Mixer7b |
|
|
Статус: Новичок Группы: Участники
|
Всем доброго дня! |
 |
|
|
Мясников Роман |
|
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Добрый день. Для диагностики попробуйте создать закрытый ключ на eToken. |
|
|
|
|
Mixer7b |
|
|
Статус: Новичок Группы: Участники
|
1) PKI видит токен. |
|
|
|
|
Mixer7b |
|
|
Статус: Новичок Группы: Участники
|
Что еще проверить? Где посмотреть? Что «потыкать»? |
|
|
|
|
Мясников Роман |
|
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Если создать закрытый ключ в реестр, он просматривается через КриптоПро CSP? |
|
|
|
|
Mixer7b |
|
|
Статус: Новичок Группы: Участники
|
Добрый день. Если создать закрытый ключ в реестр, то в списке он появляется. |
|
|
|
|
John Doe |
|
|
Статус: Новичок Группы: Участники
|
Такая же проблема Win 7 x64! Пробовал CSP 3.6 / 3.9, без разницы Как решили?!! |
|
|
|
|
John Doe |
|
|
Статус: Новичок Группы: Участники
|
АП! |
|
|
|
|
Мясников Роман |
|
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 1 раз |
1. При генерации ключа, выбрать eToken возможно? через csptest. |
|
|
|
|
John Doe |
|
|
Статус: Новичок Группы: Участники
|
1. ДА! Отредактировано пользователем 17 ноября 2014 г. 22:35:01(UTC) |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Версия ПО: КриптоПро CSP 4.0
Токены: eToken PRO Java 72k, eToken GOST
Проблема:
При тестировании контейнера на ключевом носителе eToken в оснастке КриптоПро CSP 4.0 контейнеры не отображаются, обращение к ключевому носителю не происходит.
Причина:
Установлен считыватель SafeNet Pro Java, который имеет тот же ATR, что и eToken, из-за чего и происходит конфликт.
Решение:
- Запустить КриптоПро CSP (при наличии UAC нажать «Запустить с правами администратора»).
- Перейти на вкладку «Оборудование» — «Настроить типы носителей».
- Найти в списке «SafeNet Pro Java» и удалить.
- Нажать «Добавить» и добавить два считывателя eToken Java v 1.0 и eToken Java v 1.0b.
Не видится Etoken в PKI Client
Не видится Etoken в PKI Client
Всем привет сегодня хочу рассказать свою трех дневную войну с проблемой, что не видится Etoken в PKI Client. История такова в нашей компании внедряется шифрование писем и с этой целью были выпущены сертификаты шифрования и подписывания писем нашим Центром сертификации (CA). Сертификаты выпущены на Etoken и у всех они установились нормально а вот на месте бухгалтера он отказывался видится. Далее опишу решение проблемы.
Рабочее место бухгалтера имело огромное количество специального бухгалтерского софта. К компьютеру уже было подключено 3 рутокена. Вот так вот выглядела консоль управления PKI. Видим 3 пустых считывателя, но в итоге это не пустые а как оказалось это были рутокены, которые просто не могли определится клиентом PKI.
Не видится Etoken в PKI Client-01
Вот так вот выглядели свойства eToken. Видим 3 пустые устройства.
Не видится Etoken в PKI Client-02
Первое что нужно сделать это добавить число одновременно работающих ключей, делается это так. Правым кликом по Устройствам и выбираем Управление устройствами считывания
Не видится Etoken в PKI Client-03
и увеличиваем число аппаратных считывателей.
Не видится Etoken в PKI Client-04
После этого действия нужно перезагрузиться и токен должен определиться. Если не определился читаем дальше:)
В просмотре событий вы можете обнаружить вот такую вот ошибку.
Устройство чтения смарт-карт «Aladin Token JC0» отклонило IOCTL GET_STATE: Операция ввода/вывода была прервана из-за завершения потока команд
Данное чудо чаще всего выскакивает по двум причинам криво установились дрйвера и требуется удаление и перестановка или правка реестра.
Не видится Etoken в PKI Client-05
Для переустановки нужно удалить PKI Client и скачиваем PKI Client с последующей переустановкой. Напомню что при установке Etoken клиента етокены все должны быть отсоединены от компьютера. После установки токен должен загореться и Windows должен накатить на него драйвера и определить. Если не определился попробуйте выключить все лишние токены и оставить только тот. Если не помогло правим реестр. Открываем редактор реестра. Идем в ветку: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais
Не видится Etoken в PKI Client-06
щелкаем по ней правым кликом и выбираем разрешения
Не видится Etoken в PKI Client-07
И ставим права Создатель-Владелец полные
Не видится Etoken в PKI Client-08
Перезагружаемся должно сработать. Если не появилось напишите мне вместе подумаем. Вот так вот просто решается проблема, что не видится Etoken в PKI Client.
