बुकमार्क करने के लिए
संपर्कसाइट के बारे में

मानक त्रुटि कोड। egais काम नहीं करता है: pki विभाजन अवरुद्ध है डिवाइस कार्ड के साथ सत्र खुला नहीं है

PKCS#11 मानक के कार्यान्वयन से सभी फ़ंक्शन विभिन्न त्रुटि कोड लौटाते हैं। सभी लौटाए गए त्रुटि कोड दो बड़े समूहों में विभाजित हैं:

PKCS#11 मानक के कार्यान्वयन से सभी फ़ंक्शन विशेष त्रुटि कोड (निर्माता-परिभाषित) लौटाते हैं।

PKCS#11 मानक एक्सटेंशन के कार्यान्वयन से सभी फ़ंक्शन विशेष त्रुटि कोड (निर्माता-परिभाषित) लौटाते हैं।

मानक त्रुटि कोड

rtPKCS11 और rtPKCS11ECP पुस्तकालयों के कार्यान्वयन के कारण, कुछ मानक कार्यएक PKCS#11 मानक त्रुटि कोड लौटा सकता है जो इस फ़ंक्शन के लिए मान्य कोड की सूची में नहीं है। यह स्थिति अपवाद है। असाधारण परिस्थितियों में प्रत्येक फ़ंक्शन द्वारा लौटाए गए मानक त्रुटि कोड प्रत्येक फ़ंक्शन के विवरण में अलग से सूचीबद्ध होते हैं।

तालिका 2.29 में PKCS#11 मानक त्रुटि कोड और रुटोकन उपकरणों द्वारा समर्थित उनके विवरण सूचीबद्ध हैं। प्रत्येक त्रुटि कोड पर विस्तृत जानकारी मानक में पाई जा सकती है ( अंग्रेजी भाषा) या आवेदन (रूसी भाषा)।

टेबल2.29 . मानक त्रुटि कोड

त्रुटि कोड

विवरण

CKR_ARGUMENTS_BAD

अवैध तर्क

CKR_ATTRIBUTE_READ_ONLY

एप्लिकेशन द्वारा विशेषता मान सेट या बदलने में असमर्थ

CKR_ATTRIBUTE_SENSITIVE

विशेषता पढ़ने योग्य नहीं है

CKR_ATTRIBUTE_TYPE_INVALID

गलत विशेषता प्रकार

CKR_ATTRIBUTE_VALUE_INVALID

गलत विशेषता मान

CKR_BUFFER_TOO_SMALL

फ़ंक्शन निष्पादन के परिणाम प्रदर्शित करने के लिए निर्दिष्ट बफ़र का आकार अपर्याप्त है

पुस्तकालय धागे की सुरक्षा के लिए लॉकिंग का समर्थन नहीं करता है; फ़ंक्शन को कॉल करने पर ही लौटाया जाता है सी_आरंभ करें

CKR_CRYPTOKI_ALREADY_INITIALIZED

लाइब्रेरी को पहले ही इनिशियलाइज़ किया जा चुका है (पिछला फ़ंक्शन कॉल सी_आरंभ करेंसंबंधित फ़ंक्शन कॉल द्वारा पीछा नहीं किया गया था C_अंतिम रूप देना); फ़ंक्शन को कॉल करने पर ही लौटाया जाता है सी_आरंभ करें

CKR_CRYPTOKI_NOT_INITIALIZED

फ़ंक्शन को निष्पादित नहीं किया जा सकता क्योंकि पुस्तकालय को प्रारंभ नहीं किया गया है; केवल तभी लौटाया जाता है जब कोई फ़ंक्शन कॉल किया जाता है, सिवाय सी_आरंभ करेंतथा C_अंतिम रूप देना

CKR_DATA_INVALID

क्रिप्टोग्राफिक ऑपरेशन करने के लिए गलत इनपुट डेटा

CKR_DATA_LEN_RANGE

क्रिप्टोग्राफिक ऑपरेशन करने के लिए इनपुट डेटा सही आकार नहीं है

CKR_DEVICE_ERROR

टोकन या स्लॉट तक पहुँचने में त्रुटि

CKR_DEVICE_MEMORY

अनुरोधित कार्य करने के लिए पर्याप्त टोकन मेमोरी नहीं है

CKR_DEVICE_REMOVED

फ़ंक्शन निष्पादित होने के दौरान टोकन को स्लॉट से हटा दिया गया था

CKR_DOMAIN_PARAMS_INVALID

गलत या असमर्थित डोमेन पैरामीटर कार्य करने के लिए पारित हो गए

CKR_ENCRYPTED_DATA_INVALID

डिक्रिप्शन ऑपरेशन के लिए गलत तरीके से एन्क्रिप्ट किया गया डेटा भेजा गया था

CKR_ENCRYPTED_DATA_LEN_RANGE

डिक्रिप्शन ऑपरेशन के लिए पारित गलत आकार का एन्क्रिप्टेड डेटा

CKR_FUNCTION_CANCELED

समारोह बाधित हुआ

CKR_FUNCTION_FAILED

फ़ंक्शन निष्पादित करते समय एक त्रुटि हुई

CKR_FUNCTION_NOT_SUPPORTED

अनुरोधित कार्य पुस्तकालय द्वारा समर्थित नहीं है

CKR_FUNCTION_REJECTED

हस्ताक्षर करने का अनुरोध उपयोगकर्ता द्वारा अस्वीकार कर दिया गया था

CKR_GENERAL_ERROR

गंभीर हार्डवेयर संबंधित त्रुटि

कार्य केंद्र पर फ़ंक्शन निष्पादित करने के लिए पर्याप्त मेमोरी नहीं है जहां पुस्तकालय स्थापित है

