표준 오류 코드. Egais가 작동하지 않음: pki 섹션이 차단됨 장치 카드가 있는 세션이 열리지 않음
PKCS # 11 구현의 모든 함수는 서로 다른 오류 코드를 반환합니다. 반환된 모든 오류 코드는 두 개의 큰 그룹으로 나뉩니다.
PKCS # 11 구현의 모든 기능은 사용자 지정 오류 코드(제조업체별)를 반환합니다.
PKCS # 11 표준 확장 구현의 모든 기능은 사용자 지정 오류 코드(제조업체별)를 반환합니다.
표준 오류 코드
rtPKCS11 및 rtPKCS11ECP 라이브러리 구현의 특성으로 인해 일부 표준 기능이 함수에 대한 유효한 오류 목록에 없는 PKCS # 11 표준 오류 코드를 반환할 수 있습니다. 이 상황은 예외입니다. 예외적인 상황에서 각 함수가 반환하는 표준 오류 코드는 각 함수에 대한 설명에 별도로 나열되어 있습니다.
표 2.29는 PKCS # 11 오류 코드와 Rutoken 장치에서 지원하는 설명을 나열합니다. 각 오류 코드에 대한 자세한 내용은 표준( 영어) 또는 응용 프로그램(러시아어).
테이블2.29 ... 표준 오류 코드
에러 코드 | 설명 |
CKR_ARGUMENTS_BAD | 잘못된 인수 |
CKR_ATTRIBUTE_READ_ONLY | 응용 프로그램에서 속성 값을 설정하거나 변경할 수 없습니다. |
CKR_ATTRIBUTE_SENSITIVE | 속성을 읽을 수 없습니다. |
CKR_ATTRIBUTE_TYPE_INVALID | 잘못된 속성 유형 |
CKR_ATTRIBUTE_VALUE_INVALID | 잘못된 속성 값 |
CKR_BUFFER_TOO_SMALL | 지정된 버퍼의 크기가 함수 실행 결과를 출력하기에 충분하지 않습니다. |
라이브러리는 스레드로부터 안전한 잠금을 지원하지 않습니다. 함수가 호출될 때만 반환 C_초기화 |
|
CKR_CRYPTOKI_ALREADY_INITIALIZED | 라이브러리가 이미 초기화되었습니다(이전 함수 호출 C_초기화적절한 함수 호출이 수반되지 않았습니다. C_완료); 함수가 호출될 때만 반환 C_초기화 |
CKR_CRYPTOKI_NOT_INITIALIZED | 라이브러리가 초기화되지 않았기 때문에 함수를 실행할 수 없습니다. 다음을 제외한 모든 함수를 호출할 때만 반환 C_초기화그리고 C_완료 |
CKR_DATA_INVALID | 암호화 작업을 수행하기 위한 잘못된 입력 데이터 |
CKR_DATA_LEN_RANGE | 입력 데이터가 암호화 작업을 수행하기에 올바른 크기가 아닙니다. |
CKR_DEVICE_ERROR | 토큰 또는 슬롯에 액세스하는 동안 오류가 발생했습니다. |
CKR_DEVICE_MEMORY | 요청한 기능을 수행하기에 토큰 메모리가 부족합니다. |
CKR_DEVICE_REMOVED | 함수를 실행하는 동안 슬롯에서 토큰이 제거되었습니다. |
CKR_DOMAIN_PARAMS_INVALID | 함수에 전달된 유효하지 않거나 지원되지 않는 도메인 매개변수 |
CKR_ENCRYPTED_DATA_INVALID | 암호 해독 작업을 위해 잘못 암호화된 데이터가 전송되었습니다. |
CKR_ENCRYPTED_DATA_LEN_RANGE | 복호화 작업을 위해 잘못된 크기의 암호화된 데이터가 전송되었습니다. |
CKR_FUNCTION_CANCELLED | 함수 실행이 중단되었습니다. |
CKR_FUNCTION_FAILED | 기능 실패 |
CKR_FUNCTION_NOT_SUPPORTED | 요청한 기능은 라이브러리에서 지원하지 않습니다 |
