Cryptopro على جهاز افتراضي. لا يرى Cryptopro مفتاح JaCarta، وسنقوم بحل المشكلة في دقيقة واحدة

في اليوم الآخر قمت بنقل خادم طرفي (معيار Windows 2003 Server x64) إلى جهاز افتراضي. عمل المحاسبون مع VLSI في المحطة. يتم تخزين شهادات SBIS على محرك أقراص محمول، ولا يتم إعادة توجيهها إلى الجهاز الظاهري. الرقصات متوترة، يجب القيام بشيء ما:

1. لقد حاولت إنشاء قرص ونسخ الشهادات هناك، لكن crypto pro لا يرى ذلك الأقراص المحلية. المشكلة 1
2. لقد قمت بنقل Sbis إلى جهاز ظاهري ضمن Windows Server 2012R2، وأعدت توجيه محرك أقراص فلاش (وضع الجلسة الممتدة). تم اكتشافه كقرص محلي. المشكلة 2

ثم قررت الاتصال بالدعم الفني لـ VLSI (عند كلمة آلة افتراضية، وقع المستشار في ذهول وبدأ في تقديم نصيحة غريبة...). في المستشار الثالث، تلقيت الإجابة فقط من خلال التسجيل (وهو ما لم أرغب في القيام به). حسنًا، حسنًا، لقد بدأت في القيام بذلك من خلال التسجيل....

ثم خطر لي أنه من الممكن توصيل قرص مرن.
لقد قمت بإنشاء قرص مرن باستخدام HYPER-V MANAGER وألقيت الشهادات هناك. لقد فتحت برنامج crypto pro وتأكدت من أن الشهادات مرئية! يبدو أن هذا كان يجب أن ينتهي، لكن لا...
عند التوقيع أو "إرسال الإيصال" نحصل على الخطأ: لم يتم العثور على مفتاح التشفير الخاص... لحل هذه المشكلة انتقل إلى لوحة التحكم — كريبتوبرو CSP — خدمة — حذف كلمات المرور المخزنة — احذف المعلومات المتعلقة بالوسائط القابلة للإزالة المستخدمة(ضع علامة في المربع). وتأتي السعادة ولكن ليس للجميع... يجب تكرار هذا الإجراء لجميع المستخدمين الذين يستخدمون crypto pro (سواء كانت مواقع المشتريات الحكومية أو SBIS...).

ملاحظة: خيار التسجيل يعمل بشكل جيد، لكنني لم أرغب في القيام بذلك!

3 تعليقات

1. أقوم بتشغيله على ESXi 5.5 Windows 2012 R2
   تكاليف التشفير برو 3.9
   لسبب ما، بعد إغلاق sbisa، تظل العملية في بعض الأحيان معلقة في الذاكرة، هل واجهت مثل هذه المشكلة؟
   في هذه الحالة، يمكنك تشغيل SBIS مرة أخرى وسيتم فتحه بشكل طبيعي، ولن يتم حظر أي ملفات بواسطة الإصدار السابق.
   لا أستطيع معرفة ما هو الخطأ، فهو يلتهم الذاكرة كثيرًا إذا تركت عدة نسخ قيد التشغيل..

مساء الخير!. خلال اليومين الماضيين، كانت لدي مهمة مثيرة للاهتمام تتمثل في إيجاد حل لهذا الموقف، سواء كان جسديًا أو جسديًا الخادم الظاهري، فمن المحتمل أن يكون برنامج CryptoPRO المعروف مثبتًا عليه. متصل بالخادم ، والذي يستخدم لتوقيع المستندات الخاصة بـ VTB24 دي بي أو. كل شيء يعمل محليًا على نظام التشغيل Windows 10، ولكن على منصة الخادم خادم ويندوز 2016 و2012 آر 2، Cryptopro لا يرى مفتاح JaCarta. دعونا معرفة ما هي المشكلة وكيفية حلها.

