मानक त्रुटि कोड। egais काम नहीं करता है: pki विभाजन अवरुद्ध है डिवाइस कार्ड के साथ सत्र खुला नहीं है
PKCS#11 मानक के कार्यान्वयन से सभी फ़ंक्शन विभिन्न त्रुटि कोड लौटाते हैं। सभी लौटाए गए त्रुटि कोड दो बड़े समूहों में विभाजित हैं:
PKCS#11 मानक के कार्यान्वयन से सभी फ़ंक्शन विशेष त्रुटि कोड (निर्माता-परिभाषित) लौटाते हैं।
PKCS#11 मानक एक्सटेंशन के कार्यान्वयन से सभी फ़ंक्शन विशेष त्रुटि कोड (निर्माता-परिभाषित) लौटाते हैं।
मानक त्रुटि कोड
rtPKCS11 और rtPKCS11ECP पुस्तकालयों के कार्यान्वयन के कारण, कुछ मानक कार्यएक PKCS#11 मानक त्रुटि कोड लौटा सकता है जो इस फ़ंक्शन के लिए मान्य कोड की सूची में नहीं है। यह स्थिति अपवाद है। असाधारण परिस्थितियों में प्रत्येक फ़ंक्शन द्वारा लौटाए गए मानक त्रुटि कोड प्रत्येक फ़ंक्शन के विवरण में अलग से सूचीबद्ध होते हैं।
तालिका 2.29 में PKCS#11 मानक त्रुटि कोड और रुटोकन उपकरणों द्वारा समर्थित उनके विवरण सूचीबद्ध हैं। प्रत्येक त्रुटि कोड पर विस्तृत जानकारी मानक में पाई जा सकती है ( अंग्रेजी भाषा) या आवेदन (रूसी भाषा)।
टेबल2.29 . मानक त्रुटि कोड
त्रुटि कोड | विवरण |
CKR_ARGUMENTS_BAD | अवैध तर्क |
CKR_ATTRIBUTE_READ_ONLY | एप्लिकेशन द्वारा विशेषता मान सेट या बदलने में असमर्थ |
CKR_ATTRIBUTE_SENSITIVE | विशेषता पढ़ने योग्य नहीं है |
CKR_ATTRIBUTE_TYPE_INVALID | गलत विशेषता प्रकार |
CKR_ATTRIBUTE_VALUE_INVALID | गलत विशेषता मान |
CKR_BUFFER_TOO_SMALL | फ़ंक्शन निष्पादन के परिणाम प्रदर्शित करने के लिए निर्दिष्ट बफ़र का आकार अपर्याप्त है |
पुस्तकालय धागे की सुरक्षा के लिए लॉकिंग का समर्थन नहीं करता है; फ़ंक्शन को कॉल करने पर ही लौटाया जाता है सी_आरंभ करें |
|
CKR_CRYPTOKI_ALREADY_INITIALIZED | लाइब्रेरी को पहले ही इनिशियलाइज़ किया जा चुका है (पिछला फ़ंक्शन कॉल सी_आरंभ करेंसंबंधित फ़ंक्शन कॉल द्वारा पीछा नहीं किया गया था C_अंतिम रूप देना); फ़ंक्शन को कॉल करने पर ही लौटाया जाता है सी_आरंभ करें |
CKR_CRYPTOKI_NOT_INITIALIZED | फ़ंक्शन को निष्पादित नहीं किया जा सकता क्योंकि पुस्तकालय को प्रारंभ नहीं किया गया है; केवल तभी लौटाया जाता है जब कोई फ़ंक्शन कॉल किया जाता है, सिवाय सी_आरंभ करेंतथा C_अंतिम रूप देना |
CKR_DATA_INVALID | क्रिप्टोग्राफिक ऑपरेशन करने के लिए गलत इनपुट डेटा |
CKR_DATA_LEN_RANGE | क्रिप्टोग्राफिक ऑपरेशन करने के लिए इनपुट डेटा सही आकार नहीं है |
CKR_DEVICE_ERROR | टोकन या स्लॉट तक पहुँचने में त्रुटि |
CKR_DEVICE_MEMORY | अनुरोधित कार्य करने के लिए पर्याप्त टोकन मेमोरी नहीं है |
CKR_DEVICE_REMOVED | फ़ंक्शन निष्पादित होने के दौरान टोकन को स्लॉट से हटा दिया गया था |
CKR_DOMAIN_PARAMS_INVALID | गलत या असमर्थित डोमेन पैरामीटर कार्य करने के लिए पारित हो गए |
CKR_ENCRYPTED_DATA_INVALID | डिक्रिप्शन ऑपरेशन के लिए गलत तरीके से एन्क्रिप्ट किया गया डेटा भेजा गया था |
CKR_ENCRYPTED_DATA_LEN_RANGE | डिक्रिप्शन ऑपरेशन के लिए पारित गलत आकार का एन्क्रिप्टेड डेटा |
CKR_FUNCTION_CANCELED | समारोह बाधित हुआ |
CKR_FUNCTION_FAILED | फ़ंक्शन निष्पादित करते समय एक त्रुटि हुई |
