Cryptopro 4.0 bandomoji versija. Cryptopro nemato JaCarta rakto, mes jį išsprendžiame per minutę

Pradžia / Gedimai

Laba diena!. Paskutines dvi dienas man teko įdomi užduotis rasti šios situacijos sprendimą, nesvarbu, ar yra fizinis ar virtualus serveris, tikriausiai jame įdiegtas gerai žinomas CryptoPRO. Prisijungta prie serverio , kuriuo pasirašomi dokumentai VTB24 DBO. Viskas veikia vietoje „Windows 10“, bet serveryje Windows platforma Serveris 2016 ir 2012 R2, Cryptopro nemato JaCarta rakto. Išsiaiškinkime, kokia yra problema ir kaip ją išspręsti.

Aplinkos aprašymas

„Vmware ESXi 6.5, as“ yra virtuali mašina operacinė sistemaĮdiegta Windows Server 2012 R2. Serveryje veikia CryptoPRO 4.0.9944, naujausia šiuo metu versija. Iš tinklo USB šakotuvas, naudojant USB per ip technologiją, prijungtas JaCarta raktas. Įveskite sistemą atrodo, bet ne CryptoPRO.

Algoritmas problemoms spręsti naudojant JaCarta

CryptoPRO labai dažnai sukelia įvairių Windows klaidų, paprastas pavyzdys (nepavyko pasiekti Windows diegimo programos). Taip atrodo situacija, kai CryptoPRO programa nemato sertifikato konteineryje.

Kaip matyti iš UTN įrankio valdytojo raktas prijungtas, jis matomas sistemoje lustinėse kortelėse kaip Microsoft Usbccid (WUDF) įrenginys, tačiau CryptoPRO neaptinka šio konteinerio ir jūs neturite galimybės įdiegti sertifikato. Žetonas buvo prijungtas lokaliai, viskas buvo taip pat. Pradėjome galvoti, ką daryti.

Galimos konteinerio apibrėžimo priežastys

  1. Pirma, tai yra, pavyzdžiui, vairuotojų problema „Windows Server“. 2012 R2, JaCarta idealiu atveju lustinių kortelių sąraše turėtų būti nurodyta kaip JaCarta Usbccid Smartcard, o ne Microsoft Usbccid (WUDF)
  2. Antra, jei įrenginys matomas kaip Microsoft Usbccid (WUDF), tvarkyklės versija gali būti pasenusi, todėl jūsų komunalinės paslaugos neaptiks apsaugoto USB disko.
  3. Pasenusi CryptoPRO versija

Kaip išspręsti problemą, kad cryptopro nemato USB rakto?

Sukūrėme naują virtualią mašiną ir pradėjome nuosekliai diegti programinę įrangą.

Prieš diegdami bet kokią programinę įrangą, kuri veikia su USB diskais, kuriuose yra sertifikatų ir privačių raktų. Reikia BŪTINAI išjunkite prieigos raktą, jei jis įdėtas vietoje, tada išjunkite jį, jei per tinklą, nutraukite seansą

  • Pirmiausia atnaujiname jūsų operacinę sistemą visais prieinamais naujinimais, nes „Microsoft“ ištaiso daugybę klaidų, įskaitant tvarkykles.
  • Antras punktas yra fizinio serverio atveju įdiegti visas naujausias tvarkykles pagrindinėje plokštėje ir visą periferinę įrangą.
  • Tada įdiekite „Unified JaCarta“ klientą.
  • Įdiekite naujausią CryptoPRO versiją

Vieno JaCarta PKI kliento diegimas

Vienas „JaCarta“ klientas- Tai specialus naudingumas iš Aladdin kompanijos, už tinkamas veikimas su JaCarta žetonais. Atsisiųskite naujausią šios programos versiją programinės įrangos produktas, galite iš oficialios svetainės arba iš debesies, jei staiga negalite jo gauti iš gamintojo svetainės.

Tada išpakuokite gautą archyvą ir paleiskite jį diegimo failą, mano Windows architektūrai mano yra 64 bitų. Pradėkime diegti Jacarta tvarkyklę. Vienas Jacarta klientas, jį labai lengva įdiegti (PRIMENU, kad diegimo metu jūsų prieigos raktas turi būti išjungtas). Pirmame diegimo vedlio lange tiesiog spustelėkite Kitas.