وصف البيئة

يوجد جهاز افتراضي على Vmware ESXi 6.5، مثل نظام التشغيلتم تثبيت نظام التشغيل Windows Server 2012 R2. يعمل الخادم بإصدار CryptoPRO 4.0.9944، وهو الإصدار الأحدث في الوقت الحالي. من الشبكة محور USB، باستخدام تقنية USB عبر IP، يتم توصيل دونجل JaCarta. المفتاح في النظام على ما يبدو، ولكن ليس في CryptoPRO.

خوارزمية لحل المشاكل مع JaCarta

يتسبب CryptoPRO في كثير من الأحيان في حدوث أخطاء مختلفة في نظام التشغيل Windows، مثال بسيط (تعذر الوصول إلى خدمة تثبيت Windows). هذا هو ما يبدو عليه الموقف عندما لا ترى الأداة المساعدة CryptoPRO الشهادة الموجودة في الحاوية.

كما رأينا في الأداة المساعدة UTN مفتاح المديرمتصلاً، ويتم رؤيته في النظام في البطاقات الذكية كجهاز Microsoft Usbccid (WUDF)، لكن CryptoPRO لا يكتشف هذه الحاوية وليس لديك الفرصة لتثبيت شهادة. تم توصيل الرمز المميز محليًا، وكان كل شيء كما هو. بدأنا نفكر فيما يجب أن نفعله.

الأسباب المحتملة لتعريف الحاوية

1. أولاً، هذه مشكلة في برامج التشغيل، على سبيل المثال، في Windows Server 2012 R2، يجب تعريف JaCarta بشكل مثالي في قائمة البطاقات الذكية مثل JaCarta Usbccid Smartcard، وليس Microsoft Usbccid (WUDF)
2. ثانيًا، إذا تم رؤية الجهاز على أنه Microsoft Usbccid (WUDF)، فقد يكون إصدار برنامج التشغيل قديمًا، ولهذا السبب لن تكتشف الأدوات المساعدة محرك أقراص USB محميًا.
3. نسخة قديمة من CryptoPRO

كيف يمكن حل مشكلة عدم رؤية cryptopro لمفتاح USB؟

أنشأنا جهازًا افتراضيًا جديدًا وبدأنا في تثبيت البرنامج بالتسلسل.

قبل تثبيت أي برنامج يعمل مع محركات أقراص USB التي تحتوي على شهادات ومفاتيح خاصة. بحاجة ل بالضرورةقم بتعطيل الرمز المميز، إذا تم إدراجه محليًا، ثم قم بتعطيله، إذا كان عبر الشبكة، قم بإنهاء الجلسة

• بادئ ذي بدء، نقوم بتحديث نظام التشغيل الخاص بك بجميع التحديثات المتاحة، حيث تقوم Microsoft بإصلاح العديد من الأخطاء والأخطاء، بما في ذلك برامج التشغيل.
• النقطة الثانية، في حالة وجود خادم فعلي، هي تثبيت كافة أحدث برامج التشغيل على اللوحة الأم وجميع المعدات الطرفية.
• بعد ذلك، قم بتثبيت عميل JaCarta الموحد.
• قم بتثبيت أحدث إصدار من CryptoPRO

تثبيت عميل JaCarta PKI واحد

عميل جاكارتا واحد- هذا فائدة خاصةمن شركة علاء الدين ل التشغيل السليممع رموز JaCarta. قم بتنزيل أحدث إصدار من هذا منتج برمجي، يمكنك ذلك من الموقع الرسمي، أو من السحابة، إذا لم تتمكن فجأة من الحصول عليه من موقع الشركة المصنعة.

بعد ذلك، تقوم بفك ضغط الأرشيف الناتج وتشغيله ملف التثبيت، بالنسبة لبنية Windows الخاصة بي، فإن معماريتي هي 64 بت. لنبدأ في تثبيت برنامج تشغيل Jacarta. عميل Jacarta واحد، من السهل جدًا تثبيته (أذكرك بأنه يجب تعطيل الرمز المميز الخاص بك في وقت التثبيت). في النافذة الأولى لمعالج التثبيت، ما عليك سوى النقر فوق التالي.