Популярные Похожие записи:
11 Responses to Не видится Etoken в PKI Client
Проделал все вышеперечисленные манипуляции. Не помогло. Тем более, у меня даже не видит токены, и не изменяется количество считывателей
а вы администратор на компьютере?
выполнил все выше упомянутые методы ничего не помогло ( единственный пользователь и он администратор)
до этого сбоя все прекрасно работало, возможно встали криво какие то обновления?((( востановление системы не смогло вернуться на резервную копию
Порты пробовали менять USB? например могут на передней панели не стоять драйвера или если используете usb hub, попробуйте в другой порт вставить
Вот точно такая же проблема на вин10. только еще усугубляется тем, что в реестр не дает внести изменения — галки ставлю на полный доступ. жму применить и они сразу слетают. Тех поддержка НИИАС ничем не помогла. Может напишешь как с тобой связаться? очень надо заставить ключ работать на этом компьютере. Спасибо.
попробуйте в безопасном режиме, внести правки реестра.
Один в один проблема на вин8.1 В безопасном режиме изменения в реестре также не сохраняются…
Подобная проблема началась после какого-то определенного вируса. У клиентов, у которых отсутствовал антивирус, компьютер больше не видел токены. Т.е. винда как устройство их видит, а PKI, CryptoPro зависают, при просмотре списка устройств или сертификатов в контейнере.
Клиенты принесли токены на проверку: проблема повторяется. Пробовали на разных компах, даже на пустом новом компе. Ничего не помогло.
Выдали клиенту новый рабочий токен (проверили). Он вставляет его в свой комп и токен выходит из строя.
Можно было бы подумать на неисправность USB, но уже порядка 10 клиентов за 2 недели обращаются с данной проблемой. И у всех проблема с антивирусом.
Читал статьи:
_ttps://www.aladdin-rd.ru/company/info_message
Может кто в курсе что такое происходит с ними? Брак или вирус? Лечится или нет?
У меня E-token перестал определяться. Я могу предположить что причина в том, что нельзя было оставлять его вставленным в системный блок во время установки программы PKI Client. Но я про это ПРЕДУПРЕЖДЕНИЕ просто забыл. Теперь, когда он вставлен, то он горит красным цветом, как и раньше, но PKI Client его не определяет (не видит). Более того на другом компьютере все тоже самое происходит. К тому же он блокирует открывание окон в интернете. Пожалуйста, подскажите мне как его оживить? Заранее спасибо.
Добрый день! Помогите, пожалуйста, PKI не видит ключ через переходник для мак бука. Высвечиваются пустые устройства.
Источник
Криптопро не видит ключ JaCarta, решаем за минуту
Криптопро не видит ключ JaCarta, решаем за минуту
Добрый день! Уважаемые читатели и подписчики IT блога Pyatilistnik.org. Последние два дня у меня была интересная задача по поиску решения на вот такую ситуацию, есть физический или виртуальный сервер, на нем установлена наверняка многим известная КриптоПРО. На сервер подключен USB ключ JaCarta, который используется для подписи документов для ВТБ24 ДБО. Локально на Windows 10 все работает, а вот на серверной платформе Windows Server 2016 и 2012 R2, Криптопро не видит ключ JaCarta. Давайте разбираться в чем проблема и как ее поправить.
Описание окружения
Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2. На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip, подключен ключ JaCarta. Ключ в системе видится, а вот в КриптоПРО нет.
Алгоритм решения проблем с JaCarta
КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.
Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.
Возможные причины с определением контейнера
- Во первых, это проблема с драйверами, например, в Windows Server 2012 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
- Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
- Устарелая версия CryptoPRO
Как решить проблему, что криптопро не видит USB ключ?
Создали новую виртуальную машину и стали ставить софт все последовательно.
- Первым делом обновляем вашу операционную систему, всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
- Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
- Далее устанавливаете Единый Клиент JaCarta.
- Устанавливаете свежую версию КриптоПРО
Установка единого клиента JaCarta PKI
Единый Клиент JaCarta — это специальная утилита от компании «Аладдин», для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.
Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows, у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.
Принимаем лицензионное соглашение и нажимаем «Далее»
Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.
Если выберете «Выборочную установку», то обязательно установите галки:
- Драйверы JaCarta
- Модули поддержки
- Модуль поддержки для КриптоПРО
Далее нажимаем «Установить».
Через пару секунд, Единый клиент Jacarta, успешно установлен.
Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.
Установка КриптоПРО
После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.
На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку «Установить корневые сертификаты» и нажимаем «Установить (Рекомендуется)»
Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.
