |
CKR_WRAPPING_KEY_HANDLE_INVALID | İşleve şifreleme anahtarının yanlış bir tanımlayıcısı (tanıtıcısı) iletildi |
CKR_WRAPPING_KEY_SIZE_RANGE | Geçersiz şifreleme anahtarı boyutu |
CKR_WRAPPING_KEY_TYPE_INCONSISTENT | Şifreleme anahtarı türü bu mekanizmayla eşleşmiyor |
Özel hata kodları
Tablo 2.30, açıklamalarıyla birlikte tüm PKCS #11 genişletilmiş hata kodlarını listeler. Genişletilmiş hata kodları, hem standart işlevleri hem de genişletme işlevlerini döndürebilir.
Tablo 2.30. Standart Hata KodlarıRutoken cihazları tarafından desteklenen PKCS #11
Hata kodu | Tanım |
CKR_CORRUPTED_MAPFILE | Bu hata, MAP dosyası bozulduğunda döndürülür (MAP dosyası okunurken, MAP dosyası başlık etiketinin (2 bayt) geçersiz olduğu bulundu) |
CKR_RTPKCS11_DATA_CORRUPTED | Belirteç üzerinde bir veri bütünlüğü ihlali algılanırsa bu hata döndürülür (PKCS#11 nesnesi içeren bir dosya okunurken, nesnenin başlık etiketinin (2 bayt) geçersiz olduğu bulundu) |
CKR_WRONG_VERSION_FIELD | PKCS#11 nesnesini içeren dosyanın geçersiz bir sürümü varsa (herhangi bir dosya okunurken (MAP dosyası veya PKCS#11 nesnesini içeren dosya), başlık sürümünün (4 bayt) geçersiz olduğu tespit edilirse bu hata döndürülür. |
CKR_WRONG_PKCS1_KODLAMA | Bu hata, şifresi çözülen mesaj doğru biçimde değilse döndürülür. |
CKR_RTPKCS11_RSF_DATA_CORRUPTED | Bu hata, RSF dosyasını kullanma girişimi başarısız olursa döndürülür. |
Problemin tanımı. EGAIS ile çalışmak için JaCarta PKI / GOST / SE taşıyıcısı kullanılır. Genellikle bölümlerden biri engellenir (PKI bölümü). Bu durumda, EGAIS ile daha fazla çalışmak imkansızdır.
Engelleme nedeni– evrensel taşıma modülünün JaCarta taşıyıcıya sık erişimi. On başarısız yetkilendirme girişimiyle, medya bölümü kilitler ve daha fazla çalışmayı hariç tutar.
Sorunu çözmenin iki yolu vardır:
- Medyayı yayınlayan sertifika yetkilisine başvurun.
- Talimatlara göre JaCarta ortamının kilidini kendiniz açın.
Microsoft Windows 10 örneğine ilişkin talimatlar.
Bir PKI bölümünün kilidinin nasıl açılacağına ilişkin adım adım talimatlar
1. Adım: Yönetici moduna geçiş
Başlat menüsünden JaCarta Unified Client uygulamasını bulun ve açın.
Pirinç. 1. Tek istemci JaCarta
Programın çalışma alanı açılacaktır.
Pirinç. 2. Yönetim moduna geçin
Programın çalışma alanı açılacaktır. PKI bölümü kilitliyse, PKI sekmesi kırmızı olacaktır.
Pirinç. 3. Belirteç hakkında bilgi
Adım 2: Bölümdeki PKI kilidini kontrol etme
PKI bölümünün gerçekten engellendiğini anlamak için "Token bilgileri" sekmesindeki "Tam bilgi ..." bağlantısını tıklayın.
"Jeton hakkında ayrıntılı bilgi" açılacaktır. Yeni pencerede "PKI Uygulama Bilgileri" bölümünü bulun. "PIN kodu" satırındaki durum "Engellendi" ise, pencereyi kapatın ve talimatın bir sonraki paragrafına geçin.
Pirinç. 4. Belirteç hakkında ayrıntılı bilgi
Adım 3PKI Bölümünün Kilidini Açın
"PKI" sekmesine gidin. Uygulama Eylemleri panelinde, Kullanıcı PIN'inin Kilidini Aç... seçeneğini belirleyin.
Aşağıdakileri belirtebileceğiniz "Kullanıcı PIN Kilidi Açma" penceresi açılır:
- Geçerli yönetici PIN'i varsayılan olarak 00000000'dır;
- Yeni kullanıcı PIN'i varsayılan olarak 11111111'dir;
- Kodun onaylanması (kullanıcının PIN kodu anlamına gelir).
Pirinç. 6. Kullanıcı PIN Kilidi Açma
PIN kodlarını belirledikten sonra "Çalıştır"a tıklayın.
Her şey doğru girilirse, bir bildirim görünecektir. Tamamlamak için "Tamam" ı tıklayın.
Pirinç. 7. Başarılı kilit açma bildirimi
PKI uygulamasının mevcut durumunu kontrol etmek için "Token Bilgileri" sekmesine gidin ve "Tüm Ayrıntılar" bağlantısını tıklayın. Durum "Yüklü" olmalıdır.
Pirinç. 8. Durum kontrolü
Durum değiştiyse, kilit açma tamamlanmıştır.
