Kodet standarde të gabimit. Egais nuk punon: seksioni pki është i bllokuar Sesioni me kartën e pajisjes nuk është i hapur
Të gjitha funksionet nga zbatimi i PKCS # 11 kthejnë kode të ndryshme gabimi. Të gjithë kodet e gabimit të kthyer ndahen në dy grupe të mëdha:
Të gjitha funksionet nga zbatimi i PKCS # 11 kthejnë kodet e gabimit me porosi (specifike për prodhuesit).
Të gjitha funksionet nga zbatimi i shtrirjes PKCS # 11 kthejnë kodet e gabimit të personalizuar (specifik për shitësin).
Kodet standarde të gabimit
Për shkak të veçorive të zbatimit të bibliotekave rtPKCS11 dhe rtPKCS11ECP, disa funksione standarde mund të kthejnë një kod standard gabimi PKCS # 11 që nuk përfshihet në listën e atyre të vlefshme për këtë funksion. Kjo situatë është një përjashtim. Kodet standarde të gabimit të kthyera nga secili funksion në situata të jashtëzakonshme janë renditur në përshkrimin për secilin funksion veç e veç.
Tabela 2.29 rendit kodet e gabimit PKCS # 11 dhe përshkrimet e tyre të mbështetura nga pajisjet Rutoken. Informacioni i detajuar për secilin kod gabimi mund të gjendet në standardin (anglisht) ose shtojcën (rusisht).
tavoline2.29 ... Kodet standarde të gabimit
Kodi i gabimit | Përshkrim |
CKR_ARGUMENTS_BAD | Argument i pavlefshëm |
CKR_ATTRIBUTE_READ_ONLY | Nuk mund të caktojë ose ndryshojë vlerën e një atributi nga aplikacioni |
CKR_ATTRIBUTE_SENSITIVE | Atributi nuk është i lexueshëm |
CKR_ATTRIBUTE_TYPE_INVALID | Lloji i atributit i pavlefshëm |
CKR_ATTRIBUTE_VALUE_INVALID | Vlera e pavlefshme e atributit |
CKR_BUFFER_TOO_SMALL | Madhësia e tamponit të specifikuar është e pamjaftueshme për të nxjerrë rezultatet e ekzekutimit të funksionit |
Biblioteka nuk mbështet bllokimin për mbrojtjen e fijeve; kthehet vetëm kur thirret funksioni C_Filloni |
|
CKR_CRYPTOKI_ALREADY_INITIALIZED | Biblioteka tashmë është inicializuar (thirrja e funksionit të mëparshëm C_Filloni nuk u shoqërua me një thirrje të përshtatshme funksioni C_Finalizimi); kthehet vetëm kur thirret funksioni C_Filloni |
CKR_CRYPTOKI_NOT_INITIALIZED | Funksioni nuk mund të ekzekutohet sepse biblioteka nuk është e inicializuar; kthehet vetëm kur thërret ndonjë funksion, përveç C_Filloni dhe C_Finalizimi |
CKR_DATA_INVALID | Të dhëna të pavlefshme hyrëse për të kryer një operacion kriptografik |
CKR_DATA_LEN_RANGE | Të dhënat hyrëse nuk janë madhësia e duhur për të kryer një operacion kriptografik |
CKR_DEVICE_ERROR | Gabim gjatë qasjes në shenjë ose vendndodhje |
CKR_DEVICE_MEMORY | Kujtesa e pamjaftueshme e shenjave për të kryer funksionin e kërkuar |
CKR_DEVICE_REMOVED | Shenja u hoq nga slota gjatë ekzekutimit të funksionit |
CKR_DOMAIN_PARAMS_INVALID | Parametrat e pavlefshëm ose të pambështetur të domenit u kaluan funksioneve |
CKR_ENCRYPTED_DATA_INVALID | Të dhënat e koduara gabimisht u transmetuan për operacionin e deshifrimit |
CKR_ENCRYPTED_DATA_LEN_RANGE | Për operacionin e deshifrimit, të dhënat e koduara të një madhësie të pasaktë u transferuan |