После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через клиента Anywhere View. В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.
Открыв утилиту «Единый клиент Jacarta PKI», подключенного токена обнаружено не было, значит, что-то с драйверами.
Microsoft Usbccid (WUDF) — это стандартный драйвер Microsoft, который по умолчанию устанавливается на различные токены, и бывает, что все работает, но не всегда. Операционная система Windows по умолчанию, ставит их в виду своей архитектуры и настройки, мне вот лично в данный момент такое не нужно. Что делаем, нам нужно удалить драйвера Microsoft Usbccid (WUDF) и установить драйвера для носителя Jacarta.
Откройте диспетчер устройств Windows, найдите пункт «Считыватели устройств смарт-карт (Smart card readers)» щелкните по Microsoft Usbccid (WUDF) и выберите пункт «Свойства». Перейдите на вкладку «Драйвера» и нажмите удалить (Uninstall)
Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).
Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.
После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.
Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.
Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.
Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.
- В RDP сессии вы не увидите свой токен, только локально, уж такая работа токена, либо я не нашел как это поправить. Вы можете попробовать выполнить рекомендации по устранению ошибки «Не возможно подключиться к службе управления смарт-картами».
- Нужно снять одну галку в CryptoPRO
ОБЯЗАТЕЛЬНО снимите галку «Не использовать устаревшие cipher suite-ы» и перезагрузитесь.
После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.
Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,
Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления, в котором так же есть виртуальная консоль.
Не возможно подключиться к службе управления смарт-картами
Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты «Единый клиент Jacarta PKI» вот такое сообщение с ошибкой:
- Не запущена служба смарт-карт на локальной машине. Архитектурой RDP-сессии, разработанной Microsoft, не предусмотрено использование ключевых носителей, подключенных к удалённому компьютеру, поэтому в RDP-сессии удалённый компьютер использует службу смарт-карт локального компьютера. Из этого следует что, запуска службы смарт-карт внутри RDP-сессии недостаточно для нормальной работы.
- Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри RDP-сессии из-за настроек Windows и/или RDP-клиента.\
Как исправить ошибку «Не возможно подключиться к службе управления смарт-картами».
- Запустите службу смарт-карт на локальной машине, с которой вы инициируете сеанс удалённого доступа. Настройте её автоматический запуск при старте компьютера.
- Разрешите использование локальных устройств и ресурсов во время удалённого сеанса (в частности, смарт-карт). Для этого, в диалоге «Подключение к удалённому рабочему столу» в параметрах выберите вкладку «Локальные ресурсы», далее в группе «Локальные устройства и ресурсы» нажмите кнопку «Подробнее…», а в открывшемся диалоге выберите пункт «Смарт-карты» и нажмите «ОК», затем «Подключить».
- Убедитесь в сохранности настроек RDP-подключения. По умолчанию они сохраняются в файле Default.rdp в каталоге «Мои Документы» Проследите, чтобы в данном файле присутствовала строчка «redirectsmartcards:i:1».
- Убедитесь в том, что на удалённом компьютере, к которому вы осуществляете RDP-подключение, не активирована групповая политика
[Computer Configuration\Administrative Templates\Windows Components\Terminal Services\Client\Server data redirection\Do not allow smart card device redirection] -[Конфигурация компьютера\административные шаблоны\компоненты windows\службы удалённых рабочих столов\узел сеансов удалённых рабочих столов\перенаправление устройств и ресурсов\Не разрешать перенаправление устройства чтения смарт-карт]. Если она включена (Enabled), то отключите её, и перегрузите компьютер. - Если у вас установлена Windows 7 SP1 или Windows 2008 R2 SP1 и вы используете RDC 8.1 для соединения с компьютерами под управлением Windows 8 и выше, то вам необходимо установить обновление для операционной системы https://support.microsoft.com/en-us/kb/2913751
Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.
