Cryptopro sur une machine virtuelle. Cryptopro ne voit pas la clé JaCarta, nous la résolvons en une minute

Maison / Pannes

L'autre jour, j'ai transféré un serveur de terminaux (standard Windows 2003 server x64) vers une machine virtuelle. Les comptables ont travaillé avec VLSI sur le terminal. Les certificats pour SBIS sont stockés sur un lecteur flash ; ils ne sont pas transmis à la machine virtuelle. Les boogies sont nerveux, il faut faire quelque chose :

  1. J'ai essayé de créer un disque et d'y copier les certificats, mais Crypto Pro ne le voit pas disques locaux. Déception 1
  2. J'ai transféré Sbis sur une machine virtuelle sous serveur Windows 2012R2, transféré une clé USB (mode session étendue). Il a été détecté comme disque local. Déception 2

J'ai alors décidé d'appeler le support technique de VLSI (au mot machine virtuelle, le consultant est tombé dans la stupeur et a commencé à donner d'étranges conseils...). Chez le troisième consultant, j'ai reçu la réponse uniquement via le registre (ce que je ne voulais pas faire). Bon, d'accord, j'ai commencé à le faire via le registre....

Et puis je me suis rendu compte qu'il était possible de connecter une disquette Eureka))))
J'ai créé une disquette à l'aide de HYPER-V MANAGER et y ai jeté les certificats. J'ai ouvert crypro pro et je me suis assuré que les certificats étaient visibles ! Il semble que cela aurait dû se terminer, mais non...
Lors de la signature ou de « l'envoi du reçu », nous obtenons une erreur : la clé de cryptage privée n'a pas été trouvée... Pour résoudre ce problème, rendez-vous sur PANNEAU DE CONTRÔLECSP CryptoPROSERVICESUPPRIMER LES MOTS DE PASSE ENREGISTRÉSSUPPRIMER LES INFORMATIONS SUR LES SUPPORTS AMOVIBLES UTILISÉS(cochez la case). Et le bonheur arrive, mais pas pour tout le monde… Cette procédure doit être répétée pour tous les utilisateurs qui utilisent crypto pro (que ce soit les sites de marchés publics ou SBIS…).

P.S : l’option avec le registre fonctionne plutôt bien, mais je ne voulais pas le faire !

3 commentaires

  1. Je l'exécute sur ESXi 5.5 Windows 2012 R2
    coûte crypto pro 3.9
    pour une raison quelconque, après la fermeture du sbisa, le processus reste parfois suspendu en mémoire, avez-vous rencontré un tel problème ?
    Dans ce cas, vous pouvez réexécuter SBIS et il s'ouvrira normalement, aucun fichier ne sera bloqué par la version précédente.
    Je n'arrive pas à comprendre ce qui ne va pas, cela consomme beaucoup de mémoire si plusieurs copies restent en cours d'exécution.

Bon après-midi!. Ces deux derniers jours, j'ai eu une tâche intéressante : trouver une solution à cette situation, qu'il s'agisse d'un problème physique ou serveur virtuel, le célèbre CryptoPRO est probablement installé dessus. Connecté au serveur , qui est utilisé pour signer des documents pour VTB24 DBO. Tout fonctionne localement sur Windows 10, mais sur la plateforme serveur Serveur Windows 2016 et 2012 R2, Cryptopro ne voit pas la clé JaCarta. Voyons quel est le problème et comment le résoudre.

Description de l'environnement

Il existe une machine virtuelle sur Vmware ESXi 6.5, comme système opérateur Windows Server 2012 R2 installé. Le serveur exécute CryptoPRO 4.0.9944, la dernière version actuellement. Du réseau Concentrateur USB, grâce à la technologie USB sur IP, un dongle JaCarta est connecté. Entrez le système il semble, mais pas dans CryptoPRO.

Algorithme pour résoudre les problèmes avec JaCarta

CryptoPRO provoque très souvent diverses erreurs sous Windows, un exemple simple (le service d'installation de Windows n'est pas accessible). Voici à quoi ressemble la situation lorsque l'utilitaire CryptoPRO ne voit pas le certificat dans le conteneur.