CKR_FUNCTION_REJECTED | 사용자가 서명 요청을 거부했습니다. |
CKR_GENERAL_ERROR | 치명적인 하드웨어 오류 |
라이브러리가 설치된 워크스테이션에서 기능을 실행하기에 메모리가 충분하지 않습니다. |
|
CKR_KEY_FUNCTION_NOT_PERMITTED | 키 속성은 작업을 허용하지 않습니다. |
CKR_KEY_HANDLE_INVALID | 함수에 잘못된 키 식별자(핸들)가 전달되었습니다. |
CKR_KEY_NOT_WRAPPABLE | 키를 암호화할 수 없습니다. |
CKR_KEY_SIZE_RANGE | 잘못된 키 크기 |
CKR_KEY_TYPE_INCONSISTENT | 키 유형이 이 메커니즘과 일치하지 않습니다. |
CKR_KEY_UNEXTRACTABLE | CKA_UNEXTRACTABLE 속성이 CK_TRUE로 설정되어 있으므로 키를 암호화할 수 없습니다. |
CKR_MECHANISM_INVALID | 암호화 작업을 수행하기 위해 지정된 메커니즘이 잘못되었습니다. |
CKR_MECHANISM_PARAM_INVALID | 암호화 작업을 수행하기 위해 지정된 잘못된 메커니즘 매개변수 |
CKR_NEED_TO_CREATE_THREADS | 프로그램은 내부 방법을 지원하지 않습니다 운영 체제새로운 스트림을 생성하기 위해 |
CKR_OBJECT_HANDLE_INVALID | 함수에 잘못된 개체 식별자(핸들)가 전달되었습니다. |
CKR_OPERATION_ACTIVE | 이러한 작업이 이미 진행 중이므로 작업을 수행할 수 없습니다. |
CKR_OPERATION_NOT_INITIALIZED | 이 세션에서 작업을 수행할 수 없습니다. |
PIN이 만료되었습니다. |
|
CKR_PIN_INCORRECT | 토큰에 저장된 것과 일치하지 않는 기능에 PIN 코드가 전달되었습니다. |
PIN 값에 잘못된 문자가 포함되어 있습니다. |
|
CKR_PIN_LEN_RANGE | 잘못된 PIN 길이 |
CKR_RANDOM_NO_RNG | 이 토큰은 난수 생성을 지원하지 않습니다. |
CKR_SESSION_CLOSED | 함수 실행 중 세션이 닫혔습니다. |
CKR_SESSION_COUNT | 이 토큰의 최대 열린 세션 수에 도달했습니다. |
CKR_SESSION_EXISTS | 토큰이 있는 세션이 이미 열려 있으므로 토큰을 초기화할 수 없습니다. |
CKR_SESSION_HANDLE_INVALID | 함수에 잘못된 세션 식별자(핸들)가 전달되었습니다. |
CKR_SESSION_PARALLEL_NOT_SUPPORTED | 이 토큰은 동시 세션을 지원하지 않습니다. |
CKR_SESSION_READ_ONLY | R/O 세션이므로 조치를 취할 수 없습니다. |
CKR_SESSION_READ_WRITE_SO_EXISTS | R/W 세션이 이미 열려 있으므로 R/O 세션을 열 수 없습니다. |
CKR_SIGNATURE_INVALID | 잘못된 EDS 값 |
CKR_SIGNATURE_LEN_RANGE | EDS 값의 길이가 잘못되었습니다. |
CKR_SLOT_ID_INVALID | 주어진 ID를 가진 슬롯이 존재하지 않습니다 |
CKR_TEMPLATE_INCOMPLETE | 개체를 만들기에 속성이 충분하지 않습니다. |
CKR_TEMPLATE_INCONSISTENT | 주어진 속성이 서로 모순됨 |
CKR_TOKEN_NOT_PRESENT | 함수 호출 중 슬롯에 토큰이 없습니다. |