Источник
|
Mixer7b |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 20.08.2014(UTC) |
Всем доброго дня! |
|
|
|
|
Мясников Роман |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 27.01.2012(UTC) Сказал(а) «Спасибо»: 1 раз |
Добрый день. Для диагностики попробуйте создать закрытый ключ на eToken. |
|
|
|
|
Mixer7b |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 20.08.2014(UTC) |
1) PKI видит токен. |
|
|
|
|
Mixer7b |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 20.08.2014(UTC) |
Что еще проверить? Где посмотреть? Что «потыкать»? |
|
|
|
|
Мясников Роман |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 27.01.2012(UTC) Сказал(а) «Спасибо»: 1 раз |
Если создать закрытый ключ в реестр, он просматривается через КриптоПро CSP? |
|
|
|
|
Mixer7b |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 20.08.2014(UTC) |
Добрый день. Если создать закрытый ключ в реестр, то в списке он появляется. |
|
|
|
|
John Doe |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 06.11.2014(UTC) |
Такая же проблема Win 7 x64! Пробовал CSP 3.6 / 3.9, без разницы Как решили?!! |
|
|
|
|
John Doe |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 06.11.2014(UTC) |
|
|
|
|
|
Мясников Роман |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 27.01.2012(UTC) Сказал(а) «Спасибо»: 1 раз |
1. При генерации ключа, выбрать eToken возможно? через csptest. |
|
|
|
|
John Doe |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 06.11.2014(UTC) |
1. ДА! Отредактировано пользователем 17 ноября 2014 г. 22:35:01(UTC) |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Версия ПО: КриптоПро CSP 4.0
Токены: eToken PRO Java 72k, eToken GOST
Проблема:
При тестировании контейнера на ключевом носителе eToken в оснастке КриптоПро CSP 4.0 контейнеры не отображаются, обращение к ключевому носителю не происходит.
Причина:
Установлен считыватель SafeNet Pro Java, который имеет тот же ATR, что и eToken, из-за чего и происходит конфликт.
Решение:
- Запустить КриптоПро CSP (при наличии UAC нажать «Запустить с правами администратора»).
- Перейти на вкладку «Оборудование» — «Настроить типы носителей».
- Найти в списке «SafeNet Pro Java» и удалить.
- Нажать «Добавить» и добавить два считывателя eToken Java v 1.0 и eToken Java v 1.0b.
 Агафьин Сергей |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сказал «Спасибо»: 5 раз |
После релиза «КриптоПро CSP 4.0 R2» начали поступать обращения от пользователей, которые сообщают о неработоспособности провайдера с токенами марки еТокен. Начиная с версии «КриптоПро CSP 4.0.9797 Poincare» в состав криптопровайдера входит модуль поддержки носителей Gemalto/Safenet, который обеспечивает работу носителей eToken 4100/5100/5105/5110/5205. Также данный модель поддержки корректно работает со старыми носителями eToken Java Pro. CSP 4.0 выбирает, какой модуль использовать для подключенного носителя, на основе его ATR (байтовой строки, которую мы считаем уникальной для конкретной серии носителей). К сожалению, ATR старых eToken Java и новых токенов совпадает. Так что было принято решение о замене регистрации модуля поддержки компании «Аладдин Р.Д.» (etok.dll) модулем Gemalto/Safenet (safenet.dll), который показал полную совместимость со всеми токенами в рамках наших тестов. Однако после релиза провайдера выяснилось одно неприятное свойство. Судя по всему, при своей работе etok.dll каким-то образом меняет файловую структуру токена, что заставляет модуль safenet.dll «считать», что на токене больше нет свободного места. Информация об указанной проблеме передана разработчикам модуля поддержки Safenet и, возможно, решение будет добавлено в одной из следующих версий. Таким образом, получается, что последняя версия криптопровайдера CSP 4.0 корректно работает с уже записанными ранее ключами на любой eToken, но, при этом, может возвращать ошибку «Нет свободного места» при попытке создать контейнер на токене, который ранее использовался с любой другой версией CSP (3.6, 3.9). Для временного решения данной проблемы есть несколько путей:
Приношу извинения за то, что данная проблема, связанная с конфликтом продуктов компаний «Аладдин Р.Д.» и Gemalto/Safenet, не была обнаружена нами на этапе тестирования. Надеюсь, в будущих версиях 4.0 всё будет исправлено и заработает «из коробки». Отредактировано модератором 21 марта 2017 г. 13:20:01(UTC) |
|
С уважением, |
|
 |
|
|
irina-chebakova |
|
|
Статус: Активный участник Группы: Участники
Зарегистрирован: 16.08.2011(UTC) Поблагодарили: 2 раз в 2 постах |
подскажите, решена ли данная проблема в новых сборках? |
|
|
|
|
Агафьин Сергей |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сказал «Спасибо»: 5 раз |
Автор: irina-chebakova подскажите, решена ли данная проблема в новых сборках? Добрый день. |
|
С уважением, |
|
|
|
|
|