CKR_KEY_FUNCTION_NOT_PERMITTED

प्रमुख विशेषताएँ संचालन की अनुमति नहीं देती हैं

CKR_KEY_HANDLE_INVALID

फ़ंक्शन में एक अमान्य कुंजी पहचानकर्ता (हैंडल) पारित किया गया था

CKR_KEY_NOT_WRAPPABLE

कुंजी एन्क्रिप्ट करने में असमर्थ

CKR_KEY_SIZE_RANGE

अमान्य कुंजी आकार

CKR_KEY_TYPE_INCONSISTENT

कुंजी प्रकार इस तंत्र से मेल नहीं खाता

CKR_KEY_UNEXTRACTABLE

कुंजी को एन्क्रिप्ट नहीं किया जा सकता क्योंकि CKA_UNEXTRACTABLE विशेषता CK_TRUE पर सेट है

CKR_MECHANISM_INVALID

क्रिप्टोग्राफिक ऑपरेशन करने के लिए निर्दिष्ट गलत तंत्र

CKR_MECHANISM_PARAM_INVALID

क्रिप्टोग्राफिक ऑपरेशन करने के लिए निर्दिष्ट गलत इंजन पैरामीटर

CKR_NEED_TO_CREATE_THREADS

कार्यक्रम आंतरिक तरीकों का समर्थन नहीं करता ऑपरेटिंग सिस्टमनए सूत्र बनाने के लिए

CKR_OBJECT_HANDLE_INVALID

गलत वस्तु पहचानकर्ता (हैंडल) कार्य करने के लिए पारित किया गया

CKR_OPERATION_ACTIVE

ऑपरेशन नहीं किया जा सकता क्योंकि ऑपरेशन पहले से ही प्रगति पर है

CKR_OPERATION_NOT_INITIALIZED

इस सत्र में संचालन करने में असमर्थ

पिन समाप्त हो गया

CKR_PIN_INCORRECT

फ़ंक्शन को दिया गया पिन कोड टोकन पर संग्रहीत पिन कोड से मेल नहीं खाता

पिन मान में अमान्य वर्ण हैं

CKR_PIN_LEN_RANGE

अमान्य पिन लंबाई

CKR_RANDOM_NO_RNG

यह टोकन यादृच्छिक संख्या पीढ़ी का समर्थन नहीं करता

CKR_SESSION_CLOSED

जब समारोह चल रहा था तब सत्र बंद था

CKR_SESSION_COUNT

इस टोकन के लिए खुले सत्रों की अधिकतम संख्या तक पहुंच गया है

CKR_SESSION_EXISTS

टोकन वाला सत्र पहले से ही खुला है और इसलिए टोकन को प्रारंभ नहीं किया जा सकता है

CKR_SESSION_HANDLE_INVALID

अमान्य सत्र आईडी (हैंडल) कार्य करने के लिए पारित किया गया

CKR_SESSION_PARALLEL_NOT_SUPPORTED

यह टोकन समानांतर सत्रों का समर्थन नहीं करता

CKR_SESSION_READ_ONLY

कार्रवाई करने में असमर्थ क्योंकि यह एक R/O सत्र है

CKR_SESSION_READ_WRITE_SO_EXISTS

एक R/W सत्र पहले से ही खुला है, इसलिए R/O सत्र खोलना संभव नहीं है

CKR_SIGNATURE_INVALID

अमान्य ईडीएस मान

CKR_SIGNATURE_LEN_RANGE

ईडीएस मान लंबाई में गलत है

CKR_SLOT_ID_INVALID

दी गई आईडी वाला स्लॉट मौजूद नहीं है

CKR_TEMPLATE_INCOMPLETE

ऑब्जेक्ट बनाने के लिए पर्याप्त विशेषताएँ नहीं हैं

CKR_TEMPLATE_INCONSISTENT

दिए गए गुण एक दूसरे के विपरीत हैं

CKR_TOKEN_NOT_PRESENT

फंक्शन कॉल के दौरान टोकन स्लॉट में नहीं है

CKR_UNWRAPPING_KEY_HANDLE_INVALID

डिक्रिप्शन कुंजी का गलत पहचानकर्ता (हैंडल) फ़ंक्शन को दिया गया था

CKR_UNWRAPPING_KEY_SIZE_RANGE

अमान्य डिक्रिप्शन कुंजी आकार

CKR_UNWRAPPING_KEY_TYPE_INCONSISTENT

डिक्रिप्शन कुंजी प्रकार इस तंत्र से मेल नहीं खाता

CKR_USER_ALREADY_LOGGED_IN

CKR_USER_ANOTHER_ALREADY_LOGGED_IN

CKR_USER_NOT_LOGGED_IN

CKR_USER_PIN_NOT_INITIALIZED

उपयोगकर्ता पिन प्रारंभ नहीं किया गया

CKR_USER_TOO_MANY_TYPES

CKR_USER_TYPE_INVALID

अमान्य उपयोगकर्ता प्रकार निर्दिष्ट

CKR_WRAPPED_KEY_INVALID

