کلید سخت افزاری پیدا نشد. پورت USB کار نمی کند

در ادامه مبحث اتصال به EGAIS به سراغ قسمت عملی موضوع می رویم. متاسفانه، توسعه دهندگان سیستم در حال تغییر قوانین و مشخصات فنیبه معنای واقعی کلمه در حال حرکت زمانی که توسعه‌دهندگان به‌طور غیرمنتظره‌ای فهرست مرورگرهای پشتیبانی‌شده را فقط به IE محدود کردند، این مواد تقریباً آماده بود، و آنها مجبور شدند مواد نهایی را دوباره انجام دهند. بنابراین، با وجود این واقعیت که همه مقالات ما لزوماً در عمل آزمایش می شوند، ممکن است چنین شود این اطلاعاتمعلوم می شود که نادرست یا قدیمی است، در عین حال ما سعی خواهیم کرد به سرعت پشتیبانی کنیم این موادبه روز.

قبل از هر چیز، مطمئن شوید که رایانه شما الزامات سیستم را برای نصب ماژول حمل و نقل برآورده می کند. به طور خاص، شما باید ویندوز 7 یا بالاتر را اجرا کنید و اینترنت اکسپلورر 9 یا بالاتر همانطور که می بینید، در صورت استفاده از آخرین نسخه های سیستم عامل و به روز رسانی منظم سیستم، هیچ چیز خاصی از سیستم مورد نیاز نیست - شما از قبل همه چیز مورد نیاز خود را دارید، در غیر این صورت باید نرم افزار را مطابقت دهید. شما نیز نیاز خواهید داشت نصب جاوا 8، که برای عملکرد ماژول حمل و نقل مورد نیاز است.

نصب نرم افزار کار با کلید رمزنگاری JaCarta

همانطور که قبلاً گفتیم، کلید رمزنگاری JaCarta مورد استفاده در سیستم حاوی دو مخزن GOST و PKI است که برای کار با هر یک از آنها نیاز به نرم افزار مخصوص به خود است که می توان آن را جداگانه دانلود و نصب کرد، همچنین یک کلاینت واحد وجود دارد که همه چیز را با هم ترکیب می کند. ابزار لازمدر یک بسته

بیایید به صفحه http://www.aladdin-rd.ru/support/downloads/jacarta/ برویم و نگاهی به لیست نرم افزارهای ارائه شده بیندازیم. اولین در لیست ارائه شده است Single Client JaCarta و JaCarta SecurLogon 2.7.0.1226به نظر ما، این بیشترین است راه حل مناسبو دلیلی برای امتناع از آن وجود ندارد. بر در حال حاضر مشتری مجرد ویندوز 10 را پشتیبانی نمی کند، بنابراین اگر از این سیستم عامل استفاده می کنید، باید بسته ها را دانلود و نصب کنید JaCarta GOST برای ویندوزو JaCarta PKI برای ویندوز.

در واقع نصب نرم افزار مشخص شده به روش معمول انجام می شود و هیچ مشکلی ایجاد نمی کند.

پس از نصب نرم افزار، کلید رمز را متصل می کنیم و مطمئن می شویم که در سیستم شناسایی شده و تمامی درایورهای لازم نصب شده است.

اخذ آزمون CEP

اگر هنگام خرید یک کلید رمزنگاری، بلافاصله یک کلید واجد شرایط دریافت نکردید امضای الکترونیک(CEP)، که ما قویاً توصیه می کنیم، می توانید از CEP آزمایشی در حین راه اندازی و آزمایش استفاده کنید. برای این کار به صفحه http://egais.ru/testkey/innkpp رفته و TIN و KPP سازمان را وارد کنید.

تنها چیزی که در این صفحه به ما علاقه دارد پیوندی به ژنراتور است، آن را دانلود کنید.

ما آن را راه اندازی می کنیم، فیلدهای مورد نیاز را پر می کنیم و روی Generate کلیک می کنیم، کلید از ذخیره سازی GOST رمز عبور می خواهد، به طور پیش فرض 0987654321 است، آن را وارد کنید و منتظر بمانید تا درخواست ایجاد شود. تنها ظرافت در کیفیت است آدرس پستیباید موردی را که برای ثبت نام در حساب شخصی FSRAR خود استفاده کرده اید، مشخص کنید.

ما درخواست دریافت شده را در سایت آپلود می کنیم، فراموش نکنید قبل از کلیک روی دکمه، فایل درخواست را انتخاب کنید دانلود کنید و ادامه دهید.