irina-chebakova |
|
|
Статус: Активный участник Группы: Участники
Зарегистрирован: 16.08.2011(UTC) Поблагодарили: 2 раз в 2 постах |
на сборке 9842 у нас воспроизводилась ошибка, невозможно было сгенерировать |
|
|
|
|
Alex_04 |
|
|
Статус: Активный участник Группы: Участники
Зарегистрирован: 18.08.2014(UTC) Сказал «Спасибо»: 19 раз |
Автор: irina-chebakova на сборке 9842 у нас воспроизводилась ошибка, невозможно было сгенерировать Автор: Grey После релиза «КриптоПро CSP 4.0 R2»
начали поступать обращения от пользователей, которые сообщают о неработоспособности провайдера с токенами марки еТокен. Сборка 4.0.9842 — это и есть релиз «КриптоПро CSP 4.0 R2». Выше речь шла о более новых сборках, которые перечислены здесь: Актуальная версия КриптоПро CSP 4.0. Последние — 4.0.9907 и 4.0.9914, вот на них бы и проверить. Отредактировано пользователем 29 сентября 2017 г. 15:15:17(UTC) |
|
|
|
|
Винтик |
|
|
Статус: Активный участник Группы: Участники
Зарегистрирован: 20.11.2014(UTC) Сказал(а) «Спасибо»: 6 раз |
Замечал такое на страх токенах, думал что это сами токены уже ломаются с годами. |
|
|
|
|
nikva76@ya.ru |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 16.05.2018(UTC) |
Добрый день Отредактировано пользователем 16 мая 2018 г. 10:15:12(UTC) |
|
|
|
|
Винтик |
|
|
Статус: Активный участник Группы: Участники
Зарегистрирован: 20.11.2014(UTC) Сказал(а) «Спасибо»: 6 раз |
Автор: nikva76@ya.ru Добрый день А вы уверены что он верный? А то у нас были не раз, приносят — и не знаю пароля. |
|
|
|
|
Агафьин Сергей |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сказал «Спасибо»: 5 раз |
Автор: nikva76@ya.ru Добрый день Добрый день. Цитата: Удалить регистрацию модуля Safenet и вернуть регистрацию Аладдин (если на токене есть действительные ключи):
|
|
С уважением, |
|
|
|
|
|
nikva76@ya.ru |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 16.05.2018(UTC) |
Пароль веден был верный. Мы написали в блокнот и скопировали в окно ввода, и не верный пароль, на другом компьютере крипто про 3.6 все нормально пароль подходит, далее на этом компьютере обновляем до крипто про 4 и пароль не верный. Етокен был куплен в декабре 2017 Отредактировано пользователем 17 мая 2018 г. 8:45:49(UTC) |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Обновлено 02.08.2016
Всем привет сегодня хочу рассказать свою трех дневную войну с проблемой, что не видится Etoken в PKI Client. История такова в нашей компании внедряется шифрование писем и с этой целью были выпущены сертификаты шифрования и подписывания писем нашим Центром сертификации (CA). Сертификаты выпущены на Etoken и у всех они установились нормально а вот на месте бухгалтера он отказывался видится. Далее опишу решение проблемы.
Рабочее место бухгалтера имело огромное количество специального бухгалтерского софта. К компьютеру уже было подключено 3 рутокена. Вот так вот выглядела консоль управления PKI. Видим 3 пустых считывателя, но в итоге это не пустые а как оказалось это были рутокены, которые просто не могли определится клиентом PKI.
Не видится Etoken в PKI Client-01
Вот так вот выглядели свойства eToken. Видим 3 пустые устройства.
Не видится Etoken в PKI Client-02
Первое что нужно сделать это добавить число одновременно работающих ключей, делается это так. Правым кликом по Устройствам и выбираем Управление устройствами считывания
Не видится Etoken в PKI Client-03
и увеличиваем число аппаратных считывателей.
Не видится Etoken в PKI Client-04
После этого действия нужно перезагрузиться и токен должен определиться. Если не определился читаем дальше:)
В просмотре событий вы можете обнаружить вот такую вот ошибку.
Устройство чтения смарт-карт «Aladin Token JC0» отклонило IOCTL GET_STATE: Операция ввода/вывода была прервана из-за завершения потока команд
Данное чудо чаще всего выскакивает по двум причинам криво установились дрйвера и требуется удаление и перестановка или правка реестра.
Не видится Etoken в PKI Client-05
Для переустановки нужно удалить PKI Client и скачиваем PKI Client с последующей переустановкой. Напомню что при установке Etoken клиента етокены все должны быть отсоединены от компьютера. После установки токен должен загореться и Windows должен накатить на него драйвера и определить. Если не определился попробуйте выключить все лишние токены и оставить только тот. Если не помогло правим реестр. Открываем редактор реестра. Идем в ветку: HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalais
Не видится Etoken в PKI Client-06
щелкаем по ней правым кликом и выбираем разрешения
Не видится Etoken в PKI Client-07
И ставим права Создатель-Владелец полные
Не видится Etoken в PKI Client-08
Перезагружаемся должно сработать. Если не появилось напишите мне вместе подумаем. Вот так вот просто решается проблема, что не видится Etoken в PKI Client.
Материал сайта pyatilistnik.org
Содержание
- Способ 1: Добавление токена
- Способ 2: Установка сертификата на флешку
- Способ 3: Устранение аппаратных неисправностей
Способ 1: Добавление токена
Иногда после обновления программы, сертификатов и/или данных ЭП носитель перестаёт распознаваться – в большинстве случаев это означает, что его нужно добавить заново, с установкой драйвера.
- Первым делом проверьте наличие проблемы конкретно в КриптоПро – запустите программу и откройте вкладку «Оборудование».
- Здесь нажмите на кнопку «Настроить считыватели».
Убедитесь, что присутствуют позиции «Все съёмные диски» и «Все считыватели смарт-карт».
Если требуемые позиции есть, причина проблемы в чём-то другом, поэтому воспользуйтесь другим способом, но если их нет – нажмите «Добавить».
Если нужная кнопка неактивна, откройте вкладку «Общие» и нажмите «Запустить с правами администратора».
- В «Мастере добавления новых устройств» первым делом кликните «Далее».
- В следующем окне выберите в колонке «Все съёмные диски».
Здесь воспользуйтесь кнопкой «Далее».
- Нажмите «Готово».
Далее понадобится установить драйвер для выбранного носителя – на нашем сайте уже есть детальная инструкция по выполнению этой процедуры.
Подробнее: Как установить драйвер для КриптоПро
Способ 2: Установка сертификата на флешку
Следующая причина, по которой носитель не распознаётся программой КриптоПро – он не привязан как хранилище сертификатов. Проверить это и устранить проблему можно по следующему алгоритму:
- В панели управления КриптоПро откройте вкладку «Сервис» и выберите «Протестировать».
- Далее нажмите «Обзор».
Если в столбце «Считыватель» присутствует ваш накопитель (в нашем примере назван как «Диск Е»), выберите его и щёлкните «ОК». В противном случае убедитесь, что он доступен как считыватель (Способ 1), затем воспользуйтесь инструкцией по копированию сертификата на флешку, после чего повторите приведённые в этом разделе действия.
Подробнее: Копирование сертификата из КриптоПро на флешку
- Если сертификат на USB-носителе защищён паролем, в начале тестирования приложение попросит его ввести. Чтобы запроса больше не появлялось, перед продолжением отметьте опцию «Сохранить пароль в приложении».
Далее появятся подробности установленного сертификата – если они отображаются корректно, проблемы с работой флешки в чём-то другом, но если вместо данных присутствуют сообщения об ошибках, это означает повреждение документа (например в результате сбоев файловой системы) и его потребуется записать заново.
Способ 3: Устранение аппаратных неисправностей
Последняя причина, по которой наблюдаются сбои в работе USB-токена КриптоПро – аппаратные неполадки, как с самим устройством, так и с целевым компьютером, куда он подключается.
- Первое, что нужно сделать – исключить разнообразные хабы и удлинители, подсоединяя флеш-накопитель напрямую к разъёмам материнской платы. Если это не решило проблему – читайте далее.
- При подозрении на поломку ключа его следует подключить к заведомо работоспособному компьютеру, желательно с установленным провайдером КриптоПро, и протестировать работу. Если даже просто в ОС накопитель не желает определяться – он определённо вышел из строя. Можно попробовать вернуть ему работоспособность, однако сертификат при этом, скорее всего, будет потерян.
Подробнее: Способы восстановления флеш-накопителей
- Если выяснится, что сломались USB-выходы компьютера или ноутбука, здесь прямая дорога в сервисный центр: самостоятельная замена возможна, однако нередко поломка этих разъёмов — всего лишь дополнительный симптом более серьёзных неисправностей и таким ремонтом можно только навредить.
К счастью, аппаратные сбои редки, поэтому в большинстве своём будет достаточно выполнения первых двух инструкций.
Еще статьи по данной теме:
Помогла ли Вам статья?
Подготовка
- Все описанные ниже действия необходимо выполнять под учетной записью администратора
- На время установки драйверов закройте все приложения
- EToken нельзя подключать во время установки драйверов
Установка драйверов eToken
- Для установки драйверов необходимо:
- Сохраните на компьютер и установите eToken PKI Client 5.1 SP1 (нажмите здесь, чтобы скачать)
- Перезагрузите компьютер
EToken установлен и настроен.
Установка сертификатов
- Для того, чтобы система стала запрашивать eToken при входе, с него нужно установить сертификат. Чтобы узнать, как это сделать, перейдите по данной ссылке (нажмите здесь чтобы перейти)
Вы определились с выбором?
Перейти к оформлению заказа
Из нашей статьи вы узнаете:
Ключ сертификата электронной подписи (ЭП) записывают на физический носитель — токен. При его взаимодействии с персональным компьютером могут возникать ошибки. В том числе ситуации, когда КриптоПро не видит токен. В статье расскажем про причины данной неисправности и как их устранить.
КриптоПро не видит ключи на Рутокен
Рутокен — это отечественная марка физических носителей для электронной подписи. КриптоПро CSP — это одно из самых популярных в России средств криптографической защиты информации (СКЗИ). Если через КриптоПро CSP не виден сертификат подписи на Рутокен, значит, носитель пустой или сертификат просматривается некорректно. Ниже рассмотрим, что делать, если КриптоПро не видит сертификат на Рутокен и как это исправить.
Купить подходящую лицензию КриптоПро для электронной подписи рекомендуем в нашем интернет-магазине. Оставьте короткую заявку для бесплатной консультации специалиста.
Пустой Рутокен
Чтобы проверить пустой Рутокен или нет, необходимо посмотреть на его заполненность. Сведения о свободном месте получают в разделе «Информация о Рутокен». Ёмкость рутокена показана в строке «Тип» и указывается в килобайтах.
Сертификат занимает около 4 килобайт памяти носителя.
Рассмотрим пример на модели Rutoken S 8K:
В строке «Тип» указан общий объём памяти носителя — 8 кб. В строке свободная память — 7,1 кб. Так как ключ ЭП не может весить 900 байт, значит на носитель не записан сертификат ключа электронной подписи.
Пример Рутокена без сертификата ЭП
.jpg)
В строке «Тип» указан общий объём памяти носителя — 8 кб. В строке свободная память — 3,1 кб. Так как ключ ЭП весит около 4 кб, на данный носитель записан сертификат ключа электронной подписи.
Пример Рутокена, содержащего в себе сертификат ЭП
.jpg)
Некорректный просмотр сертификата
Чтобы просмотреть сертификат в контейнере требуется:
- Открыть панель «Пуск», выбрать папку «КриптоПро», далее «КриптоПро CSP».
- Перейти во вкладку «Сервис» и нажать «Просмотреть сертификаты в контейнере».
- Нажать «Обзор», выбрать необходимую электронную подпись, затем «ОK» и «Далее».
- Посмотреть сведения о сертификате. Для более подробной информации нажать «Свойства» и перейти во вкладку «Состав».
.png)
.png)
Когда носитель вставлен в ПК, на нём горит индикатор, при просмотре сертификата диод мигает, но сертификат не просматривается, следует выполнить одно из следующих действий:
- перезагрузить ПК;
- убедится, что ключ ЭП соответствует ГОСТ;
- переустановить драйверы;
- обратиться в службу технической поддержки удостоверяющего центра, выпустившего сертификат ЭП.
Если индикатор не горит, необходимо проверить работоспособность разъёма USB.
Переустановка драйвера, значок токена с восклицательным знаком
Если носитель отображается в диспетчере устройств с восклицательным знаком, значит, требуется переустановить драйвер. Его скачивают только из официальных источников:
Для переустановки требуется:
- Вытащить носитель из ПК.
- Установить драйвер.
- Вставить токен и проверить работоспособность.
- Если проблема не исчезла, проверить работу носителя на другом ПК или переустановить драйвер.
Устранение ошибки при создании электронной подписи
Сертификат подписи просматривается некорректно в двух значениях:
- элемент не найден;
- не удалось построить цепочку сертификатов.
Следствием таких ошибок являются некорректная работа криптопровайдера, не установленный или не обновлённый сертификат ЭП. Для этого достаточно выполнить следующие действия:
- Переустановить СКЗИ, при этом очистить кеш браузера и Java.
- Удалить личные сертификаты и сертификаты УЦ.
- Установить новые сертификаты согласно имени контейнера.
- Перезагрузить ПК.
- Присоединить носитель ключа ЭП.
- Подписать электронный документ заново.
- При повторной ошибке обратиться в сервисный центр.
Также ошибка возникает из-за проблемного корневого доверенного сертификата. Чтобы это исправить потребуется:
- Найти его в списке с отметкой проблемы в проверке отношений.
- Скачать корневой сертификат Минкомсвязи РФ с официального сайта и проблемный сертификат УЦ.
- В нужном сертификате нажать «Установить».
- В мастере импорта сертификатов нажать «Далее» и отметить «Поместить все сертификаты в следующем хранилище», затем нажать «Обзор».
- Выбрать «Доверенные корневые центры», нажать «ОК», затем «Далее».
- Нажать «Готово» и подтвердить установку кнопкой «Да»
- После установки перезагрузить компьютер.