CKR_FUNCTION_NOT_SUPPORTED | अनुरोधित कार्य पुस्तकालय द्वारा समर्थित नहीं है |
CKR_FUNCTION_REJECTED | हस्ताक्षर करने का अनुरोध उपयोगकर्ता द्वारा अस्वीकार कर दिया गया था |
CKR_GENERAL_ERROR | गंभीर हार्डवेयर संबंधित त्रुटि |
कार्य केंद्र पर फ़ंक्शन निष्पादित करने के लिए पर्याप्त मेमोरी नहीं है जहां पुस्तकालय स्थापित है |
|
CKR_KEY_FUNCTION_NOT_PERMITTED | प्रमुख विशेषताएँ संचालन की अनुमति नहीं देती हैं |
CKR_KEY_HANDLE_INVALID | फ़ंक्शन में एक अमान्य कुंजी पहचानकर्ता (हैंडल) पारित किया गया था |
CKR_KEY_NOT_WRAPPABLE | कुंजी एन्क्रिप्ट करने में असमर्थ |
CKR_KEY_SIZE_RANGE | अमान्य कुंजी आकार |
CKR_KEY_TYPE_INCONSISTENT | कुंजी प्रकार इस तंत्र से मेल नहीं खाता |
CKR_KEY_UNEXTRACTABLE | कुंजी को एन्क्रिप्ट नहीं किया जा सकता क्योंकि CKA_UNEXTRACTABLE विशेषता CK_TRUE पर सेट है |
CKR_MECHANISM_INVALID | क्रिप्टोग्राफिक ऑपरेशन करने के लिए निर्दिष्ट गलत तंत्र |
CKR_MECHANISM_PARAM_INVALID | क्रिप्टोग्राफिक ऑपरेशन करने के लिए निर्दिष्ट गलत इंजन पैरामीटर |
CKR_NEED_TO_CREATE_THREADS | कार्यक्रम आंतरिक तरीकों का समर्थन नहीं करता ऑपरेटिंग सिस्टमनए सूत्र बनाने के लिए |
CKR_OBJECT_HANDLE_INVALID | गलत वस्तु पहचानकर्ता (हैंडल) कार्य करने के लिए पारित किया गया |
CKR_OPERATION_ACTIVE | ऑपरेशन नहीं किया जा सकता क्योंकि ऑपरेशन पहले से ही प्रगति पर है |
CKR_OPERATION_NOT_INITIALIZED | इस सत्र में संचालन करने में असमर्थ |
पिन समाप्त हो गया |
|
CKR_PIN_INCORRECT | फ़ंक्शन को दिया गया पिन कोड टोकन पर संग्रहीत पिन कोड से मेल नहीं खाता |
पिन मान में अमान्य वर्ण हैं |
|
CKR_PIN_LEN_RANGE | अमान्य पिन लंबाई |
CKR_RANDOM_NO_RNG | यह टोकन यादृच्छिक संख्या पीढ़ी का समर्थन नहीं करता |
CKR_SESSION_CLOSED | जब समारोह चल रहा था तब सत्र बंद था |
CKR_SESSION_COUNT | इस टोकन के लिए खुले सत्रों की अधिकतम संख्या तक पहुंच गया है |
CKR_SESSION_EXISTS | टोकन वाला सत्र पहले से ही खुला है और इसलिए टोकन को प्रारंभ नहीं किया जा सकता है |
CKR_SESSION_HANDLE_INVALID | अमान्य सत्र आईडी (हैंडल) कार्य करने के लिए पारित किया गया |
CKR_SESSION_PARALLEL_NOT_SUPPORTED | यह टोकन समानांतर सत्रों का समर्थन नहीं करता |
CKR_SESSION_READ_ONLY | कार्रवाई करने में असमर्थ क्योंकि यह एक R/O सत्र है |
CKR_SESSION_READ_WRITE_SO_EXISTS | एक R/W सत्र पहले से ही खुला है, इसलिए R/O सत्र खोलना संभव नहीं है |
CKR_SIGNATURE_INVALID | अमान्य ईडीएस मान |
CKR_SIGNATURE_LEN_RANGE | ईडीएस मान लंबाई में गलत है |
CKR_SLOT_ID_INVALID | दी गई आईडी वाला स्लॉट मौजूद नहीं है |
CKR_TEMPLATE_INCOMPLETE | ऑब्जेक्ट बनाने के लिए पर्याप्त विशेषताएँ नहीं हैं |
CKR_TEMPLATE_INCONSISTENT | दिए गए गुण एक दूसरे के विपरीत हैं |
CKR_TOKEN_NOT_PRESENT | फंक्शन कॉल के दौरान टोकन स्लॉट में नहीं है |
CKR_UNWRAPPING_KEY_HANDLE_INVALID | डिक्रिप्शन कुंजी का गलत पहचानकर्ता (हैंडल) फ़ंक्शन को दिया गया था |
CKR_UNWRAPPING_KEY_SIZE_RANGE | अमान्य डिक्रिप्शन कुंजी आकार |