Priimame licencijos sutartis ir spustelėkite "Kitas"

Norėdami užtikrinti, kad JaCarta žetonų tvarkyklės tinkamai veiktų, tereikia atlikti standartinį diegimą.

Jei pasirinksite „Tinkintas diegimas“, būtinai pažymėkite šiuos langelius:

  • JaCarta vairuotojai
  • Palaikymo moduliai
  • „CryptoPRO“ palaikymo modulis

Po kelių sekundžių „Jacarta Unified Client“ sėkmingai įdiegtas.

Būtinai iš naujo paleiskite serverį arba kompiuterį, kad sistema matytų naujausias tvarkykles.

Įdiegę JaCarta PKI, turite įdiegti CryptoPRO, kad tai padarytumėte, eikite į oficialią svetainę.

https://www.cryptopro.ru/downloads

Šiuo metu labiausiai naujausia versija CryptoPro CSP 4.0.9944. Paleiskite diegimo programą, palikite žymimąjį laukelį „Įdiegti“. šakniniai sertifikatai“ ir spustelėkite „Įdiegti (rekomenduojama)“

„CryptoPRO“ diegimas bus atliktas fone, po kurio pamatysite pasiūlymą iš naujo paleisti naršyklę, bet patariu visiškai paleisti iš naujo.

Po perkrovimo prijunkite „JaCarta“ USB prieigos raktą. Mano ryšys yra per tinklą, iš DIGI įrenginio, per . „Anywhere View“ kliente mano „Jacarta“ USB diskas yra sėkmingai aptiktas, bet kaip „Microsoft Usbccid“ (WUDF), idealiu atveju jis turėtų būti apibrėžtas kaip „JaCarta Usbccid Smartcard“, bet vis tiek reikia patikrinti, nes viskas gali veikti taip.

Kai atidariau „Jacarta PKI Unified Client“ paslaugų programą, prijungto prieigos rakto nerasta, o tai reiškia, kad kažkas negerai su tvarkyklėmis.

„Microsoft Usbccid“ (WUDF) yra standartinė „Microsoft“ tvarkyklė, pagal numatytuosius nustatymus įdiegta įvairiuose prieigos raktuose ir kartais ji veikia, bet ne visada. operacinėje Windows sistema pagal numatytuosius nustatymus nustato juos atsižvelgiant į savo architektūrą ir nustatymus, man asmeniškai patinka šiuo metu tai nėra būtina. Ką mes darome, tai turime pašalinti Microsoft Usbccid (WUDF) tvarkykles ir įdiegti Jacarta laikmenos tvarkykles.

Atidarykite tvarkyklę „Windows“ įrenginiai, suraskite elementą „Išmanieji kortelių skaitytuvai“ spustelėkite „Microsoft Usbccid“ (WUDF) ir pasirinkite „Ypatybės“. Eikite į skirtuką „Tvarkyklės“ ir spustelėkite Pašalinti

Sutikite pašalinti Microsoft Usbccid (WUDF) tvarkyklę.

Jums bus pranešta, kad norint, kad pakeitimai įsigaliotų, reikia iš naujo paleisti sistemą.

Iš naujo paleidę sistemą, galite pamatyti ARDS Jacarta įrenginio ir tvarkyklių įdiegimą.

Atidarykite įrenginių tvarkytuvę, turėtumėte pamatyti, kad jūsų įrenginys dabar identifikuotas kaip „JaCarta Usbccid Smartcar“, o jei eisite į jo ypatybes, pamatysite, kad jacarta intelektualioji kortelė dabar naudoja tvarkyklės versiją 6.1.7601 iš ALADDIN R.D.ZAO. Štai kaip tai turėtų būti.

Jei atidarysite Jacarta vieningą klientą, pamatysite savo elektroninį parašą, o tai reiškia, kad intelektualioji kortelė buvo identifikuota teisingai.

Atsidarome CryptoPRO ir matome, kad CryptoPRO nemato sertifikato konteineryje, nors visos tvarkyklės buvo nustatytos kaip reikia. Yra dar vienas triukas.

