Hardverski ključ nije pronađen. USB priključak ne radi

Nastavljajući temu povezivanja na Jedinstveni državni automatizirani informacijski sustav, prijeđimo na praktični dio problema. Nažalost, programeri sustava mijenjaju pravila i tehnički uvjeti doslovno u hodu. Ovaj materijal je bio gotovo spreman, kada su programeri neočekivano ograničili popis podržanih preglednika na jedan IE, morali su ponoviti gotov materijal. Stoga, unatoč činjenici da su svi naši članci nužno provjereni u praksi, može se pokazati da ova informacija pokaže se netočnim ili zastarjelim, u isto vrijeme pokušat ćemo se brzo održavati ovaj materijal do danas.

Prije svega, provjerite ispunjava li vaše računalo zahtjeve sustava za instaliranje transportnog modula. Točnije, morate imati instaliran Windows 7 ili noviji i Internet Explorer 9 ili noviji. Kao što vidite, od sustava se ne zahtijeva ništa posebno ako koristite najnovije verzije OS-a i redovito ažurirate sustav - već imate sve što vam je potrebno, inače će biti potrebno uskladiti softver. Također će vam trebati Java instalacija 8, koji je potreban za rad transportnog modula.

Instalacija softvera za rad s JaCarta kripto-ključem

Kao što smo već rekli, JaCarta kripto-ključ koji se koristi u sustavu sadrži dvije GOST i PKI pohrane, svaka od njih zahtijeva vlastiti softver, koji se može zasebno preuzeti i instalirati, postoji i jedan klijent koji sve objedinjuje potrebni alati u jednom pakiranju.

Idemo na stranicu http://www.aladdin-rd.ru/support/downloads/jacarta/ i upoznajmo se s popisom ponuđenog softvera. Predlaže se prvi na listi Jedan klijent JaCarta i JaCarta SecurLogon 2.7.0.1226, po našem mišljenju, ovo je najviše prikladno rješenje i nema razloga da to odbijete. Na trenutno Jedan klijent ne podržava Windows 10, pa ako koristite ovaj OS, morat ćete preuzeti i instalirati pakete JaCarta GOST za Windows i JaCarta PKI za Windows.

Zapravo, instalacija navedenog softvera provodi se na uobičajen način i ne skriva nikakve poteškoće.

Nakon instalacije softvera, povezujemo kripto-ključ i uvjeravamo se da je otkriven u sustavu i da su instalirani svi potrebni upravljački programi.

Dobivanje testnog CEP-a

Ako niste odmah dobili kvalificiranog Elektronički potpis(CEP), što toplo preporučujemo, možete koristiti testni CEP za vrijeme prilagodbe i provjere. Da biste to učinili, idite na stranicu http://egais.ru/testkey/innkpp i unesite TIN i KPP organizacije.

Sve što nas zanima na ovoj stranici je poveznica na generator, preuzmite ga.

Pokrećemo ga, ispunimo potrebna polja i kliknemo Generacija, ključ će tražiti lozinku iz GOST skladišta, prema zadanim postavkama je 0987654321, unesite ga i pričekajte kraj generiranja zahtjeva. Jedina suptilnost je kvaliteta poštanska adresa morate navesti onu koju ste koristili za registraciju na svom FSRAR osobnom računu.

Učitavamo primljeni zahtjev na stranicu, ne zaboravite odabrati datoteku zahtjeva prije nego kliknete na gumb Preuzmite i nastavite.

Sada možete ići na ručak ili raditi druge stvari, potvrda se generira neko vrijeme i bit će poslana poštom. Preuzmite ga na bilo koje prikladno mjesto i zapišite ga na ključ pomoću uslužnog programa generatora.

Zatim pokrenite Unified JaCarta klijent ili uslužni program za rad s GOST pohranom i provjerite je li CEP certifikat uspješno napisan.

Generiranje RSA ključa

Nakon što ste primili CEP, trebali biste generirati certifikate za prodajna mjesta. Da biste to učinili, idite na stranicu https://service.egais.ru/checksystem i kliknite gumb Pročitajte uvjete i odredbe i provjerite njihovo ispunjenje, pojavit će se stranica za provjeru Zahtjevi sustava... Nažalost, drugi način ulaska Osobni prostor ne, i morat ćete svaki put proći kroz provjeru, jer ga ne morate tako često posjećivati.

Ako ste ispunili sve zahtjeve za softver, tada biste trebali uspješno proći prve dvije točke provjere. Usput, spominjanje u prvom Windows stavka XP, teoretski možete pokušati pokrenuti transportni modul na temelju njega.

Dopunjeno. Od 13.12.2015., Windows XP SP3 službeno je dodan na popis podržanih sustava.

Sljedeći korak je instalacija modula Fsrar-Kripto 2 Da biste to učinili, samo preuzmite i pokrenite instalacijski program s veze.

Nakon toga, još jednom ponavljajući provjeru, konačno ćete doći na svoj osobni račun. Prije svega, morate dobiti RSA ključ za sigurnu vezu, za to idite na istoimeni odjeljak i odaberite željenu utičnicu. Imajte na umu da svaki ključ mora biti upisan u svoj token, dok se sve ove operacije mogu izvesti na jednom računalu.

Proces je što jednostavniji. Odaberite maloprodajno mjesto i kliknite Generirajte ključ, zatim unesite lozinku iz PKI pohrane, prema zadanim postavkama 11111111, nakon čega će se ključ generirati i zapisati u token.

Nakon što je ključ uspješno upisan, token je potpuno spreman za korištenje i možete nastaviti s instalacijom transportnog modula.

Instalacija transportnog modula

Da biste dobili transportni modul, ponovno idite na svoj osobni račun. Imajte na umu da postoje dvije verzije transportnog modula: testna i proizvodna. Svi podaci koji se prenose preko radnog UTM-a bilježe se u EGAIS-u i neprihvatljivo je koristiti ga za provjeru i testiranje rada. U ovoj fazi trebate instalirati testni transportni modul, a tek nakon što konfigurirate cijeli sustav i uvjerite se da radi, trebate ponovno instalirati transportni modul na njegovu radnu verziju.

preuzimanje datoteka potrebna distribucija i pokrenite instalaciju, prva faza instalacije ne bi trebala uzrokovati posebne poteškoće.

Ali tada vam je potreban kripto-ključ i određena količina njege. Prije svega, bilo bi lijepo pronaći stalno mjesto za kripto-ključ, jer ako ga nema, transportni modul se neće učitati i njegove usluge će se morati pokrenuti ručno.

Nakon raspakiranja potrebne datoteke izvršit će se instalacija transportnog terminala koji koristi šifrirane datoteke i zahtijeva ključ. Prvo, instalater će vas pitati za lozinku za PKI pohranu (11111111) i ponudit će vam da odaberete RSA ključ. To je potrebno za uspostavljanje sigurne veze s EGAIS poslužiteljima.

Zapamtite šifru certifikata, ovo je vaš FSRAR ID, trebat će vam kasnije, prilikom postavljanja softvera za računovodstvo zaliha, također ga uvijek možete pogledati u svojstvima certifikata.

Zatim ćete morati unijeti lozinku za GOST pohranu (0987654321), koja sadrži CEP, koji je potreban za provjeru autentičnosti podataka koji se prenose u ime vaše organizacije.

Nakon toga, instalacija će se nastaviti u završnu fazu, u ovoj fazi će se instalater povezati s EGAIS poslužiteljima, primiti potrebne podatke i izvršiti početnu konfiguraciju softvera za određenog klijenta. Nakon toga, rad s ovim transportnim modulom bit će moguć samo ako je dostupna kopija kripto-ključa s kojim je izvršena instalacija.

Možete provjeriti rad transportnog modula upisivanjem IP adrese ili imena hosta u preglednik, naznačavajući port 8080.

Postavljanje softvera za inventar

U našem primjeru koristit će se softver za računovodstvo zaliha sustava 1C: Enterprise, ako koristite softverske proizvode drugih proizvođača, pogledajte tehnička dokumentacija na njima.

Prije svega, trebali biste ažurirati konfiguraciju na Trenutna verzija uz podršku EGAIS-a, danas je certificirana konfiguracija za EGAIS 1C: Maloprodaja, ali rad s EGAIS-om podržava i Odjel trgovine. U budućnosti će se svi primjeri odnositi na 1C: Retail 1.0, međutim, ostale 1C konfiguracije su konfigurirane na isti način, razlike su beznačajne.