نحن نقبل اتفاقية الترخيصوانقر على "التالي"

للتأكد من أن برامج تشغيل رمز JaCarta تعمل بشكل صحيح بالنسبة لك، ما عليك سوى إجراء التثبيت القياسي.

إذا اخترت "التثبيت المخصص"، فتأكد من تحديد المربعات التالية:

• سائقي جاكارتا
• وحدات الدعم
• وحدة الدعم لـCryptoPRO

بعد بضع ثوانٍ، تم تثبيت Jacarta Unified Client بنجاح.

تأكد من إعادة تشغيل الخادم أو الكمبيوتر حتى يرى النظام أحدث برامج التشغيل.

بعد التثبيت جاكرتا PKI، تحتاج إلى تثبيت CryptoPRO، للقيام بذلك، انتقل إلى الموقع الرسمي.

https://www.cryptopro.ru/downloads

حاليا الأكثر أحدث نسخة كريبتو برو CSP 4.0.9944. قم بتشغيل برنامج التثبيت، واترك مربع الاختيار "تثبيت". شهادات الجذر" وانقر فوق "تثبيت (مستحسن)"

سيتم تنفيذ تثبيت CryptoPRO في خلفية، وبعد ذلك سيظهر لك مقترح لإعادة تشغيل المتصفح، لكن أنصحك بإعادة التشغيل بالكامل.

بعد إعادة التشغيل، قم بتوصيل رمز JaCarta USB الخاص بك. اتصالي يتم عبر الشبكة، من جهاز DIGI، عبر . في عميل Anywhere View، تم اكتشاف محرك أقراص Jacarta USB الخاص بي بنجاح، ولكن باسم Microsoft Usbccid (WUDF)، ومن الأفضل أن يتم تعريفه على أنه JaCarta Usbccid Smartcard، لكنك بحاجة إلى التحقق منه على أي حال، حيث يمكن أن يعمل كل شيء بهذه الطريقة.

عندما فتحت الأداة المساعدة Jacarta PKI Unified Client، لم يتم العثور على رمز مميز متصل، مما يعني أن هناك خطأ ما في برامج التشغيل.

Microsoft Usbccid (WUDF) هو برنامج تشغيل Microsoft قياسي يتم تثبيته افتراضيًا على الرموز المميزة المختلفة، ويعمل أحيانًا، ولكن ليس دائمًا. غرفة العمليات نظام ويندوزبشكل افتراضي، يضبطها في ضوء بنيتها وإعداداتها، التي أحبها شخصيًا في اللحظةهذا ليس ضروريا. ما نقوم به هو أننا بحاجة إلى إزالة برامج تشغيل Microsoft Usbccid (WUDF) وتثبيت برامج التشغيل لوسائط جاكارتا.

افتح المدير أجهزة ويندوز، ابحث عن العنصر "قارئات البطاقات الذكية" وانقر على Microsoft Usbccid (WUDF) وحدد "خصائص". انتقل إلى علامة التبويب "برامج التشغيل" وانقر فوق إلغاء التثبيت

توافق على إزالة برنامج تشغيل Microsoft Usbccid (WUDF).

سيتم إعلامك بأن إعادة تشغيل النظام مطلوبة حتى تدخل التغييرات حيز التنفيذ؛ ويجب أن نوافق على ذلك.

بعد إعادة تشغيل النظام، يمكنك رؤية تثبيت جهاز ARDS Jacarta وبرامج التشغيل.

افتح مدير الجهاز، يجب أن ترى أن جهازك تم تعريفه الآن على أنه JaCarta Usbccid Smartcar وإذا ذهبت إلى خصائصه، سترى أن بطاقة jacarta الذكية تستخدم الآن إصدار برنامج التشغيل 6.1.7601 من ALADDIN R.D.ZAO، وهذه هي الطريقة ينبغي أن يكون .

