Cryptopro در یک ماشین مجازی. Cryptopro کلید JaCarta را نمی بیند، ما آن را در یک دقیقه حل می کنیم

روز گذشته یک سرور ترمینال (ویندوز 2003 سرور x64 استاندارد) را به یک ماشین مجازی منتقل کردم. حسابداران با VLSI در ترمینال کار می کردند. گواهینامه های SBIS روی یک درایو فلش ذخیره می شود و به ماشین مجازی ارسال نمی شود. بوگی ها عصبی هستند، کاری باید انجام شود:

1. من سعی کردم یک دیسک ایجاد کنم و گواهی ها را در آنجا کپی کنم، اما crypto pro آن را نمی بیند دیسک های محلی. شوم 1
2. من Sbis را به یک ماشین مجازی تحت سرور ویندوز 2012R2 منتقل کردم، یک درایو فلش را ارسال کردم (حالت جلسه طولانی). به عنوان یک دیسک محلی شناسایی شد. شوم 2

سپس تصمیم گرفتم با پشتیبانی فنی VLSI تماس بگیرم (در کلمه ماشین مجازی، مشاور در بیهوشی فرو رفت و شروع به توصیه های عجیب کرد...). در مشاور سوم، پاسخ را دریافت کردم که فقط از طریق رجیستری (که نمی خواستم انجام دهم). باشه من از طریق رجیستری شروع کردم به انجامش....

و سپس به من رسید، می توان یک فلاپی دیسک را وصل کرد))))
من یک فلاپی دیسک با استفاده از HYPER-V MANAGER ایجاد کردم و گواهی ها را آنجا پرت کردم. من crypro pro را باز کردم و مطمئن شدم که گواهینامه ها قابل مشاهده هستند! به نظر می رسد که این باید تمام می شد، اما نه ...
هنگام امضا یا "ارسال رسید" با این خطا مواجه می شویم: کلید رمزگذاری خصوصی پیدا نشد... برای حل این مشکل به آدرس زیر بروید پنل کنترل — CryptoPRO CSP — خدمات — گذرواژه های ذخیره شده را حذف کنید — اطلاعات مربوط به رسانه های قابل حذف استفاده شده را حذف کنید(کادر را علامت بزنید). و شادی می آید، اما نه برای همه... این رویه باید برای همه کاربرانی که از crypto pro استفاده می کنند (چه سایت های تدارکات دولتی یا SBIS...) تکرار شود.

P.S: گزینه با رجیستری بسیار خوب کار می کند، اما من نمی خواستم این کار را انجام دهم!

3 نظر

1. من آن را روی ESXi 5.5 Windows 2012 R2 اجرا می کنم
   هزینه crypto pro 3.9 است
   بنا به دلایلی بعد از بستن sbisa گاهی اوقات فرآیند در حافظه معلق می ماند، آیا با چنین مشکلی مواجه شده اید؟
   در این صورت می توانید دوباره SBIS را اجرا کنید و به طور معمول باز می شود، هیچ فایلی توسط نسخه قبلی مسدود نمی شود.
   من نمی توانم بفهمم چه مشکلی دارد، اگر چندین نسخه در حال اجرا باقی بمانند، حافظه را بسیار می خورد.

ظهر بخیر!. در دو روز گذشته من یک کار جالب برای یافتن راه حلی برای این وضعیت داشتم، چه فیزیکی و چه وجود داشته باشد سرور مجازی، احتمالاً CryptoPRO معروف را روی آن نصب کرده است. به سرور متصل شد ، که برای امضای اسناد استفاده می شود VTB24 DBO. همه چیز به صورت محلی در ویندوز 10 کار می کند، اما روی پلت فرم سرور ویندوز سرور 2016 و 2012 R2، Cryptopro کلید JaCarta را نمی بیند. بیایید بفهمیم مشکل چیست و چگونه آن را برطرف کنیم.

شرح محیط

یک ماشین مجازی در Vmware ESXi 6.5 وجود دارد سیستم عاملویندوز سرور 2012 R2 نصب شده است. سرور در حال اجرا CryptoPRO 4.0.9944، آخرین نسخه در حال حاضر است. از شبکه هاب USB، با استفاده از فناوری USB over ip، یک دانگل JaCarta متصل می شود. در سیستم کلید کنید به نظر می رسد، اما نه در CryptoPRO.

الگوریتم حل مسائل با جاکارتا

CryptoPRO اغلب باعث ایجاد خطاهای مختلف در ویندوز می شود، یک مثال ساده (دسترسی به سرویس نصب کننده ویندوز امکان پذیر نیست). زمانی که ابزار CryptoPRO گواهی را در ظرف نمی بیند، وضعیت به این صورت است.