CKR_UNWRAPPING_KEY_HANDLE_INVALID | 잘못된 암호 해독 키 식별자(핸들)가 함수에 전달되었습니다. |
CKR_UNWRAPPING_KEY_SIZE_RANGE | 잘못된 암호 해독 키 크기 |
CKR_UNWRAPPING_KEY_TYPE_INCONSISTENT | 암호 해독 키 유형이 지정된 메커니즘과 일치하지 않습니다. |
CKR_USER_ALREADY_LOGGED_IN | |
CKR_USER_ANOTHER_ALREADY_LOGGED_IN | |
CKR_USER_NOT_LOGGED_IN | |
CKR_USER_PIN_NOT_INITIALIZED | 사용자 PIN이 초기화되지 않았습니다. |
CKR_USER_TOO_MANY_TYPES | |
CKR_USER_TYPE_INVALID | 잘못된 사용자 유형이 지정되었습니다. |
CKR_WRAPPED_KEY_INVALID | 잘못된 암호화 키가 지정되었습니다. |
CKR_WRAPPED_KEY_LEN_RANGE | 잘못된 암호화 키 길이 |
CKR_WRAPPING_KEY_HANDLE_INVALID | 잘못된 암호화 키 식별자(핸들)가 함수에 전달되었습니다. |
CKR_WRAPPING_KEY_SIZE_RANGE | 잘못된 암호화 키 크기 |
CKR_WRAPPING_KEY_TYPE_INCONSISTENT | 암호화 키 유형이 지정된 메커니즘과 일치하지 않습니다. |
특수 오류 코드
표 2.30은 모든 PKCS # 11 확장 오류 코드와 해당 설명을 나열합니다. 확장 오류 코드는 표준 기능과 확장 기능을 모두 반환할 수 있습니다.
표 2.30... 표준 오류 코드PKCS # 11 Rutoken 장치에서 지원
에러 코드 | 설명 |
CKR_CORRUPTED_MAPFILE | 이 오류는 MAP 파일이 손상된 경우 반환됩니다(MAP 파일을 읽을 때 MAP 파일 헤더 태그(2바이트)가 유효하지 않은 것으로 판명됨). |
CKR_RTPKCS11_DATA_CORRUPTED | 토큰에서 데이터 무결성 위반이 감지된 경우 이 오류가 반환됩니다(PKCS # 11 개체가 포함된 파일을 읽을 때 개체 헤더 태그(2바이트)가 유효하지 않은 것으로 확인됨). |
CKR_WRONG_VERSION_FIELD | PKCS # 11 개체를 포함하는 파일의 버전이 잘못된 경우 이 오류가 반환됩니다(PKCS # 11 개체가 포함된 파일 또는 MAP 파일을 읽을 때 헤더 버전(4바이트)이 잘못된 것으로 확인됨). |
CKR_WRONG_PKCS1_부호화 | 해독된 메시지의 형식이 잘못된 경우 이 오류가 반환됩니다. |
CKR_RTPKCS11_RSF_DATA_CORRUPTED | RSF 파일 사용 시도가 실패한 경우 이 오류가 반환됩니다. |
독자님 안녕하세요!
적극적으로 관심을 보이는 독자들과 소통한 후, 토큰 주제에 대한 첫 번째 리뷰 자료를 작성할 때 했던 "검색" 실험을 반복하기로 결정했습니다. 이번에는 토큰 사용에 대한 나쁜 경험을 모아서 Jacarta의 오류를 수집하기로 결정했습니다. 각 브랜드마다 다른 선택을 할 생각이므로 구체적인 내용을 바로 작성하고 있습니다. 마켓 리더인 Aladdin R.D.부터 시작하겠습니다. EGAIS용으로 특별히 사용되는 토큰인 Jacarta 제품.
이 게시물에 없는 것:
1. 모든 상황이 다르기 때문에 Jacarta의 오류에 대한 솔루션을 제공하지 않습니다.
2. 자카르타 토큰이 오류의 원인이 아닐 수 있습니다. UTM 등이 될 수 있습니다. 따라서 각 경우를 별도로 분석해야 합니다.