अमान्य एन्क्रिप्टेड कुंजी निर्दिष्ट

CKR_WRAPPED_KEY_LEN_RANGE

एन्क्रिप्टेड कुंजी लंबाई गलत तरीके से निर्दिष्ट

CKR_WRAPPING_KEY_HANDLE_INVALID

एन्क्रिप्शन कुंजी का गलत पहचानकर्ता (हैंडल) फ़ंक्शन को दिया गया था

CKR_WRAPPING_KEY_SIZE_RANGE

अमान्य एन्क्रिप्शन कुंजी आकार

CKR_WRAPPING_KEY_TYPE_INCONSISTENT

एन्क्रिप्शन कुंजी प्रकार इस तंत्र से मेल नहीं खाता

विशेष त्रुटि कोड

तालिका 2.30 सभी PKCS #11 विस्तारित त्रुटि कोड को उनके विवरण के साथ सूचीबद्ध करती है। विस्तारित त्रुटि कोड मानक फ़ंक्शन और एक्सटेंशन फ़ंक्शन दोनों को वापस कर सकते हैं।

तालिका 2.30. मानक त्रुटि कोडPKCS #11 Rutoken उपकरणों द्वारा समर्थित

त्रुटि कोड

विवरण

CKR_CORRUPTED_MAPFILE

MAP फ़ाइल दूषित होने पर यह त्रुटि वापस आती है (MAP फ़ाइल पढ़ते समय, MAP फ़ाइल हेडर टैग (2 बाइट्स) अमान्य पाया गया था)

CKR_RTPKCS11_DATA_CORRUPTED

यदि टोकन पर डेटा अखंडता उल्लंघन का पता चला था, तो यह त्रुटि वापस आ जाती है (पीकेसीएस # 11 ऑब्जेक्ट वाली फ़ाइल को पढ़ते समय, ऑब्जेक्ट का हेडर टैग (2 बाइट्स) अमान्य पाया गया था)

CKR_WRONG_VERSION_FIELD

यदि PKCS#11 ऑब्जेक्ट वाली फ़ाइल का अमान्य संस्करण है (जब कोई फ़ाइल (MAP फ़ाइल या PKCS#11 ऑब्जेक्ट वाली फ़ाइल) पढ़ते समय, हेडर संस्करण (4 बाइट्स) अमान्य पाया जाता है, तो यह त्रुटि वापस आ जाती है)

सीकेआर_गलत_पीकेसीएस1_एन्कोडिंग

यदि डिक्रिप्टेड संदेश सही रूप में नहीं है तो यह त्रुटि वापस आ जाती है।

CKR_RTPKCS11_RSF_DATA_CORRUPTED

यदि RSF फ़ाइल का उपयोग करने का प्रयास विफल हो जाता है, तो यह त्रुटि वापस आ जाती है।

नमस्ते पाठक!

कुछ सक्रिय रूप से रुचि रखने वाले पाठकों के साथ संवाद करने के बाद, मैंने अपना "खोज" प्रयोग दोहराने का फैसला किया, जो मैंने तब किया जब मैंने टोकन के विषय पर पहली समीक्षा सामग्री लिखी थी। इस बार मैंने टोकन का उपयोग करने, जकार्ता त्रुटियों को इकट्ठा करने के बुरे अनुभवों को एकत्र करने का निर्णय लिया। मैं तुरंत विशिष्टताओं के साथ लिख रहा हूं, क्योंकि मैं प्रत्येक ब्रांड के लिए अलग-अलग चयन करने की सोच रहा हूं। आइए बाजार के नेता अलादीन आर.डी. और उनका उत्पाद जकार्ता, एक टोकन जो विशेष रूप से EGAIS के लिए उपयोग किया जाता है।

इस पोस्ट में क्या नहीं होगा:

1. मैं जकार्ता त्रुटियों का समाधान नहीं दूंगा क्योंकि प्रत्येक स्थिति अलग है।

2. हो सकता है कि जकार्ता टोकन त्रुटि का कारण न हो। यह UTM, आदि हो सकता है। इसलिए, प्रत्येक मामले का अलग से विश्लेषण किया जाना चाहिए।

3. उत्पाद को बदनाम करने के लिए त्रुटियों का गुणन। मेरा कार्य एक अत्यंत तृतीय-पक्ष सारांश देना है जो जकार्ता टोकन उपयोगकर्ताओं को अक्सर ईजीएआईएस में सामना करना पड़ता है।

जकार्ता के बारे में समीक्षाओं का चयन और व्यवस्थितकरण

पिछली बार मेरा शोध आधिकारिक ईजीएआईएस फोरम (http://egais2016.ru/) तक सीमित था, अब मैंने सामग्री को और अधिक व्यापक बनाने के लिए मंचों की सीमा का विस्तार किया है।

इसलिए, ईजीएआईएस के लिए जकार्ता टोकन का विश्लेषण निम्नलिखित स्रोतों की समीक्षाओं के आधार पर किया जाएगा:





स्वाभाविक रूप से, अधिकांश परिणाम EGAS मंच पर पाए गए

कुल मिलाकर, हमें अनुरोध पर 630 संदेश मिले

3 मोटी शाखाएँ मिलीं

उदाहरण के लिए, यहाँ मामला है जब उसने उड़ान भरी एक पंक्ति में 8 JaCarta टोकनकी वजह से, मैं बोली:

"प्रारूपित करने का प्रयास करते समय PKI विभाजन में त्रुटि 0x00000006। या तो जकार्ता को केवल एक उपकरण के रूप में परिभाषित नहीं किया गया है। क्लाइंट को संस्करण 2.9 में अपडेट किया गया। जकार्ता प्रारूप के साथ प्रयास किया। किसी भी तरीके ने मदद नहीं की।"

समस्या जब सिस्टम जकार्ता को आसानी से नहीं देखता है, वास्तव में गंभीर है और, शायद, सबसे आम है। एक और सवाल यह है कि इस त्रुटि के कारण विभिन्न उल्लंघन हो सकते हैं।


एक और बग मिला, जब फिर से जकार्ता का पता नहीं चला, डिवाइस जकार्ता नहीं देखते हैं। यह नोट करना मज़ेदार है कि अलादीन उपयोगकर्ताओं के आक्रोश को प्रतिक्रिया पत्र देता है, लेकिन एक अलग समस्या पर =)))) लेकिन वे करते हैं! क्या यह महत्वपूर्ण है।

अक्सर पता लगाने और स्थापना के दौरान त्रुटियाँ होती हैं, लेकिन UTM वितरण में समस्याएँ हो सकती हैं, जो बहुत बार भी होती है। मैं सभी शाखाओं को ध्यान से पढ़ता हूं और इसलिए सुनिश्चित करता हूं कि मैं यहां संकेत नहीं दूंगा मौजूदा त्रुटियांजकार्ता के लिए। हालांकि यहां सवाल बहुत जटिल है, क्योंकि जब सिस्टम जकार्ता को नहीं देखता है, तो यह एक पारस्परिक समस्या हो सकती है।

पहले से उल्लिखित शाखाओं में से एक में ऐसी दिलचस्प टिप्पणी है

और जकार्ता टोकन के उपयोगकर्ताओं को अब क्या करना चाहिए जब जेमाल्टो और अलादीन के बीच के लिंक समाप्त हो जाते हैं?

मंच पर egaisa.net

चर्चा के 5 सूत्र मिले

मूल रूप से, कार्य की शुरुआत के दौरान विशिष्ट त्रुटियां, साथ ही साथ जब सभी सेटिंग्स पहले ही की जा चुकी हों, जकार्ता का आंतरायिक कार्य। अपडेट के बाद भी अक्सर त्रुटियां होती हैं, जब सिस्टम जकार्ता को नहीं ढूंढता या नहीं देखता है

यदि आप मंचों को अधिक ध्यान से पढ़ते हैं, तो यह पता चलता है कि प्रारंभिक चरण में, सभी को ईजीआईएसए के लिए जकार्ता टोकन बेचा गया था, बिना विवरण में जाने और ग्राहकों को बिल्कुल भी ज्ञान देने के बिना, कि न केवल जकार्ता हो सकता है ... लेकिन हमारे पास है इस बारे में पहले ही एक से अधिक बार बात कर चुके हैं, लेकिन आप निश्चिंत हो सकते हैं।

आइए EGAIS फोरम पर वापस आते हैं।

कुल मिलाकर, हमारे पास काम के पूरे समय के लिए खोज इंजन पर 630 उत्तर हैं। स्वाभाविक रूप से, एक वर्ष से अधिक पुरानी समस्याओं पर विचार करने का कोई मतलब नहीं है।

उदाहरण के लिए, सबसे आम गलतियों में से एक


  1. RSA प्रमाणपत्र जनरेट करने का प्रयास करते समय त्रुटियाँ

  2. UTM के साथ तुल्यकालन त्रुटियाँ

  3. अपडेट करते समय त्रुटि

  4. त्रुटि 610

  5. जकार्ता डिटेक्शन एरर

जकार्ता की समीक्षा खराब क्यों है?

संक्षेप में कहें तो जकार्ता टोकन का उपयोग बहुत से लोग करते हैं, लेकिन काम की स्थिरता लंगड़ी है। मुझे भी ऐसी राय मिली कि यह हो सकता है। "डिलीवरी पार्टी" पर निर्भर करता है, यह शायद बहुत अजीब है, क्योंकि सभी के लिए सॉफ्टवेयर समान होना चाहिए। शायद यह इस तथ्य का परिणाम है कि, परिणामस्वरूप, जकार्ता कई अलग-अलग हिस्सों से इकट्ठा होता है, जिससे अस्थिर काम होता है और पूरे जीव की मृत्यु हो जाती है।

अगली श्रृंखला में, हम रुटोकन, स्मार्ट कार्ड और अन्य क्रिप्टोग्राफिक सूचना सुरक्षा उत्पादों के बारे में बात करेंगे।