  1. KPP sesijoje nematysite savo prieigos rakto, tik lokaliai, taip jis veikia arba neradau, kaip jį ištaisyti. Galite pabandyti vadovautis rekomendacijomis, kad išspręstumėte klaidą „Nepavyko prisijungti prie intelektualiosios kortelės valdymo paslaugos“.
  2. Turite atžymėti vieną langelį CryptoPRO

BŪTINAI atžymėkite žymimąjį laukelį „Nenaudoti pasenusių šifrų rinkinių“ ir paleisti iš naujo.

Po šių manipuliacijų CryptoPRO pamatė mano sertifikatą ir jacarta intelektualioji kortelė pradėjo veikti, galite pasirašyti dokumentus.

Taip pat galite matyti savo JaCarta įrenginį įrenginiuose ir spausdintuvuose,

Jei jūs, kaip ir aš, turite jacarta prieigos raktą įdiegę virtualioje mašinoje, turėsite įdiegti sertifikatą naudodami konsolę virtuali mašina, o taip pat teises į jį suteikti atsakingam asmeniui. Jei šis fizinis serveris, tuomet turėsite suteikti teises į valdymo prievadą, kuriame taip pat yra virtuali konsolė.

Įdiegę visas „Jacarta“ žetonų tvarkykles, jungdamiesi per KPP ir atidarydami „Jacarta PKI Unified Client“ programą galite matyti šį klaidos pranešimą:

  1. Intelektualiosios kortelės paslauga neveikia vietiniame kompiuteryje. Microsoft sukurta KPP seanso architektūra nenumato pagrindinių laikmenų, prijungtų prie nuotolinio kompiuterio, naudojimo, todėl KPP sesijoje nuotolinis kompiuteris naudoja vietinio kompiuterio lustinių kortelių paslaugą. Iš to išplaukia, kad paleisti intelektualiosios kortelės paslaugą KPP seanso metu nepakanka normalus veikimas.
  2. Išmaniųjų kortelių valdymo paslauga įjungta vietinis kompiuteris paleista, bet programa nepasiekiama KPP seanso metu dėl „Windows“ nustatymai ir (arba) KPP klientas.\

Kaip ištaisyti klaidą „Nepavyko prisijungti prie intelektualiųjų kortelių valdymo paslaugos“.

  • Paleiskite intelektualiosios kortelės paslaugą vietiniame kompiuteryje, su kuriuo pradedate seansą nuotolinė prieiga. Nustatykite automatinis paleidimas kai kompiuteris paleidžiamas.
  • Nuotolinės sesijos metu leisti naudoti vietinius įrenginius ir išteklius (ypač intelektualiąsias korteles). Norėdami tai padaryti, dialogo lange „Nuotolinio darbalaukio ryšys“ parametruose pasirinkite skirtuką „Vietiniai ištekliai“, tada grupėje „Vietiniai įrenginiai ir ištekliai“ spustelėkite mygtuką „Daugiau informacijos...“ ir dialogo lange Atsidariusiame lange pasirinkite „Išmaniosios kortelės“ ir spustelėkite „Gerai“, tada „Prisijungti“.

  • Įsitikinkite, kad jūsų RDP ryšio nustatymai yra saugūs. Pagal numatytuosius nustatymus jie išsaugomi faile Default.rdp, esančiame kataloge „Mano dokumentai“. šį failą buvo eilutė „redirectsmartcards:i:1“.
  • Įsitikinkite, kad nuotolinis kompiuteris, prie kurio jungiatės KPP, nėra aktyvuotas grupės politika
    -[Kompiuterio konfigūracija\Administravimo šablonai\Windows komponentai\Nuotolinio darbalaukio paslaugos\Nuotolinio darbalaukio seanso priegloba\Įrenginio ir išteklių peradresavimas\Neleisti peradresuoti intelektualiųjų kortelių skaitytuvo]. Jei jis įjungtas, išjunkite jį ir paleiskite kompiuterį iš naujo.
  • Jei turite įdiegtą Windows 7 SP1 arba Windows 2008 R2 SP1 ir naudojate RDC 8.1, kad prisijungtumėte prie veikiančių kompiuterių „Windows“ valdymas 8 ir naujesnės versijos, tada turite įdiegti operacinės sistemos naujinimą https://support.microsoft.com/en-us/kb/2913751

Tai buvo trikčių šalinimas nustatant Jacarta prieigos raktą CryptoPRO terminalo serveryje, norint pasirašyti dokumentus VTB24 RBS. Jei turite pastabų ar pataisymų, rašykite juos komentaruose.