3. 제품을 더럽히기 위한 오류의 곱셈. 제 임무는 Jacarta 토큰 사용자가 EGAIS에서 가장 자주 스택에 쌓이는 것에 대한 제3자 요약을 제공하는 것입니다.
자카르타 리뷰 작성 및 체계화
지난번에는 EGAIS 공식 포럼(http://egais2016.ru/)에서만 연구를 수행했지만 이제는 연구 포럼의 범위를 확장하여 자료를 더 광범위하게 만들었습니다.
따라서 EGAIS용 자카르타 토큰은 다음 출처의 리뷰를 기반으로 분석됩니다.
당연히 대부분의 결과는 EGAS 포럼에서 찾았습니다.
총 630개의 메시지가 요청에 의해 나왔습니다.
3개의 두꺼운 가지를 찾았습니다.
예를 들어 다음은 비행했을 때의 경우입니다. 연속으로 8개의 JaCarta 토큰때문에 다음과 같이 인용합니다.
"포맷을 시도하는 동안 PKI 섹션에 0x00000006 오류가 발생했습니다. 자카르타는 단순히 장치로 정의되지 않습니다. 클라이언트가 버전 2.9로 업데이트되었습니다. 자카르타 형식으로 시도했습니다. 단 한 가지 방법도 도움이 되지 않았다"
시스템이 단순히 Jacarta를 볼 수 없을 때 문제는 정말 심각하고 아마도 가장 널리 퍼져 있습니다. 또 다른 문제는 이 오류가 나타나는 이유가 다양한 위반일 수 있다는 것입니다.
또 다른 감지된 오류, 자카르타가 다시 감지되지 않으면 장치에서 자카르타를 볼 수 없습니다. Aladdin이 사용자의 분노에 대한 응답을 제공한다는 점에 유의하는 것이 재미있지만 또 다른 문제에 대해서는 =)))) 하지만 그들은 합니다! 그건 중요해.
탐지 및 설치 과정에서 오류가 자주 발생하지만 UTM 배포판에 문제가 있을 수 있으며 이러한 문제도 매우 자주 발생합니다. 나는 모든 지점을 주의 깊게 읽었으므로 여기에 표시하지 않을 것임을 확신합니다. 기존 오류자카르타를 위해. 여기서 질문은 매우 어렵지만 시스템이 Jacarta를 볼 수 없을 때 상호 문제가 될 수 있습니다.
이미 언급 된 지점 중 하나에 흥미로운 의견이 있습니다.
이제 Zhemalto와 Aladdin의 관계가 종료되면 Jacarta 토큰 사용자는 무엇을 해야 합니까?
포럼에서 egaisa.net
5개의 토론 스레드를 찾았습니다.
기본적으로 작업 초기화시 일반적인 에러는 물론이고 이미 모든 설정이 완료된 상태에서 자카르타의 작업이 일관되지 않습니다. 또한 업데이트 후 시스템이 Jacarta를 찾지 못하거나 볼 수 없을 때 오류가 자주 발생합니다.
포럼을 더 자세히 읽으면 초기 단계에서 모든 사람들이 EGAISA용 Jacarta 토큰을 판매하고 있었습니다. 세부 사항에 대해 설명하지 않고 고객에게 자카르타가 될 수 있다는 교육도 전혀 하지 않았습니다... 그러나 우리는 이미 이야기했습니다. 이것에 대해 한 번 이상, 그리고 당신은 확신할 수 있습니다 ...
EGAIS 포럼으로 돌아가자.
전체 작업 시간 동안 검색 엔진에 총 630개의 답변이 있습니다. 당연히 1년 이상 전에 문제를 고려하는 것은 의미가 없습니다.
예를 들어 가장 흔한 실수 중
- RSA 인증서를 생성하려고 할 때 발생하는 오류
- UTM과의 동기화 오류
- 업데이트 중 오류
- 오류 610
- 자카르타 감지 오류
자카르타에 대한 평가가 좋지 않은 이유는 무엇입니까?