Comme on le voit dans l'utilitaire UTN clé du gestionnaire connecté, il est vu dans le système dans les cartes à puce comme un périphérique Microsoft Usbccid (WUDF), mais CryptoPRO ne détecte pas ce conteneur et vous n'avez pas la possibilité d'installer un certificat. Le token était connecté localement, tout était pareil. Nous avons commencé à réfléchir à ce qu'il fallait faire.

Raisons possibles avec la définition du conteneur

  1. Premièrement, il s'agit d'un problème avec les pilotes, par exemple, dans Windows Server 2012 R2, JaCarta devrait idéalement être défini dans la liste des cartes à puce comme JaCarta Usbccid Smartcard, et non Microsoft Usbccid (WUDF).
  2. Deuxièmement, si le périphérique est considéré comme Microsoft Usbccid (WUDF), la version du pilote peut être obsolète, c'est pourquoi vos utilitaires ne détecteront pas une clé USB protégée.
  3. Version obsolète de CryptoPRO

Comment résoudre le problème que Cryptopro ne voit pas la clé USB ?

Nous avons créé une nouvelle machine virtuelle et commencé à installer le logiciel de manière séquentielle.

Avant d'installer tout logiciel fonctionnant avec des clés USB contenant des certificats et des clés privées. Besoin de NÉCESSAIREMENT désactivez le jeton, s'il est inséré localement, puis désactivez-le, s'il est sur le réseau, terminez la session

  • Tout d’abord, nous mettons à jour votre système d’exploitation avec toutes les mises à jour disponibles, puisque Microsoft corrige de nombreuses erreurs et bugs, notamment les pilotes.
  • Le deuxième point est, dans le cas d'un serveur physique, d'installer tous les derniers pilotes sur la carte mère et tous les équipements périphériques.
  • Ensuite, installez le client unifié JaCarta.
  • Installez la dernière version de CryptoPRO

Installation d'un seul client JaCarta PKI

Client JaCarta unique- Ce utilitaire spécial de la société Aladdin, pour bon fonctionnement avec des jetons JaCarta. Téléchargez la dernière version de ce produit logiciel, vous pouvez le faire depuis le site officiel, ou depuis le cloud, si du coup vous ne parvenez plus à l’obtenir sur le site du fabricant.

Ensuite, vous décompressez l'archive résultante et l'exécutez fichier d'installation, pour mon architecture Windows, la mienne est en 64 bits. Commençons par installer le pilote Jacarta. Client unique Jacarta, il est très simple à installer (je vous rappelle que votre token doit être désactivé au moment de l'installation). Sur la première fenêtre de l'assistant d'installation, cliquez simplement sur suivant.

Nous acceptons accord de licence et cliquez sur "Suivant"

Pour que les pilotes de jetons JaCarta fonctionnent correctement pour vous, il vous suffit d'effectuer une installation standard.

Si vous choisissez « Installation personnalisée », veillez à cocher les cases suivantes :

  • Pilotes JaCarta
  • Modules d'assistance
  • Module de support pour CryptoPRO

Après quelques secondes, Jacarta Unified Client est installé avec succès.

Assurez-vous de redémarrer le serveur ou l'ordinateur afin que le système voie les derniers pilotes.

Après l'installation JaCarta PKI, vous devez installer CryptoPRO, pour cela, rendez-vous sur le site officiel.

https://www.cryptopro.ru/downloads

Actuellement le plus dernière version CSP CryptoPro 4.0.9944. Exécutez le programme d'installation, laissez la case "Installer" certificats racines" et cliquez sur "Installer (recommandé)"

L'installation de CryptoPRO sera effectuée dans arrière-plan, après quoi vous verrez une proposition de redémarrage du navigateur, mais je vous conseille de redémarrer complètement.

Après le redémarrage, connectez votre jeton USB JaCarta. Ma connexion se fait via le réseau, depuis l'appareil DIGI, via . Dans le client Anywhere View, ma clé USB Jacarta est détectée avec succès, mais en tant que Microsoft Usbccid (WUDF), et idéalement, elle devrait être définie comme une carte à puce JaCarta Usbccid, mais vous devez quand même la vérifier, car tout peut fonctionner comme ça.