संपर्क में रहने के लिए धन्यवाद।

अच्छा दिन!। पिछले दो दिनों से, मेरे पास ऐसी स्थिति का समाधान खोजने का एक दिलचस्प काम था, एक भौतिक या आभासी सर्वर है, जिस पर शायद प्रसिद्ध क्रिप्टोप्रो स्थापित है। सर्वर से जुड़ा , जिसका उपयोग दस्तावेजों पर हस्ताक्षर करने के लिए किया जाता है वीटीबी24 डीबीओ. स्थानीय रूप से चालू विंडोज 10सब कुछ काम करता है, लेकिन सर्वर प्लेटफॉर्म पर विंडोज सर्वर 2016 और 2012 R2, क्रिप्टोप्रो जकार्टा कुंजी नहीं देखता है. आइए जानें कि समस्या क्या है और इसे कैसे ठीक किया जाए।

पर्यावरण का विवरण

यहां है आभासी मशीन Vmware ESXi 6.5 पर, ऑपरेटिंग सिस्टम के रूप में स्थापित विंडोज सर्वर 2012 R2. सर्वर इस समय नवीनतम संस्करण क्रिप्टोप्रो 4.0.9944 चला रहा है। USB नेटवर्क हब से आईपी ​​​​तकनीकों पर यूएसबी, JaCarta कुंजी कनेक्ट है। सिस्टम में कुंजी देखता है, लेकिन क्रिप्टोप्रो में नहीं।

JaCarta . के साथ समस्याओं को हल करने के लिए एल्गोरिदम

क्रिप्टोप्रो अक्सर विंडोज़ में विभिन्न त्रुटियों का कारण बनता है, एक साधारण उदाहरण ( विंडोज इंस्टालर सेवा तक नहीं पहुंचा जा सका) जब क्रिप्टोप्रो उपयोगिता कंटेनर में प्रमाणपत्र नहीं देखती है तो यह स्थिति कैसी दिखती है।

जैसा कि आप यूटीएन प्रबंधक उपयोगिता में देख सकते हैं, कुंजी जुड़ा हुआ है, यह सिस्टम में स्मार्ट कार्ड में माइक्रोसॉफ्ट यूएसबीसीआईडी ​​(डब्ल्यूयूडीएफ) डिवाइस के रूप में देखा जाता है, लेकिन क्रिप्टोप्रो इस कंटेनर का पता नहीं लगाता है और आपके पास एक स्थापित करने का अवसर नहीं है प्रमाणपत्र। स्थानीय रूप से, टोकन जुड़ा हुआ था, सब कुछ समान था। सोचने लगे कि क्या करें।

कंटेनर परिभाषा के साथ संभावित कारण

  1. सबसे पहले, यह एक ड्राइवर समस्या है, उदाहरण के लिए Windows Server 2012 R2 में, JaCarta को आदर्श रूप से स्मार्ट कार्ड सूची में JaCarta Usbccid स्मार्टकार्ड के रूप में सूचीबद्ध किया जाना चाहिए, न कि Microsoft Usbccid (WUDF)
  2. दूसरे, यदि डिवाइस को Microsoft Usbccid (WUDF) के रूप में देखा जाता है, तो ड्राइवर संस्करण पुराना हो सकता है, और जिसके कारण आपकी उपयोगिताएँ संरक्षित USB ड्राइव का पता नहीं लगा पाएंगी।
  3. क्रिप्टोप्रो का विरासती संस्करण

समस्या को कैसे हल करें कि क्रिप्टोप्रो यूएसबी कुंजी नहीं देखता है?

एक नई वर्चुअल मशीन बनाईऔर सॉफ्टवेयर को क्रमिक रूप से स्थापित करना शुरू कर दिया।

कोई भी स्थापित करने से पहले सॉफ्टवेयरप्रमाणपत्र युक्त USB मीडिया के साथ कार्य करना और निजी कुंजी. करने की जरूरत है अनिवार्य रूप सेटोकन को अक्षम करें, यदि स्थानीय रूप से अटका हुआ है, तो इसे अक्षम करें, यदि नेटवर्क पर, सत्र को तोड़ दें

एकल JaCarta PKI क्लाइंट स्थापित करना

सिंगल क्लाइंट JaCarta- यह विशेष उपयोगिताअलादीन कंपनी से, JaCarta टोकन के साथ उचित कार्य के लिए। दिए गए नवीनतम संस्करण को डाउनलोड करें सॉफ्टवेयर उत्पाद, आप आधिकारिक साइट से, या मेरे क्लाउड से कर सकते हैं, अगर अचानक यह निर्माता की वेबसाइट से काम नहीं करता है।

आगे प्राप्त संग्रह आप अनपैक करेंऔर इंस्टालेशन फ़ाइल को अपने अंतर्गत चलाएँ विंडोज आर्किटेक्चर, मेरे पास यह 64-बिट है। आइए जकार्ता ड्राइवर को स्थापित करना शुरू करें। एक एकल जकार्ता क्लाइंट, इंस्टाल करना बहुत आसान (इंस्टॉलेशन के समय आपका टोकन रिमाइंडर, अक्षम होना चाहिए)। स्थापना विज़ार्ड की पहली विंडो पर, बस अगला क्लिक करें।

लाइसेंस समझौते को स्वीकार करें और "अगला" पर क्लिक करें

आपके लिए सही ढंग से काम करने के लिए JaCarta टोकन ड्राइवरों के लिए, यह एक मानक स्थापना करने के लिए पर्याप्त है।

यदि आप "कस्टम इंस्टॉलेशन" चुनते हैं, तो बॉक्स को चेक करना सुनिश्चित करें:

  • ड्राइवरों
  • समर्थन मॉड्यूल
  • क्रिप्टोप्रो के लिए समर्थन मॉड्यूल

कुछ सेकंड के बाद, जकार्ता एकीकृत क्लाइंट सफलतापूर्वक स्थापित हो गया है।

सर्वर या कंप्यूटर को पुनरारंभ करना सुनिश्चित करें ताकि सिस्टम नवीनतम ड्राइवरों को देख सके।

JaCarta PKI इंस्टॉल करने के बाद, आपको क्रिप्टोप्रो इंस्टॉल करना होगा, इसके लिए आधिकारिक वेबसाइट पर जाएं।

https://www.cryptopro.ru/downloads

इस समय सबसे नवीनतम संस्करण क्रिप्टोप्रो सीएसपी 4.0.9944. इंस्टॉलर चलाएं, "रूट प्रमाणपत्र स्थापित करें" जांचें और "इंस्टॉल करें (अनुशंसित)" पर क्लिक करें।

क्रिप्टोप्रो इंस्टॉलेशन पृष्ठभूमि में किया जाएगा, जिसके बाद आपको ब्राउज़र को पुनरारंभ करने का सुझाव दिखाई देगा, लेकिन मैं आपको पूरी तरह से पुनरारंभ करने की सलाह देता हूं।

रिबूट के बाद अपने JaCarta USB टोकन को कनेक्ट करें। मेरे पास एक नेटवर्क कनेक्शन है, एक DIGI डिवाइस से, . एनीवेयर व्यू क्लाइंट में, मेरी जकार्ता यूएसबी ड्राइव को सफलतापूर्वक परिभाषित किया गया है, लेकिन माइक्रोसॉफ्ट यूएसबीसीआईडी ​​(डब्ल्यूयूडीएफ) के रूप में, और आदर्श रूप से इसे जैकार्टा यूएसबीसीड स्मार्टकार्ड के रूप में परिभाषित किया जाना चाहिए, लेकिन आपको वैसे भी जांच करने की आवश्यकता है, क्योंकि सब कुछ उसी तरह काम कर सकता है।

"जकार्ता पीकेआई यूनिफाइड क्लाइंट" उपयोगिता खोलते समय, कनेक्टेड टोकन नहीं मिला, जिसका अर्थ है कि ड्राइवरों में कुछ गड़बड़ है।

Microsoft Usbccid (WUDF) एक मानक Microsoft ड्राइवर है जो विभिन्न टोकन पर डिफ़ॉल्ट रूप से स्थापित होता है, और ऐसा होता है कि सब कुछ काम करता है, लेकिन हमेशा नहीं। क्रिया संचालन कमरा विंडोज सिस्टमडिफ़ॉल्ट रूप से, उन्हें इसकी वास्तुकला और सेटिंग्स के लिए ध्यान में रखता है, मुझे व्यक्तिगत रूप से इस समय इसकी आवश्यकता नहीं है। हम क्या करते हैं कि हमें Microsoft Usbccid (WUDF) ड्राइवरों की स्थापना रद्द करने और जकार्ता मीडिया के लिए ड्राइवरों को स्थापित करने की आवश्यकता है।

विंडोज डिवाइस मैनेजर खोलें, "स्मार्ट कार्ड रीडर्स" ढूंढें, माइक्रोसॉफ्ट यूएसबीसीआईडी ​​(डब्ल्यूयूडीएफ) पर क्लिक करें और "प्रॉपर्टीज" चुनें। ड्राइवर्स टैब पर क्लिक करें और अनइंस्टॉल पर क्लिक करें

Microsoft Usbccid (WUDF) ड्राइवर को निकालने के लिए सहमत हैं।

आपको सूचित किया जाएगा कि परिवर्तनों को प्रभावी होने के लिए, आपको सिस्टम को पुनरारंभ करने की आवश्यकता है, सहमत होना सुनिश्चित करें।

सिस्टम को रिबूट करने के बाद, आप एआरडीएस जकार्ता डिवाइस और ड्राइवरों की स्थापना देख सकते हैं।

डिवाइस मैनेजर खोलें, आपको देखना चाहिए कि आपका डिवाइस अब JaCarta Usbccid स्मार्टकार के रूप में परिभाषित है और यदि आप इसके गुणों पर जाते हैं, तो आप देखेंगे कि जकार्ता स्मार्ट कार्ड अब ALADDIN RDZAO से ड्राइवर संस्करण 6.1.7601 का उपयोग कर रहा है, जैसा कि यह होना चाहिए .

