Cryptopro pe o mașină virtuală. Cryptopro nu vede cheia JaCarta, o rezolvăm într-un minut

Acasă / Avarii

Zilele trecute am transferat un server terminal (windows 2003 server x64 standard) pe o mașină virtuală. Contabilii au lucrat cu VLSI pe terminal. Certificatele pentru SBIS sunt stocate pe o unitate flash, aceasta nu este transmisă la mașina virtuală. Boogi-urile sunt nervoase, trebuie făcut ceva:

  1. Am încercat să creez un disc și să copiez certificatele acolo, dar crypto pro nu îl vede discuri locale. Păcat 1
  2. Am transferat Sbis pe o mașină virtuală sub Windows server 2012R2, am transmis o unitate flash (mod sesiune extinsă). A fost detectat ca un disc local. Păcat 2

Apoi am decis să sun la suportul tehnic VLSI (la cuvântul mașină virtuală, consultantul a căzut în stupoare și a început să dea sfaturi ciudate...). La al treilea consultant am primit raspunsul ca doar prin registru (ceea ce nu am vrut sa fac). Ei bine, am început să o fac prin registru...

Și apoi mi-am dat seama că este posibil să conectez o dischetă Eureka))))
Am creat o dischetă folosind HYPER-V MANAGER și am aruncat certificatele acolo. Am deschis crypro pro și m-am asigurat că certificatele sunt vizibile! Se pare că asta ar fi trebuit să se termine, dar nu...
La semnarea sau la „trimiterea chitanței” apare eroarea: cheia de criptare privată nu a fost găsită... Pentru a rezolva această problemă, accesați PANOUL DE CONTROLCryptoPRO CSPSERVICIUȘTERGEȚI PAROLELE STOCATEȘTERGEȚI INFORMAȚII DESPRE SUPLIMENTELE AMOVIBILE UTILIZATE(bifați caseta). Și fericirea vine, dar nu pentru toată lumea... Această procedură trebuie repetată pentru toți utilizatorii care folosesc crypto pro (fie că este vorba de site-uri de achiziții guvernamentale sau SBIS...).

P.S: opțiunea cu registry funcționează destul de bine, dar nu am vrut să o fac!

3 comentarii

  1. Îl rulez pe ESXi 5.5 Windows 2012 R2
    costă crypto pro 3.9
    din anumite motive, după închiderea sbisa, uneori procesul rămâne agățat în memorie, ați întâmpinat o astfel de problemă?
    În acest caz, puteți rula din nou SBIS și se va deschide normal, niciun fișier nu va fi blocat de versiunea anterioară.
    Nu pot să-mi dau seama ce este în neregulă, consumă foarte mult memoria dacă rămân în circulație mai multe copii.

Bună ziua!. În ultimele două zile am avut o sarcină interesantă de a găsi o soluție la această situație, fie că există o problemă fizică sau server virtual, probabil că are bine-cunoscutul CryptoPRO instalat pe el. Conectat la server , care este folosit pentru semnarea documentelor pentru VTB24 DBO. Totul funcționează local pe Windows 10, dar pe platforma serverului Windows Server 2016 și 2012 R2, Cryptopro nu vede cheia JaCarta. Să ne dăm seama care este problema și cum să o rezolvăm.

Descrierea mediului

Există o mașină virtuală pe Vmware ESXi 6.5, așa cum sistem de operare Windows Server 2012 R2 instalat. Serverul rulează CryptoPRO 4.0.9944, cea mai recentă versiune în acest moment. Din rețea hub USB, folosind tehnologia USB over ip, este conectat un dongle JaCarta. Tastați sistemul se pare, dar nu în CryptoPRO.

Algoritm pentru rezolvarea problemelor cu JaCarta

CryptoPRO provoacă foarte des diverse erori în Windows, un exemplu simplu (serviciul de instalare Windows nu a putut fi accesat). Așa arată situația când utilitarul CryptoPRO nu vede certificatul în container.

După cum se vede în utilitarul UTN cheia managerului conectat, este văzut în sistem în carduri inteligente ca un dispozitiv Microsoft Usbccid (WUDF), dar CryptoPRO nu detectează acest container și nu aveți posibilitatea de a instala un certificat. Jetonul era conectat local, totul era la fel. Am început să ne gândim ce să facem.

Motive posibile ale definirii containerului

  1. În primul rând, aceasta este o problemă cu driverele, de exemplu, în Windows Server 2012 R2, în mod ideal, JaCarta ar trebui să fie definit în lista de smart carduri ca JaCarta Usbccid Smartcard și nu Microsoft Usbccid (WUDF)
  2. În al doilea rând, dacă dispozitivul este văzut ca Microsoft Usbccid (WUDF), atunci versiunea driverului poate fi depășită, motiv pentru care utilitățile dumneavoastră nu vor detecta o unitate USB protejată.
  3. Versiune învechită de CryptoPRO

Cum să rezolvi problema că cryptopro nu vede cheia USB?

Am creat o nouă mașină virtuală și am început să instalăm software-ul secvenţial.

Înainte de a instala orice software care funcționează cu unități USB care conțin certificate și chei private. Trebuie NECESAR dezactivați jetonul, dacă este introdus local, apoi dezactivați-l, dacă este în rețea, încheiați sesiunea

  • În primul rând, vă actualizăm sistemul de operare cu toate actualizările disponibile, deoarece Microsoft remediază multe erori și erori, inclusiv drivere.
  • Al doilea punct este, în cazul unui server fizic, să instalați toate cele mai recente drivere pe placa de bază și toate echipamentele periferice.
  • Apoi, instalați Unified JaCarta Client.
  • Instalați cea mai recentă versiune de CryptoPRO

Instalarea unui singur client JaCarta PKI

Client unic JaCarta- Asta utilitate specială de la compania Aladdin, pt funcționare corectă cu jetoane JaCarta. Descărcați cea mai recentă versiune a acesteia produs software, puteți de pe site-ul oficial sau din cloud, dacă dintr-o dată nu îl puteți obține de pe site-ul producătorului.

Apoi, despachetați arhiva rezultată și rulați-o fișier de instalare, pentru arhitectura mea Windows, a mea este pe 64 de biți. Să începem să instalăm driverul Jacarta. Un singur client Jacarta, este foarte ușor de instalat (Îți reamintesc că token-ul tău trebuie să fie dezactivat în momentul instalării). În prima fereastră a asistentului de instalare, faceți clic pe următorul.

Acceptăm contract de licențăși faceți clic pe „Următorul”

Pentru a vă asigura că driverele de simbol JaCarta funcționează corect pentru dvs., trebuie doar să efectuați o instalare standard.

Dacă alegeți „Instalare personalizată”, asigurați-vă că bifați următoarele casete:

  • Șoferii JaCarta
  • Module suport
  • Modul de suport pentru CryptoPRO

După câteva secunde, Jacarta Unified Client este instalat cu succes.

Asigurați-vă că reporniți serverul sau computerul, astfel încât sistemul să vadă cele mai recente drivere.

După instalare JaCarta PKI, trebuie să instalați CryptoPRO, pentru a face acest lucru, accesați site-ul oficial.

https://www.cryptopro.ru/downloads

Momentan cel mai mult ultima versiune CSP CryptoPro 4.0.9944. Rulați programul de instalare, lăsați caseta de selectare „Instalare”. certificate rădăcină" și faceți clic pe "Instalare (recomandat)"

Instalarea CryptoPRO va fi efectuată în fundal, după care veți vedea o propunere de repornire a browserului, dar vă sfătuiesc să reporniți complet.

După repornire, conectați jetonul USB JaCarta. Conexiunea mea se face prin rețea, de pe un dispozitiv DIGI, prin . În clientul Anywhere View, unitatea mea USB Jacarta este detectată cu succes, dar ca Microsoft Usbccid (WUDF) și, în mod ideal, ar trebui să fie definită ca un JaCarta Usbccid Smartcard, dar trebuie să o verificați oricum, deoarece totul poate funcționa așa.

Când am deschis utilitarul Jacarta PKI Unified Client, nu a fost găsit niciun simbol conectat, ceea ce înseamnă că este ceva în neregulă cu driverele.

Microsoft Usbccid (WUDF) este un driver standard Microsoft care este instalat implicit pe diverse jetoane și uneori funcționează, dar nu întotdeauna. sala de operatie sistem Windows implicit, le setează în funcție de arhitectura și setările sale, îmi place personal în acest moment acest lucru nu este necesar. Ceea ce facem este că trebuie să eliminăm driverele Microsoft Usbccid (WUDF) și să instalăm driverele pentru media Jacarta.

Deschide managerul Dispozitive Windows, găsiți articolul „Cititoare de carduri inteligente” faceți clic pe Microsoft Usbccid (WUDF) și selectați „Proprietăți”. Accesați fila „Drifere” și faceți clic pe Dezinstalare

Acceptați să eliminați driverul Microsoft Usbccid (WUDF).

Veți fi notificat că este necesară o repornire a sistemului pentru ca modificările să intre în vigoare;

După repornirea sistemului, puteți vedea instalarea dispozitivului ARDS Jacarta și a driverelor.

Deschideți managerul de dispozitive, ar trebui să vedeți că dispozitivul dvs. este acum identificat ca JaCarta Usbccid Smartcar și dacă mergeți la proprietățile sale, veți vedea că smart cardul jacarta folosește acum versiunea de driver 6.1.7601 de la ALADDIN R.D.ZAO, așa se face. ar trebui să fie.

Dacă deschideți clientul unic Jacarta, veți vedea dvs semnătură electronică, aceasta înseamnă că cardul inteligent este detectat normal.

Deschidem CryptoPRO și vedem că CryptoPRO nu vede certificatul în container, deși toți driverele au fost identificate ca fiind necesare. Mai este un truc.

  1. În sesiunea RDP nu veți vedea jetonul, doar local, așa funcționează jetonul sau nu am găsit cum să-l repar. Puteți încerca să urmați recomandările pentru a rezolva eroarea „Nu se poate conecta la serviciul de gestionare a cardurilor inteligente”.
  2. Trebuie să debifați o casetă în CryptoPRO

ASIGURAȚI-vă că debifați caseta de selectare „Nu utilizați suite de criptare învechite” și reporniți.

După aceste manipulări, CryptoPRO a văzut certificatul meu și smart cardul jacarta a început să funcționeze, puteți semna documente.

De asemenea, puteți vedea dispozitivul dvs. JaCarta în dispozitive și imprimante,

Dacă ești ca mine, simbolul jacarta este setat la mașină virtuală, atunci va trebui să instalați certificatul prin consola mașinii virtuale și, de asemenea, să acordați drepturile asupra acestuia persoanei responsabile. Dacă aceasta server fizic, atunci va trebui să acordați drepturi portului de management, care are și o consolă virtuală.

După ce ați instalat toate driverele pentru jetoanele Jacarta, este posibil să vedeți următorul mesaj de eroare când vă conectați prin RDP și deschideți utilitarul Jacarta PKI Unified Client:

  1. Serviciul de carduri inteligente nu rulează pe computerul local. Arhitectura sesiunii RDP dezvoltată de Microsoft nu prevede utilizarea cheilor media conectate la computerul de la distanță, astfel încât în ​​sesiunea RDP computerul la distanță folosește serviciul smart card al computerului local. De aici rezultă că rularea serviciului smart card în interiorul unei sesiuni RDP nu este suficientă pentru a funcţionare normală.
  2. Serviciul de gestionare a cardurilor inteligente activat calculator local lansat, dar nu este accesibil programului în cadrul sesiunii RDP din cauza Setări Windowsși/sau client RDP.\

Cum să remediați eroarea „Nu se poate conecta la serviciul de gestionare a cardurilor inteligente”.

  • Porniți serviciul de carduri inteligente pe mașina locală cu care inițiați sesiunea acces la distanță. Setează-l pornire automată când pornește computerul.
  • Permiteți utilizarea dispozitivelor și resurselor locale în timpul sesiunii de la distanță (în special carduri inteligente). Pentru a face acest lucru, în dialogul „Conexiune la desktop la distanță”, selectați fila „Resurse locale” din parametri, apoi în grupul „Dispozitive și resurse locale”, faceți clic pe butonul „Mai multe detalii...”, iar în caseta de dialog care se deschide, selectați „Carduri inteligente” și faceți clic pe „OK”, apoi „Conectați”.

  • Asigurați-vă că setările de conexiune RDP sunt sigure. În mod implicit, acestea sunt salvate în fișierul Default.rdp din directorul „Documentele mele”. acest dosar era o linie „redirectsmartcards:i:1”.
  • Asigurați-vă că computer la distanță, la care faceți o conexiune RDP, nu este activat politica de grup
    -[Configurație computer\Șabloane administrative\Componente Windows\Servicii desktop la distanță\Gazdă sesiune Desktop la distanță\Redirecționare dispozitiv și resurse\Nu permite redirecționarea cititorului de carduri inteligente]. Dacă este activat, dezactivați-l și reporniți computerul.
  • Dacă aveți instalat Windows 7 SP1 sau Windows 2008 R2 SP1 și utilizați RDC 8.1 pentru a vă conecta la computere care rulează Control Windows 8 și o versiune ulterioară, atunci trebuie să instalați o actualizare pentru sistemul de operare https://support.microsoft.com/en-us/kb/2913751

Aceasta a fost depanarea pentru configurarea jetonului Jacarta, CryptoPRO pe serverul terminal, pentru semnarea documentelor în VTB24 RBS. Dacă aveți comentarii sau corecturi, scrieți-le în comentarii.

Etapa 1. Trecerea testării (interacțiunea cu circuitul de testare GIS GMP) # Adresa serviciului de testare GIS GMP:
gisgmp.wsdlLocation=http://213.59.255.182:7777/gateway/services/SID0003663?wsdl
gisgmp.wsdlLocation.endPoint=http://213.59.255.182:7777/gateway/services/SID0003663
Această adresă este înregistrată în setările SP În plus, trebuie să o înregistrați în fișierul de setări de înregistrare, specificând valoarea URMĂ. După introducerea valorilor specificate, trebuie să porniți clientul SP și ACC (reporniți dacă a fost deja lansat). În continuare, din ROR sau Aplicația Biroul de Contabilitate/AU pentru plata fondurilor, trebuie să efectuați acțiunea „Creați informații de plată”, dacă controalele sistemului sunt trecute, atunci informațiile despre plată vor fi create. Care va trebui ulterior descărcat.
După încărcare, trebuie să verificați starea utilizând acțiunea „Solicitare stare procesare”. După care informațiile de plată ED trec la starea „Acceptat de GIS GMP” -...

Dat: MSG (mesaje) tabel cu multe intrări.
CREATETABLEmsg(idINTEGERNOTNULLPRIMARYKEY,descriptionCHAR(50)NOTNULL, date_createDATE);
Sarcină:
Este necesar să ștergeți tabelul de date/
Soluţie: Există mai multe modalități de a rezolva această problemă. Mai jos este o descriere și un exemplu pentru fiecare dintre ele.
Cel mai simplu mod ( prima varianta) - executarea operatorului de ștergere a înregistrărilor. Când îl executați, veți vedea rezultatul (cate înregistrări au fost șterse). Un lucru la îndemână atunci când trebuie să știți cu siguranță și să înțelegeți dacă datele corecte au fost șterse. DAR are dezavantaje în comparație cu alte opțiuni de rezolvare a problemei.

DELETE FROMmsg;--Șterge toate rândurile din tabel --Șterge toate rândurile cu data creării „2019.02.01” DELETE FROMmsg WHEREdate_create="2019.02.01";

A doua varianta. Utilizarea operatorului

Alegerea editorului

© 2024 ermake.ru -- Despre repararea PC-ului - Portal de informații