자카르타 토큰은 많은 사람들이 사용하고 있지만 그 작업의 안정성이 형편없다고 요약해보자. 그럴 수도 있다는 의견도 나왔다. "배달 배치"에 의존하는 것은 모든 사람을 위한 소프트웨어가 동일해야 하기 때문에 아마도 매우 이상할 것입니다. 아마도 이것은 결과적으로 자카르타가 많은 이질적인 부분으로 구성되어 불안정한 작업과 전체 유기체의 죽음으로 이어진다는 사실의 결과 일 것입니다.
다음 시리즈에서는 Rutoken, 스마트 카드 및 기타 CIPF 제품에 대해 이야기하겠습니다.
연락해 주셔서 감사합니다.
안녕하세요!. 지난 이틀 동안 나는 그러한 상황에 대한 해결책을 찾는 흥미로운 작업을 수행했습니다. 잘 알려진 CryptoPRO가 설치된 물리적 또는 가상 서버가 있습니다. 서버에 연결됨 문서에 서명하는 데 사용되는 VTB24 DBO... 로컬에서 윈도우 10모든 것이 작동하지만 서버 플랫폼에서 윈도우 서버 2016년과 2012년 R2, CryptoPro에 JaCarta 키가 표시되지 않습니다.... 무엇이 문제이고 어떻게 해결할 수 있는지 알아봅시다.
환경에 대한 설명
있다 가상 기기운영 체제로 설치된 Vmware ESXi 6.5에서 윈도우 서버 2012 R2... 서버에는 현재 최신 버전인 CryptoPRO 4.0.9944가 있습니다. 네트워크 USB 허브에서 IP 기술을 통한 USB, JaCarta 동글이 연결되었습니다. 시스템 키 본, 그러나 CryptoPRO에는 없습니다.
JaCarta로 문제를 해결하기 위한 알고리즘
CryptoPRO는 Windows에서 매우 자주 다양한 오류를 발생시킵니다. 간단한 예( Windows 설치 프로그램 서비스에 액세스할 수 없습니다.). 이것은 CryptoPRO 유틸리티가 컨테이너에서 인증서를 볼 수 없을 때의 상황입니다.
UTN Manager 유틸리티에서 볼 수 있듯이 키가 연결되어 있고 스마트 카드의 시스템에서 Microsoft Usbccid(WUDF) 장치로 표시되지만 CryptoPRO는 이 컨테이너를 감지하지 못하므로 인증서를 설치할 방법이 없습니다. 토큰은 로컬로 연결되었으며 모든 것이 동일했습니다. 그들은 무엇을 해야 할지 생각하기 시작했습니다.
컨테이너 정의에 가능한 이유
- 첫째, 이것은 드라이버의 문제입니다. 예를 들어 Windows Server 2012 R2에서 JaCarta는 스마트 카드 목록에 Microsoft Usbccid(WUDF)가 아니라 JaCarta Usbccid Smartcard로 이상적으로 정의되어야 합니다.
- 둘째, 장치가 Microsoft Usbccid(WUDF)로 표시되면 드라이버 버전이 오래되어 유틸리티가 보호된 USB 드라이브를 감지하지 못할 수 있습니다.
- CryptoPRO의 구식 버전
cryptopro가 USB 키를 보지 못하는 문제를 해결하는 방법은 무엇입니까?
새 가상 머신 생성소프트웨어를 모두 순차적으로 넣기 시작했습니다.
어떤 것을 설치하기 전에 소프트웨어인증서가 있는 USB 미디어 작업 및 개인 키... 필요한 필연적으로토큰을 비활성화하고 로컬로 연결된 경우 비활성화하고 네트워크를 통한 경우 세션을 종료합니다.
- 가장 먼저 운영 체제 업데이트, Microsoft가 드라이버를 포함한 많은 버그와 버그를 수정하기 때문에 사용 가능한 모든 업데이트와 함께.
- 두 번째 요점은 물리적 서버의 경우 마더보드에 모든 새 드라이버를 설치하십시오.및 모든 주변 장비.