CKR_UNWRAPPING_KEY_TYPE_INCONSISTENT | डिक्रिप्शन कुंजी प्रकार इस तंत्र से मेल नहीं खाता |
CKR_USER_ALREADY_LOGGED_IN | |
CKR_USER_ANOTHER_ALREADY_LOGGED_IN | |
CKR_USER_NOT_LOGGED_IN | |
CKR_USER_PIN_NOT_INITIALIZED | उपयोगकर्ता पिन प्रारंभ नहीं किया गया |
CKR_USER_TOO_MANY_TYPES | |
CKR_USER_TYPE_INVALID | अमान्य उपयोगकर्ता प्रकार निर्दिष्ट |
CKR_WRAPPED_KEY_INVALID | अमान्य एन्क्रिप्टेड कुंजी निर्दिष्ट |
CKR_WRAPPED_KEY_LEN_RANGE | एन्क्रिप्टेड कुंजी लंबाई गलत तरीके से निर्दिष्ट |
CKR_WRAPPING_KEY_HANDLE_INVALID | एन्क्रिप्शन कुंजी का गलत पहचानकर्ता (हैंडल) फ़ंक्शन को दिया गया था |
CKR_WRAPPING_KEY_SIZE_RANGE | अमान्य एन्क्रिप्शन कुंजी आकार |
CKR_WRAPPING_KEY_TYPE_INCONSISTENT | एन्क्रिप्शन कुंजी प्रकार इस तंत्र से मेल नहीं खाता |
विशेष त्रुटि कोड
तालिका 2.30 सभी PKCS #11 विस्तारित त्रुटि कोड को उनके विवरण के साथ सूचीबद्ध करती है। विस्तारित त्रुटि कोड मानक फ़ंक्शन और एक्सटेंशन फ़ंक्शन दोनों को वापस कर सकते हैं।
तालिका 2.30. मानक त्रुटि कोडPKCS #11 Rutoken उपकरणों द्वारा समर्थित
त्रुटि कोड | विवरण |
CKR_CORRUPTED_MAPFILE | MAP फ़ाइल दूषित होने पर यह त्रुटि वापस आती है (MAP फ़ाइल पढ़ते समय, MAP फ़ाइल हेडर टैग (2 बाइट्स) अमान्य पाया गया था) |
CKR_RTPKCS11_DATA_CORRUPTED | यदि टोकन पर डेटा अखंडता उल्लंघन का पता चला था, तो यह त्रुटि वापस आ जाती है (पीकेसीएस # 11 ऑब्जेक्ट वाली फ़ाइल को पढ़ते समय, ऑब्जेक्ट का हेडर टैग (2 बाइट्स) अमान्य पाया गया था) |
CKR_WRONG_VERSION_FIELD | यदि PKCS#11 ऑब्जेक्ट वाली फ़ाइल का अमान्य संस्करण है (जब कोई फ़ाइल (MAP फ़ाइल या PKCS#11 ऑब्जेक्ट वाली फ़ाइल) पढ़ते समय, हेडर संस्करण (4 बाइट्स) अमान्य पाया जाता है, तो यह त्रुटि वापस आ जाती है) |
सीकेआर_गलत_पीकेसीएस1_एन्कोडिंग | यदि डिक्रिप्टेड संदेश सही रूप में नहीं है तो यह त्रुटि वापस आ जाती है। |
CKR_RTPKCS11_RSF_DATA_CORRUPTED | यदि RSF फ़ाइल का उपयोग करने का प्रयास विफल हो जाता है, तो यह त्रुटि वापस आ जाती है। |
नमस्ते पाठक!
कुछ सक्रिय रूप से रुचि रखने वाले पाठकों के साथ संवाद करने के बाद, मैंने अपना "खोज" प्रयोग दोहराने का फैसला किया, जो मैंने तब किया जब मैंने टोकन के विषय पर पहली समीक्षा सामग्री लिखी थी। इस बार मैंने टोकन का उपयोग करने, जकार्ता त्रुटियों को इकट्ठा करने के बुरे अनुभवों को एकत्र करने का निर्णय लिया। मैं तुरंत विशिष्टताओं के साथ लिख रहा हूं, क्योंकि मैं प्रत्येक ब्रांड के लिए अलग-अलग चयन करने की सोच रहा हूं। आइए बाजार के नेता अलादीन आर.डी. और उनका उत्पाद जकार्ता, एक टोकन जो विशेष रूप से EGAIS के लिए उपयोग किया जाता है।
इस पोस्ट में क्या नहीं होगा:
1. मैं जकार्ता त्रुटियों का समाधान नहीं दूंगा क्योंकि प्रत्येक स्थिति अलग है।
2. हो सकता है कि जकार्ता टोकन त्रुटि का कारण न हो। यह UTM, आदि हो सकता है। इसलिए, प्रत्येक मामले का अलग से विश्लेषण किया जाना चाहिए।
3. उत्पाद को बदनाम करने के लिए त्रुटियों का गुणन। मेरा कार्य एक अत्यंत तृतीय-पक्ष सारांश देना है जो जकार्ता टोकन उपयोगकर्ताओं को अक्सर ईजीएआईएस में सामना करना पड़ता है।
जकार्ता के बारे में समीक्षाओं का चयन और व्यवस्थितकरण
पिछली बार मेरा शोध आधिकारिक ईजीएआईएस फोरम (http://egais2016.ru/) तक सीमित था, अब मैंने सामग्री को और अधिक व्यापक बनाने के लिए मंचों की सीमा का विस्तार किया है।
इसलिए, ईजीएआईएस के लिए जकार्ता टोकन का विश्लेषण निम्नलिखित स्रोतों की समीक्षाओं के आधार पर किया जाएगा:
स्वाभाविक रूप से, अधिकांश परिणाम EGAS मंच पर पाए गए
कुल मिलाकर, हमें अनुरोध पर 630 संदेश मिले
3 मोटी शाखाएँ मिलीं
उदाहरण के लिए, यहाँ मामला है जब उसने उड़ान भरी एक पंक्ति में 8 JaCarta टोकनकी वजह से, मैं बोली:
"प्रारूपित करने का प्रयास करते समय PKI विभाजन में त्रुटि 0x00000006। या तो जकार्ता को केवल एक उपकरण के रूप में परिभाषित नहीं किया गया है। क्लाइंट को संस्करण 2.9 में अपडेट किया गया। जकार्ता प्रारूप के साथ प्रयास किया। किसी भी तरीके ने मदद नहीं की।"
समस्या जब सिस्टम जकार्ता को आसानी से नहीं देखता है, वास्तव में गंभीर है और, शायद, सबसे आम है। एक और सवाल यह है कि इस त्रुटि के कारण विभिन्न उल्लंघन हो सकते हैं।
एक और बग मिला, जब फिर से जकार्ता का पता नहीं चला, डिवाइस जकार्ता नहीं देखते हैं। यह नोट करना मज़ेदार है कि अलादीन उपयोगकर्ताओं के आक्रोश को प्रतिक्रिया पत्र देता है, लेकिन एक अलग समस्या पर =)))) लेकिन वे करते हैं! क्या यह महत्वपूर्ण है।
अक्सर पता लगाने और स्थापना के दौरान त्रुटियाँ होती हैं, लेकिन UTM वितरण में समस्याएँ हो सकती हैं, जो बहुत बार भी होती है। मैं सभी शाखाओं को ध्यान से पढ़ता हूं और इसलिए सुनिश्चित करता हूं कि मैं यहां संकेत नहीं दूंगा मौजूदा त्रुटियांजकार्ता के लिए। हालांकि यहां सवाल बहुत जटिल है, क्योंकि जब सिस्टम जकार्ता को नहीं देखता है, तो यह एक पारस्परिक समस्या हो सकती है।
पहले से उल्लिखित शाखाओं में से एक में ऐसी दिलचस्प टिप्पणी है
और जकार्ता टोकन के उपयोगकर्ताओं को अब क्या करना चाहिए जब जेमाल्टो और अलादीन के बीच के लिंक समाप्त हो जाते हैं?
मंच पर egaisa.net
चर्चा के 5 सूत्र मिले
मूल रूप से, कार्य की शुरुआत के दौरान विशिष्ट त्रुटियां, साथ ही साथ जब सभी सेटिंग्स पहले ही की जा चुकी हों, जकार्ता का आंतरायिक कार्य। अपडेट के बाद भी अक्सर त्रुटियां होती हैं, जब सिस्टम जकार्ता को नहीं ढूंढता या नहीं देखता है
यदि आप मंचों को अधिक ध्यान से पढ़ते हैं, तो यह पता चलता है कि प्रारंभिक चरण में, सभी को ईजीआईएसए के लिए जकार्ता टोकन बेचा गया था, बिना विवरण में जाने और ग्राहकों को बिल्कुल भी ज्ञान देने के बिना, कि न केवल जकार्ता हो सकता है ... लेकिन हमारे पास है इस बारे में पहले ही एक से अधिक बार बात कर चुके हैं, लेकिन आप निश्चिंत हो सकते हैं।
आइए EGAIS फोरम पर वापस आते हैं।
कुल मिलाकर, हमारे पास काम के पूरे समय के लिए खोज इंजन पर 630 उत्तर हैं। स्वाभाविक रूप से, एक वर्ष से अधिक पुरानी समस्याओं पर विचार करने का कोई मतलब नहीं है।
उदाहरण के लिए, सबसे आम गलतियों में से एक
- RSA प्रमाणपत्र जनरेट करने का प्रयास करते समय त्रुटियाँ
- UTM के साथ तुल्यकालन त्रुटियाँ
- अपडेट करते समय त्रुटि
- त्रुटि 610
- जकार्ता डिटेक्शन एरर
जकार्ता की समीक्षा खराब क्यों है?