LLC VTB Capital Broker (VTBC Broker), Profesionalaus vertybinių popierių rinkos dalyvio tarpininkavimo veiklai licencija Nr.045-12014-100000, išduota: 2009-02-10, Profesionalaus vertybinių popierių rinkos dalyvio licencija prekiautojų veiklai Nr. 045-12021-010000 , išduotas: 2009-02-10 Profesionalaus vertybinių popierių rinkos dalyvio licencija vykdyti depozitoriumo veiklą Nr.045-12027-000100, išduota: 2009-02-10

  1. Svetainės ir visų svetainės puslapių (toliau – svetainė) turinys yra skirtas tik informaciniams tikslams. Svetainė nėra ir neturėtų būti laikoma VTBC Broker pasiūlymu pirkti ar parduoti bet kokias finansines priemones ar teikti paslaugas bet kuriam asmeniui. Svetainėje pateikta informacija negali būti laikoma rekomendacija investuoti lėšas, taip pat garantijomis ar pažadais dėl būsimos investicijų grąžos.

    Jokia Svetainėje pateiktoje informacijoje ar medžiagoje nelaikoma ir neturi būti suprantama kaip individualios investavimo rekomendacijos ir/ar VTBK Broker ketinimas teikti konsultavimo investavimo klausimais paslaugas, išskyrus Banko ir klientų sudarytų sutarčių pagrindu. VTBC Brokeris negali garantuoti, kad Svetainėje aprašytos finansinės priemonės, produktai ir paslaugos yra tinkami visiems asmenims, kurie perskaitė tokią medžiagą ir (arba) atitinka jų investavimo profilį. Finansinės priemonės, minimos Svetainės informacinėje medžiagoje, taip pat gali būti skirtos išskirtinai kvalifikuotiems investuotojams. VTBC Brokeris neatsako už finansines ar kitokias pasekmes, kurios gali kilti dėl Jūsų sprendimų dėl informacinėje medžiagoje pateiktų finansinių priemonių, produktų ir paslaugų.

    Prieš naudodamiesi bet kuria paslauga ar įsigydami finansinę priemonę ar investicinį produktą, turite savarankiškai įvertinti paslaugos ir (ar) produkto ekonominę riziką ir naudą, mokestines, teisines, buhalterines sandorio pasekmes, kai naudojatės konkrečia paslauga, arba prieš pirkdami. konkrečią finansinę priemonę ar investicinį produktą, jūsų pasirengimą ir gebėjimą prisiimti tokią riziką. Priimdami investicinius sprendimus, neturėtumėte pasikliauti Svetainėje išsakytomis nuomonėmis, o patys atlikti emitento finansinės padėties ir visos rizikos, susijusios su investavimu į finansines priemones, analizę.

    Nei ankstesnė patirtis, nei kitų finansinė sėkmė negarantuoja ir nenulemia tokių pačių rezultatų ateityje. Vertė arba pajamos iš bet kokių Svetainėje minimų investicijų gali keistis ir (arba) būti paveiktos rinkos sąlygų pokyčių, įskaitant palūkanų normas.

    VTBC Brokeris negarantuoja investicijų, investicinės veiklos ar finansinių priemonių pelningumo. Prieš investuodami, turite atidžiai perskaityti sąlygas ir/ar dokumentus, reglamentuojančius jų įgyvendinimo tvarką. Prieš įsigydami finansines priemones, turite atidžiai perskaityti jų apyvartos sąlygas.

  2. Jokios Svetainėje paminėtos finansinės priemonės, produktai ar paslaugos nėra siūlomi parduoti ar parduoti jokioje jurisdikcijoje, kur tokia veikla prieštarautų vertybinių popierių įstatymams ar kitiems vietiniams įstatymams ir reglamentams arba reikštų, kad „VTBK Broker“ turi būti registruojamas tokioje jurisdikcijoje. Visų pirma, norime informuoti, kad nemažai valstybių įvedė ribojančių priemonių režimą, draudžiantį atitinkamų valstybių gyventojams įsigyti (padėti įsigyti) VTB banko (PJSC) išleistas skolos priemones. VTBC brokeris kviečia įsitikinti, ar turite teisę investuoti į informacinėje medžiagoje nurodytas finansines priemones, produktus ar paslaugas. Taigi, „VTBC Broker“ negali būti laikoma atsakinga jokia forma, jei pažeidžiate jums taikomus draudimus bet kurioje jurisdikcijoje.
  3. Visi skaičiai ir skaičiavimai Svetainėje pateikiami be jokių įsipareigojimų ir tik kaip finansinių parametrų pavyzdys.
  4. Ši svetainė nėra patarimas ir nėra skirta teisinėms, apskaitos, investicijų ar mokesčių konsultacijoms, todėl šiuo atžvilgiu neturėtumėte pasikliauti svetainės turiniu.
  5. „VTBC Broker“ deda pagrįstas pastangas, kad gautų informaciją iš, jos nuomone, patikimų šaltinių. Tačiau „VTBC Broker“ nepateikia jokių pareiškimų, kad informacija ar įvertinimai, esantys svetainėje paskelbtoje informacinėje medžiagoje, yra patikimi, tikslūs ar išsamūs. Bet kokia Svetainės medžiagoje pateikta informacija gali būti pakeista bet kuriuo metu be išankstinio įspėjimo. Bet kokia Svetainėje pateikta informacija ir vertinimai nėra jokios operacijos sąlygos, įskaitant galimus.
  6. „VTBC Broker“ informuoja jus apie galimą interesų konfliktą siūlant Svetainėje svarstomas finansines priemones. Iškyla interesų konfliktas sekančių atvejų: (i) VTBK brokeris gali būti vienos ar kelių atitinkamų finansinių priemonių emitentas (finansinių priemonių platinimo naudos gavėjas) ir VTB asmenų grupės narys (toliau – grupės narys) ir tuo pačiu metu grupės narys teikia tarpininkavimo ir (arba) patikos valdymo paslaugas (ii) grupės narys, teikdamas jiems tarpininkavimo, konsultavimo ar kitas paslaugas, atstovauja kelių asmenų interesams vienu metu ir (arba) (iii) grupės narys turi savo savo interesą atlikti sandorius su finansine priemone ir kartu teikia tarpininkavimo, konsultavimo paslaugas ir (arba) (iv) grupės narys, veikdamas trečiųjų asmenų ar kito grupės nario interesais, palaiko kainas, paklausą, pasiūlą ir (iv) arba) prekybos vertybiniais popieriais ir kitomis finansinėmis priemonėmis apimtis, įskaitant rinkos formuotojo veiklą. Be to, grupės nariai gali turėti ir toliau palaikys sutartinius santykius dėl tarpininkavimo, saugojimo ir kitų profesinių paslaugų teikimo su kitais asmenimis, o ne investuotojai, ir i) grupės nariams gali būti teikiama investuotojus ir grupės narius dominanti informacija. investuotojai neįpareigoti atskleisti tokios informacijos arba naudoti ją vykdant savo įsipareigojimus; ii) paslaugų teikimo sąlygos ir grupės narių atlyginimo už tokių paslaugų teikimą trečiosioms šalims dydis gali skirtis nuo investuotojams teikiamo atlygio sąlygų ir dydžio. Spręsdamas kylančius interesų konfliktus, VTBK Brokeris vadovaujasi savo klientų interesais.
  7. Bet kokie logotipai, išskyrus „VTBC Broker“ logotipus, jei tokie yra pateikti Svetainės medžiagoje, yra naudojami tik informaciniais tikslais ir nėra skirti suklaidinti klientus dėl „VTBC Broker“ teikiamų paslaugų pobūdžio ir specifikos arba gauti papildomos naudos naudojant tokius logotipus, pavyzdžiui, reklamuojant tokių logotipų autorių teisių turėtojų prekes ar paslaugas arba kenkiant jų verslo reputacijai.
  8. Svetainės medžiagoje esantys terminai ir nuostatos turėtų būti aiškinamos tik atitinkamų sandorių ir operacijų ir (arba) vertybinių popierių ir (arba) finansinių priemonių kontekste ir gali ne visiškai atitikti reikšmių, apibrėžtų Rusijos Federacijos teisės aktuose arba kiti taikomi teisės aktai.
  9. „VTBC Broker“ negarantuoja, kad Svetainės ar bet kurio turinio veikimas bus nenutrūkstamas ar be klaidų, kad defektai bus ištaisyti arba kad serveriai, iš kurių teikiama ši informacija, bus apsaugoti nuo virusų, Trojos arklių, kirminų, programinės įrangos. bombų ar panašių daiktų, procesų ar kitų kenksmingų komponentų.
  10. Bet kokios nuomonės, įvertinimai ir prognozės svetainėje yra autorių nuomonės rašymo dieną. Jie nebūtinai atspindi „VTBC Broker“ požiūrį ir gali būti keičiami bet kuriuo metu be išankstinio įspėjimo.

„VTBC Broker“ neatsako už jokius (tiesioginius ar netiesioginius) nuostolius, įskaitant faktinę žalą ir negautą pelną, atsiradusius naudojant Svetainėje esančią informaciją, už negalėjimą naudotis Svetaine ar bet kokiais įsigytais, gautais produktais, paslaugomis ar turiniu. arba saugomi Svetainėje.

Dėmesio! Nuo 2020-01-01 UAB VTB specializuoto depozitoriumo elektroninėje dokumentų valdymo sistemoje kvalifikuoti sertifikatai turėtų būti naudojami tik pagal GOST R 34.10-2012

1. CIPF ir kriptografinių raktų veikimo organizavimo ir saugumo užtikrinimo reikalavimai

Prieš naudodami CIPF ir raktus elektroniniai parašai ir elektroninio parašo tikrinimo raktų sertifikatus, turėtumėte atidžiai perskaityti CIPF ir elektroninio parašo raktų veikimo organizavimo ir saugumo užtikrinimo reikalavimus.

Dokumento pavadinimas Atsisiųsti dokumentą
Saugaus elektroninio parašo priemonių veikimo užtikrinimo instrukcijos (priemonės kriptografinė apsauga informacija) UAB VTB specializuoto depozitoriumo elektroninėje dokumentų valdymo sistemoje Atsisiųsti.pdf
Kvalifikuoto elektroninio parašo ir kvalifikuoto elektroninio parašo priemonių (CIS) naudojimo saugumo užtikrinimo gairės Atsisiųsti.pdf

2. Sertifikavimo institucijų sertifikatai

Sertifikato pavadinimas Atsisiųsti sertifikatą Sertifikatas
galioja nuo:
Rusijos telekomunikacijų ir masinių ryšių ministerijos sertifikatas gus_gost12.cer 06.07.2018
CA vadovo sertifikatas guc.cer 20.07.2012
CA sertifikatas ca-vtbsd_gost12.cer 10.08.2018
CA sertifikatas ca-vtbsd_2017.cer 10.04.2017
CA sertifikatas ca-vtbsd_2015.cer 12.05.2015
CA sertifikatas ca-vtbsd_2013.cer 17.06.2013

3. UAB VTB specializuoto depozitoriumo sertifikavimo centro elektroninių parašų tikrinimo raktų sertifikatų registras.

Sertifikato registro adresas Eikite į sertifikatų registrą
http://ca.site

4. CJSC VTB specializuoto depozitoriumo ir Rusijos Federacijos pensijų fondo įgaliotųjų atstovų elektroninių parašų tikrinimo raktų sertifikatai

CJSC VTB specializuoto depozitoriumo įgaliotų atstovų elektroninių parašų tikrinimo raktų sertifikatai

Rusijos Federacijos pensijų fondo įgaliotųjų atstovų elektroninių parašų tikrinimo raktų sertifikatai

Įgaliotasis atstovas Įgaliotojo atstovo pseudonimas Atsisiųsti sertifikatą Sertifikatas
galioja EDMS:
Prokhorovas Vladimiras Jevgenievičius Pseudonimas = 00002-10

Redaktoriaus pasirinkimas

© 2024 ermake.ru - Apie kompiuterių taisymą - Informacinis portalas