- 다음으로 JaCarta 통합 클라이언트를 설치합니다.
- 최신 버전의 CryptoPRO 설치
JaCarta PKI 통합 클라이언트 설치
JaCarta 단일 클라이언트- 이것은 특수 유틸리티 JaCarta 토큰에 대한 올바른 작업을 위해 Aladdin 회사에서. 이 최신 버전을 다운로드하십시오. 소프트웨어 제품, 공식 사이트 또는 내 클라우드에서 할 수 있습니다. 갑자기 제조업체 사이트에서 작동하지 않습니다.
추가 접수 당신은 아카이브의 압축을 풉니 다아래에서 설치 파일을 실행하십시오. 윈도우 아키텍처, 64비트입니다. Jacarta 드라이버 설치를 시작하겠습니다. 단일 Jacarta 클라이언트는 매우 간단하게 설치됩니다(설치 시 토큰을 비활성화해야 함을 상기하십시오). 설치 마법사의 첫 번째 창에서 다음을 클릭합니다.
사용권 계약에 동의하고 "다음"을 클릭합니다.
JaCarta 토큰 드라이버가 올바르게 작동하려면 표준 설치만 수행하면 됩니다.
"사용자 지정 설치"를 선택한 경우 다음 확인란을 선택하십시오.
- JaCarta 드라이버
- 지원 모듈
- CryptoPRO 지원 모듈
몇 초 후에 Jacarta Unified Client가 성공적으로 설치됩니다.
시스템에서 최신 드라이버를 볼 수 있도록 서버 또는 컴퓨터를 재부팅하십시오.
JaCarta PKI를 설치한 후 CryptoPRO를 설치해야 합니다. 이를 위해 공식 웹사이트로 이동합니다.
https://www.cryptopro.ru/downloads
현재로서는 가장 최신 버전 크립토프로 CSP 4.0.9944. 설치 프로그램을 실행하고 "루트 인증서 설치" 확인란을 그대로 두고 "설치(권장)"를 클릭합니다.
CryptoPRO 설치는 백그라운드에서 수행되며 그 후에 브라우저를 다시 시작하라는 메시지가 표시되지만 완전히 재부팅하는 것이 좋습니다.
재부팅 후 JaCarta USB 토큰을 연결합니다. 내 연결은 DIGI 장치에서 네트워크를 통해 이루어집니다. Anywhere View 클라이언트에서 내 Jacarta USB 드라이브는 성공적으로 식별되지만 Microsoft Usbccid(WUDF)로 식별되고 이상적으로는 JaCarta Usbccid Smartcard로 식별되어야 하지만 모든 것이 그렇게 작동할 수 있으므로 어떤 경우에도 확인해야 합니다.
"Jacarta PKI Single Client" 유틸리티를 열면 연결된 토큰을 찾을 수 없으므로 드라이버에 문제가 있습니다.
Microsoft Usbccid(WUDF)는 기본적으로 다양한 토큰에 설치되는 표준 Microsoft 드라이버이며 모든 것이 작동하지만 항상 그런 것은 아닙니다. 수술실 윈도우 시스템기본적으로 아키텍처와 설정을 염두에 두며 개인적으로 지금 당장은 필요하지 않습니다. Microsoft Usbccid(WUDF) 드라이버를 제거하고 Jacarta 미디어 드라이버를 설치해야 합니다.
Windows 장치 관리자를 열고 스마트 카드 판독기를 찾은 다음 Microsoft Usbccid(WUDF)를 클릭하고 속성을 선택합니다. "드라이버" 탭으로 이동하여 제거를 클릭합니다.
Microsoft Usbccid 드라이버(WUDF) 제거에 동의합니다.
변경 사항을 적용하려면 시스템을 다시 시작해야 한다는 알림을 받게 되며 이에 동의합니다.
시스템을 재부팅한 후 ARDS Jacarta 장치 및 드라이버 설치를 볼 수 있습니다.