حالا می‌توانید ناهار بخورید یا کارهای دیگری انجام دهید، گواهی در مدتی تولید می‌شود و از طریق ایمیل ارسال می‌شود. آن را در هر مکان مناسبی دانلود کنید و با استفاده از ابزار ژنراتور روی کلید بنویسید.

سپس JaCarta Unified Client یا ابزار کار با ذخیره سازی GOST را اجرا کنید و مطمئن شوید که ضبط گواهی CEP با موفقیت انجام شده است.

تولید کلید RSA

پس از دریافت CEP، باید گواهی هایی را برای فروشگاه های خرده فروشی تولید کنید. برای انجام این کار، به صفحه https://service.egais.ru/checksystem بروید و روی دکمه کلیک کنید شرایط و ضوابط را بخوانید و مطابقت آنها را بررسی کنید، یک صفحه تأیید ظاهر می شود سیستم مورد نیاز. متاسفانه راه دیگری وجود ندارد منطقه شخصینه، و شما باید هر بار چک کنید، خوشبختانه نیازی به بازدید زیاد ندارید.

اگر تمام الزامات نرم افزار را برآورده کرده اید، باید دو چک پوینت اول را با موفقیت پشت سر بگذارید. به هر حال، ذکر در مورد اول بسیار جالب است نقطه ویندوز XP، از نظر تئوری می توانید سعی کنید یک ماژول حمل و نقل را بر اساس آن راه اندازی کنید.

اضافه.از تاریخ 13/12/15، ویندوز XP SP3 به طور رسمی به لیست سیستم های پشتیبانی شده اضافه شد.

مرحله بعدی نصب ماژول است Fsrar-Crypto 2، برای انجام این کار، به سادگی نصب کننده را از لینک دانلود و اجرا کنید.

پس از آن با تکرار یک بار دیگر چک، در نهایت به حساب شخصی خود خواهید رسید. برای انجام این کار ابتدا باید یک کلید RSA برای اتصال ایمن دریافت کنید، به قسمتی به همین نام بروید و خروجی مورد نظر را انتخاب کنید. لطفاً توجه داشته باشید که هر کلید باید در رمز مخصوص به خود نوشته شود و کل این عملیات را می توان در یک رایانه انجام داد.

فرآیند تا حد امکان ساده است. یک فروشگاه خرده فروشی را انتخاب کنید و کلیک کنید کلید تولید کنید، سپس رمز عبور ذخیره سازی PKI را به طور پیش فرض 11111111 وارد کنید، پس از آن کلید تولید شده و در توکن نوشته می شود.

پس از نوشتن موفقیت آمیز کلید، توکن کاملاً آماده استفاده است و می توانید نسبت به نصب ماژول حمل و نقل اقدام کنید.

نصب ماژول حمل و نقل

برای دریافت ماژول حمل و نقل، دوباره به حساب شخصی خود بروید. لطفا توجه داشته باشید که دو نسخه از ماژول حمل و نقل وجود دارد: تست و تولید. تمام داده های منتقل شده از طریق UTM کار در سیستم اطلاعات خودکار دولت واحد ثبت می شود و استفاده از آن برای بررسی و آزمایش کار غیرقابل قبول است. در این مرحله باید یک ماژول حمل و نقل آزمایشی را نصب کنید و تنها پس از اینکه کل سیستم را پیکربندی کردید و از کارکرد آن مطمئن شدید، باید ماژول حمل و نقل را مجدداً به نسخه کار خود نصب کنید.

دانلود توزیع مورد نیازو نصب را شروع کنید، مرحله اول نصب نباید مشکل خاصی ایجاد کند.

اما پس از آن به یک کلید رمزنگاری و مقدار مشخصی توجه نیاز خواهید داشت. اول از همه، ایده خوبی است که یک مکان دائمی برای کلید رمزنگاری پیدا کنید، زیرا در صورت مفقود شدن، ماژول حمل و نقل بارگیری نمی شود و خدمات آن باید به صورت دستی شروع شود.

پس از باز کردن بسته بندی فایل های لازمیک پایانه حمل و نقل نصب خواهد شد که از فایل های رمزگذاری شده استفاده می کند و به یک کلید نیاز دارد. ابتدا، نصب کننده از شما رمز عبور ذخیره سازی PKI (11111111) را می خواهد و از شما می خواهد که یک کلید RSA را انتخاب کنید. این برای ایجاد یک ارتباط امن با سرورهای EGAIS ضروری است.

کد گواهی را به خاطر بسپارید، این شناسه FSRAR شما است، بعداً به آن نیاز خواهید داشت، هنگام راه اندازی نرم افزار حسابداری کالا، همچنین می توانید همیشه آن را در ویژگی های گواهی مشاهده کنید.

سپس باید رمز عبور ذخیره سازی GOST (0987654321) را مشخص کنید که حاوی EPC است که برای احراز هویت داده های ارسال شده از طرف سازمان شما لازم است.

پس از آن نصب به مرحله نهایی می رود، در این مرحله نصب کننده به سرورهای EGAIS متصل می شود، داده های لازم را دریافت می کند و پیکربندی اولیه نرم افزار را برای یک کلاینت خاص انجام می دهد. متعاقباً، کار با این ماژول حمل و نقل تنها در صورتی امکان‌پذیر خواهد بود که کپی کلید رمزنگاری را داشته باشید که نصب با آن انجام شده است.

می توانید با تایپ آدرس IP یا نام میزبان که پورت 8080 را نشان می دهد، عملکرد ماژول حمل و نقل را بررسی کنید.

راه اندازی نرم افزار موجودی

در مثال ما از نرم افزار حسابداری موجودی سیستم 1C:Enterprise استفاده می کنیم، اگر از محصولات نرم افزاری سایر سازندگان استفاده می کنید، سپس تماس بگیرید مستندات فنیبر روی آنها

اول از همه، شما باید پیکربندی را به روز کنید نسخه فعلیبا پشتیبانی EGAIS، امروزه پیکربندی تایید شده برای EGAIS 1C است: خرده فروشی، اما کار با EGAIS در مدیریت تجارت نیز پشتیبانی می شود. در آینده، همه نمونه‌ها به 1C: Retail 1.0 اشاره خواهند کرد، با این حال، سایر تنظیمات 1C به روشی یکسان پیکربندی شده‌اند، تفاوت‌ها ناچیز است.

پس از به روز رسانی پیکربندی، به پارامترهای حسابداری و در تب بروید حسابداری الکلکادر را علامت بزنید محصولات الکلی را در نظر بگیرید.

سپس لینک زیر را دنبال کنید ماژول های حمل و نقل و یک راه اندازی برای کار با UTM ما ایجاد کنید. شما می توانید نام را خودسرانه انتخاب کنید، باید FSRAR ID خود را به درستی نشان دهید و آدرس شبکه UTM. یادآوری می کنیم که شناسه FSRAR را می توان در شماره گواهی کلید RSA یافت.

در زیر لینک دوم را دنبال می کنیم ماژول های حمل و نقل استفاده شدهو ماژول حمل و نقل مورد استفاده در این پریز را نشان دهید. بیایید توضیح دهیم، کتاب مرجع ماژول های حمل و نقل را ذخیره کنیدحاوی اطلاعاتی در مورد تمام UTM ها در تمام فروشگاه های خرده فروشی است، شما باید مورد نیاز خود را از این لیست انتخاب کنید. این تنظیمدر ثبت اطلاعات ثبت می کند که محل فروش را پیوند می دهد (فروشگاه از نظر 1C: خرده فروشی)، وجود، موجودیتو UTM مربوط به آنها.

در نهایت، بیایید به تنظیم برنامه بپردازیم، زیرا در ابتدای کار با EGAIS باید اغلب داده ها را درخواست کنید، ما این کار را هر 30 ثانیه تکرار می کنیم، متعاقباً این مقدار باید مطابق با نیازهای واقعی تنظیم شود.

در نهایت، نگاهی به برگه بیندازید تبادل اطلاعاتو مطمئن شوید که فعال است و کاربر برای انجام کارهای روتین مشخص شده است.

انجام همه کارها تنظیمات لازمبرنامه را مجدداً راه اندازی کنید، اکنون ظاهر می شود گزینه جدیدمنو - EGAIS. هدف از موارد فرعی کاملاً مشخص است و کار با آنها بصری است و نباید برای کسی مشکل ایجاد کند. کاربر مطمئن 1C.

با این حال، قبل از شروع کار، باید دایرکتوری های طرف مقابل و موارد خود را با طبقه بندی کننده های سازمان ها و اقلام مقایسه کنید. محصولات الکلی EGAIS. برای انجام این کار، به آیتم منوی مربوطه بروید و درخواست را با نشان دادن TIN طرف مقابل تکمیل کنید. برای به دست آوردن طبقه بندی کننده محصولات الکلی، باید TIN سازنده یا وارد کننده را مشخص کنید. به این نکته باید توجه داشت توجه ویژه: این TIN سازنده (واردکننده) است نه تامین کننده.

سپس، پس از دریافت طبقه‌بندی‌کننده درخواستی، باید آن را با داده‌های دایرکتوری‌های برنامه مقایسه کنید، موارد مناسب را در طبقه‌بندی (سمت چپ) و دایرکتوری (راست) انتخاب کنید و دکمه را فشار دهید مقایسه کنید. موارد منطبق با رنگ سبز برجسته شده اند.

همانطور که می بینید، هیچ چیز پیچیده ای در اجرای عملی EGAIS وجود ندارد. اکنون، پس از اطمینان از اینکه همه چیز همانطور که باید کار می کند، فراموش نکنید که یک EPC کار (اگر قبلاً این کار را انجام نداده اید) بگیرید و UTM را از آزمایش تا کار دوباره نصب کنید.

برای کار صحیح در سیستم EGAIS، باید به حساب شخصی سازمان در وب سایت رسمی دسترسی پیدا کنید. در حال حاضر در این مرحله، بسیاری از کاربران با مشکلات جدی مواجه می شوند. یکی از آنها این است که وب سایت EGAIS کلید را نمی بیند.

به احتمال زیاد دلایل

ممکن است دلایل مختلفی برای بروز این مشکل وجود داشته باشد. اغلب به دلیل یافتن رمز نمی توان مشکلات فنیبا کامپیوتر، کمبود درایور یا افزونه های ضروری. چگونه هر یک از این مشکلات را حل کنیم؟

رسانه نامعتبر درج شد

بسیاری از کارآفرینان کلید جاکارتا را با امضای الکترونیکی برای ثبت اظهارنامه با FSRAR اشتباه می گیرند و سعی می کنند با استفاده از دومی وارد حساب شخصی خود شوند. راه های مختلفی برای بررسی اینکه آیا رسانه درست را وارد کرده اید وجود دارد.

• گواهی امضای الکترونیکی صادر شده توسط مرکز صدور گواهینامه را بررسی کنید. باید نشان دهد شماره سریالنوع JC-xxxxxxxxx و نوع رسانه Jacarta PKI/GOST.
• Jacarta Unified Client را باز کنید. اگر فلش کارت شناسایی شد، اما نشانه های متصل در پنجره برنامه نمایش داده نشد، احتمالا از رسانه اشتباه استفاده می کنید.

اگر هنوز egais را خریداری نکرده اید، جاکارتا با امضای الکترونیکی را از کجا می توانید تهیه کنید؟ با مرکز صدور گواهی در منطقه خود که مجاز به فروش CEP از این نوع است تماس بگیرید.

درایور کلید سخت افزاری egais نصب نشده است

شاید شما در حال تلاش برای استفاده هستید کلید egais، رانندهکه هنوز نصب نشده است. وقتی برای اولین بار به جاکارتا متصل می شوید، این اتفاق می افتد نصب اتوماتیکبرنامه های اصلی این رویه استانداردبرای هر فلش کارت جدید، که از 1 تا 5 دقیقه طول می کشد.

پس از اتمام نصب، یک اعلان نشان دهنده اتمام موفقیت آمیز در گوشه سمت راست پایین ظاهر می شود.

سعی نکنید قبل از ظاهر شدن درایورها وارد حساب شخصی خود شوید - رایانه شما در حال حاضر هنوز با امضای الکترونیکی ارتباط برقرار نکرده است!

"Unified Jacarta Client" نصب نشده است

این برنامه توسط توسعه دهنده توکن منتشر شده است و باید نصب شود. می توانید آن و سایر درایورهای رسانه ایمن را در وب سایت سازنده نشانه علاءالدین - RD دانلود کنید.

پورت USB کار نمی کند

دو راه حل وجود دارد:

• توکن را در پورت دیگری قرار دهید و دوباره اسکن را اجرا کنید.
• بررسی کنید که پورت USB به درستی کار می کند.

برای بررسی، هر فلش کارت کار دیگری را به USB وصل کنید. اگر آن نیز شناسایی نشد، پس مشکل در USB است. صحبت کنید متخصص فنیسازمان شما یا یک تعمیرکار

وقتی رسانه جاکارتا به درستی در رایانه قرار می گیرد، نشانگر روی جعبه آن روشن می شود. بسته به مدل، ممکن است سبز یا نارنجی باشد. اگر نشانگر خاموش باشد، کلید توسط egais پیدا نمی شود زیرا متصل نیست.

افزونه Rutoken EDS 2.0 غیرفعال است

هنگامی که سعی می کنید وارد شوید، ممکن است پیامی در مورد افزونه کتابخانه احراز هویت وب Rutoken در پایین صفحه مرورگر ظاهر شود. این نرم افزار توسط FSRAR ارائه شده است، ایمن بوده و برای عملکرد صحیح سایت ضروری است. برای اجرا، روی "اجازه دادن" در پنجره پاپ آپ کلیک کنید و سپس دوباره بررسی را تکرار کنید.

چگونه از کلید سخت افزاری EGAIS به درستی استفاده کنیم؟

بنابراین، اولین مشکلات حل شده است و شما با موفقیت وارد حساب شخصی خود شده اید. چگونه از تکرار جلوگیری کنیم موقعیت های مشابه? EPC را فقط برای کار وارد کنید و برای جلوگیری از داغ شدن بیش از حد رسانه از آن در مواقع دیگر استفاده نکنید. قبل از شروع کار، همیشه نشانگر را بررسی کنید - این نشان می دهد که نشانه درست کار می کند.

برای شروع کار در سیستم EGAIS، باید اتصال و پیکربندی کنید کلید سخت افزاری JaCarta PKI/GOST SE یا آنالوگ Rutoken 2.0. کلیدها به شما امکان می دهند کشف کنید رسانه خارجی(خود جاکارتا یا روتوکن) به ComputerTueter و استفاده از این کلیدها برای برقراری ارتباط بین سرورهای EGAIS و کاربر. فقط مشترکی که به درستی متصل است می تواند به اتصال رمزگذاری شده به وب سایت EGAIS دسترسی داشته باشد.
کلید رمز به وب سایت EGAIS دسترسی به CEP می دهد و گواهی دریافت شده را شناسایی می کند. اگر اتصال مشترک به اشتباه انجام شده باشد، اتصال وجود نخواهد داشت. در نتیجه، مشتری نمی تواند به حساب کاربری دسترسی پیدا کند و از آن استفاده کند.

کجا میتونم بخرمش؟

خرید یک کلید رمزنگاری سخت افزاری از طریق مرکز معتبر Kaluga Astral امکان پذیر است. ما به شما کمک می کنیم برنامه را نصب کنید و رسانه Rutoken 2.0 را پیکربندی کنید. اپراتور ارائه دهنده رمزنگاری خود را دارد. امضای CEP را ممکن می سازد اسناد الکترونیکیو وارد پورتال EGAIS شوید.
سند فقط در صورتی خوانده می شود که نصب صحیحگواهی انطباق. در غیر این صورت، برنامه نمی تواند جزئیات کاربر را شناسایی کند و ارتباطی با EGAIS وجود نخواهد داشت.
تیم متخصص ما به شما کمک می کند تا از چنین شرایطی جلوگیری کنید. ما از خرید تا راه اندازی و وارد کردن مشخصات شما در سیستم خدمات ارائه می دهیم. اگر شما رمز را خودتان متصل کرده باشید، اما هیچ ارتباطی با EGAIS وجود ندارد، ما کمک می‌کنیم.

EGAIS کلید، دلایل را پیدا نمی کند

فهرست علل مشکلات EGAIS:

• رسانه به کامپیوتر متصل نیست.
• درایور Rutoken 2.0 نصب نشده است.
• نسخه درایور برای سیستم مناسب نیست.
• افزونه Rutoken EDS 2.0 شامل نمی شود.
• پلاگین قدیمی

در چنین شرایطی، سیستم نمی تواند کلید را تشخیص دهد و شروع به کار کند عملکرد صحیح. برای تجزیه و تحلیل خطا، یک آزمایش اولیه انجام دهید.
دوباره نگاه کنید تا ببینید آیا Rutoken EDS 2.0 در رایانه شخصی قرار داده شده است یا خیر. LED سبز روی دستگاه رمزنگاری باید روشن باشد. این کارکرد آن را تایید می کند. آخرین درایورها را دوباره نصب کنید. می توانید آنها را در rutoken.ru/support/download/drivers-for-windows/ دانلود کنید. شناسه ایمیل باید در تنظیمات کنترل پنل قابل مشاهده باشد. کادر کنار پنجره پشتیبانی را علامت بزنید.
مسیر:
پانل کنترل شناسه الکترونیکی → "اداره" → "اطلاعات" → پنجره "پشتیبانی شده".

عصر بخیر!. در دو روز گذشته من یک کار جالب برای یافتن راه حلی برای این وضعیت داشتم، چه فیزیکی و چه وجود داشته باشد سرور مجازی، احتمالاً CryptoPRO معروف را روی آن نصب کرده است. به سرور متصل شد ، که برای امضای اسناد استفاده می شود VTB24 DBO. همه چیز به صورت محلی در ویندوز 10 کار می کند، اما روشن است پلت فرم سرور ویندوز سرور 2016 و 2012 R2، Cryptopro کلید JaCarta را نمی بیند. بیایید بفهمیم مشکل چیست و چگونه آن را برطرف کنیم.

توصیف محیط

یک ماشین مجازی روشن است Vmware ESXi 6.5، به عنوان سیستم عاملویندوز سرور 2012 R2 نصب شده است. سرور در حال اجرا CryptoPRO 4.0.9944، آخرین نسخه در حال حاضر است. با USB شبکههاب، با استفاده از فناوری USB over ip، یک دانگل JaCarta متصل می شود. در سیستم کلید کنید به نظر می رسد، اما نه در CryptoPRO.

الگوریتم حل مسائل با جاکارتا

CryptoPRO اغلب تماس می گیرد خطاهای مختلفدر ویندوز، یک مثال ساده (دسترسی به سرویس نصب کننده ویندوز امکان پذیر نیست). زمانی که ابزار CryptoPRO گواهی را در ظرف نمی بیند، وضعیت به این صورت است.

همانطور که در ابزار UTN دیده می شود کلید مدیرمتصل است، در کارت های هوشمند در سیستم قابل مشاهده است به عنوان مایکروسافت Usbccid (WUDF) دستگاه، اما CryptoPRO این ظرف را شناسایی نمی کند و شما فرصت نصب گواهی را ندارید. توکن به صورت محلی وصل شد، همه چیز یکسان بود. شروع کردیم به فکر کردن در مورد اینکه چه کنیم.

دلایل احتمالی با تعریف ظرف

1. اولاً، این یک مشکل در درایورها است، به عنوان مثال، در ویندوز سرور 2012 R2، JaCarta باید در لیست کارت های هوشمند به طور ایده آل به عنوان JaCarta Usbccid Smartcard تعریف شود و نه Microsoft Usbccid (WUDF)
2. در مرحله دوم، اگر دستگاه به عنوان مایکروسافت Usbccid (WUDF) دیده شود، ممکن است نسخه درایور قدیمی باشد، به همین دلیل است که برنامه های کاربردی شما یک دستگاه محافظت شده را شناسایی نمی کنند. دستگاه ذخیره سازی USB.
3. نسخه قدیمی CryptoPRO

چگونه مشکل را حل کنیم که cryptopro کلید USB را نمی بیند؟

ما یک ماشین مجازی جدید ایجاد کردیم و شروع به نصب نرم افزار به صورت متوالی کردیم.

قبل از نصب هر کدام نرم افزارکار با درایوهای USB حاوی گواهی و کلیدهای خصوصی. نیاز به لزوماتوکن را غیرفعال کنید، اگر به صورت محلی درج شده است، آن را غیرفعال کنید، اگر در شبکه است، جلسه را خاتمه دهید

• اول از همه، ما سیستم عامل شما را به روز می کنیم، همه به روز رسانی های موجود، از آنجایی که مایکروسافت بسیاری از خطاها و اشکالات از جمله درایورها را برطرف می کند.
• نکته دوم در مورد سرور فیزیکی نصب تمام آخرین درایورها بر روی مادربرد و تمامی تجهیزات جانبی است.
• سپس، Unified JaCarta Client را نصب کنید.
• آخرین نسخه CryptoPRO را نصب کنید

نصب یک کلاینت JaCarta PKI

مشتری جاکارتا مجرد- این ابزار ویژهاز شرکت علاءالدین، برای عملکرد مناسببا توکن های JaCarta آخرین نسخه این را دانلود کنید محصول نرم افزاری، می توانید از وب سایت رسمی یا از ابر، اگر به طور ناگهانی نتوانستید آن را از وب سایت سازنده دریافت کنید.

سپس، آرشیو به دست آمده را باز کرده و آن را اجرا کنید فایل نصب، برای معماری ویندوز من، معماری من 64 بیتی است. بیایید نصب درایور جاکارتا را شروع کنیم. یک کلاینت جاکارتا، نصب آن بسیار آسان است (به شما یادآوری می کنم که رمز شما باید در زمان نصب غیرفعال شود). در اولین پنجره جادوگر نصب، به سادگی روی next کلیک کنید.

ما می پذیریم توافقنامه مجوزو روی "بعدی" کلیک کنید

برای اطمینان از اینکه درایورهای توکن JaCarta به درستی برای شما کار می کنند، فقط باید یک نصب استاندارد را انجام دهید.

اگر «نصب سفارشی» را انتخاب کردید، حتماً کادرهای زیر را علامت بزنید:

• درایورهای جاکارتا
• ماژول های پشتیبانی
• ماژول پشتیبانی برای CryptoPRO

پس از چند ثانیه، Jacarta Unified Client با موفقیت نصب شد.

حتما سرور یا کامپیوتر را ریبوت کنید تا سیستم ببیند راننده های تازه نفس.

پس از نصب JaCarta PKI، باید CryptoPRO را نصب کنید، برای انجام این کار، به وب سایت رسمی بروید.

https://www.cryptopro.ru/downloads

در حال حاضر بیشترین آخرین نسخه CryptoPro CSP 4.0.9944. نصب کننده را اجرا کنید، کادر "نصب" را ترک کنید گواهی های ریشه"و روی "نصب (توصیه شده)" کلیک کنید

نصب CryptoPRO در سال انجام خواهد شد زمینه، پس از آن پیشنهادی برای راه اندازی مجدد مرورگر خواهید دید، اما من به شما توصیه می کنم که به طور کامل راه اندازی مجدد کنید.

پس از راه اندازی مجدد، توکن USB JaCarta خود را وصل کنید. من دارم اتصال در حال انجام استاز طریق شبکه، از یک دستگاه DIGI، از طریق . در سرویس گیرنده Anywhere View، درایو USB Jacarta من با موفقیت شناسایی شد، اما به عنوان مایکروسافت Usbccid (WUDF)، و در حالت ایده آل باید به عنوان کارت هوشمند JaCarta Usbccid تعریف شود، اما به هر حال باید آن را بررسی کنید، زیرا همه چیز می تواند اینطور کار کند.

پس از باز کردن برنامه Jacarta PKI Unified Client، هیچ توکن متصلی پیدا نشد، که به این معنی است که مشکلی در درایورها وجود دارد.

Microsoft Usbccid (WUDF) است راننده استانداردمایکروسافت که به صورت پیش فرض روی توکن های مختلف نصب می شود و گاهی همه چیز کار می کند، اما نه همیشه. اتاق عمل سیستم ویندوزبه طور پیش فرض، آنها را با توجه به معماری و تنظیمات آن تنظیم می کند، من شخصا دوست دارم این لحظهاین لازم نیست کاری که ما انجام می دهیم این است که باید درایورهای Microsoft Usbccid (WUDF) را حذف کرده و درایورهای رسانه جاکارتا را نصب کنیم.

مدیر را باز کنید دستگاه های ویندوزی، مورد "کارت خوان های هوشمند" را پیدا کنید، روی Microsoft Usbccid (WUDF) کلیک کنید و "Properties" را انتخاب کنید. به تب "درایورها" بروید و روی Uninstall کلیک کنید

با حذف درایور Microsoft Usbccid (WUDF) موافقت کنید.

به شما اطلاع داده می شود که برای اعمال تغییرات به راه اندازی مجدد سیستم نیاز است.

پس از راه اندازی مجدد سیستم، می توانید نصب دستگاه ARDS Jacarta و درایورها را مشاهده کنید.

دیوایس منیجر را باز کنید، باید ببینید که دستگاه شما اکنون با نام JaCarta Usbccid Smartcar شناخته شده است و اگر به مشخصات آن بروید، می بینید که کارت هوشمند jacarta اکنون از درایور نسخه 6.1.7601 از ALADDIN R.D.ZAO استفاده می کند، به این صورت است. باید باشد .

اگر کلاینت یکپارچه جاکارتا را باز کنید، امضای الکترونیکی خود را می بینید، به این معنی که کارت هوشمند به درستی شناسایی شده است.

ما CryptoPRO را باز می کنیم و می بینیم که CryptoPRO گواهی را در ظرف نمی بیند، اگرچه همه درایورها در صورت نیاز شناسایی شده اند. یک ترفند دیگر وجود دارد.

1. در جلسه RDP شما توکن خود را نمی بینید، فقط به صورت محلی، توکن به این صورت کار می کند، یا من نحوه رفع آن را پیدا نکردم. می‌توانید برای رفع خطای «نمی‌توان به سرویس مدیریت کارت هوشمند متصل شد» توصیه‌ها را دنبال کنید.
2. باید تیک یک باکس را در CryptoPRO بردارید

مطمئن شوید که تیک "از مجموعه رمزهای قدیمی استفاده نکنید" را بردارید و راه اندازی مجدد.

بعد از این دستکاری ها، CryptoPRO گواهینامه من را دید و کارت هوشمند jacarta فعال شد، می توانید اسناد را امضا کنید.

همچنین می توانید دستگاه JaCarta خود را در دستگاه ها و چاپگرها مشاهده کنید.

اگر شما هم مثل من توکن jacarta را در ماشین مجازی نصب کرده اید، باید گواهی را از طریق کنسول نصب کنید. ماشین مجازی، و همچنین حقوق آن را به مسئول می دهد. اگر این سرور فیزیکی، پس باید به پورت مدیریت که کنسول مجازی هم دارد حقوق بدهید.

وقتی همه درایورهای توکن های جاکارتا را نصب کردید، هنگام اتصال از طریق RDP و باز کردن برنامه Jacarta PKI Unified Client ممکن است پیام خطای زیر را مشاهده کنید:

1. سرویس کارت هوشمند فعال نیست ماشین محلی. معماری جلسه RDP توسعه یافته توسط مایکروسافت، استفاده از رسانه های کلیدی متصل به رایانه راه دور را فراهم نمی کند، بنابراین در جلسه RDP، رایانه راه دور از سرویس کارت هوشمند رایانه محلی استفاده می کند. از این نتیجه می شود که راه اندازی سرویس کارت هوشمند در داخل یک جلسه RDP برای عملکرد عادی کافی نیست.
2. سرویس مدیریت کارت هوشمند روشن است کامپیوتر محلیراه اندازی شد، اما به دلیل برنامه در داخل جلسه RDP در دسترس نیست تنظیمات ویندوزو/یا کلاینت RDP.\

نحوه رفع خطای «عدم اتصال به سرویس مدیریت کارت هوشمند»

• سرویس کارت هوشمند را در دستگاه محلی که جلسه را با آن شروع می کنید، شروع کنید دسترسی از راه دور. تنظیمش کن شروع خودکارهنگامی که کامپیوتر راه اندازی می شود.
• اجازه استفاده از دستگاه ها و منابع محلی را در طول جلسه از راه دور (به ویژه کارت های هوشمند) بدهید. برای انجام این کار، در گفتگوی "اتصال از راه دور دسکتاپ"، در پارامترها، برگه " را انتخاب کنید. منابع محلی"، بیشتر در گروه" دستگاه های محلیو منابع" روی دکمه "جزئیات بیشتر..." کلیک کنید و در گفتگوی باز شده، "Smart cards" را انتخاب کنید و روی "OK" و سپس "Connect" کلیک کنید.

• مطمئن شوید که تنظیمات اتصال RDP شما ایمن هستند. به طور پیش فرض، آنها در فایل Default.rdp در فهرست "اسناد من" ذخیره می شوند این فایلیک خط "redirectsmartcards:i:1" وجود داشت.
• مطمئن شوید که کامپیوتر از راه دور، که در حال برقراری اتصال RDP به آن هستید، فعال نیست خط مشی گروه
  -[Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection\Do not allow the smart card reader redirection]. اگر فعال است، آن را غیرفعال کنید و کامپیوتر را مجددا راه اندازی کنید.
• اگر Windows 7 SP1 یا Windows 2008 R2 SP1 را نصب کرده اید و از RDC 8.1 برای اتصال به رایانه های در حال اجرا استفاده می کنید کنترل ویندوز 8 و بالاتر، سپس باید یک به روز رسانی برای سیستم عامل نصب کنید https://support.microsoft.com/en-us/kb/2913751

این عیب‌یابی برای راه‌اندازی توکن Jacarta، CryptoPRO بود سرور ترمینال، برای امضای اسناد در VTB24 DBO. اگر نظر یا اصلاحی دارید در نظرات بنویسید.