संक्षेप में कहें तो जकार्ता टोकन का उपयोग बहुत से लोग करते हैं, लेकिन काम की स्थिरता लंगड़ी है। मुझे भी ऐसी राय मिली कि यह हो सकता है। "डिलीवरी पार्टी" पर निर्भर करता है, यह शायद बहुत अजीब है, क्योंकि सभी के लिए सॉफ्टवेयर समान होना चाहिए। शायद यह इस तथ्य का परिणाम है कि, परिणामस्वरूप, जकार्ता कई अलग-अलग हिस्सों से इकट्ठा होता है, जिससे अस्थिर काम होता है और पूरे जीव की मृत्यु हो जाती है।
अगली श्रृंखला में, हम रुटोकन, स्मार्ट कार्ड और अन्य क्रिप्टोग्राफिक सूचना सुरक्षा उत्पादों के बारे में बात करेंगे।
संपर्क में रहने के लिए धन्यवाद।
अच्छा दिन!। पिछले दो दिनों से, मेरे पास ऐसी स्थिति का समाधान खोजने का एक दिलचस्प काम था, एक भौतिक या आभासी सर्वर है, जिस पर शायद प्रसिद्ध क्रिप्टोप्रो स्थापित है। सर्वर से जुड़ा , जिसका उपयोग दस्तावेजों पर हस्ताक्षर करने के लिए किया जाता है वीटीबी24 डीबीओ. स्थानीय रूप से चालू विंडोज 10सब कुछ काम करता है, लेकिन सर्वर प्लेटफॉर्म पर विंडोज सर्वर 2016 और 2012 R2, क्रिप्टोप्रो जकार्टा कुंजी नहीं देखता है. आइए जानें कि समस्या क्या है और इसे कैसे ठीक किया जाए।
पर्यावरण का विवरण
यहां है आभासी मशीन Vmware ESXi 6.5 पर, ऑपरेटिंग सिस्टम के रूप में स्थापित विंडोज सर्वर 2012 R2. सर्वर इस समय नवीनतम संस्करण क्रिप्टोप्रो 4.0.9944 चला रहा है। USB नेटवर्क हब से आईपी तकनीकों पर यूएसबी, JaCarta कुंजी कनेक्ट है। सिस्टम में कुंजी देखता है, लेकिन क्रिप्टोप्रो में नहीं।
JaCarta . के साथ समस्याओं को हल करने के लिए एल्गोरिदम
क्रिप्टोप्रो अक्सर विंडोज़ में विभिन्न त्रुटियों का कारण बनता है, एक साधारण उदाहरण ( विंडोज इंस्टालर सेवा तक नहीं पहुंचा जा सका) जब क्रिप्टोप्रो उपयोगिता कंटेनर में प्रमाणपत्र नहीं देखती है तो यह स्थिति कैसी दिखती है।
जैसा कि आप यूटीएन प्रबंधक उपयोगिता में देख सकते हैं, कुंजी जुड़ा हुआ है, यह सिस्टम में स्मार्ट कार्ड में माइक्रोसॉफ्ट यूएसबीसीआईडी (डब्ल्यूयूडीएफ) डिवाइस के रूप में देखा जाता है, लेकिन क्रिप्टोप्रो इस कंटेनर का पता नहीं लगाता है और आपके पास एक स्थापित करने का अवसर नहीं है प्रमाणपत्र। स्थानीय रूप से, टोकन जुड़ा हुआ था, सब कुछ समान था। सोचने लगे कि क्या करें।
कंटेनर परिभाषा के साथ संभावित कारण
- सबसे पहले, यह एक ड्राइवर समस्या है, उदाहरण के लिए Windows Server 2012 R2 में, JaCarta को आदर्श रूप से स्मार्ट कार्ड सूची में JaCarta Usbccid स्मार्टकार्ड के रूप में सूचीबद्ध किया जाना चाहिए, न कि Microsoft Usbccid (WUDF)
- दूसरे, यदि डिवाइस को Microsoft Usbccid (WUDF) के रूप में देखा जाता है, तो ड्राइवर संस्करण पुराना हो सकता है, और जिसके कारण आपकी उपयोगिताएँ संरक्षित USB ड्राइव का पता नहीं लगा पाएंगी।
- क्रिप्टोप्रो का विरासती संस्करण
समस्या को कैसे हल करें कि क्रिप्टोप्रो यूएसबी कुंजी नहीं देखता है?
एक नई वर्चुअल मशीन बनाईऔर सॉफ्टवेयर को क्रमिक रूप से स्थापित करना शुरू कर दिया।
कोई भी स्थापित करने से पहले सॉफ्टवेयरप्रमाणपत्र युक्त USB मीडिया के साथ कार्य करना और निजी कुंजी. करने की जरूरत है अनिवार्य रूप सेटोकन को अक्षम करें, यदि स्थानीय रूप से अटका हुआ है, तो इसे अक्षम करें, यदि नेटवर्क पर, सत्र को तोड़ दें
- पहली बात अपने ऑपरेटिंग सिस्टम को अपडेट करें, सभी उपलब्ध अपडेट, चूंकि Microsoft ड्राइवरों सहित कई त्रुटियों और बगों को ठीक करता है।
- दूसरा बिंदु है, भौतिक सर्वर के मामले में, मदरबोर्ड पर सभी नवीनतम ड्राइवर स्थापित करेंऔर सभी परिधीय उपकरण।
- इसके बाद, JaCarta एकीकृत क्लाइंट स्थापित करें।
- क्रिप्टोप्रो का नवीनतम संस्करण स्थापित करें
एकल JaCarta PKI क्लाइंट स्थापित करना
सिंगल क्लाइंट JaCarta- यह विशेष उपयोगिताअलादीन कंपनी से, JaCarta टोकन के साथ उचित कार्य के लिए। दिए गए नवीनतम संस्करण को डाउनलोड करें सॉफ्टवेयर उत्पाद, आप आधिकारिक साइट से, या मेरे क्लाउड से कर सकते हैं, अगर अचानक यह निर्माता की वेबसाइट से काम नहीं करता है।
आगे प्राप्त संग्रह आप अनपैक करेंऔर इंस्टालेशन फ़ाइल को अपने अंतर्गत चलाएँ विंडोज आर्किटेक्चर, मेरे पास यह 64-बिट है। आइए जकार्ता ड्राइवर को स्थापित करना शुरू करें। एक एकल जकार्ता क्लाइंट, इंस्टाल करना बहुत आसान (इंस्टॉलेशन के समय आपका टोकन रिमाइंडर, अक्षम होना चाहिए)। स्थापना विज़ार्ड की पहली विंडो पर, बस अगला क्लिक करें।
लाइसेंस समझौते को स्वीकार करें और "अगला" पर क्लिक करें
आपके लिए सही ढंग से काम करने के लिए JaCarta टोकन ड्राइवरों के लिए, यह एक मानक स्थापना करने के लिए पर्याप्त है।
यदि आप "कस्टम इंस्टॉलेशन" चुनते हैं, तो बॉक्स को चेक करना सुनिश्चित करें:
- ड्राइवरों
- समर्थन मॉड्यूल
- क्रिप्टोप्रो के लिए समर्थन मॉड्यूल
कुछ सेकंड के बाद, जकार्ता एकीकृत क्लाइंट सफलतापूर्वक स्थापित हो गया है।
सर्वर या कंप्यूटर को पुनरारंभ करना सुनिश्चित करें ताकि सिस्टम नवीनतम ड्राइवरों को देख सके।
JaCarta PKI इंस्टॉल करने के बाद, आपको क्रिप्टोप्रो इंस्टॉल करना होगा, इसके लिए आधिकारिक वेबसाइट पर जाएं।
https://www.cryptopro.ru/downloads
इस समय सबसे नवीनतम संस्करण क्रिप्टोप्रो सीएसपी 4.0.9944. इंस्टॉलर चलाएं, "रूट प्रमाणपत्र स्थापित करें" जांचें और "इंस्टॉल करें (अनुशंसित)" पर क्लिक करें।
क्रिप्टोप्रो इंस्टॉलेशन पृष्ठभूमि में किया जाएगा, जिसके बाद आपको ब्राउज़र को पुनरारंभ करने का सुझाव दिखाई देगा, लेकिन मैं आपको पूरी तरह से पुनरारंभ करने की सलाह देता हूं।
रिबूट के बाद अपने JaCarta USB टोकन को कनेक्ट करें। मेरे पास एक नेटवर्क कनेक्शन है, एक DIGI डिवाइस से, . एनीवेयर व्यू क्लाइंट में, मेरी जकार्ता यूएसबी ड्राइव को सफलतापूर्वक परिभाषित किया गया है, लेकिन माइक्रोसॉफ्ट यूएसबीसीआईडी (डब्ल्यूयूडीएफ) के रूप में, और आदर्श रूप से इसे जैकार्टा यूएसबीसीड स्मार्टकार्ड के रूप में परिभाषित किया जाना चाहिए, लेकिन आपको वैसे भी जांच करने की आवश्यकता है, क्योंकि सब कुछ उसी तरह काम कर सकता है।
"जकार्ता पीकेआई यूनिफाइड क्लाइंट" उपयोगिता खोलते समय, कनेक्टेड टोकन नहीं मिला, जिसका अर्थ है कि ड्राइवरों में कुछ गड़बड़ है।
Microsoft Usbccid (WUDF) एक मानक Microsoft ड्राइवर है जो विभिन्न टोकन पर डिफ़ॉल्ट रूप से स्थापित होता है, और ऐसा होता है कि सब कुछ काम करता है, लेकिन हमेशा नहीं। क्रिया संचालन कमरा विंडोज सिस्टमडिफ़ॉल्ट रूप से, उन्हें इसकी वास्तुकला और सेटिंग्स के लिए ध्यान में रखता है, मुझे व्यक्तिगत रूप से इस समय इसकी आवश्यकता नहीं है। हम क्या करते हैं कि हमें Microsoft Usbccid (WUDF) ड्राइवरों की स्थापना रद्द करने और जकार्ता मीडिया के लिए ड्राइवरों को स्थापित करने की आवश्यकता है।
विंडोज डिवाइस मैनेजर खोलें, "स्मार्ट कार्ड रीडर्स" ढूंढें, माइक्रोसॉफ्ट यूएसबीसीआईडी (डब्ल्यूयूडीएफ) पर क्लिक करें और "प्रॉपर्टीज" चुनें। ड्राइवर्स टैब पर क्लिक करें और अनइंस्टॉल पर क्लिक करें
Microsoft Usbccid (WUDF) ड्राइवर को निकालने के लिए सहमत हैं।
आपको सूचित किया जाएगा कि परिवर्तनों को प्रभावी होने के लिए, आपको सिस्टम को पुनरारंभ करने की आवश्यकता है, सहमत होना सुनिश्चित करें।
सिस्टम को रिबूट करने के बाद, आप एआरडीएस जकार्ता डिवाइस और ड्राइवरों की स्थापना देख सकते हैं।
डिवाइस मैनेजर खोलें, आपको देखना चाहिए कि आपका डिवाइस अब JaCarta Usbccid स्मार्टकार के रूप में परिभाषित है और यदि आप इसके गुणों पर जाते हैं, तो आप देखेंगे कि जकार्ता स्मार्ट कार्ड अब ALADDIN RDZAO से ड्राइवर संस्करण 6.1.7601 का उपयोग कर रहा है, जैसा कि यह होना चाहिए .