Nakon ažuriranja konfiguracije idite na računovodstvene parametre i na karticu Računovodstvo alkohola potvrdite okvir Uzmite u obzir alkoholna pića.

Zatim slijedite donju poveznicu Transportni moduli i stvorite postavku za rad s našim UTM-om. Ime možete odabrati proizvoljno, potrebno je ispravno navesti svoj FSRAR ID i Internet adresa UTM. Podsjećamo da se FSRAR ID može pronaći u broju certifikata RSA ključa.

U nastavku ćemo ići na drugu vezu Rabljeni transportni moduli i naznačiti transportni modul koji se koristi u ovoj utičnici. Objašnjenje, referenca Spremite transportne module sadrži informacije o svim UTM-ima u svim poslovnicama, potrebno je s ovog popisa odabrati onaj koji vam je potreban. Ova postavka vrši upis u registar podataka koji povezuje mjesto prodaje (Trgovina u smislu 1C: Maloprodaja), entiteta i povezani UTM.

Konačno, prijeđimo na postavljanje rasporeda, budući da na početku rada s EGAIS-om morate prilično često tražiti podatke, zatim postavljamo zadatak da se ponavlja svakih 30 sekundi, a zatim ovu vrijednost treba prilagoditi u skladu sa stvarnim potrebama.

Konačno, pogledajte karticu Razmjena podataka i provjerite je li omogućeno i je li korisnik određen za zakazane poslove.

Nakon završetka svih potrebne postavke ponovno pokrenite program, sada će se prikazati nova stvar izbornik - EGAIS. Svrha podstavaka je sasvim jasna, a rad s njima je intuitivan i nikome ne bi trebao stvarati poteškoće. samouvjereni korisnik 1C.

Međutim, prije početka rada potrebno je izvršiti usporedbu vlastitih referentnih knjiga kontrastranaka i nomenklature s klasifikatorima organizacija i alkoholna pića EGAIS. Da biste to učinili, idite na odgovarajuću stavku izbornika i ispunite zahtjev navodeći TIN druge strane. Da biste dobili klasifikator alkoholnih pića, morate navesti TIN proizvođača ili uvoznika. Ovu točku treba pozabaviti Posebna pažnja: to je TIN proizvođača (uvoznika), a ne dobavljača.

Zatim, nakon što ste primili traženi klasifikator, trebate ga usporediti s podacima programskih imenika, za to odabiremo odgovarajuće stavke u klasifikatoru (lijevo) i imeniku (desno) i pritisnemo gumb Usporedi... Podudarne stavke označene su zelenom bojom.

Kao što vidite, nema ništa posebno teško u praktičnoj implementaciji EGAIS-a. Sada, nakon što ste se uvjerili da sve radi kako treba, ne zaboravite nabaviti ispravan CEP (ako to prije niste učinili) i ponovno instalirajte UTM iz testa u rad.

Za ispravan rad u sustavu EGAIS, morate dobiti pristup osobnom računu organizacije na službenoj web stranici. Već u ovoj fazi mnogi se korisnici suočavaju s ozbiljnim problemima. Jedna od njih je da web stranica EGAIS-a ne vidi ključ.

Najvjerojatnije uzroci

Može postojati nekoliko razloga za ovaj problem. Najčešće se token ne može pronaći zbog tehnički problemi s računalom, nedostatak drajvera ili potrebnih dodataka. Kako rješavate svaki od ovih problema?

Umetnut je pogrešan medij

Mnogi poduzetnici brkaju jacarta ključ s elektroničkim potpisom za podnošenje deklaracije FSRAR-u i pokušavaju ući na svoj osobni račun koristeći potonji. Postoji nekoliko načina da provjerite jeste li umetnuli ispravan medij.

• Pregledajte certifikat elektroničkog potpisa koji je izdao certifikacijski centar. Mora naznačiti serijski broj Tip JC-xxxxxxxxx i tip medija Jacarta PKI / GOST.
• otvorite "Jedan kupac Jacarte". Ako je flash kartica otkrivena, ali povezani tokeni nisu prikazani u prozoru programa, vjerojatno koristite pogrešan medij.

Ako još niste kupili plin, gdje možete nabaviti jacartu s elektroničkim potpisom? Obratite se certifikacijskom tijelu u svojoj regiji koje je ovlašteno za prodaju ove vrste CEP-a.

Upravljački program za hardverski ključ egais nije instaliran

Možda pokušavate koristiti za egais ključ, vozač koji još nije instaliran. Prvi put kada se jacarta poveže, to se dogodi automatska instalacija glavni programi. Ovaj standardni postupak za svaku novu flash karticu koja traje 1 do 5 minuta.

Nakon dovršetka instalacije, u donjem desnom kutu pojavljuje se obavijest o uspjehu.

Nemojte pokušavati unijeti svoj osobni račun prije nego se pojave upravljački programi - vaše računalo u ovom trenutku još nije uspostavilo vezu s elektroničkim potpisom!

Jacarta Single Client nije instaliran

Program je izdao programer tokena i mora biti instaliran. Njega i druge upravljačke programe za zaštićene medije možete preuzeti na web stranici proizvođača tokena "Aladdin - RD".

USB priključak ne radi

Postoje dva rješenja:

• Umetnite token u drugi port i ponovno pokrenite provjeru;
• provjerite radi li USB priključak ispravno.

Za testiranje, spojite bilo koju drugu ispravnu flash karticu na USB. Ako se također ne otkrije, onda je problem u USB-u. Pričati tehničar vaša organizacija ili serviser.

Kada je Jacarta medij ispravno umetnut u računalo, na računalu će zasvijetliti indikator. Može biti zelena ili narančasta ovisno o modelu. Ako je indikator isključen, tada se ključ za EEGAS ne može pronaći jer nije spojen.

Onemogućen dodatak Rutoken EDS 2.0

Prilikom pokušaja prijave, na dnu zaslona preglednika može se pojaviti poruka o dodatku Rutoken knjižnice za web autentifikaciju. Ovaj softver osigurava FSRAR, siguran je i neophodan za ispravan rad stranice. Za početak kliknite "Dopusti" u skočnom prozoru, a zatim pokušajte ponovno.

Kako pravilno koristiti hardverski ključ EGAIS?

Dakle, prvi problemi su riješeni i uspješno ste ušli na svoj osobni račun. Kako izbjeći ponavljanje slične situacije? Stavite ECC samo za rad i nemojte ga koristiti u bilo kojem drugom trenutku kako biste spriječili pregrijavanje medija. Prije početka rada uvijek provjerite indikator - on signalizira da token radi ispravno.

Za početak rada u sustavu EGAIS potrebno je povezati se i konfigurirati hardverski ključ JaCarta PKI / GOST SE ili njegov analogni Rutoken 2.0. Tipke omogućuju otkrivanje vanjski mediji(sama Jakarta ili Rutoken) na računalo i pomoću tih ključeva uspostaviti vezu između EGAIS poslužitelja i korisnika. Samo ispravno povezan pretplatnik može dobiti pristup šifriranoj vezi na web stranicu EGAIS.
Kriptoključ daje pristup web stranici EGAIS CEP-u, identificira primljeni certifikat. Ako je pretplatnik bio pogrešno spojen, neće biti veze. Kao rezultat toga, klijent neće moći koristiti pristup i raditi na računu.

Gdje ga mogu nabaviti?

Kupnja hardverskog ključa za šifriranje moguća je putem akreditiranog centra "Kaluga Astral". Pomažemo instalirati program, konfigurirati medij Rutoken 2.0. Prijevoznik ima vlastitog kripto provajdera. Omogućuje potpisivanje CEP-a elektronički dokumenti i prijavite se na portal EGAIS.
Dokument će se čitati samo ako ispravna instalacija Potvrda o sukladnosti. Inače, program ne može otkriti podatke korisnika i neće biti veze s EGAIS-om.
Naš tim stručnjaka pomoći će u izbjegavanju takvih situacija. Nudimo usluge od kupnje do postavljanja i unosa vaših podataka u sustav. Pružamo pomoć ako ste sami povezali token, ali nema veze s EGAIS-om.