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
Не установлен драйвер для аппаратного ключа ЕГАИС
Драйвер ключа ЭП для ЕГАИС может быть ещё не установлен. Автоматическая установка драйвера происходит при первом подключении в течение трёх-пяти минут. Подписью можно пользоваться только после уведомления об успешной установке драйверов.
Компьютер не видит Рутокен, что делать
Ошибки возникают не только при неисправности программного обеспечения или ключа электронной подписи. КриптоПро не видит Рутокен и при поломке порта или самого носителя.
Чтобы удостовериться в том, что именно USB-порт работает неправильно, необходимо переставить носитель в другой разъём. Если подпись определяется компьютером, то предыдущий USB-порт неисправен или не подключён. Когда токен не работает ни на одном ПК, значит, дело в нём и следует обратиться в сервисный центр для выпуска нового носителя.
Выбрать подходящий носитель для КЭП рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.
Содержание
- Способ 1: Добавление токена
- Способ 2: Установка сертификата на флешку
- Способ 3: Устранение аппаратных неисправностей
- Вопросы и ответы
Способ 1: Добавление токена
Иногда после обновления программы, сертификатов и/или данных ЭП носитель перестаёт распознаваться – в большинстве случаев это означает, что его нужно добавить заново, с установкой драйвера.
- Первым делом проверьте наличие проблемы конкретно в КриптоПро – запустите программу и откройте вкладку «Оборудование».
- Здесь нажмите на кнопку «Настроить считыватели».
Убедитесь, что присутствуют позиции «Все съёмные диски» и «Все считыватели смарт-карт».
Если требуемые позиции есть, причина проблемы в чём-то другом, поэтому воспользуйтесь другим способом, но если их нет – нажмите «Добавить».
Если нужная кнопка неактивна, откройте вкладку «Общие» и нажмите «Запустить с правами администратора».
- В «Мастере добавления новых устройств» первым делом кликните «Далее».
- В следующем окне выберите в колонке «Все съёмные диски».
Здесь воспользуйтесь кнопкой «Далее».
- Нажмите «Готово».
Далее понадобится установить драйвер для выбранного носителя – на нашем сайте уже есть детальная инструкция по выполнению этой процедуры.
Подробнее: Как установить драйвер для КриптоПро
Способ 2: Установка сертификата на флешку
Следующая причина, по которой носитель не распознаётся программой КриптоПро – он не привязан как хранилище сертификатов. Проверить это и устранить проблему можно по следующему алгоритму:
- В панели управления КриптоПро откройте вкладку «Сервис» и выберите «Протестировать».
- Далее нажмите «Обзор».
Если в столбце «Считыватель» присутствует ваш накопитель (в нашем примере назван как «Диск Е»), выберите его и щёлкните «ОК». В противном случае убедитесь, что он доступен как считыватель (Способ 1), затем воспользуйтесь инструкцией по копированию сертификата на флешку, после чего повторите приведённые в этом разделе действия.
Подробнее: Копирование сертификата из КриптоПро на флешку
- Если сертификат на USB-носителе защищён паролем, в начале тестирования приложение попросит его ввести. Чтобы запроса больше не появлялось, перед продолжением отметьте опцию «Сохранить пароль в приложении».
Далее появятся подробности установленного сертификата – если они отображаются корректно, проблемы с работой флешки в чём-то другом, но если вместо данных присутствуют сообщения об ошибках, это означает повреждение документа (например в результате сбоев файловой системы) и его потребуется записать заново.
Способ 3: Устранение аппаратных неисправностей
Последняя причина, по которой наблюдаются сбои в работе USB-токена КриптоПро – аппаратные неполадки, как с самим устройством, так и с целевым компьютером, куда он подключается.
- Первое, что нужно сделать – исключить разнообразные хабы и удлинители, подсоединяя флеш-накопитель напрямую к разъёмам материнской платы. Если это не решило проблему – читайте далее.
- При подозрении на поломку ключа его следует подключить к заведомо работоспособному компьютеру, желательно с установленным провайдером КриптоПро, и протестировать работу. Если даже просто в ОС накопитель не желает определяться – он определённо вышел из строя. Можно попробовать вернуть ему работоспособность, однако сертификат при этом, скорее всего, будет потерян.
Подробнее: Способы восстановления флеш-накопителей
- Если выяснится, что сломались USB-выходы компьютера или ноутбука, здесь прямая дорога в сервисный центр: самостоятельная замена возможна, однако нередко поломка этих разъёмов — всего лишь дополнительный симптом более серьёзных неисправностей и таким ремонтом можно только навредить.
К счастью, аппаратные сбои редки, поэтому в большинстве своём будет достаточно выполнения первых двух инструкций.
Еще статьи по данной теме: