Kriptopro virtuālajā mašīnā. Cryptopro neredz JaCarta atslēgu, mēs to atrisinām minūtes laikā

Citu dienu es pārsūtīju termināļa serveri (Windows 2003 servera x64 standarts) uz virtuālo mašīnu. Grāmatveži strādāja ar VLSI terminālī. SBIS sertifikāti tiek glabāti zibatmiņas diskā, un tie netiek pārsūtīti uz virtuālo mašīnu. Bugies ir nervozas, kaut kas jādara:

1. Es mēģināju izveidot disku un nokopēt tur esošos sertifikātus, bet crypto Pro to neredz vietējie diski. Slikts 1
2. Es pārsūtīju Sbis uz virtuālo mašīnu zem Windows servera 2012R2, pārsūtīju zibatmiņas disku (pagarinātās sesijas režīms). Tas tika noteikts kā lokālais disks. Trauksme 2

Tad nolēmu piezvanīt uz VLSI tehnisko atbalstu (pie vārda virtuālā mašīna konsultants iekrita stuporā un sāka dot dīvainus padomus...). Pie trešā konsultanta saņēmu atbildi, ka tikai caur reģistru (ko gan negribēju darīt). Nu labi, es sāku to darīt caur reģistru...

Un tad man atklājās, ka ir iespējams pieslēgt disketi Eureka))))
Es izveidoju disketi, izmantojot HYPER-V MANAGER un iemetu tur sertifikātus. Atvēru crypro pro un pārliecinājos, ka ir redzami sertifikāti! Šķiet, ka tam vajadzēja beigties, bet nē...
Parakstot vai “nosūtot kvīti” tiek parādīta kļūda: privātā šifrēšanas atslēga netika atrasta... Lai atrisinātu šo problēmu, dodieties uz VADĪBAS PANELIS — CryptoPRO CSP — SERVISS — DZĒST SAGLABĀTĀS PAROLES — IZDZĒST INFORMĀCIJU PAR IZMANTOTO NOŅEMAMO DATUDIJU(atzīmējiet izvēles rūtiņu). Un laime nāk, bet ne visiem... Šī procedūra ir jāatkārto visiem lietotājiem, kuri izmanto kriptopro (vai tas būtu valsts iepirkumu vietnes vai SBIS...).

P.S: opcija ar reģistru darbojas diezgan labi, bet es negribēju to darīt!

3 komentāri

1. Es to palaižu operētājsistēmā ESXi 5.5 Windows 2012 R2
   maksā crypto pro 3.9
   nez kāpēc pēc sbisa aizvēršanas reizēm process paliek karājoties atmiņā, vai esi saskāries ar tādu problēmu?
   Šajā gadījumā jūs varat palaist SBIS vēlreiz, un tas tiks atvērts normāli, iepriekšējā versija nebloķēs nevienu failu.
   Es nevaru saprast, kas par vainu, tas ļoti apēd atmiņu, ja tiek atstātas vairākas kopijas.

Labdien!. Pēdējās divas dienas man ir bijis interesants uzdevums rast risinājumu šai situācijai, vai ir fiziska vai virtuālais serveris, iespējams, tajā ir instalēts labi zināmais CryptoPRO. Savienots ar serveri , ko izmanto dokumentu parakstīšanai VTB24 DBO. Viss darbojas lokāli operētājsistēmā Windows 10, bet servera platformā Windows Server 2016. un 2012. gada R2, Cryptopro neredz JaCarta atslēgu. Noskaidrosim, kas ir problēma un kā to novērst.

Vides apraksts

Vmware ESXi 6.5, as ir virtuālā mašīna operētājsistēma Instalēta Windows Server 2012 R2. Serveris darbojas CryptoPRO 4.0.9944, jaunākā versija šobrīd. No tīkla USB centrmezgls, izmantojot USB over ip tehnoloģiju, ir pievienots JaCarta dongle. Ievadiet sistēmu šķiet, bet ne CryptoPRO.

Algoritms problēmu risināšanai ar JaCarta

CryptoPRO ļoti bieži izraisa dažādas Windows kļūdas, vienkāršs piemērs (nevarēja piekļūt Windows instalēšanas pakalpojumam). Šādi izskatās situācija, kad CryptoPRO utilīta neredz sertifikātu konteinerā.

Kā redzams UTN utilītprogrammā pārvaldnieka atslēga pieslēgts, tas ir redzams sistēmā viedkartēs kā Microsoft Usbccid (WUDF) ierīce, taču CryptoPRO neatklāj šo konteineru un jums nav iespējas instalēt sertifikātu. Tokens tika pieslēgts lokāli, viss bija tāpat. Sākām domāt, ko darīt.

Iespējamie konteinera definīcijas iemesli

1. Pirmkārt, tā ir draiveru problēma, piemēram, operētājsistēmā Windows Server 2012 R2 JaCarta viedkaršu sarakstā ideālā gadījumā būtu jādefinē kā JaCarta Usbccid viedkarte, nevis Microsoft Usbccid (WUDF).
2. Otrkārt, ja ierīce tiek uzskatīta par Microsoft Usbccid (WUDF), draivera versija var būt novecojusi, tāpēc jūsu utilītas neatklās aizsargātu USB disku.
3. Novecojusi CryptoPRO versija

Kā atrisināt problēmu, ka cryptopro neredz USB atslēgu?

Mēs izveidojām jaunu virtuālo mašīnu un sākām secīgi instalēt programmatūru.

Pirms jebkuras programmatūras instalēšanas, kas darbojas ar USB diskdziņiem, kuros ir sertifikāti un privātās atslēgas. Vajag OBLIGĀTI atspējojiet marķieri, ja tas ir ievietots lokāli, pēc tam atspējojiet to, ja tīklā, pārtrauciet sesiju

• Pirmkārt, mēs atjauninām jūsu operētājsistēmu ar visiem pieejamajiem atjauninājumiem, jo ​​Microsoft novērš daudzas kļūdas un kļūdas, tostarp draiverus.
• Otrais punkts ir fiziska servera gadījumā visu jaunāko draiveru instalēšana mātesplatē un visās perifērijas iekārtās.
• Pēc tam instalējiet Unified JaCarta klientu.
• Instalējiet jaunāko CryptoPRO versiju

Viena JaCarta PKI klienta instalēšana

Viens JaCarta klients-Šo īpaša lietderība no uzņēmuma Aladdin, par pareiza darbība ar JaCarta žetoniem. Lejupielādējiet jaunāko šīs versijas versiju programmatūras produkts, varat no oficiālās vietnes vai no mākoņa, ja pēkšņi nevarat to iegūt no ražotāja vietnes.

Pēc tam izsaiņojiet iegūto arhīvu un palaidiet to instalācijas fails, manai Windows arhitektūrai manējā ir 64 bitu versija. Sāksim instalēt Jacarta draiveri. Viens Jacarta klients, to ir ļoti viegli instalēt (ES ATGĀDINĀJU, ka instalēšanas laikā jūsu marķieris ir jāatspējo). Pirmajā instalēšanas vedņa logā vienkārši noklikšķiniet uz Tālāk.

Mēs pieņemam licences līgums un noklikšķiniet uz "Tālāk"

Lai nodrošinātu, ka JaCarta marķiera draiveri darbojas pareizi, jums jāveic tikai standarta instalēšana.

Ja izvēlaties "Pielāgota instalēšana", noteikti atzīmējiet šādas izvēles rūtiņas:

• JaCarta draiveri
• Atbalsta moduļi
• CryptoPRO atbalsta modulis

Pēc dažām sekundēm Jacarta Unified Client ir veiksmīgi instalēts.

Noteikti restartējiet serveri vai datoru, lai sistēma redzētu jaunākos draiverus.

Pēc uzstādīšanas JaCarta PKI, jums jāinstalē CryptoPRO, lai to izdarītu, dodieties uz oficiālo vietni.

https://www.cryptopro.ru/downloads

Šobrīd visvairāk jaunākā versija CryptoPro CSP 4.0.9944. Palaidiet instalētāju, atstājiet izvēles rūtiņu "Instalēt". saknes sertifikāti un noklikšķiniet uz "Instalēt (ieteicams)"

CryptoPRO instalēšana tiks veikta fons, pēc kura jūs redzēsit ierosinājumu restartēt pārlūkprogrammu, taču iesaku pilnībā atsāknēt.

Pēc atsāknēšanas pievienojiet savu JaCarta USB marķieri. Mans savienojums ir caur tīklu, no DIGI ierīces, izmantojot . Anywhere View klientā mans Jacarta USB disks ir veiksmīgi atklāts, bet kā Microsoft Usbccid (WUDF), un ideālā gadījumā tas būtu jādefinē kā JaCarta Usbccid viedkarte, taču jums tas jebkurā gadījumā ir jāpārbauda, ​​jo viss var darboties tāpat.

Atverot utilītu Jacarta PKI Unified Client, netika atrasts neviens savienots marķieris, kas nozīmē, ka ar draiveriem kaut kas nav kārtībā.

Microsoft Usbccid (WUDF) ir standarta Microsoft draiveris, kas pēc noklusējuma tiek instalēts dažādos marķieros, un dažreiz tas darbojas, bet ne vienmēr. operāciju zāle Windows sistēma pēc noklusējuma iestata tos, ņemot vērā tās arhitektūru un iestatījumus, man personīgi patīk šobrīd tas nav nepieciešams. Mums ir jānoņem Microsoft Usbccid (WUDF) draiveri un jāinstalē Jacarta multivides draiveri.

Atveriet pārvaldnieku Windows ierīces, atrodiet vienumu "Viedkaršu lasītāji" noklikšķiniet uz Microsoft Usbccid (WUDF) un atlasiet "Properties". Dodieties uz cilni "Draiveri" un noklikšķiniet uz Atinstalēt

Piekrītiet noņemt Microsoft Usbccid (WUDF) draiveri.

Jums tiks paziņots, ka ir nepieciešama sistēmas atsāknēšana, lai izmaiņas stātos spēkā.

Pēc sistēmas pārstartēšanas jūs varat redzēt ARDS Jacarta ierīces un draiveru instalēšanu.

Atveriet ierīču pārvaldnieku, jums vajadzētu redzēt, ka jūsu ierīce tagad ir identificēta kā JaCarta Usbccid Smartcar, un, pārejot uz tās rekvizītiem, jūs redzēsit, ka jacarta viedkarte tagad izmanto draivera versiju 6.1.7601 no ALADDIN R.D.ZAO. tam vajadzētu būt.

Atverot vienoto Jacarta klientu, jūs redzēsit savu elektroniskais paraksts, tas nozīmē, ka viedkarte tiek noteikta normāli.

Mēs atveram CryptoPRO, un mēs redzam, ka CryptoPRO neredz sertifikātu konteinerā, lai gan visi draiveri ir identificēti pēc nepieciešamības. Ir vēl viens triks.

1. LAP sesijā jūs neredzēsit savu marķieri, tikai lokāli, tā darbojas, vai arī es neatradu, kā to labot. Varat mēģināt izpildīt ieteikumus, lai novērstu kļūdu “Nevar izveidot savienojumu ar viedkartes pārvaldības pakalpojumu”.
2. Programmā CryptoPRO ir jāatzīmē viena izvēles rūtiņa

NOTEIKTI noņemiet atzīmi no izvēles rūtiņas "Nelietot novecojušus šifru komplektus" un pārstartēt.

Pēc šīm manipulācijām CryptoPRO redzēja manu sertifikātu un jacarta viedkarte sāka darboties, jūs varat parakstīt dokumentus.

Varat arī redzēt savu JaCarta ierīci ierīcēs un printeros,

Ja esat tāds pats kā es, jacarta marķieris ir iestatīts uz virtuālā mašīna, tad jums būs jāinstalē sertifikāts caur virtuālās mašīnas konsoli, kā arī jādod tiesības uz to atbildīgajai personai. Ja šis fiziskais serveris, tad jums būs jāpiešķir tiesības pārvaldības portam, kurā ir arī virtuālā konsole.

Kad esat instalējis visus Jacarta marķieru draiverus, izveidojot savienojumu, izmantojot RDP un atverot utilītu Jacarta PKI Unified Client, var tikt parādīts šāds kļūdas ziņojums:

1. Viedkaršu pakalpojums nedarbojas vietējā datorā. Microsoft izstrādātā LAP sesijas arhitektūra neparedz ar attālo datoru savienoto atslēgu mediju izmantošanu, tāpēc LAP sesijā attālais dators izmanto lokālā datora viedkaršu servisu. No tā izriet, ka nepietiek ar viedkaršu pakalpojuma palaišanu LAP sesijā normāla darbība.
2. Viedkaršu pārvaldības pakalpojums ir ieslēgts lokālais dators palaists, bet nav pieejams programmai LAP sesijas ietvaros Windows iestatījumi un/vai LAP klients.\

Kā novērst kļūdu “Nevar izveidot savienojumu ar viedkaršu pārvaldības pakalpojumu”.

• Sāciet viedkartes pakalpojumu vietējā datorā, ar kuru sākat sesiju attālināta piekļuve. Iestatiet to automātiska palaišana kad dators startē.
• Atļaut attālās sesijas laikā izmantot vietējās ierīces un resursus (jo īpaši viedkartes). Lai to izdarītu, dialoglodziņā "Attālās darbvirsmas savienojums" parametros atlasiet cilni "Vietējie resursi", pēc tam grupā "Vietējās ierīces un resursi" noklikšķiniet uz pogas "Papildinformācija..." un dialoglodziņā kas tiek atvērts, atlasiet "Viedkartes" un noklikšķiniet uz "OK", pēc tam uz "Savienot".

• Pārliecinieties, vai jūsu RDP savienojuma iestatījumi ir droši. Pēc noklusējuma tie tiek saglabāti failā Default.rdp, kas atrodas direktorijā "Mani dokumenti". šo failu tur bija rinda "redirectsmartcards:i:1".
• Pārliecinieties, ka attālais dators, ar kuru veidojat LAP savienojumu, nav aktivizēts grupas politika
  -[Datora konfigurācija\Administratīvās veidnes\Windows komponenti\Attālās darbvirsmas pakalpojumi\Attālās darbvirsmas sesijas resursdators\Ierīču un resursu novirzīšana\Neatļaut viedkaršu lasītāja novirzīšanu]. Ja tas ir iespējots, atspējojiet to un restartējiet datoru.
• Ja jums ir instalēta Windows 7 SP1 vai Windows 2008 R2 SP1 un jūs izmantojat RDC 8.1, lai izveidotu savienojumu ar datoriem, kuros darbojas Windows vadība 8 un jaunāka versija, tad jums ir jāinstalē operētājsistēmas atjauninājums https://support.microsoft.com/en-us/kb/2913751

Šī bija problēmu novēršana, lai termināļa serverī iestatītu Jacarta marķieri, CryptoPRO, lai parakstītu dokumentus VTB24 RBS. Ja jums ir kādi komentāri vai labojumi, lūdzu, ierakstiet tos komentāros.

1. posms. Nokārtota pārbaude (mijiedarbība ar GIS GMP testa ķēdi) #GIS GMP testa pakalpojuma adrese:
gisgmp.wsdlLocation=http://213.59.255.182:7777/gateway/services/SID0003663?wsdl
gisgmp.wsdlLocation.endPoint=http://213.59.255.182:7777/gateway/services/SID0003663
Šī adrese ir reģistrēta SP iestatījumos Turklāt jums tā jāreģistrē reģistrēšanas iestatījumu failā, norādot vērtību TRACE. Pēc norādīto vērtību ievadīšanas jums ir jāstartē SP un ACC klients (restartējiet, ja tas jau ir palaists) Tālāk, no ROR vai Grāmatvedības biroja/AU Pieteikuma līdzekļu samaksai, jums jāveic darbība “Izveidot maksājuma informāciju”, ja sistēmas vadīklas ir izietas, tiks izveidota Informācija par maksājumu. Kas vēlāk būs jāizkrauj.
Pēc augšupielādes jums jāpārbauda statuss, izmantojot darbību “Pieprasīt apstrādes statusu”. Pēc tam ED maksājumu informācija pārslēdzas uz statusu “Pieņemts GIS GMP” -…

Ņemot vērā: MSG (ziņojumu) tabula ar daudziem ierakstiem.
CREATETABLEmsg(idINTEGERNOTNULLPRIMARY KEY,descriptionCHAR(50)NOTNULL, date_createDATE);
Uzdevums:
Ir nepieciešams notīrīt datu tabulu/
Risinājums: Ir vairāki veidi, kā atrisināt šo problēmu. Tālāk ir sniegts katra no tiem apraksts un piemērs.
Vieglākais veids ( pirmais variants) - ieraksta dzēšanas operatora izpilde. Kad jūs to izpildīsit, jūs redzēsit rezultātu (cik ierakstu tika izdzēsti). Ērta lieta, kad noteikti jāzina un jāsaprot, vai ir dzēsti pareizie dati. BET ir trūkumi, salīdzinot ar citām problēmas risināšanas iespējām.

DELETE FROMmsg;--Dzēš visas tabulas rindas --Dzēš visas rindas ar izveides datumu "2019.02.01" DELETE FROMmsg WHEREdate_create = "2019.02.01";

Otrais variants. Izmantojot operatoru