장치 관리자를 열면 이제 장치가 JaCarta Usbccid Smartcar로 정의되어 있고 해당 속성으로 이동하면 jacarta 스마트 카드가 이제 ALADDIN RDZAO의 드라이버 버전 6.1.7601을 사용하는 것을 볼 수 있으므로 다음과 같아야 합니다. ...
단일 Jacarta 클라이언트를 열면 전자 서명, 이것은 스마트 카드가 정상적으로 감지되었음을 의미합니다.
CryptoPRO를 열면 모든 드라이버가 필요에 따라 식별되었지만 cryptopro가 컨테이너의 인증서를 볼 수 없음을 알 수 있습니다. 기능이 하나 더 있습니다.
- RDP 세션에서는 토큰을 볼 수 없으며 로컬에서만 토큰이 작동하는 방식이거나 수정 방법을 찾지 못했습니다. "스마트 카드 관리 서비스에 연결할 수 없음" 오류를 해결하기 위해 권장 사항을 시도할 수 있습니다.
- CryptoPRO에서 하나의 확인란을 제거해야 합니다.
항상 "오래된 암호 제품군을 사용하지 마십시오"의 선택을 취소하고 재부팅.
이러한 조작 후에 CryptoPRO는 나를 위한 인증서를 보았고 jacarta 스마트 카드가 작동하게 되었으며 문서에 서명할 수 있습니다.
장치 및 프린터에서 JaCarta 장치를 볼 수도 있습니다.
저처럼 가상 머신에 jacarta 토큰을 설치했다면 콘솔을 통해 인증서를 설치해야 합니다. 가상 기기, 그리고 또한 권리를 줘책임있는 사람. 이것이 물리적 서버인 경우 다음 권한을 부여해야 합니다. 제어 포트가상 콘솔도 있습니다.
Jacarta 토큰용 드라이버를 모두 설치한 경우 RDP를 통해 연결하고 "Jacarta PKI 단일 클라이언트" 유틸리티를 열 때 다음 오류 메시지를 볼 수 있습니다.
- 로컬 컴퓨터에서 스마트 카드 서비스가 시작되지 않았습니다. Microsoft의 RDP 세션 아키텍처는 키 캐리어따라서 원격 컴퓨터에 연결되어 있으므로 RDP 세션에서 원격 컴퓨터는 로컬 컴퓨터의 스마트 카드 서비스를 사용합니다. 이로부터 RDP 세션 내에서 스마트 카드 서비스를 시작하는 것만으로는 정상적인 작동에 충분하지 않습니다.
- 스마트 카드 관리 서비스 on 로컬 컴퓨터시작되었지만 다음으로 인해 RDP 세션 내부의 프로그램에 액세스할 수 없습니다. 윈도우 설정및/또는 RDP 클라이언트 \
"스마트 카드 관리 서비스에 연결할 수 없습니다." 오류를 수정하는 방법.
- 세션을 시작하는 로컬 시스템에서 스마트 카드 서비스 시작 원격 액세스... 컴퓨터 시작 시 자동으로 시작하도록 구성합니다.
- 동안 로컬 장치 및 리소스 사용 허용 원격 세션(특히 스마트 카드). 이렇게 하려면 매개변수의 "원격 데스크톱 연결" 대화 상자에서 "로컬 리소스" 탭을 선택한 다음 " 로컬 장치및 리소스 "버튼" 더보기 ... "를 클릭하고 열리는 대화 상자에서" 스마트 카드 "항목을 선택하고" 확인 "을 클릭한 다음" 연결 "을 클릭합니다.
- RDP 연결 설정이 저장되었는지 확인합니다. 기본적으로 내 문서 디렉터리의 Default.rdp 파일에 저장됩니다. 이 파일"redirectsmartcards: i: 1" 줄이 있었습니다.