Lorsque j'ai ouvert l'utilitaire Jacarta PKI Unified Client, aucun jeton connecté n'a été trouvé, ce qui signifie qu'il y a un problème avec les pilotes.

Microsoft Usbccid (WUDF) est un pilote Microsoft standard installé par défaut sur divers jetons, et il fonctionne parfois, mais pas toujours. salle d'opération Système Windows par défaut, les définit en fonction de son architecture et de ses paramètres, j'aime personnellement à l'heure actuelle ce n'est pas nécessaire. Ce que nous faisons, c'est supprimer les pilotes Microsoft Usbccid (WUDF) et installer les pilotes pour le support Jacarta.

Ouvrir le gestionnaire Appareils Windows, recherchez l'élément "Lecteurs de cartes à puce", cliquez sur Microsoft Usbccid (WUDF) et sélectionnez "Propriétés". Allez dans l'onglet "Pilotes" et cliquez sur Désinstaller

Acceptez de supprimer le pilote Microsoft Usbccid (WUDF).

Vous serez informé qu'un redémarrage du système est nécessaire pour que les modifications prennent effet ; nous devons être d'accord.

Après avoir redémarré le système, vous pouvez voir l'installation du périphérique et des pilotes ARDS Jacarta.

Ouvrez le gestionnaire de périphériques, vous devriez voir que votre appareil est maintenant identifié comme JaCarta Usbccid Smartcar et si vous allez dans ses propriétés, vous verrez que la carte à puce Jacarta utilise désormais la version 6.1.7601 du pilote ALADDIN R.D.ZAO, voici comment ça devrait l'être.

Si vous ouvrez le client unique Jacarta, vous verrez votre signature électronique, cela signifie que la carte à puce est détectée normalement.

Nous ouvrons CryptoPRO et nous voyons que CryptoPRO ne voit pas le certificat dans le conteneur, bien que tous les pilotes aient été identifiés comme nécessaires. Il y a encore une astuce.

  1. Dans la session RDP, vous ne verrez pas votre token, uniquement localement, c'est ainsi que fonctionne le token, ou je n'ai pas trouvé comment le réparer. Vous pouvez essayer de suivre les recommandations pour résoudre l'erreur « Impossible de se connecter au service de gestion de carte à puce ».
  2. Vous devez décocher une case dans CryptoPRO

ASSUREZ-VOUS de décocher la case « Ne pas utiliser de suites de chiffrement obsolètes » et redémarrer.

Après ces manipulations, CryptoPRO a vu mon certificat et la carte à puce Jacarta est devenue fonctionnelle, vous pouvez signer des documents.

Vous pouvez également voir votre appareil JaCarta dans les appareils et imprimantes,

Si vous êtes comme moi, le jeton Jacarta est défini sur machine virtuelle, vous devrez alors installer le certificat via la console de la machine virtuelle, et également en donner les droits à la personne responsable. Si ceci serveur physique, vous devrez alors donner des droits sur le port de gestion, qui dispose également d'une console virtuelle.

Une fois que vous avez installé tous les pilotes pour les jetons Jacarta, vous pouvez voir le message d'erreur suivant lors de la connexion via RDP et de l'ouverture de l'utilitaire Jacarta PKI Unified Client :

  1. Le service de carte à puce ne s'exécute pas sur l'ordinateur local. L'architecture de session RDP développée par Microsoft ne prévoit pas l'utilisation de supports clés connectés à l'ordinateur distant, donc dans la session RDP, l'ordinateur distant utilise le service de carte à puce de l'ordinateur local. Il s'ensuit que l'exécution du service de carte à puce au sein d'une session RDP ne suffit pas à fonctionnement normal.
  2. Service de gestion de cartes à puce activé ordinateur local lancé, mais n'est pas accessible au programme dans la session RDP en raison de Paramètres Windows et/ou client RDP.\

Comment corriger l'erreur « Impossible de se connecter au service de gestion de carte à puce ».