همانطور که در ابزار UTN مشاهده می شود کلید مدیرمتصل است، در کارت های هوشمند به عنوان یک دستگاه Microsoft Usbccid (WUDF) در سیستم دیده می شود، اما CryptoPRO این ظرف را شناسایی نمی کند و شما فرصت نصب گواهی را ندارید. توکن به صورت محلی وصل شد، همه چیز یکسان بود. شروع کردیم به فکر کردن در مورد اینکه چه کنیم.

دلایل احتمالی با تعریف ظرف

1. اولاً، این مشکل در درایورها است، به عنوان مثال، در Windows Server 2012 R2، JaCarta باید در لیست کارت های هوشمند به صورت ایده آل به عنوان JaCarta Usbccid Smartcard تعریف شود و نه Microsoft Usbccid (WUDF)
2. در مرحله دوم، اگر دستگاه به عنوان مایکروسافت Usbccid (WUDF) دیده شود، ممکن است نسخه درایور قدیمی باشد، به همین دلیل است که برنامه های کاربردی شما یک درایو USB محافظت شده را شناسایی نمی کنند.
3. نسخه قدیمی CryptoPRO

چگونه مشکل را حل کنیم که cryptopro کلید USB را نمی بیند؟

ما یک ماشین مجازی جدید ایجاد کردیم و شروع به نصب نرم افزار به صورت متوالی کردیم.

قبل از نصب هر نرم افزاری که با درایوهای USB که حاوی گواهینامه ها و کلیدهای خصوصی هستند کار می کند. نیاز به لزوماتوکن را غیرفعال کنید، اگر به صورت محلی درج شده است، سپس آن را غیرفعال کنید، اگر در شبکه است، جلسه را خاتمه دهید

• اول از همه، ما سیستم عامل شما را با تمام به روز رسانی های موجود به روز می کنیم، زیرا مایکروسافت بسیاری از خطاها و اشکالات از جمله درایورها را برطرف می کند.
• نکته دوم در مورد سرور فیزیکی، نصب آخرین درایورها بر روی مادربرد و تمامی تجهیزات جانبی است.
• سپس، Unified JaCarta Client را نصب کنید.
• آخرین نسخه CryptoPRO را نصب کنید

نصب یک کلاینت JaCarta PKI

مشتری جاکارتا مجرد- این ابزار ویژهاز شرکت علاءالدین، برای عملکرد مناسببا توکن های JaCarta آخرین نسخه این را دانلود کنید محصول نرم افزاری، می توانید از وب سایت رسمی یا از ابر، اگر به طور ناگهانی نتوانستید آن را از وب سایت سازنده دریافت کنید.

در مرحله بعد، آرشیو به دست آمده را باز کرده و آن را اجرا کنید فایل نصب، برای معماری ویندوز من، معماری من 64 بیتی است. بیایید نصب درایور جاکارتا را شروع کنیم. یک کلاینت جاکارتا، نصب آن بسیار آسان است (به شما یادآوری می کنم که توکن شما باید در زمان نصب غیرفعال شود). در اولین پنجره جادوگر نصب، به سادگی روی next کلیک کنید.

قبول می کنیم قرارداد مجوزو روی "بعدی" کلیک کنید

برای اطمینان از اینکه درایورهای توکن JaCarta به درستی برای شما کار می کنند، فقط باید یک نصب استاندارد را انجام دهید.

اگر «نصب سفارشی» را انتخاب کردید، حتماً کادرهای زیر را علامت بزنید:

• درایورهای جاکارتا
• ماژول های پشتیبانی
• ماژول پشتیبانی برای CryptoPRO

پس از چند ثانیه، Jacarta Unified Client با موفقیت نصب شد.

حتما سرور یا کامپیوتر را ریستارت کنید تا سیستم آخرین درایورها را ببیند.

پس از نصب JaCarta PKI، باید CryptoPRO را نصب کنید، برای انجام این کار، به وب سایت رسمی بروید.

https://www.cryptopro.ru/downloads

در حال حاضر بیشترین آخرین نسخه CryptoPro CSP 4.0.9944. نصب کننده را اجرا کنید، کادر "نصب" را ترک کنید گواهی های ریشهو روی "نصب (توصیه شده)" کلیک کنید

نصب CryptoPRO در سال انجام خواهد شد پس زمینه، پس از آن پیشنهادی برای راه اندازی مجدد مرورگر خواهید دید، اما من به شما توصیه می کنم که به طور کامل راه اندازی مجدد کنید.

پس از راه اندازی مجدد، توکن USB JaCarta خود را وصل کنید. اتصال من از طریق شبکه، از یک دستگاه DIGI، از طریق . در سرویس گیرنده Anywhere View، درایو USB Jacarta من با موفقیت شناسایی شد، اما به عنوان مایکروسافت Usbccid (WUDF)، و در حالت ایده آل باید به عنوان کارت هوشمند JaCarta Usbccid تعریف شود، اما به هر حال باید آن را بررسی کنید، زیرا همه چیز می تواند اینطور کار کند.

وقتی برنامه Jacarta PKI Unified Client را باز کردم، هیچ توکن متصلی پیدا نشد، به این معنی که مشکلی در درایورها وجود دارد.

Microsoft Usbccid (WUDF) یک درایور استاندارد مایکروسافت است که به طور پیش فرض روی توکن های مختلف نصب می شود و گاهی اوقات کار می کند، اما نه همیشه. اتاق عمل سیستم ویندوزبه طور پیش فرض، آنها را با توجه به معماری و تنظیمات خود تنظیم می کند، من شخصا دوست دارم در حال حاضراین لازم نیست کاری که ما انجام می دهیم این است که باید درایورهای Microsoft Usbccid (WUDF) را حذف کرده و درایورهای رسانه جاکارتا را نصب کنیم.

مدیر را باز کنید دستگاه های ویندوزی، مورد "کارت خوان های هوشمند" را پیدا کنید، روی Microsoft Usbccid (WUDF) کلیک کنید و "Properties" را انتخاب کنید. به تب "درایورها" بروید و روی Uninstall کلیک کنید

با حذف درایور Microsoft Usbccid (WUDF) موافقت کنید.

به شما اطلاع داده می شود که برای اعمال تغییرات لازم است سیستم راه اندازی مجدد شود.

پس از راه اندازی مجدد سیستم، می توانید نصب دستگاه ARDS Jacarta و درایورها را مشاهده کنید.

دیوایس منیجر را باز کنید، باید ببینید که دستگاه شما اکنون با نام JaCarta Usbccid Smartcar شناخته شده است و اگر به مشخصات آن بروید، می بینید که کارت هوشمند jacarta اکنون از درایور نسخه 6.1.7601 از ALADDIN R.D.ZAO استفاده می کند، به این صورت است. باید باشد .

اگر مشتری جاکارتا را باز کنید، خود را خواهید دید امضای الکترونیکی، به این معنی است که کارت هوشمند به طور معمول شناسایی می شود.

ما CryptoPRO را باز می کنیم و می بینیم که CryptoPRO گواهی را در ظرف نمی بیند، اگرچه همه درایورها در صورت نیاز شناسایی شده اند. یک ترفند دیگر وجود دارد.

1. در جلسه RDP شما توکن خود را نمی بینید، فقط به صورت محلی، توکن به این صورت کار می کند، یا من نحوه رفع آن را پیدا نکردم. می‌توانید برای رفع خطای «نمی‌توان به سرویس مدیریت کارت هوشمند متصل شد» توصیه‌ها را دنبال کنید.
2. باید تیک یک باکس را در CryptoPRO بردارید

مطمئن شوید که تیک "از مجموعه رمزهای قدیمی استفاده نکنید" را بردارید و راه اندازی مجدد.

بعد از این دستکاری ها، CryptoPRO گواهینامه من را دید و کارت هوشمند jacarta فعال شد، می توانید اسناد را امضا کنید.

همچنین می توانید دستگاه JaCarta خود را در دستگاه ها و چاپگرها مشاهده کنید.

اگر شما هم مثل من هستید، توکن جاکارتا تنظیم شده است ماشین مجازی، سپس باید گواهی را از طریق کنسول ماشین مجازی نصب کنید و همچنین حقوق آن را به مسئول آن بدهید. اگر این سرور فیزیکی، پس باید به پورت مدیریت که کنسول مجازی هم دارد حقوق بدهید.

هنگامی که تمام درایورهای توکن های Jacarta را نصب کردید، هنگام اتصال از طریق RDP و باز کردن برنامه Jacarta PKI Unified Client ممکن است پیام خطای زیر را مشاهده کنید:

1. سرویس کارت هوشمند روی دستگاه محلی اجرا نمی شود. معماری جلسه RDP توسعه یافته توسط مایکروسافت، استفاده از رسانه های کلیدی متصل به رایانه راه دور را فراهم نمی کند، بنابراین در جلسه RDP، رایانه راه دور از سرویس کارت هوشمند رایانه محلی استفاده می کند. از این نتیجه می شود که اجرای سرویس کارت هوشمند در داخل یک جلسه RDP کافی نیست عملکرد عادی.
2. سرویس مدیریت کارت هوشمند روشن است کامپیوتر محلیراه اندازی شد، اما به دلیل برنامه در داخل جلسه RDP قابل دسترسی نیست تنظیمات ویندوزو/یا کلاینت RDP.\

نحوه رفع خطای «عدم اتصال به سرویس مدیریت کارت هوشمند»

• سرویس کارت هوشمند را در دستگاه محلی که جلسه را با آن شروع می کنید، شروع کنید دسترسی از راه دور. آن را تنظیم کنید شروع خودکارهنگامی که کامپیوتر شروع به کار می کند.
• اجازه استفاده از دستگاه ها و منابع محلی را در طول جلسه از راه دور (به ویژه کارت های هوشمند) بدهید. برای انجام این کار، در گفتگوی "اتصال از راه دور دسکتاپ"، زبانه "منابع محلی" را در پارامترها انتخاب کنید، سپس در گروه "دستگاه‌ها و منابع محلی"، روی دکمه "جزئیات بیشتر..." کلیک کنید و در کادر گفتگو کلیک کنید. که باز می شود، «کارت های هوشمند» را انتخاب کنید و روی «OK» و سپس «اتصال» کلیک کنید.

• مطمئن شوید که تنظیمات اتصال RDP شما ایمن هستند. به طور پیش فرض، آنها در فایل Default.rdp در فهرست "اسناد من" ذخیره می شوند این فایلیک خط "redirectsmartcards:i:1" وجود داشت.
• مطمئن شوید که کامپیوتر از راه دور، که در حال برقراری اتصال RDP به آن هستید، فعال نیست خط مشی گروه
  -[Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection\Do not allow the smart card reader redirection]. اگر فعال است، آن را غیرفعال کنید و کامپیوتر را مجددا راه اندازی کنید.
• اگر Windows 7 SP1 یا Windows 2008 R2 SP1 را نصب کرده اید و از RDC 8.1 برای اتصال به رایانه های در حال اجرا استفاده می کنید کنترل ویندوز 8 و بالاتر، سپس باید یک به روز رسانی برای سیستم عامل نصب کنید https://support.microsoft.com/en-us/kb/2913751

این عیب‌یابی برای راه‌اندازی توکن Jacarta، CryptoPRO در سرور پایانه، برای امضای اسناد در VTB24 RBS بود. اگر نظر یا اصلاحی دارید در نظرات بنویسید.

مرحله 1. تست موفقیت آمیز (تعامل با مدار تست GIS GMP) آدرس سرویس تست GIS #GIS:
gisgmp.wsdlLocation=http://213.59.255.182:7777/gateway/services/SID0003663?wsdl
gisgmp.wsdlLocation.endPoint=http://213.59.255.182:7777/gateway/services/SID0003663
این آدرس در تنظیمات SP ثبت شده است ردیابی. پس از وارد کردن مقادیر مشخص شده، باید SP و کلاینت ACC را راه اندازی کنید (اگر قبلاً راه اندازی شده باشد، سپس از ROR یا برنامه حسابداری / AU برای پرداخت وجوه، باید این عمل را انجام دهید). "ایجاد اطلاعات پرداخت"، اگر کنترل های سیستم پاس شود، اطلاعات مربوط به پرداخت ایجاد می شود. که بعداً باید تخلیه شود.
پس از آپلود، باید وضعیت را با استفاده از عملکرد «وضعیت پردازش درخواست» بررسی کنید. پس از آن اطلاعات پرداخت ED به وضعیت "پذیرفته شده توسط GIS GMP" تغییر می کند -…

داده شده:جدول MSG (پیام ها) با ورودی های زیاد.
CREATETABLEMsg(idINTEGERNOTNULLPRIMARYKEY,descriptionCHAR(50)NOTNULL, date_createDATE);
وظیفه:
لازم است جدول داده ها پاک شود/
راه حل:راه های مختلفی برای حل این مشکل وجود دارد. در زیر شرح و نمونه ای از هر یک از آنها آورده شده است.
ساده ترین راه ( گزینه اول) - اجرای عملگر حذف رکورد. هنگامی که آن را اجرا می کنید، نتیجه را خواهید دید (چند رکورد حذف شده است). یک چیز مفید زمانی که باید مطمئن شوید و بفهمید که آیا داده های صحیح حذف شده اند یا خیر. اما در مقایسه با گزینه های دیگر برای حل مشکل دارای معایبی است.

DELETE FROMmsg;-- تمام ردیف های جدول را حذف می کند - همه ردیف‌های با تاریخ ایجاد "2019.02.01" را حذف می‌کند DELETE FROMmsg WHEREdate_create="2019.02.01";

گزینه دوم. با استفاده از اپراتور