- 다음 사항을 확인하십시오. 원격 컴퓨터 RDP 연결이 활성화되지 않은 대상 그룹 정책
- [컴퓨터 구성 \ 관리 템플릿 \ windows 구성 요소 \ 원격 데스크톱 서비스 \ 원격 데스크톱 세션 호스트 \ 장치 및 리소스 리디렉션 \ 스마트 카드 판독기 리디렉션 허용 안 함]. 활성화(활성화)된 경우 비활성화하고 컴퓨터를 다시 시작합니다. - Windows 7 SP1 또는 Windows 2008 R2 SP1이 설치되어 있고 RDC 8.1을 사용하여 아래의 컴퓨터에 연결하는 경우 윈도우 컨트롤 8 이상인 경우 운영 체제용 업데이트를 설치해야 합니다. https://support.microsoft.com/en-us/kb/2913751
VTB24 DBO에서 문서에 서명하기 위해 터미널 서버에서 Jacarta 토큰인 CryptoPRO를 설정하기 위한 문제 해결이었습니다. 의견이나 수정 사항이 있으면 의견에 작성하십시오.
문제에 대한 설명입니다. EGAIS와 함께 작동하기 위해 JaCarta PKI/GOST/SE 캐리어가 사용됩니다. 종종 섹션 중 하나가 잠겨 있습니다(PKI 섹션). 이 경우 EGAIS로 추가 작업이 불가능합니다.
차단 이유- 범용 전송 모듈을 통해 JaCarta 캐리어에 자주 액세스합니다. 10시에 실패한 시도승인을 받으면 미디어가 해당 섹션을 잠그고 추가 작업을 제외합니다.
문제를 해결하는 방법에는 두 가지가 있습니다.
- 미디어를 발행한 인증 기관에 문의하십시오.
- 지침에 따라 스스로 JaCarta 미디어의 잠금을 해제합니다.
예시 지시 마이크로소프트 윈도우 10.
PKI 섹션의 잠금을 해제하는 방법에 대한 단계별 지침
1단계. 관리 모드로 전환
시작 메뉴에서 JaCarta Unified Client 애플리케이션을 찾아 엽니다.
쌀. 1. 단일 클라이언트 JaCarta
프로그램의 작업 공간이 열립니다.
쌀. 2. 관리 모드로 전환
프로그램의 작업 공간이 열립니다. PKI 섹션이 잠겨 있으면 PKI 탭이 빨간색으로 표시됩니다.
쌀. 3. 토큰에 대한 정보
2단계. PKI 파티션 잠금 확인
PKI 섹션이 실제로 잠겨 있다는 것을 이해하려면 "전체 정보 ..." 링크의 "토큰 정보" 탭을 클릭하십시오.
"토큰 세부 정보"가 열립니다. 새 창에서 "PKI 응용 프로그램 정보" 섹션을 찾습니다. "PIN 코드" 행의 상태가 "차단됨"이면 창을 닫고 명령의 다음 단계로 이동하십시오.
쌀. 4. 토큰에 대한 상세 정보
3단계. PKI 파티션 잠금 해제
PKI 탭으로 이동합니다. "응용 프로그램 작업" 패널에서 "사용자 PIN 차단 해제 ..." 항목을 선택하십시오.
다음을 지정하는 "사용자 PIN 잠금 해제" 창이 열립니다.
- 현재 관리자 PIN 코드 - 기본적으로 00000000;
- 새 사용자 PIN - 기본적으로 11111111입니다.
- 코드 확인(사용자의 PIN 코드를 의미).
쌀. 6. 사용자 PIN 잠금 해제
PIN 코드를 지정한 후 "실행"을 클릭합니다.
모두 올바르게 입력하면 알림이 표시됩니다. "확인"을 클릭하여 완료합니다.
쌀. 7. 잠금 해제 성공 알림
토큰 정보 탭으로 이동하여 전체 정보 링크를 클릭하여 PKI 애플리케이션의 현재 상태를 확인하십시오. 상태는 설치됨이어야 합니다.
쌀. 8. 상태 확인
상태가 변경되면 잠금 해제가 완료된 것입니다.
SP Flash Tool을 통한 ZTE Blade L3 펌웨어
Xiaomi 밴드 2에 펄스가 표시되지 않습니다.
중요한 데이터 백업
TWRP를 통한 커스텀 설치