  • Démarrez le service de carte à puce sur la machine locale avec laquelle vous lancez la session accès à distance. Configurez-le démarrage automatique lorsque l'ordinateur démarre.
  • Autoriser l'utilisation des appareils et ressources locaux lors de la session à distance (notamment les cartes à puce). Pour cela, dans la boîte de dialogue "Connexion Bureau à distance", sélectionnez l'onglet "Ressources locales" dans les paramètres, puis dans le groupe "Périphériques et ressources locales", cliquez sur le bouton "Plus de détails...", et dans la boîte de dialogue qui s'ouvre, sélectionnez "Cartes à puce" et cliquez sur "OK", puis sur "Connecter".

  • Assurez-vous que vos paramètres de connexion RDP sont sécurisés. Par défaut, ils sont enregistrés dans le fichier Default.rdp du répertoire "Mes documents". Assurez-vous que dans. ce fichier il y avait une ligne "redirectsmartcards:i:1".
  • Assurez-vous que le ordinateur distant, auquel vous établissez une connexion RDP, n'est pas activé politique de groupe
    -[Configuration ordinateur\Modèles d'administration\Composants Windows\Services Bureau à distance\Hôte de session Bureau à distance\Redirection de périphériques et de ressources\Ne pas autoriser la redirection du lecteur de carte à puce]. S'il est activé, désactivez-le et redémarrez l'ordinateur.
  • Si Windows 7 SP1 ou Windows 2008 R2 SP1 est installé et que vous utilisez RDC 8.1 pour vous connecter à des ordinateurs exécutant Contrôle Windows 8 et supérieur, vous devez alors installer une mise à jour pour le système d'exploitation https://support.microsoft.com/en-us/kb/2913751

Il s'agissait du dépannage pour la configuration du jeton Jacarta, CryptoPRO sur le serveur de terminaux, pour signer des documents dans VTB24 RBS. Si vous avez des commentaires ou des corrections, veuillez les écrire dans les commentaires.

Étape 1. Réussite des tests (interaction avec le circuit de test GIS GMP) Adresse du service de test #GIS GMP :
gisgmp.wsdlLocation=http://213.59.255.182:7777/gateway/services/SID0003663?wsdl
gisgmp.wsdlLocation.endPoint=http://213.59.255.182:7777/gateway/services/SID0003663
Cette adresse est enregistrée dans les paramètres du SP. De plus, vous devez l'enregistrer dans le fichier de paramètres de journalisation, en spécifiant la valeur. TRACER. Après avoir saisi les valeurs spécifiées, vous devez démarrer le SP et le client ACC (redémarrer s'il a déjà été lancé). Ensuite, depuis le ROR ou l'application Comptabilité/AU pour le paiement des fonds, vous devez effectuer l'action. « Créer des informations de paiement », si les contrôles du système sont réussis, les informations sur le paiement seront créées. Qui devra ensuite être déchargé.
Après le téléchargement, vous devez vérifier le statut à l'aide de l'action « Demander le statut de traitement ». Après quoi les informations de paiement ED passent au statut « Accepté par GIS GMP » -…

Donné: Table MSG (messages) avec de nombreuses entrées.
CREATETABLEmsg(idINTEGERNOTNULLPRIMARYKEY,descriptionCHAR(50)NOTNULL, date_createDATE);
Tâche:
Il faut vider le tableau des données/
Solution: Il existe plusieurs façons de résoudre ce problème. Vous trouverez ci-dessous une description et un exemple de chacun d’eux.
Le moyen le plus simple ( première option) - exécution de l'opérateur de suppression d'enregistrement. Lorsque vous l'exécuterez, vous verrez le résultat (combien d'enregistrements ont été supprimés). Une chose pratique lorsque vous avez besoin de savoir avec certitude et de comprendre si les données correctes ont été supprimées. MAIS présente des inconvénients par rapport à d'autres options pour résoudre le problème.

DELETE FROMmsg ;--Supprime toutes les lignes du tableau --Supprime toutes les lignes avec la date de création "2019.02.01" DELETE FROMmsg WHEREdate_create="2019.02.01";

Deuxième option. Utilisation de l'opérateur

Choix de l'éditeur

© 2024 ermake.ru -- À propos de la réparation de PC - Portail d'information