यदि आप जकार्ता एकल क्लाइंट खोलते हैं, तो आप अपना इलेक्ट्रॉनिक हस्ताक्षर, इसका मतलब है कि स्मार्ट कार्ड का सामान्य रूप से पता लगाया गया था।

हम क्रिप्टोप्रो खोलते हैं, और हम देखते हैं कि क्रिप्टोप्रो कंटेनर में प्रमाण पत्र नहीं देखता है, हालांकि सभी ड्राइवरों को आवश्यकतानुसार परिभाषित किया गया है। एक विशेषता और है।

  1. आरडीपी सत्र में, आप अपना टोकन नहीं देखेंगे, केवल स्थानीय रूप से, टोकन इस तरह काम करता है, या मुझे यह नहीं मिला कि इसे कैसे ठीक किया जाए। आप "स्मार्ट कार्ड प्रबंधन सेवा से कनेक्ट करने में असमर्थ" त्रुटि को हल करने के लिए सुझावों का प्रयास कर सकते हैं।
  2. आपको क्रिप्टोप्रो में एक चेकबॉक्स को अनचेक करने की आवश्यकता है

"पुराने सिफर सुइट्स का उपयोग न करें" को अनचेक करना होगा और रीबूट.

इन जोड़तोड़ के बाद, क्रिप्टोप्रो ने मेरा प्रमाण पत्र देखा और जकार्ता स्मार्ट कार्ड काम करना शुरू कर दिया, आप दस्तावेजों पर हस्ताक्षर कर सकते हैं।

आप अपने JaCarta डिवाइस को डिवाइसेस और प्रिंटर्स में भी देख सकते हैं,

यदि आप, मेरी तरह, वर्चुअल मशीन में जकार्ता टोकन स्थापित करते हैं, तो आपको कंसोल के माध्यम से प्रमाणपत्र स्थापित करना होगा आभासी मशीन, और भी इसे अधिकार दोजिम्मेदार व्यक्ति। यदि यह एक भौतिक सर्वर है, तो आपको अधिकार देना होगा नियंत्रण बंदरगाह, जिसमें वर्चुअल कंसोल भी है।

जब आपने जकार्ता टोकन के लिए सभी ड्राइवर स्थापित कर लिए हैं, तो आरडीपी के माध्यम से कनेक्ट करते समय और जकार्ता पीकेआई यूनिफाइड क्लाइंट उपयोगिता खोलते समय आपको निम्न त्रुटि संदेश दिखाई दे सकता है:

  1. स्थानीय मशीन पर स्मार्ट कार्ड सेवा नहीं चल रही है। Microsoft का RDP सत्र आर्किटेक्चर उपयोग के लिए प्रदान नहीं करता है प्रमुख वाहकदूरस्थ कंप्यूटर से जुड़ा है, इसलिए RDP सत्र में, दूरस्थ कंप्यूटर स्थानीय कंप्यूटर की स्मार्ट कार्ड सेवा का उपयोग करता है। इससे यह पता चलता है कि आरडीपी सत्र के भीतर स्मार्ट कार्ड सेवा शुरू करना सामान्य संचालन के लिए पर्याप्त नहीं है।
  2. स्मार्ट कार्ड प्रबंधन सेवा चालू स्थानीय कंप्यूटरशुरू हुआ, लेकिन आरडीपी सत्र के भीतर कार्यक्रम के लिए उपलब्ध नहीं होने के कारण विंडोज सेटिंग्सऔर/या आरडीपी क्लाइंट।\

"स्मार्ट कार्ड प्रबंधन सेवा से कनेक्ट करने में असमर्थ" त्रुटि को कैसे ठीक करें।

  • उस स्थानीय मशीन पर स्मार्ट कार्ड सेवा प्रारंभ करें जिसके साथ आप सत्र प्रारंभ कर रहे हैं दूरस्थ पहुँच. कंप्यूटर चालू होने पर इसे स्वचालित रूप से प्रारंभ करने के लिए सेट करें।
  • के दौरान स्थानीय उपकरणों और संसाधनों के उपयोग की अनुमति दें दूरस्थ सत्र(विशेष रूप से, स्मार्ट कार्ड)। ऐसा करने के लिए, "दूरस्थ डेस्कटॉप कनेक्शन" संवाद में, मापदंडों में, "स्थानीय संसाधन" टैब चुनें, फिर " स्थानीय उपकरणऔर संसाधन" "विवरण ..." बटन पर क्लिक करें, और खुलने वाले संवाद में, "स्मार्ट कार्ड" आइटम का चयन करें और "ओके" पर क्लिक करें, फिर "कनेक्ट" करें।

  • सुनिश्चित करें कि RDP कनेक्शन सेटिंग्स सहेजी गई हैं। डिफ़ॉल्ट रूप से, वे मेरे दस्तावेज़ निर्देशिका में Default.rdp फ़ाइल में सहेजे जाते हैं। दी गई फ़ाइलएक लाइन थी "रीडायरेक्टस्मार्टकार्ड: i: 1"।
  • सुनिश्चित करें रिमोट कंप्यूटरजिससे आप RDP कनेक्शन बना रहे हैं वह सक्रिय नहीं है समूह पालीसी
    - [कंप्यूटर कॉन्फ़िगरेशन\प्रशासनिक टेम्पलेट\Windows घटक\दूरस्थ डेस्कटॉप सेवाएं\दूरस्थ डेस्कटॉप सत्र होस्ट\डिवाइस और संसाधन पुनर्निर्देशन\स्मार्ट कार्ड रीडर पुनर्निर्देशन की अनुमति न दें]। यदि यह सक्षम (सक्षम) है, तो इसे अक्षम करें और कंप्यूटर को पुनरारंभ करें।
  • यदि आपके पास Windows 7 SP1 या Windows 2008 R2 SP1 स्थापित है और आप चल रहे कंप्यूटर से कनेक्ट करने के लिए RDC 8.1 का उपयोग कर रहे हैं विंडोज नियंत्रण 8 और इसके बाद के संस्करण, फिर आपको ऑपरेटिंग सिस्टम के लिए अद्यतन स्थापित करने की आवश्यकता है https://support.microsoft.com/en-us/kb/2913751