EGAIS ne nalazi ključ, razloge

Popis razloga za probleme s EGAIS-om:

• medij nije spojen na računalo;
• upravljački program Rutoken 2.0 nije instaliran;
• verzija upravljačkog programa ne odgovara sustavu;
• Rutoken EDS 2.0 dodatak nije uključen;
• zastarjeli dodatak.

U takvim uvjetima sustav ne može pronaći ključ i pokrenuti ispravan rad... Izvršite preliminarnu provjeru kako biste analizirali pogrešku.
Ponovno pogledajte je li Rutoken EDS 2.0 umetnut u računalo. Zelena LED dioda na kripto uređaju trebala bi biti upaljena. To potvrđuje njegovu učinkovitost. Ponovno instalirajte najnovije upravljačke programe. Možete ih preuzeti na rutoken.ru/support/download/drivers-for-windows/. Elektronički ID mora biti vidljiv u postavkama upravljačke ploče. Označite okvir pored prozora podrške.
Staza:
Upravljačka ploča elektroničkog ID-a → “Administrativni alati” → “Informacije” → prozor “Podržano”.

Dobar dan!. Zadnja dva dana imao sam zanimljiv zadatak pronaći rješenje za takvu situaciju, postoji li fizički odn virtualni poslužitelj, na njemu je instaliran dobro poznati CryptoPRO. Spojen na poslužitelj koji služi za potpisivanje dokumenata za VTB24 DBO... Lokalno na Windows 10 sve radi, ali uključeno serverska platforma Windows Server 2016. i 2012. R2, CryptoPro ne vidi ključ JaCarta... Idemo shvatiti u čemu je problem i kako ga riješiti.

Opis okoline

Uključen je virtualni stroj Vmware ESXi 6.5, kao operacijski sustav Instaliran je Windows Server 2012 R2. Poslužitelj ima CryptoPRO 4.0.9944, najnoviju verziju u ovom trenutku. S mrežni USB hub, koristeći USB over ip tehnologiju, spojen je JaCarta ključ. Ključ u sustavu vidio, ali ne u CryptoPRO.

Algoritam za rješavanje problema s JaCartom

CryptoPRO vrlo često uzrokuje razne greške na Windowsima, jednostavan primjer (usluzi za instalaciju sustava Windows nije se moglo pristupiti). Ovako izgleda situacija kada uslužni program CryptoPRO ne vidi certifikat u spremniku.

Kao što se vidi u uslužnom programu UTN Ključ upravitelja povezan, to se vidi u sustavu u pametnim karticama u oblik Microsofta Usbccid (WUDF) uređaj, ali CryptoPRO ne otkriva ovaj spremnik i nemate načina da instalirate certifikat. Token je bio povezan lokalno, sve je bilo isto. Počeli su razmišljati što učiniti.

Mogući razlozi s definicijom spremnika

1. Prvo, ovo je problem s upravljačkim programima, na primjer, u Windows Serveru 2012 R2, JaCarta bi se idealno trebala definirati na popisu pametnih kartica kao JaCarta Usbccid Smartcard, a ne Microsoft Usbccid (WUDF)
2. Drugo, ako se uređaj vidi kao Microsoft Usbccid (WUDF), tada je verzija upravljačkog programa možda zastarjela i zbog čega vaši uslužni programi neće otkriti zaštićene USB stick.
3. Zastarjela verzija CryptoPRO

Kako riješiti problem da cryptopro ne vidi USB ključ?

Napravili smo novi virtualni stroj i počeli instalirati softver sve uzastopno.

Prije instaliranja bilo koje softver rad s USB medijima na kojima postoje certifikati i privatni ključevi... Moram NUŽNO onemogućite token, ako je priključen lokalno, zatim ga onemogućite, ako je preko mreže, prekinuti sesiju

• Prvi korak je ažuriranje operativnog sustava, svi dostupna ažuriranja, budući da Microsoft popravlja mnoge bugove i bugove, uključujući upravljačke programe.
• Druga točka je, u slučaju fizičkog poslužitelja, instalirati sve najnovije upravljačke programe na matičnu ploču i svu perifernu opremu.
• Zatim instalirajte JaCarta Unified Client.
• Instalirajte najnoviju verziju CryptoPRO

JaCarta PKI Unified Client instalacija

JaCarta pojedinačni klijent- to posebna korisnost iz tvrtke Aladdin, for ispravan rad s JaCarta tokenima. Preuzmite najnoviju verziju ovoga softverski proizvod, možete sa službene stranice ili s mog oblaka, ako odjednom, ne uspije s web-mjesta proizvođača.