إذا قمت بفتح عميل Jacarta الفردي، فسوف ترى ملف التوقيع الالكترونيهذا يعني أنه تم اكتشاف البطاقة الذكية بشكل طبيعي.

نفتح CryptoPRO، ونرى أن CryptoPRO لا يرى الشهادة في الحاوية، على الرغم من تحديد جميع برامج التشغيل حسب الحاجة. هناك خدعة أخرى.

1. في جلسة RDP، لن ترى الرمز المميز الخاص بك، فقط محليًا، وهذه هي الطريقة التي يعمل بها الرمز المميز، أو لم أجد كيفية إصلاحه. يمكنك محاولة اتباع التوصيات لحل الخطأ "تعذر الاتصال بخدمة إدارة البطاقة الذكية".
2. تحتاج إلى إلغاء تحديد مربع واحد في CryptoPRO

تأكد من إلغاء تحديد مربع الاختيار "عدم استخدام مجموعات التشفير القديمة" و إعادة التشغيل.

بعد هذه التلاعبات، رأى CryptoPRO شهادتي وأصبحت بطاقة جاكارتا الذكية تعمل، ويمكنك توقيع المستندات.

يمكنك أيضًا رؤية جهاز JaCarta الخاص بك في الأجهزة والطابعات،

إذا كنت مثلي، فقد تم تعيين رمز جاكرتا على الآلة الافتراضية، فسيتعين عليك تثبيت الشهادة من خلال وحدة التحكم الخاصة بالجهاز الظاهري، وكذلك منح حقوقها للشخص المسؤول. إذا كان هذا الخادم الفعلي، فسيتعين عليك منح الحقوق لمنفذ الإدارة، الذي يحتوي أيضًا على وحدة تحكم افتراضية.

عندما تقوم بتثبيت كافة برامج التشغيل لرموز Jacarta المميزة، قد ترى رسالة الخطأ التالية عند الاتصال عبر RDP وفتح الأداة المساعدة Jacarta PKI Unified Client:

1. خدمة البطاقة الذكية لا تعمل على الجهاز المحلي. لا توفر بنية جلسة RDP التي طورتها Microsoft استخدام الوسائط الرئيسية المتصلة بالكمبيوتر البعيد، لذلك في جلسة RDP يستخدم الكمبيوتر البعيد خدمة البطاقة الذكية للكمبيوتر المحلي. ويترتب على ذلك أن تشغيل خدمة البطاقة الذكية داخل جلسة RDP لا يكفي التشغيل العادي.
2. تشغيل خدمة إدارة البطاقة الذكية الكمبيوتر المحليتم إطلاقه، ولكن لا يمكن الوصول إلى البرنامج داخل جلسة RDP بسبب إعدادات ويندوزو/أو عميل RDP.\

كيفية إصلاح الخطأ "غير قادر على الاتصال بخدمة إدارة البطاقة الذكية"

• ابدأ تشغيل خدمة البطاقة الذكية على الجهاز المحلي الذي تبدأ الجلسة به الوصول عن بعد. قم بإعداده بداية تلقائيةعندما يبدأ تشغيل الكمبيوتر.
• السماح باستخدام الأجهزة والموارد المحلية أثناء الجلسة البعيدة (خاصة البطاقات الذكية). للقيام بذلك، في مربع الحوار "الاتصال بسطح المكتب البعيد"، حدد علامة التبويب "الموارد المحلية" في المعلمات، ثم في مجموعة "الأجهزة والموارد المحلية"، انقر فوق الزر "مزيد من التفاصيل..."، وفي مربع الحوار الذي يفتح، حدد "البطاقات الذكية" وانقر على "موافق"، ثم "اتصال".

• تأكد من أن إعدادات اتصال RDP آمنة. افتراضيًا، يتم حفظها في الملف Default.rdp الموجود في دليل "المستندات". هذا الملفكان هناك سطر "redirectsmartcards:i:1".
• تأكد من أن الكمبيوتر البعيد، الذي تقوم بإجراء اتصال RDP به، لم يتم تنشيطه سياسة المجموعة
  -[تكوين الكمبيوتر\قوالب الإدارة\مكونات Windows\خدمات سطح المكتب البعيد\مضيف جلسة سطح المكتب البعيد\إعادة توجيه الأجهزة والموارد\لا تسمح بإعادة توجيه قارئ البطاقات الذكية]. إذا تم تمكينه، فقم بتعطيله وأعد تشغيل الكمبيوتر.
• إذا كان Windows 7 SP1 أو Windows 2008 R2 SP1 مثبتًا لديك وكنت تستخدم RDC 8.1 للاتصال بأجهزة الكمبيوتر التي تعمل التحكم بالويندوز 8 والإصدارات الأحدث، فأنت بحاجة إلى تثبيت تحديث لنظام التشغيل https://support.microsoft.com/en-us/kb/2913751

كان هذا هو استكشاف الأخطاء وإصلاحها لإعداد رمز Jacarta المميز، CryptoPRO على الخادم الطرفي، لتوقيع المستندات في VTB24 RBS. إذا كان لديك أي تعليقات أو تصحيحات، يرجى كتابتها في التعليقات.

المرحلة 1. اجتياز الاختبار (التفاعل مع دائرة اختبار GIS GMP) #GIS عنوان خدمة اختبار GMP:
gisgmp.wsdlLocation=http://213.59.255.182:7777/gateway/services/SID0003663?wsdl
gisgmp.wsdlLocation.endPoint=http://213.59.255.182:7777/gateway/services/SID0003663
يتم تسجيل هذا العنوان في إعدادات SP بالإضافة إلى ذلك، تحتاج إلى تسجيله في ملف إعدادات التسجيل، مع تحديد القيمة يتعقب. بعد إدخال القيم المحددة، تحتاج إلى بدء تشغيل SP وعميل ACC (إعادة التشغيل إذا تم إطلاقه بالفعل). بعد ذلك، من ROR أو تطبيق مكتب المحاسبة/AU لدفع الأموال، تحتاج إلى تنفيذ الإجراء "إنشاء معلومات الدفع"، إذا تم اجتياز ضوابط النظام، فسيتم إنشاء المعلومات الخاصة بالدفع. والتي سوف تحتاج في وقت لاحق إلى تفريغها.
بعد التحميل، يتعين عليك التحقق من الحالة باستخدام إجراء "حالة معالجة الطلب". وبعد ذلك تتحول معلومات الدفع الخاصة بـ ED إلى الحالة "مقبول بواسطة GIS GMP" -...

منح:جدول MSG (الرسائل) يحتوي على العديد من الإدخالات.
CREATETABLEmsg(idINTEGERNOTNULLPRIMARYKEY,descriptionCHAR(50)NOTNULL, date_createDATE);
مهمة:
من الضروري مسح جدول البيانات/
حل:هناك عدة طرق لحل هذه المشكلة. فيما يلي وصف ومثال لكل واحد منهم.
اسهل طريقة( الخيار الأول) - تنفيذ عامل حذف السجل. عند تنفيذها، سترى النتيجة (كم عدد السجلات التي تم حذفها). شيء مفيد عندما تحتاج إلى معرفة وفهم ما إذا كان قد تم حذف البيانات الصحيحة أم لا. ولكن له عيوب مقارنة بالخيارات الأخرى لحل المشكلة.

DELETE FROMmsg;--حذف كافة الصفوف في الجدول --حذف جميع الصفوف ذات تاريخ الإنشاء "2019.02.01"حذف من الرسالة WHEREdate_create="2019.02.01";

الخيار الثاني. باستخدام المشغل