CKR_FUNCTION_CANCELED | Ekzekutimi i funksionit u ndërpre |
CKR_FUNCTION_FAILED | Funksioni dështoi |
CKR_FUNCTION_NOT_SUPPORTED | Funksioni i kërkuar nuk mbështetet nga biblioteka |
CKR_FUNCTION_REJECTED | Kërkesa për nënshkrim u refuzua nga përdoruesi |
CKR_GENERAL_ERROR | Gabim fatal i harduerit |
Nuk ka memorie të mjaftueshme për të ekzekutuar funksionin në vendin e punës ku është instaluar biblioteka |
|
CKR_KEY_FUNCTION_NOT_PERMITTED | Atributet kryesore nuk lejojnë funksionimin |
CKR_KEY_HANDLE_INVALID | Identifikuesi i pavlefshëm i çelësit (doreza) i kaloi funksionit |
CKR_KEY_NOT_WRAPPABLE | Çelësi nuk mund të kriptohet |
CKR_KEY_SIZE_RANGE | Madhësia e pavlefshme e çelësit |
CKR_KEY_TYPE_INCONSISTENT | Lloji kryesor nuk përputhet me këtë mekanizëm |
CKR_KEY_UNEXTRACTABLE | Çelësi nuk mund të kodohet sepse atributi CKA_UNEXTRACTABLE është vendosur në CK_TRUE |
CKR_MECHANISM_INVALID | Mekanizëm i pavlefshëm i specifikuar për kryerjen e operacionit kriptografik |
CKR_MECHANISM_PARAM_INVALID | Parametrat e gabuar të mekanizmit të specifikuar për kryerjen e operacionit kriptografik |
CKR_NEED_TO_CREATE_THREADS | Programi nuk mbështet metodat e brendshme të sistemit operativ për krijimin e fijeve të reja |
CKR_OBJECT_HANDLE_INVALID | Identifikuesi i pavlefshëm i objektit (doreza) i kaloi funksionit |
CKR_OPERATION_ACTIVE | Operacioni nuk mund të kryhet sepse një operacion i tillë tashmë është në progres. |
CKR_OPERATION_NOT_INITIALIZED | Në pamundësi për të kryer operacionin në këtë sesion |
Kodi PIN ka skaduar |
|
CKR_PIN_INCORRECT | Një kod PIN iu kalua funksionit që nuk përputhet me atë të ruajtur në shenjë |
Vlera PIN përmban karaktere të pavlefshme |
|
CKR_PIN_LEN_RANGE | Gjatësia e kodit PIN është e pavlefshme |
CKR_RANDOM_NO_RNG | Ky shenjë nuk mbështet gjenerimin e numrave të rastit. |
CKR_SESSION_CLOSED | Seanca u mbyll gjatë ekzekutimit të funksionit |
CKR_SESSION_COUNT | Numbershtë arritur numri maksimal i sesioneve të hapura për këtë shenjë |
CKR_SESSION_EXISTS | Sesioni me shenjën është tashmë i hapur dhe prandaj tokeni nuk mund të inicializohet |
CKR_SESSION_HANDLE_INVALID | Identifikuesi i pavlefshëm i sesionit (doreza) i kaloi funksionit |
CKR_SESSION_PARALLEL_NOT_SUPPORTED | Ky simbol nuk mbështet seanca të njëkohshme |
CKR_SESSION_READ_ONLY | Në pamundësi për të ndërmarrë veprime sepse është një sesion R / O |
CKR_SESSION_READ_WRITE_SO_EXISTS | Një sesion R / W është tashmë i hapur, kështu që nuk është e mundur të hapet një sesion R / O |
CKR_SIGNATURE_INVALID | Vlerë e pavlefshme EDS |
CKR_SIGNATURE_LEN_RANGE | Vlera EDS është e pasaktë në gjatësi |
CKR_SLOT_ID_INVALID | Foleja me ID -në e dhënë nuk ekziston |
CKR_TEMPLATE_INCOMPLETE | Nuk ka atribute të mjaftueshme për të krijuar një objekt |
CKR_TEMPLATE_INCONSISTENT | Atributet e dhëna kundërshtojnë njëra -tjetrën |
CKR_TOKEN_NOT_PRESENT | Shenja mungon në slot gjatë thirrjes së funksionit |
CKR_UNWRAPPING_KEY_HANDLE_INVALID | Një identifikues i pavlefshëm i çelësit të deshifrimit (doreza) iu kalua funksionit |