वीटीबी24 आरबीएस में दस्तावेजों पर हस्ताक्षर करने के लिए टर्मिनल सर्वर पर जकार्ता टोकन, क्रिप्टोप्रो को स्थापित करने के लिए समस्या निवारण यहां दिया गया था। यदि आपके पास टिप्पणियाँ या सुधार हैं, तो उन्हें टिप्पणियों में लिखें।

समस्या का विवरण। EGAIS के साथ काम करने के लिए, JaCarta PKI / GOST / SE वाहक का उपयोग किया जाता है। अक्सर विभाजनों में से एक अवरुद्ध हो जाता है (पीकेआई विभाजन)। इस मामले में, EGAIS के साथ आगे काम करना असंभव है।

ब्लॉक करने का कारण- JaCarta कैरियर के लिए यूनिवर्सल ट्रांसपोर्ट मॉड्यूल की लगातार पहुंच। दस में असफल प्रयासप्राधिकरण, मीडिया अनुभाग को अवरुद्ध करता है और आगे के काम को बाहर करता है।

समस्या को हल करने के दो तरीके हैं:

  1. मीडिया जारी करने वाले प्रमाणन प्राधिकरण से संपर्क करें।
  2. निर्देशों के अनुसार JaCarta मीडिया को अपने आप अनलॉक करें।
उदाहरण के द्वारा निर्देश माइक्रोसॉफ़्ट विंडोज़ 10.

PKI विभाजन को कैसे अनलॉक करें, इस पर चरण-दर-चरण निर्देश

चरण 1: व्यवस्थापक मोड में स्विच करना

स्टार्ट मेन्यू से, JaCarta यूनिफाइड क्लाइंट ऐप ढूंढें और इसे खोलें।

चावल। 1. सिंगल क्लाइंट JaCarta

कार्यक्रम का कार्यक्षेत्र खुल जाएगा।

चावल। 2. प्रशासन मोड में स्विच करें

कार्यक्रम का कार्यक्षेत्र खुल जाएगा। अगर पीकेआई सेक्शन लॉक है, तो पीकेआई टैब लाल हो जाएगा।

चावल। 3. टोकन के बारे में जानकारी

चरण 2: विभाजन पर PKI लॉक की जाँच करना

यह समझने के लिए कि पीकेआई अनुभाग वास्तव में अवरुद्ध है, "टोकन जानकारी" टैब में "पूरी जानकारी ..." लिंक पर क्लिक करें।

"टोकन के बारे में विस्तृत जानकारी" खुल जाएगी। नई विंडो में, "पीकेआई एप्लिकेशन सूचना" अनुभाग ढूंढें। यदि "पिन-कोड" लाइन में स्थिति "अवरुद्ध" है, तो विंडो बंद करें और निर्देश के अगले पैराग्राफ पर आगे बढ़ें।

चावल। 4. टोकन के बारे में विस्तृत जानकारी

चरण 3पीकेआई विभाजन अनलॉक करें

"पीकेआई" टैब पर जाएं। एप्लिकेशन एक्शन पैनल में, अनलॉक यूजर पिन... विकल्प चुनें।

"यूजर पिन अनलॉक" विंडो खुलेगी, जिसमें आप निर्दिष्ट कर सकते हैं:

  1. वर्तमान व्यवस्थापक पिन डिफ़ॉल्ट रूप से 00000000 है;
  2. नया उपयोगकर्ता पिन डिफ़ॉल्ट रूप से 11111111 है;
  3. कोड की पुष्टि (अर्थात उपयोगकर्ता का पिन कोड)।

चावल। 6. उपयोगकर्ता पिन अनलॉक

पिन कोड निर्दिष्ट करने के बाद, "रन" पर क्लिक करें।

यदि सब कुछ सही ढंग से दर्ज किया गया है, तो एक सूचना दिखाई देगी। पूरा करने के लिए "ओके" पर क्लिक करें।

चावल। 7. सफल अनलॉक की सूचना

"टोकन सूचना" टैब पर जाएं और पीकेआई आवेदन की वर्तमान स्थिति की जांच करने के लिए "पूर्ण सूचना" लिंक पर क्लिक करें। स्थिति "स्थापित" होनी चाहिए।

चावल। 8. स्थिति जांच

यदि स्थिति बदल गई है, तो अनलॉक पूर्ण हो गया है।



1 सितारा2 सितारे3 सितारे4 सितारे5 सितारे 5,00 / 3
घर राउटर्स मानक त्रुटि कोड। egais काम नहीं करता है: pki विभाजन अवरुद्ध है डिवाइस कार्ड के साथ सत्र खुला नहीं है
संबंधित आलेख: