Cryptopro në një makinë virtuale. Cryptopro nuk e sheh çelësin JaCarta, ne e zgjidhim atë në një minutë

Shtëpi / Defektet

Një ditë tjetër transferova një server terminal (server Windows 2003 x64 standard) në një makinë virtuale. Kontabilistët punuan me VLSI në terminal. Certifikatat për SBIS ruhen në një flash drive, ai nuk përcillet në makinën virtuale. Boogies janë nervozë, diçka duhet bërë:

  1. Unë u përpoqa të krijoj një disk dhe të kopjoj certifikatat atje, por crypto pro nuk e sheh atë disqe lokale. Bukur 1
  2. Transferova Sbis në një makinë virtuale nën serverin Windows 2012R2, dërgova një flash drive (modaliteti i sesionit të zgjatur). Ai u zbulua si një disk lokal. Bukur 2

Pastaj vendosa të telefonoja mbështetjen teknike të VLSI (me fjalën makinë virtuale, konsulenti ra në hutim dhe filloi të jepte këshilla të çuditshme...). Tek konsulenti i tretë mora përgjigjen se vetëm përmes regjistrit (që nuk doja ta bëja). Epo, në rregull, fillova ta bëja përmes regjistrit....

Dhe më pas m'u duk, është e mundur të lidhësh një disketë Eureka))))
Krijova një floppy disk duke përdorur HYPER-V MANAGER dhe i hodha certifikatat atje. Hapa crypro pro dhe u sigurova që certifikatat të ishin të dukshme! Duket se kjo duhet të kishte marrë fund, por jo...
Gjatë nënshkrimit ose "dërgimit të faturës" na shfaqet një gabim: çelësi privat i enkriptimit nuk u gjet... Për të zgjidhur këtë problem, shkoni te PANELI I KONTROLLITCryptoPRO CSPSHËRBIMIFSHI FJALËSORËT E RUAJTURFSHI INFORMACIONET RRETH MJETEVE TË HEQSHME TË PËRDORUR(kontrollo kutinë). Dhe lumturia vjen, por jo për të gjithë... Kjo procedurë duhet të përsëritet për të gjithë përdoruesit që përdorin crypto pro (qofshin faqet e prokurimeve qeveritare apo SBIS...).

P.S: opsioni me regjistrin funksionon mjaft mirë, por nuk doja ta bëja!

3 komente

  1. Unë e ekzekutoj atë në ESXi 5.5 Windows 2012 R2
    kushton crypto pro 3.9
    për disa arsye, pas mbylljes së sbisë, ndonjëherë procesi mbetet i varur në kujtesë, a keni hasur në një problem të tillë?
    Në këtë rast, mund të ekzekutoni përsëri SBIS dhe ai do të hapet normalisht, asnjë skedar nuk do të bllokohet nga versioni i mëparshëm.
    Nuk arrij ta kuptoj se çfarë nuk shkon, e ha shumë memorien nëse lihen në punë disa kopje..

Mirëdita!. Dy ditët e fundit kam pasur një detyrë interesante për të gjetur një zgjidhje për këtë situatë, qoftë fizike apo server virtual, ndoshta ka të instaluar në të CryptoPRO-në e njohur. Lidhur me serverin , i cili përdoret për të nënshkruar dokumente për VTB24 DBO. Gjithçka funksionon në nivel lokal në Windows 10, por në platformën e serverit Windows Server 2016 dhe 2012 R2, Cryptopro nuk e sheh çelësin JaCarta. Le të kuptojmë se cili është problemi dhe si ta rregullojmë atë.

Përshkrimi i mjedisit

Ekziston një makinë virtuale në Vmware ESXi 6.5, si sistemi operativ Windows Server 2012 R2 i instaluar. Serveri po ekzekuton CryptoPRO 4.0.9944, versioni më i fundit për momentin. Nga rrjeti qendër USB, duke përdorur teknologjinë USB mbi ip, është lidhur një dongle JaCarta. Kyç në sistem duket, por jo në CryptoPRO.

Algoritmi për zgjidhjen e problemeve me JaCarta

CryptoPRO shumë shpesh shkakton gabime të ndryshme në Windows, një shembull i thjeshtë (shërbimi i instaluesit të Windows nuk mund të aksesohej). Kështu duket situata kur programi CryptoPRO nuk e sheh certifikatën në kontejner.

Siç shihet në programin UTN çelësi i menaxherit i lidhur, ai shihet në sistem në kartat inteligjente si një pajisje Microsoft Usbccid (WUDF), por CryptoPRO nuk e zbulon këtë kontejner dhe nuk keni mundësi të instaloni një certifikatë. Shenja ishte e lidhur lokalisht, gjithçka ishte e njëjtë. Filluam të mendonim se çfarë të bënim.

Arsyet e mundshme me përcaktimin e kontejnerit

  1. Së pari, ky është një problem me drejtuesit, për shembull, në Windows Server 2012 R2, JaCarta në mënyrë ideale duhet të përcaktohet në listën e kartave inteligjente si JaCarta Usbccid Smartcard, dhe jo Microsoft Usbccid (WUDF)
  2. Së dyti, nëse pajisja shihet si Microsoft Usbccid (WUDF), atëherë versioni i drejtuesit mund të jetë i vjetëruar, kjo është arsyeja pse shërbimet tuaja nuk do të zbulojnë një disk USB të mbrojtur.
  3. Versioni i vjetëruar i CryptoPRO

Si ta zgjidhni problemin që cryptopro nuk e sheh çelësin USB?

Ne krijuam një makinë të re virtuale dhe filluam instalimin e softuerit në mënyrë sekuenciale.

Përpara se të instaloni ndonjë softuer që punon me disqet USB që përmbajnë certifikata dhe çelësa privatë. Duhet të DUHETçaktivizoni shenjën, nëse futet në nivel lokal, atëherë çaktivizoni atë, nëse përmes rrjetit, përfundoni seancën

  • Para së gjithash, ne përditësojmë sistemin tuaj operativ me të gjitha përditësimet e disponueshme, pasi Microsoft rregullon shumë gabime dhe defekte, duke përfshirë drejtuesit.
  • Pika e dytë është, në rastin e një serveri fizik, të instaloni të gjithë drejtuesit më të fundit në motherboard dhe të gjitha pajisjet periferike.
  • Më pas, instaloni Klientin e Unified JaCarta.
  • Instaloni versionin më të fundit të CryptoPRO

Instalimi i një klienti të vetëm JaCarta PKI

Klient i vetëm JaCarta- Kjo dobi të veçantë nga kompania Aladdin, për funksionimin e duhur me argumentet JaCarta. Shkarkoni versionin më të fundit të kësaj produkt software, mundeni nga faqja zyrtare e internetit, ose nga cloud, nëse papritur nuk mund ta merrni nga faqja e internetit e prodhuesit.

Më pas, ju shpaketoni arkivin që rezulton dhe e drejtoni atë skedari i instalimit, për arkitekturën time të Windows, imi është 64-bit. Le të fillojmë instalimin e shoferit Jacarta. Një klient i vetëm Jacarta, është shumë i lehtë për t'u instaluar (Ju KUJTOJ se token juaj duhet të çaktivizohet në momentin e instalimit). Në dritaren e parë të magjistarit të instalimit, thjesht klikoni Next.

Ne pranojmë marrëveshje licence dhe klikoni "Next"

Në mënyrë që drejtuesit e tokenit JaCarta të funksionojnë siç duhet për ju, thjesht duhet të kryeni një instalim standard.

Nëse zgjidhni "Instalim me porosi", sigurohuni që të kontrolloni kutitë e mëposhtme:

  • Drejtues JaCarta
  • Modulet mbështetëse
  • Moduli mbështetës për CryptoPRO

Pas disa sekondash, Klienti i Unifikuar i Jacarta është instaluar me sukses.

Sigurohuni që të rindizni serverin ose kompjuterin në mënyrë që sistemi të shohë drejtuesit më të fundit.

Pas instalimit JaCarta PKI, duhet të instaloni CryptoPRO, për ta bërë këtë, shkoni në faqen zyrtare të internetit.

https://www.cryptopro.ru/downloads

Aktualisht më versioni i fundit CryptoPro CSP 4.0.9944. Drejtoni instaluesin, lini kutinë e kontrollit "Instalo". certifikatat rrënjësore" dhe kliko "Instalo (rekomandohet)"

Instalimi i CryptoPRO do të kryhet në sfond, pas së cilës do të shihni një propozim për të rifilluar shfletuesin, por unë ju këshilloj të rindizni plotësisht.

Pas rindezjes, lidhni kodin tuaj JaCarta USB. Lidhja ime është nëpërmjet rrjetit, nga pajisja DIGI, nëpërmjet . Në klientin Anywhere View, disku im Jacarta USB zbulohet me sukses, por si një Microsoft Usbccid (WUDF), dhe në mënyrë ideale duhet të përkufizohet si një Smartcard JaCarta Usbccid, por ju duhet ta kontrolloni gjithsesi, pasi gjithçka mund të funksionojë kështu.

Kur hapa programin Jacarta PKI Unified Client, nuk u gjet asnjë shenjë e lidhur, që do të thotë se ka diçka që nuk shkon me drejtuesit.

Microsoft Usbccid (WUDF) është një drejtues standard i Microsoft që instalohet si parazgjedhje në shenja të ndryshme dhe ndonjëherë funksionon, por jo gjithmonë. salla e operacionit Sistemi Windows si parazgjedhje, i vendos ato në funksion të arkitekturës dhe cilësimeve të tij, mua personalisht më pëlqejnë për momentin kjo nuk është e nevojshme. Ajo që bëjmë është që duhet të heqim drejtuesit e Microsoft Usbccid (WUDF) dhe të instalojmë drejtuesit për median Jacarta.

Hap menaxherin pajisjet Windows, gjeni artikullin "Smart card readers" klikoni në Microsoft Usbccid (WUDF) dhe zgjidhni "Properties". Shkoni te skeda "Drivers" dhe klikoni Uninstall

Pranoni të hiqni drejtuesin e Microsoft Usbccid (WUDF).

Ju do të njoftoheni se kërkohet një rindezje e sistemit që ndryshimet të hyjnë në fuqi.

Pas rindezjes së sistemit, mund të shihni instalimin e pajisjes ARDS Jacarta dhe drejtuesve.

Hapni menaxherin e pajisjes, duhet të shihni që pajisja juaj tani është identifikuar si JaCarta Usbccid Smartcar dhe nëse shkoni te pronat e saj, do të shihni që karta inteligjente jacarta tani po përdor versionin e shoferit 6.1.7601 nga ALADDIN R.D.ZAO, kështu duhet të jetë.

Nëse hapni klientin e vetëm Jacarta, do të shihni tuajën nënshkrim elektronik, kjo do të thotë që karta inteligjente zbulohet normalisht.

Ne hapim CryptoPRO dhe shohim që CryptoPRO nuk e sheh certifikatën në kontejner, megjithëse të gjithë drejtuesit janë identifikuar sipas nevojës. Ka edhe një truk.

  1. Në seancën RDP nuk do ta shihni shenjën tuaj, vetëm në nivel lokal, kështu funksionon token, ose unë nuk kam gjetur se si ta rregulloj atë. Mund të provoni të ndiqni rekomandimet për të zgjidhur gabimin "Nuk mund të lidhet me shërbimin e menaxhimit të kartës inteligjente".
  2. Duhet të zgjidhni një kuti në CryptoPRO

SIGURUAR që të zgjidhni kutinë e zgjedhjes "Mos përdorni paketa të vjetëruara të shifrave" dhe rindezje.

Pas këtyre manipulimeve, CryptoPRO pa certifikatën time dhe karta inteligjente jacarta filloi të funksionojë, ju mund të nënshkruani dokumente.

Ju gjithashtu mund të shihni pajisjen tuaj JaCarta në pajisje dhe printera,

Nëse jeni si unë, simboli jacarta është vendosur në makinë virtuale, atëherë do të duhet të instaloni certifikatën përmes tastierës së makinës virtuale dhe gjithashtu t'i jepni të drejtat për të personit përgjegjës. Nëse kjo server fizik, atëherë do të duhet t'i jepni të drejta portit të menaxhimit, i cili gjithashtu ka një tastierë virtuale.

Kur të keni instaluar të gjithë drejtuesit për shenjat Jacarta, mund të shihni mesazhin e mëposhtëm të gabimit kur lidheni nëpërmjet RDP dhe hapni programin Jacarta PKI Unified Client:

  1. Shërbimi i kartës inteligjente nuk funksionon në makinën lokale. Arkitektura e sesionit RDP e zhvilluar nga Microsoft nuk parashikon përdorimin e mediave kryesore të lidhura me kompjuterin në distancë, kështu që në seancën RDP kompjuteri në distancë përdor shërbimin e kartës inteligjente të kompjuterit lokal. Nga kjo rezulton se funksionimi i shërbimit të kartës inteligjente brenda një sesioni RDP nuk mjafton funksionimin normal.
  2. Shërbimi i menaxhimit të kartave inteligjente aktivizohet kompjuter lokal nisur, por nuk është i aksesueshëm për programin brenda sesionit të RDP për shkak të Cilësimet e Windows dhe/ose klient RDP.\

Si të rregulloni gabimin "Nuk mund të lidhet me shërbimin e menaxhimit të kartës inteligjente".

  • Nisni shërbimin e kartës inteligjente në makinën lokale me të cilën po filloni seancën akses në distancë. Vendoseni atë nisje automatike kur kompjuteri fillon.
  • Lejoni përdorimin e pajisjeve dhe burimeve lokale gjatë sesionit në distancë (veçanërisht kartat inteligjente). Për ta bërë këtë, në dialogun "Lidhja me desktopin në distancë", zgjidhni skedën "Burimet lokale" në parametrat, më pas në grupin "Pajisjet dhe burimet lokale", klikoni butonin "Më shumë detaje..." dhe në dialog. që hapet, zgjidhni "Smart cards" dhe klikoni "OK", pastaj "Connect".

  • Sigurohuni që cilësimet tuaja të lidhjes RDP të jenë të sigurta. Si parazgjedhje, ato ruhen në skedarin Default.rdp në drejtorinë "Dokumentet e mia". këtë skedar kishte një linjë "redirectsmartcards:i:1".
  • Sigurohuni që kompjuter në distancë, me të cilin po bëni një lidhje RDP, nuk është i aktivizuar politikën e grupit
    -[Konfigurimi i kompjuterit\ Modelet Administrative\Përbërësit e Windows\Shërbimet e Desktopit në Largësi\Hostuesi i sesionit të Desktopit në distancë\Ridrejtimi i pajisjes dhe i burimeve\Mos lejo ridrejtimin e lexuesit të kartës inteligjente]. Nëse është i aktivizuar, atëherë çaktivizoni atë dhe rindizni kompjuterin.
  • Nëse keni të instaluar Windows 7 SP1 ose Windows 2008 R2 SP1 dhe jeni duke përdorur RDC 8.1 për t'u lidhur me kompjuterët që funksionojnë Kontrolli i Windows 8 dhe më lart, atëherë duhet të instaloni një përditësim për sistemin operativ https://support.microsoft.com/en-us/kb/2913751

Ky ishte zgjidhja e problemeve për konfigurimin e tokenit Jacarta, CryptoPRO në serverin e terminalit, për nënshkrimin e dokumenteve në VTB24 RBS. Nëse keni ndonjë koment ose korrigjim, ju lutemi shkruani ato në komente.

Faza 1. Kalimi i testimit (ndërveprimi me qarkun e testimit GIS GMP) Adresa e shërbimit të testit GIS GMP:
gisgmp.wsdlLocation=http://213.59.255.182:7777/gateway/services/SID0003663?wsdl
gisgmp.wsdlLocation.endPoint=http://213.59.255.182:7777/gateway/services/SID0003663
Kjo adresë është e regjistruar në cilësimet e SP-së Për më tepër, ju duhet ta regjistroni atë në skedarin e cilësimeve të regjistrimit, duke specifikuar vlerën GJURME. Pasi të keni futur vlerat e specifikuara, duhet të filloni SP-në dhe klientin ACC (rinisni nëse tashmë është nisur, nga aplikacioni ROR ose Zyra e Kontabilitetit/AU për pagesën e fondeve, duhet të kryeni veprimin). “Krijo informacione pagese”, nëse kalohen kontrollet e sistemit, atëherë do të krijohet Informacioni për pagesën. Të cilat më vonë do të duhet të shkarkohen.
Pas ngarkimit, duhet të kontrolloni statusin duke përdorur veprimin "Kërkesë statusin e përpunimit". Pas së cilës Informacioni i Pagesës ED kalon në statusin "Pranuar nga GIS GMP" -…

E dhënë: Tabela MSG (mesazhe) me shumë hyrje.
CREATETABLEMsg(idINTEGERNOTNULLÇELËSI KRYESOR,përshkrimiCHAR(50)NOTNULL, data_createDATE);
Detyra:
Është e nevojshme të pastrohet tabela e të dhënave/
Zgjidhja: Ka disa mënyra për të zgjidhur këtë problem. Më poshtë është një përshkrim dhe shembull i secilit prej tyre.
Mënyra më e lehtë ( opsioni i parë) - ekzekutimi i operatorit të fshirjes së të dhënave. Kur ta ekzekutoni, do të shihni rezultatin (sa regjistrime janë fshirë). Një gjë e dobishme kur duhet të dini me siguri dhe të kuptoni nëse të dhënat e sakta janë fshirë. POR ka disavantazhe në krahasim me opsionet e tjera për zgjidhjen e problemit.

DELETE FROMmsg;--Fshin të gjitha rreshtat në tabelë --Fshin të gjitha rreshtat me datën e krijimit "2019.02.01" FSHI NGA mesazhet WHEREdate_create="2019.02.01";

Opsioni i dytë. Duke përdorur operatorin

Zgjedhja e redaktorit

© 2024 ermake.ru -- Rreth riparimit të PC - Portali informacioni