CKR_UNWRAPPING_KEY_SIZE_RANGE | Madhësia e çelësit të deshifrimit të pavlefshëm |
CKR_UNWRAPPING_KEY_TYPE_INCONSISTENT | Lloji i çelësit të deshifrimit nuk përputhet me mekanizmin e dhënë |
CKR_USER_ALREADY_LOGGED_IN | |
CKR_USER_ANOTHER_ALREADY_LOGGED_IN | |
CKR_USER_NOT_LOGGED_IN | |
CKR_USER_PIN_NOT_INITIALIZED | PIN -i i përdoruesit nuk është inicializuar |
CKR_USER_TOO_MANY_TYPES | |
CKR_USER_TYPE_INVALID | Lloji i pavlefshëm i përdoruesit është specifikuar |
CKR_WRAPPED_KEY_INVALID | Keyshtë caktuar çelësi i koduar i pasaktë |
CKR_WRAPPED_KEY_LEN_RANGE | Gjatësia e çelësit e koduar e pavlefshme |
CKR_WRAPPING_KEY_HANDLE_INVALID | Një identifikues i pavlefshëm i çelësit të kriptimit (doreza) iu kalua funksionit |
CKR_WRAPPING_KEY_SIZE_RANGE | Madhësia e çelësit të kodimit të pavlefshëm |
CKR_WRAPPING_KEY_TYPE_INCONSISTENT | Lloji i çelësit të kriptimit nuk përputhet me mekanizmin e dhënë |
Kodet e veçanta të gabimit
Tabela 2.30 rendit të gjithë kodet e gabimit të zgjeruar PKCS # 11 së bashku me përshkrimet e tyre. Kodet e zgjeruara të gabimit mund të kthejnë funksionet standarde dhe funksionet e zgjerimit.
Tabela 2.30... Kodet standarde të gabimitPKCS # 11 Mbështetur nga Pajisjet Rutoken
Kodi i gabimit | Përshkrim |
CKR_CORRUPTED_MAPFILE | Ky gabim kthehet kur skedari MAP është i korruptuar (kur lexoni skedarin MAP, etiketa e titullit të skedarit MAP (2 bajt) u zbulua se ishte e pavlefshme) |
CKR_RTPKCS11_DATA_CORRUPTED | Ky gabim kthehet nëse një shkelje e integritetit të të dhënave është zbuluar në shenjë (kur lexoni një skedar që përmban një objekt PKCS # 11, u zbulua se etiketa e titullit të objektit (2 bajt) ishte e pavlefshme) |
CKR_WRONG_VERSION_FIELD | Ky gabim kthehet nëse skedari që përmban objektin PKCS # 11 ka një version të pavlefshëm (kur lexoni ndonjë skedar (skedar MAP ose skedar që përmban objektin PKCS # 11), versioni i titullit (4 bajt) është gjetur i pavlefshëm) |
CKR_WRONG_PKCS1_KODIMI | Ky gabim kthehet nëse mesazhi i deshifruar ka një formë të pasaktë. |
CKR_RTPKCS11_RSF_DATA_CORRUPTED | Ky gabim kthehet nëse përpjekja për të përdorur skedarin RSF dështoi. |
Pershendetje lexues!
Pasi komunikova me disa lexues të interesuar në mënyrë aktive, vendosa të përsëris eksperimentin tim të "kërkimit", të cilin e bëra kur shkrova materialet e para të rishikimit mbi temën e shenjave. Këtë herë, vendosa të mbledh një mori përvojash të këqija të përdorimit të shenjave, të mbledh gabimet e Jacarta. Unë po shkruaj menjëherë me specifikat, pasi po mendoj të bëj zgjedhje të ndryshme për secilën markë. Le të fillojmë me udhëheqësin e tregut, Aladdin R.D. dhe produkti i tyre Jacarta, një shenjë që përdoret posaçërisht për EGAIS.
Çfarë nuk do të ketë në këtë postim:
1. Unë nuk do të jap zgjidhje për gabimet e Xhakartës, sepse çdo situatë është e ndryshme.
2. Mund të jetë që shenja e Xhakartës nuk është shkaku i gabimit. Mund të jetë UTM, etj. Prandaj, secili rast duhet të analizohet veç e veç.