यदि आप जकार्ता एकल क्लाइंट खोलते हैं, तो आप अपना इलेक्ट्रॉनिक हस्ताक्षर, इसका मतलब है कि स्मार्ट कार्ड का सामान्य रूप से पता लगाया गया था।
हम क्रिप्टोप्रो खोलते हैं, और हम देखते हैं कि क्रिप्टोप्रो कंटेनर में प्रमाण पत्र नहीं देखता है, हालांकि सभी ड्राइवरों को आवश्यकतानुसार परिभाषित किया गया है। एक विशेषता और है।
- आरडीपी सत्र में, आप अपना टोकन नहीं देखेंगे, केवल स्थानीय रूप से, टोकन इस तरह काम करता है, या मुझे यह नहीं मिला कि इसे कैसे ठीक किया जाए। आप "स्मार्ट कार्ड प्रबंधन सेवा से कनेक्ट करने में असमर्थ" त्रुटि को हल करने के लिए सुझावों का प्रयास कर सकते हैं।
- आपको क्रिप्टोप्रो में एक चेकबॉक्स को अनचेक करने की आवश्यकता है
"पुराने सिफर सुइट्स का उपयोग न करें" को अनचेक करना होगा और रीबूट.
इन जोड़तोड़ के बाद, क्रिप्टोप्रो ने मेरा प्रमाण पत्र देखा और जकार्ता स्मार्ट कार्ड काम करना शुरू कर दिया, आप दस्तावेजों पर हस्ताक्षर कर सकते हैं।
आप अपने JaCarta डिवाइस को डिवाइसेस और प्रिंटर्स में भी देख सकते हैं,
यदि आप, मेरी तरह, वर्चुअल मशीन में जकार्ता टोकन स्थापित करते हैं, तो आपको कंसोल के माध्यम से प्रमाणपत्र स्थापित करना होगा आभासी मशीन, और भी इसे अधिकार दोजिम्मेदार व्यक्ति। यदि यह एक भौतिक सर्वर है, तो आपको अधिकार देना होगा नियंत्रण बंदरगाह, जिसमें वर्चुअल कंसोल भी है।
जब आपने जकार्ता टोकन के लिए सभी ड्राइवर स्थापित कर लिए हैं, तो आरडीपी के माध्यम से कनेक्ट करते समय और जकार्ता पीकेआई यूनिफाइड क्लाइंट उपयोगिता खोलते समय आपको निम्न त्रुटि संदेश दिखाई दे सकता है:
- स्थानीय मशीन पर स्मार्ट कार्ड सेवा नहीं चल रही है। Microsoft का RDP सत्र आर्किटेक्चर उपयोग के लिए प्रदान नहीं करता है प्रमुख वाहकदूरस्थ कंप्यूटर से जुड़ा है, इसलिए RDP सत्र में, दूरस्थ कंप्यूटर स्थानीय कंप्यूटर की स्मार्ट कार्ड सेवा का उपयोग करता है। इससे यह पता चलता है कि आरडीपी सत्र के भीतर स्मार्ट कार्ड सेवा शुरू करना सामान्य संचालन के लिए पर्याप्त नहीं है।
- स्मार्ट कार्ड प्रबंधन सेवा चालू स्थानीय कंप्यूटरशुरू हुआ, लेकिन आरडीपी सत्र के भीतर कार्यक्रम के लिए उपलब्ध नहीं होने के कारण विंडोज सेटिंग्सऔर/या आरडीपी क्लाइंट।\
"स्मार्ट कार्ड प्रबंधन सेवा से कनेक्ट करने में असमर्थ" त्रुटि को कैसे ठीक करें।
- उस स्थानीय मशीन पर स्मार्ट कार्ड सेवा प्रारंभ करें जिसके साथ आप सत्र प्रारंभ कर रहे हैं दूरस्थ पहुँच. कंप्यूटर चालू होने पर इसे स्वचालित रूप से प्रारंभ करने के लिए सेट करें।
- के दौरान स्थानीय उपकरणों और संसाधनों के उपयोग की अनुमति दें दूरस्थ सत्र(विशेष रूप से, स्मार्ट कार्ड)। ऐसा करने के लिए, "दूरस्थ डेस्कटॉप कनेक्शन" संवाद में, मापदंडों में, "स्थानीय संसाधन" टैब चुनें, फिर " स्थानीय उपकरणऔर संसाधन" "विवरण ..." बटन पर क्लिक करें, और खुलने वाले संवाद में, "स्मार्ट कार्ड" आइटम का चयन करें और "ओके" पर क्लिक करें, फिर "कनेक्ट" करें।
- सुनिश्चित करें कि RDP कनेक्शन सेटिंग्स सहेजी गई हैं। डिफ़ॉल्ट रूप से, वे मेरे दस्तावेज़ निर्देशिका में Default.rdp फ़ाइल में सहेजे जाते हैं। दी गई फ़ाइलएक लाइन थी "रीडायरेक्टस्मार्टकार्ड: i: 1"।
- सुनिश्चित करें रिमोट कंप्यूटरजिससे आप RDP कनेक्शन बना रहे हैं वह सक्रिय नहीं है समूह पालीसी