Zatim raspakirate rezultirajuću arhivu i pokrenete datoteku za postavljanje, za svoju arhitekturu Windowsa imam 64-bitnu. Počnimo instalirati upravljački program Jacarta. Jedan Jacarta klijent se instalira vrlo jednostavno (POSJETNIK vaš token u trenutku instalacije mora biti onemogućen). U prvom prozoru čarobnjaka za instalaciju samo kliknite dalje.

Prihvacamo licencni ugovor i kliknite "Dalje"

Da bi upravljački programi JaCarta tokena ispravno radili, samo trebate izvesti standardnu ​​instalaciju.

Ako odaberete "Prilagođena instalacija", svakako označite okvire:

• JaCarta vozači
• Moduli podrške
• Modul podrške za CryptoPRO

Nakon nekoliko sekundi, Jacarta Unified Client je uspješno instaliran.

Obavezno ponovno pokrenite poslužitelj ili računalo kako bi sustav mogao vidjeti svježi vozači.

Nakon instalacije JaCarta PKI-a, morate instalirati CryptoPRO, za to idite na službenu web stranicu.

https://www.cryptopro.ru/downloads

Trenutno najviše Najnovija verzija CryptoPro CSP 4.0.9944. Pokrenite instalacijski program, ostavite potvrdni okvir "Instaliraj korijenski certifikati"i kliknite" Instaliraj (preporučeno) "

CryptoPRO će biti instaliran u pozadini, nakon čega ćete vidjeti prijedlog za ponovno pokretanje preglednika, ali savjetujem vam da ga potpuno ponovno pokrenete.

Nakon ponovnog pokretanja, priključite svoj JaCarta USB token. imam veza je u tijeku putem mreže, s DIGI uređaja, putem. U klijentu Anywhere View, moj Jacarta USB disk je uspješno identificiran, ali kao Microsoft Usbccid (WUDF), i idealno bi trebao biti identificiran kao JaCarta Usbccid Smartcard, ali morate provjeriti u svakom slučaju, jer sve može tako funkcionirati.

Otvaranjem uslužnog programa "Jacarta PKI Single Client", povezani token nije pronađen, pa nešto nije u redu s upravljačkim programima.

Microsoft Usbccid (WUDF) je standardni vozač Microsoft, koji se standardno instalira na razne tokene, a događa se da sve radi, ali ne uvijek. Operacijska soba Windows sustav prema zadanim postavkama, stavlja ih na pamet svoju arhitekturu i postavke, ovdje sam osobno ovaj trenutak ovo nije potrebno. Ono što radimo je da moramo deinstalirati Microsoft Usbccid (WUDF) upravljačke programe i instalirati Jacarta medijske drajvere.

Otvorite dispečer Windows uređaji, pronađite čitače pametnih kartica, kliknite Microsoft Usbccid (WUDF) i odaberite Svojstva. Idite na karticu "Upravljački programi" i kliknite Deinstaliraj

Slažete se s deinstaliranjem Microsoft Usbccid upravljačkog programa (WUDF).

Bit ćete obaviješteni da je za stupanje na snagu promjena potrebno ponovno pokretanje sustava, svakako ćemo se složiti.

Nakon ponovnog pokretanja sustava, možete vidjeti instalaciju ARDS Jacarta uređaja i drajvera.

Otvorite upravitelj uređaja, trebali biste vidjeti da je sada vaš uređaj definiran kao JaCarta Usbccid Smartcar i ako uđete u njegova svojstva, vidjet ćete da jacarta pametna kartica sada koristi verziju upravljačkog programa 6.1.7601 od ALADDIN RDZAO, tako da bi trebala biti ...

Ako otvorite samo jedan Jacarta klijent, vidjet ćete svoj elektronički potpis, što znači da je pametna kartica normalno otkrivena.

Otvaramo CryptoPRO i vidimo da cryptopro ne vidi certifikat u kontejneru, iako su svi upravljački programi identificirani prema potrebi. Postoji još jedna značajka.

1. U RDP sesiji nećete vidjeti svoj token, samo lokalno, ovako radi token ili nisam našao kako to popraviti. Možete isprobati preporuke kako biste riješili pogrešku "Ne mogu se povezati s uslugom upravljanja pametnom karticom".
2. Morate ukloniti jedan potvrdni okvir u CryptoPRO

UVIJEK poništite opciju "Nemoj koristiti zastarjele pakete šifri" i ponovno podizanje sustava.

Nakon ovih manipulacija, CryptoPRO mi je vidio certifikat i jacarta smart kartica je počela raditi, možete potpisivati ​​dokumente.

Također možete vidjeti svoj JaCarta uređaj u uređajima i pisačima,

Ako i vi, poput mene, imate jacarta token instaliran u virtualnom stroju, tada ćete morati instalirati certifikat putem konzole virtualni stroj, te također dati prava na to odgovornoj osobi. Ako ovo fizički poslužitelj, tada ćete morati dati prava portu za upravljanje, koji također ima virtualnu konzolu.

Kada instalirate sve upravljačke programe za Jacarta tokene, možete vidjeti sljedeću poruku o pogrešci kada se povezujete putem RDP-a i otvarate uslužni program "Jacarta PKI Single Client":

1. Usluga pametne kartice nije pokrenuta lokalni stroj... Arhitektura RDP sesije, koju je razvio Microsoft, ne predviđa korištenje ključnih medija povezanih s udaljenim računalom, stoga u RDP sesiji udaljeno računalo koristi uslugu pametne kartice lokalnog računala. Iz ovoga proizlazi da pokretanje usluge pametne kartice unutar RDP sesije nije dovoljno za normalan rad.
2. Uključena je usluga upravljanja pametnom karticom lokalno računalo pokrenut, ali nedostupan programu unutar sjednice RDP-a zbog Postavke sustava Windows i/ili RDP klijent. \

Kako ispraviti pogrešku "Nije moguće spojiti se na uslugu upravljanja pametnom karticom."

• Pokrenite uslugu pametne kartice na lokalnom računalu s kojeg pokrećete sesiju daljinski pristup... Prilagodite ga automatski start pri pokretanju računala.
• Dopustite korištenje lokalnih uređaja i resursa tijekom udaljene sesije (osobito pametnih kartica). Da biste to učinili, u dijaloškom okviru "Veza s udaljenom radnom površinom" odaberite " Lokalni resursi", dalje u grupi" Lokalni uređaji i resursi "kliknite gumb" Više ... ", a u dijaloškom okviru koji se otvori odaberite stavku" Pametne kartice "i kliknite" U redu ", a zatim" Poveži se ".

• Provjerite jesu li postavke RDP veze spremljene. Prema zadanim postavkama, spremaju se u datoteku Default.rdp u direktoriju Moji dokumenti. ovu datoteku postojao je redak "redirectsmartcards: i: 1".
• Pobrinite se da udaljeno računalo na koji uspostavljate RDP vezu nije aktivirana pravila grupe
  - [Konfiguracija računala \ Administrativni predlošci \ Windows komponente \ Usluge udaljene radne površine \ Host sesije udaljene radne površine \ Preusmjeravanje uređaja i resursa \ Ne dopuštaj preusmjeravanje čitača pametnih kartica]. Ako je omogućen (Enabled), onemogućite ga i ponovno pokrenite računalo.
• Ako imate instaliran Windows 7 SP1 ili Windows 2008 R2 SP1 i koristite RDC 8.1 za povezivanje s računalima pod Kontrola sustava Windows 8 i noviji, tada morate instalirati ažuriranje za operativni sustav https://support.microsoft.com/en-us/kb/2913751

Takvo je bilo rješavanje problema za postavljanje tokena Jacarta, uključenog CryptoPRO terminalski poslužitelj, za potpisivanje dokumenata u VTB24 DBO. Ako imate bilo kakve primjedbe ili ispravke, napišite ih u komentarima.