3. Shumëzimi i gabimeve në mënyrë që të njollos produktin. Detyra ime është të jap një përmbledhje jashtëzakonisht të palëve të treta të asaj që përdoruesit e shenjës Jacarta më shpesh grumbullojnë në EGAIS.
Përpilimi dhe sistematizimi i rishikimeve për Xhakartën
Herën e fundit kërkimi im ishte i kufizuar në forumin zyrtar të EGAIS (http://egais2016.ru/), tani kam zgjeruar gamën e forumeve të studimit për ta bërë materialin më të gjerë.
Pra, shenja e Xhakartës për EGAIS do të analizohet bazuar në rishikimet nga burimet e mëposhtme:
Natyrisht, shumica e rezultateve u gjetën në forumin EGAS
Në total, 630 mesazhe dolën sipas kërkesës
U gjetën 3 degë të trasha
Për shembull, këtu është një rast kur fluturoi 8 JaCarta-shenja në një rresht për shkak, citoj:
"Gabim 0x00000006 në seksionin PKI gjatë përpjekjes për të formatuar. Ose Xhakarta thjesht nuk përcaktohet si një pajisje. Klienti u përditësua në versionin 2.9. E provova përmes formatit të Xhakartës. Asnjë metodë e vetme nuk ka ndihmuar ndonjëherë "
Problemi, kur sistemi thjesht nuk e sheh Xhakartën, është vërtet serioz dhe, ndoshta, më i përhapuri. Një çështje tjetër është se arsyet për shfaqjen e këtij gabimi mund të jenë shkelje të ndryshme.
Një tjetër gabim i zbuluar, kur përsëri Xhakarta nuk zbulohet, pajisjet nuk e shohin Xhakartën. Funnyshtë qesharake të theksohet se Aladdin i përgjigjet indinjatës së përdoruesve, por në një problem tjetër =)))) Por ata e bëjnë! Është e rëndësishme.
Shpesh ka gabime gjatë zbulimit dhe instalimit, por mund të ketë probleme me shpërndarjet UTM, gjë që gjithashtu ndodh shumë shpesh. Unë jam duke lexuar me kujdes të gjitha degët dhe prandaj jini të sigurt se nuk do të vë në dukje gabime joekzistente për Xhakartën këtu. Edhe pse pyetja këtu është shumë e vështirë, pasi kur sistemi nuk e sheh Xhakartën, mund të jetë një problem i ndërsjellë.
Në një nga degët e përmendura tashmë ka një koment kaq interesant
Tani çfarë duhet të bëjnë përdoruesit e shenjës Jacarta kur lidhjet midis Zhemalto dhe Aladdin përfundojnë?
Ne forum egaisa.net
U gjetën 5 tema diskutimi
Në thelb, gabimet tipike gjatë fillimit të punës, si dhe kur të gjitha cilësimet janë bërë tashmë, puna jokonsistente e Xhakartës. Gjithashtu, gabimet janë të shpeshta pas përditësimeve, kur sistemi nuk gjen ose nuk sheh Jacarta
Nëse i lexoni forumet më me kujdes, rezulton se në fazën fillestare, të gjithë shisnin një shenjë Jacarta për EGAISA, pa hyrë në detaje dhe pa ndriçuar fare klientët se jo vetëm Xhakarta mund të ishte ... Por ne kemi folur tashmë për këtë më shumë se një herë, dhe mund të siguroheni ...
Le të kthehemi në forumin EGAIS.
Në total, ne kemi 630 përgjigje për motorin e kërkimit për të gjithë kohën e punës. Natyrisht, nuk ka kuptim të merren parasysh problemet më shumë se një vit më parë.
Për shembull, nga gabimet më të zakonshme
- Gabime kur përpiqeni të krijoni një certifikatë RSA
- Gabimet e sinkronizimit me UTM
- Gabim gjatë përditësimit
- Gabimi 610
- Gabim në zbulimin e Jacarta
Pse Xhakarta ka vlerësime të këqija?
Për ta përmbledhur, shenja e Xhakartës përdoret nga shumë njerëz, por qëndrueshmëria e punës është e çalë. Kam gjetur gjithashtu një mendim të tillë që mund të jetë. të varet nga "grupi i dorëzimit", kjo është ndoshta shumë e çuditshme, pasi softueri për të gjithë duhet të jetë i njëjtë. Ndoshta ky është rezultat i faktit se, si rezultat, Xhakarta është mbledhur nga shumë pjesë të ndryshme, gjë që çon në punë të paqëndrueshme dhe vdekje të të gjithë organizmit në tërësi.
Në serinë tjetër, ne do të flasim për kartat Rutoken, smart dhe produkte të tjera CIPF.
Faleminderit që qëndroni në kontakt.
Diten e mire!. Dy ditët e fundit kisha një detyrë interesante për të gjetur një zgjidhje për një situatë të tillë, ekziston një server fizik ose virtual, mbi të ndoshta CryptoPRO i mirënjohur është instaluar në të. I lidhur me serverin e cila përdoret për nënshkrimin e dokumenteve për VTB24 DBO... Lokalisht në Windows 10 gjithçka funksionon, por në platformën e serverit Windows Server 2016 dhe 2012 R2, CryptoPro nuk e sheh çelësin JaCarta... Le të kuptojmë se cili është problemi dhe si ta rregullojmë atë.
Përshkrimi i mjedisit
Ka Makine virtuale në Vmware ESXi 6.5, i instaluar si një sistem operativ Windows Server 2012 R2... Serveri ka CryptoPRO 4.0.9944, versioni i fundit për momentin. Nga një shpërndarës USB i rrjetit, nëpërmjet USB mbi teknologjinë IP, dongle JaCarta është e lidhur. Çelësi në sistem parë, por jo në CryptoPRO.
Algoritmi për zgjidhjen e problemeve me JaCarta
CryptoPRO shumë shpesh shkakton gabime të ndryshme në Windows, një shembull i thjeshtë ( Shërbimi i instaluesit të Windows nuk mund të arrihej) Kështu duket situata kur mjeti CryptoPRO nuk e sheh certifikatën në enë.
Siç mund ta shihni në programin UTN Manager, çelësi është i lidhur, shihet në sistem në kartat inteligjente si një pajisje Microsoft Usbccid (WUDF), por CryptoPRO nuk e zbulon këtë enë dhe ju nuk keni asnjë mënyrë për të instaluar certifikatën. Shenja ishte e lidhur në vend, gjithçka ishte e njëjtë. Ata filluan të mendojnë se çfarë të bëjnë.
Arsyet e mundshme me përcaktimin e kontejnerit
- Së pari, ky është një problem me drejtuesit, për shembull, në Windows Server 2012 R2, JaCarta në mënyrë ideale duhet të përcaktohet në listën e kartave inteligjente si JaCarta Usbccid Smartcard, jo Microsoft Usbccid (WUDF)
- Së dyti, nëse pajisja shihet si Microsoft Usbccid (WUDF), atëherë versioni i shoferit mund të jetë i vjetëruar, dhe për shkak të të cilit shërbimet tuaja nuk do të zbulojnë njësinë USB të mbrojtur.
- Versioni i vjetëruar i CryptoPRO
Si të zgjidhni problemin që kriptopro nuk e sheh çelësin USB?
Krijoi një makinë të re virtuale dhe ata filluan të instalojnë softuerin të gjithë në mënyrë radhazi.
Para instalimit të ndonjë softueri që punon me media USB që përmban certifikata dhe çelësa privatë. E nevojshme DUHETçaktivizoni shenjën, nëse është mbërthyer në vend, atëherë çaktivizoni atë, nëse jeni mbi rrjet, përfundoni sesionin
- Gjeja e pare përditësoni sistemin tuaj operativ, me të gjitha përditësimet në dispozicion, pasi Microsoft rregullon shumë gabime dhe defekte, përfshirë drejtuesit.
- Pika e dytë është, në rastin e një serveri fizik, instaloni të gjithë drejtuesit e rinj në motherboard dhe të gjitha pajisjet periferike.
- Tjetra, instaloni JaCarta Unified Client.
- Instaloni versionin e fundit të CryptoPRO
Instalimi i Unifikuar i Klientit JaCarta PKI
Klient i vetëm JaCartaështë një mjet i veçantë nga kompania Aladdin për punën e saktë me shenjat JaCarta. Ju mund të shkarkoni versionin më të fundit të këtij produkti softuerik nga faqja zyrtare e internetit, ose nga cloud im, nëse papritmas, nuk funksionon nga faqja e internetit e prodhuesit.
Marrë më tej ju shpaketoni arkivin dhe ekzekutoni skedarin e instalimit, nën tuajin Arkitektura e Windows, E kam 64 bit. Ne vazhdojmë të instalojmë shoferin Jacarta. Klienti i vetëm Jacarta është shumë i thjeshtë për t'u instaluar (KUJTONI shenjën tuaj në kohën e instalimit duhet të jetë i çaktivizuar). Në dritaren e parë të magjistarit të instalimit, thjesht klikoni tjetër.
Ne pranojmë marrëveshjen e licencës dhe klikojmë "Tjetër"
Që drejtuesit e shenjave JaCarta të funksionojnë si duhet, ju vetëm duhet të kryeni një instalim standard.
Nëse zgjidhni "Instalim i personalizuar", atëherë sigurohuni që të kontrolloni kutitë e zgjedhjes:
- Drejtuesit e JaCarta
- Modulet mbështetëse
- Moduli mbështetës për CryptoPRO
Pas disa sekondash, Jacarta Unified Client është instaluar me sukses.
Sigurohuni që të rindizni serverin ose kompjuterin në mënyrë që sistemi të mund të shikojë drejtuesit më të fundit.
Pas instalimit të JaCarta PKI, duhet të instaloni CryptoPRO, për këtë shkoni në faqen zyrtare të internetit.
https://www.cryptopro.ru/ shkarkime
Për momentin, versioni i fundit i CryptoPro CSP është 4.0.9944. Drejtoni instaluesin, lini kutinë e zgjedhjes "Instalo çertifikatat rrënjësore" dhe kliko "Instalo (rekomandohet)"
Instalimi i CryptoPRO do të kryhet në sfond, pas së cilës do të shihni një kërkesë për të rinisur shfletuesin tuaj, por unë ju këshilloj të rindizni plotësisht.
Pas rindezjes, lidhni shenjën tuaj JaCarta USB. Lidhja ime kalon përmes rrjetit, nga pajisja DIGI, përmes. Në klientin Anywhere View, disku im Jacarta USB është identifikuar me sukses, por si Microsoft Usbccid (WUDF), dhe në mënyrë ideale duhet të identifikohet si JaCarta Usbccid Smartcard, por ju duhet të kontrolloni në çdo rast, pasi gjithçka mund të funksionojë ashtu.
Duke hapur shërbimin "Jacarta PKI Single Client", shenja e lidhur nuk u gjet, kështu që diçka nuk shkon me drejtuesit.
Microsoft Usbccid (WUDF) është një drejtues standard i Microsoft që instalohet në shenja të ndryshme si parazgjedhje, dhe ndodh që gjithçka funksionon, por jo gjithmonë. Sistemi operativ është Windows si parazgjedhje, i vë në mendje arkitekturën dhe cilësimet e tij, personalisht nuk kam nevojë për këtë për momentin. Ajo që bëjmë është që ne duhet të çinstalojmë drejtuesit e Microsoft Usbccid (WUDF) dhe të instalojmë drejtuesit e mediave Jacarta.
Hapni Menaxherin e Pajisjes Windows, gjeni lexuesit e kartave Smart, klikoni Microsoft Usbccid (WUDF) dhe zgjidhni Properties. Shkoni te skedari "Drejtuesit" dhe klikoni Fshij
Pajtohuni që të çinstaloni drejtuesin Microsoft Usbccid (WUDF).
Ju do të njoftoheni se kërkohet një rindezje e sistemit që ndryshimet të hyjnë në fuqi, ne patjetër do të pajtohemi.
Pas rindezjes së sistemit, mund të shihni pajisjen ARDS Jacarta dhe drejtuesit e instaluar.
Hapni menaxherin e pajisjes, duhet të shihni që tani pajisja juaj është përcaktuar si JaCarta Usbccid Smartcar dhe nëse hyni në pronat e saj, do të shihni që karta inteligjente e xhakartës tani përdor versionin e shoferit 6.1.7601 nga ALADDIN RDZAO, kështu që duhet të jetë ...
Nëse hapni një klient të vetëm Jacarta, do të shihni nënshkrimin tuaj elektronik, që do të thotë se karta inteligjente është zbuluar normalisht.
Ne hapim CryptoPRO dhe shohim që kriptopro nuk e sheh certifikatën në enë, megjithëse të gjithë drejtuesit janë identifikuar sipas nevojës. Ka një veçori më shumë.
- Në sesionin e RDP, ju nuk do të shihni shenjën tuaj, vetëm në vend, kështu funksionon shenja, ose nuk gjeta se si ta rregulloj atë. Mund të provoni rekomandimet për të zgjidhur gabimin "Nuk mund të lidhet me shërbimin e menaxhimit të kartës inteligjente".
- Ju duhet të hiqni një kuti zgjedhjeje në CryptoPRO
GJITHMON hiqni zgjedhjen "Mos përdorni suita të vjetruara të shifrave" dhe rindez.
Pas këtyre manipulimeve, CryptoPRO pa një certifikatë dhe karta inteligjente e xhakartës u bë funksionuese, ju mund të nënshkruani dokumente.
Ju gjithashtu mund të shihni pajisjen tuaj JaCarta në pajisje dhe printerë,
Nëse ju, si unë, keni shenjën e xhakartës të instaluar në makinën virtuale, atëherë do të duhet të instaloni certifikatën përmes tastierës së makinës virtuale, dhe gjithashtu i jep të drejta person përgjegjës. Nëse ky është një server fizik, atëherë do t'ju duhet t'i jepni të drejta porti i kontrollit e cila gjithashtu ka një tastierë virtuale.
Kur të keni instaluar të gjithë drejtuesit për shenjat Jacarta, mund të shihni mesazhin e mëposhtëm të gabimit kur lidheni përmes RDP dhe hapni mjetin "Jacarta PKI Single Client":
- Shërbimi i kartës inteligjente nuk fillon në makinën lokale. Arkitektura e sesionit RDP, e zhvilluar nga Microsoft, nuk parashikon përdorimin e mediave kryesore të lidhura me kompjuterin në distancë, prandaj, në seancën RDP, kompjuteri në distancë përdor shërbimin e kartës inteligjente të kompjuterit lokal. Nga kjo rrjedh se fillimi i shërbimit të kartës inteligjente brenda një sesioni RDP nuk është i mjaftueshëm për funksionimin normal.
- Shërbimi i menaxhimit të kartës inteligjente në kompjuterin lokal po funksionon, por nuk është i disponueshëm për programin brenda sesionit RDP për shkak të cilësimeve të klientit Windows dhe / ose RDP. \
Si të rregulloni gabimin "Nuk është e mundur të lidheni me shërbimin e menaxhimit të kartës inteligjente."
- Filloni shërbimin e kartës inteligjente në makinën lokale nga e cila filloni sesionin e qasjes në distancë. Konfiguroni që të fillojë automatikisht në fillimin e kompjuterit.
- Lejoni përdorimin e pajisjeve dhe burimeve lokale gjatë sesionit në distancë (në veçanti, kartat inteligjente). Për ta bërë këtë, në dialogun "Lidhja me desktopin e largët" në parametrat, zgjidhni skedën "Burimet lokale", pastaj në grupin "Pajisjet dhe burimet lokale", klikoni butonin "Më shumë ..." dhe në dialogun që hapet, zgjidhni artikullin "Kartat inteligjente" dhe klikoni OK, pastaj Lidhu.
- Sigurohuni që cilësimet e lidhjes RDP të ruhen. Si parazgjedhje, ato ruhen në skedarin Default.rdp në drejtorinë "Dokumentet e Mia". Sigurohuni që ky skedar të përmbajë rreshtin "redirectsmartcards: i: 1".
- Sigurohuni që politika e grupit të mos jetë e aktivizuar në kompjuterin në distancë me të cilin po bëni një lidhje RDP
- [Konfigurimi i Kompjuterit \ Modelet Administrative \ Komponentët e Windows \ Shërbimet e Desktopit në Largësi \ Pritësi i Sesionit në Desktop të Largët \ Pajisja dhe Ridrejtimi i Burimeve \ Mos lejoni Ridrejtimin e Lexuesit të Smart Card]. Nëse është aktivizuar (Aktivizuar), atëherë çaktivizojeni dhe rinisni kompjuterin. - Nëse keni Windows 7 SP1 ose Windows 2008 R2 SP1 të instaluar dhe jeni duke përdorur RDC 8.1 për t'u lidhur me kompjuterët me Windows 8 dhe më të lartë, atëherë duhet të instaloni një përditësim për sistemin operativ https://support.microsoft.com/en -us / kb / 2913751
I tillë ishte zgjidhja e problemeve për vendosjen e shenjës Jacarta, CryptoPRO në serverin e terminalit, për nënshkrimin e dokumenteve në VTB24 DBO. Nëse keni ndonjë koment ose korrigjim, atëherë shkruani ato në komente.
Përshkrimi i problemit. Për të punuar me EGAIS, përdoret transportuesi JaCarta PKI / GOST / SE. Shpesh një nga seksionet është i kyçur (seksioni PKI). Në këtë rast, puna e mëtejshme me EGAIS është e pamundur.
Arsyeja e bllokimit- thirrje të shpeshta të modulit universal të transportit në transportuesin JaCarta. Në rast të dhjetë përpjekjeve të pasuksesshme të autorizimit, media bllokon ndarjen dhe përjashton punën e mëtejshme.
Ka dy mënyra për të zgjidhur problemin:
- Kontaktoni autoritetin certifikues që ka lëshuar median.
- Zhbllokoni median JaCarta vetë sipas udhëzimeve.
Udhëzimi bazohet në shembullin e Microsoft Windows 10.
Udhëzime hap pas hapi se si të zhbllokoni seksionin PKI
Hapi 1. Kaloni në mënyrën e administrimit
Nga menyja Start, gjeni aplikacionin JaCarta Unified Client dhe hapeni atë.
Oriz. 1. Klient i vetëm JaCarta
Hapësira e punës e programit do të hapet.
Oriz. 2. Kaloni në mënyrën e administrimit
Hapësira e punës e programit do të hapet. Nëse seksioni PKI është i kyçur, skeda PKI do të jetë e kuqe.
Oriz. 3. Informacion në lidhje me shenjën
Hapi 2. Verifikoni bllokimin e ndarjes PKI
Për të kuptuar që seksioni PKI është vërtet i kyçur, klikoni në skedën "Informacioni i shenjës" në lidhjen "Informacion i plotë ...".
"Detajet e shenjës" do të hapen. Në dritaren e re, gjeni seksionin "Informacioni i Aplikimit PKI". Nëse statusi në rreshtin "Kodi PIN" është "Bllokuar", atëherë mbyllni dritaren dhe shkoni në hapin tjetër të udhëzimit.
Oriz. 4. Informacion i detajuar në lidhje me shenjën
Hapi 3. Zhbllokoni ndarjen PKI
Shkoni te skeda PKI. Në panelin "Operacionet me aplikacionin", zgjidhni artikullin "Zhbllokoni kodin PIN të përdoruesit ...".
Do të hapet dritarja "Hape PIN e përdoruesit", në të cilën specifikoni:
- PIN i administratorit aktual - si parazgjedhje 00000000;
- PIN i përdoruesit të ri - 11111111 si parazgjedhje;
- Konfirmimi i kodit (nënkupton kodin PIN të përdoruesit).
Oriz. 6. Zhbllokimi i kodit PIN të përdoruesit
Pasi të specifikoni kodet PIN, klikoni "Ekzekuto".
Nëse gjithçka është futur saktë, do të shfaqet një njoftim. Klikoni OK për të përfunduar.
Oriz. 7. Njoftimi për zhbllokimin e suksesshëm
Shkoni në skedën Informacioni Token dhe klikoni në lidhjen Informacioni i plotë për të kontrolluar statusin aktual të aplikacionit PKI. Statusi duhet të jetë i instaluar.
Oriz. 8. Kontrollimi i statusit
Nëse statusi ka ndryshuar, zhbllokimi është i plotë.
Zëvendësimi i procesorit në një kompjuter portativ
Qelizat e ajrit të zinkut: nga bateritë në bateritë e rimbushshme Bateritë e zinkut
Cili është lloji i shpërndarjes së viruseve të postës
Shndërroni PPTX në PPT (3 opsione) Konvertoni prezantimin pptx në ppt në internet