- [कंप्यूटर कॉन्फ़िगरेशन\प्रशासनिक टेम्पलेट\Windows घटक\दूरस्थ डेस्कटॉप सेवाएं\दूरस्थ डेस्कटॉप सत्र होस्ट\डिवाइस और संसाधन पुनर्निर्देशन\स्मार्ट कार्ड रीडर पुनर्निर्देशन की अनुमति न दें]। यदि यह सक्षम (सक्षम) है, तो इसे अक्षम करें और कंप्यूटर को पुनरारंभ करें। - यदि आपके पास Windows 7 SP1 या Windows 2008 R2 SP1 स्थापित है और आप चल रहे कंप्यूटर से कनेक्ट करने के लिए RDC 8.1 का उपयोग कर रहे हैं विंडोज नियंत्रण 8 और इसके बाद के संस्करण, फिर आपको ऑपरेटिंग सिस्टम के लिए अद्यतन स्थापित करने की आवश्यकता है https://support.microsoft.com/en-us/kb/2913751
वीटीबी24 आरबीएस में दस्तावेजों पर हस्ताक्षर करने के लिए टर्मिनल सर्वर पर जकार्ता टोकन, क्रिप्टोप्रो को स्थापित करने के लिए समस्या निवारण यहां दिया गया था। यदि आपके पास टिप्पणियाँ या सुधार हैं, तो उन्हें टिप्पणियों में लिखें।
समस्या का विवरण। EGAIS के साथ काम करने के लिए, JaCarta PKI / GOST / SE वाहक का उपयोग किया जाता है। अक्सर विभाजनों में से एक अवरुद्ध हो जाता है (पीकेआई विभाजन)। इस मामले में, EGAIS के साथ आगे काम करना असंभव है।
ब्लॉक करने का कारण- JaCarta कैरियर के लिए यूनिवर्सल ट्रांसपोर्ट मॉड्यूल की लगातार पहुंच। दस में असफल प्रयासप्राधिकरण, मीडिया अनुभाग को अवरुद्ध करता है और आगे के काम को बाहर करता है।
समस्या को हल करने के दो तरीके हैं:
- मीडिया जारी करने वाले प्रमाणन प्राधिकरण से संपर्क करें।
- निर्देशों के अनुसार JaCarta मीडिया को अपने आप अनलॉक करें।
उदाहरण के द्वारा निर्देश माइक्रोसॉफ़्ट विंडोज़ 10.
PKI विभाजन को कैसे अनलॉक करें, इस पर चरण-दर-चरण निर्देश
चरण 1: व्यवस्थापक मोड में स्विच करना
स्टार्ट मेन्यू से, JaCarta यूनिफाइड क्लाइंट ऐप ढूंढें और इसे खोलें।
चावल। 1. सिंगल क्लाइंट JaCarta
कार्यक्रम का कार्यक्षेत्र खुल जाएगा।
चावल। 2. प्रशासन मोड में स्विच करें
कार्यक्रम का कार्यक्षेत्र खुल जाएगा। अगर पीकेआई सेक्शन लॉक है, तो पीकेआई टैब लाल हो जाएगा।
चावल। 3. टोकन के बारे में जानकारी
चरण 2: विभाजन पर PKI लॉक की जाँच करना
यह समझने के लिए कि पीकेआई अनुभाग वास्तव में अवरुद्ध है, "टोकन जानकारी" टैब में "पूरी जानकारी ..." लिंक पर क्लिक करें।
"टोकन के बारे में विस्तृत जानकारी" खुल जाएगी। नई विंडो में, "पीकेआई एप्लिकेशन सूचना" अनुभाग ढूंढें। यदि "पिन-कोड" लाइन में स्थिति "अवरुद्ध" है, तो विंडो बंद करें और निर्देश के अगले पैराग्राफ पर आगे बढ़ें।
चावल। 4. टोकन के बारे में विस्तृत जानकारी
चरण 3पीकेआई विभाजन अनलॉक करें
"पीकेआई" टैब पर जाएं। एप्लिकेशन एक्शन पैनल में, अनलॉक यूजर पिन... विकल्प चुनें।
"यूजर पिन अनलॉक" विंडो खुलेगी, जिसमें आप निर्दिष्ट कर सकते हैं:
- वर्तमान व्यवस्थापक पिन डिफ़ॉल्ट रूप से 00000000 है;
- नया उपयोगकर्ता पिन डिफ़ॉल्ट रूप से 11111111 है;
- कोड की पुष्टि (अर्थात उपयोगकर्ता का पिन कोड)।
चावल। 6. उपयोगकर्ता पिन अनलॉक
पिन कोड निर्दिष्ट करने के बाद, "रन" पर क्लिक करें।
यदि सब कुछ सही ढंग से दर्ज किया गया है, तो एक सूचना दिखाई देगी। पूरा करने के लिए "ओके" पर क्लिक करें।
चावल। 7. सफल अनलॉक की सूचना
"टोकन सूचना" टैब पर जाएं और पीकेआई आवेदन की वर्तमान स्थिति की जांच करने के लिए "पूर्ण सूचना" लिंक पर क्लिक करें। स्थिति "स्थापित" होनी चाहिए।
चावल। 8. स्थिति जांच
यदि स्थिति बदल गई है, तो अनलॉक पूर्ण हो गया है।