Windows 7 не видит jakarta. Что делать, если не обнаружен аппаратный ключ для егаис? Установка единого клиента JaCarta PKI

Приведенная ниже инструкция по установке eToken для КриптоПро CSP размещена на сайте КриптоПро.

Перед настройкой КриптоПро CSP для работы с eToken установите набор драйверов eToken PKI Client (версии 5.1 SP1) или eToken RTE (версии 3.66).

Внимание!

Не следует подключать eToken до установки драйвера. На Windows 7 установка драйвера для eToken не требуется, т.к. он уже встроен в операционную систему.

Настройте КриптоПро CSP

CSP 3.6

  • Если будут использоваться eToken PRO, eToken NG-OTP, eToken NG-FLASH, eToken Java, eToken GT – дополнительных действий не требуется.
  • Если будут использоваться eToken R2 – установите обновление.

CSP 3.0

  1. Выполните «Пуск/Панель управления/КриптоПро CSP/Оборудование»
  2. Нажмите кнопку «Настроить считыватели». Если в списке отсутсвует считыватель «AKS ifdh 0», добавьте его.
  3. Нажмиет «Настроить носители». Если в списке отсутсвует ваш носитель, добавьте его.

CSP 2.0

  • Если будут использоваться eToken PRO, eToken NG-OTP, eToken JAVA, eToken GT – то произведите установку модуля поддержки путём запуска eTok-2.2.0.86.exe.
  • Если будут использоваться eToken R2 – то произведите установку модуля поддержки путём запуска eTok-2.1.0.82.exe.

При копировании сертификата возникает ошибка:

«Ошибка копирования контейнера 123456789@28-07-2011 Иванов Иван Иванович: У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии»

Для решения данной проблемы необходимо:

  1. Проверить наличие лицензии на КриптоПроCSP. Ошибка может возникать на КриптоПРО CSP с истекшими сертификатами со встроенной лицензией. Для автоматического ввода лицензии нужно перейти ссылке и установить лицензию по инструкции.
  2. Повторить копирование сертификата.
  3. Если в имени контейнера есть строка типа: _копия_a0b63dd8 (например 06208439@2016-12-29-ЗАО ПФ СКБ Контур_копия_a0b63dd8), то контейнер имеет признак неэкспортируемый. Следуйте инструкции в зависимости от носителя: сертификат в реестре, на USB-флеш-накопителе, локальном компьютере или дискете сертификат на рутокене  
  4. При копировании, в окне выбора контейнера, нужно поставить переключатель Уникальные имена, продолжить копирование.
  5. Проверить, что КриптоПро запущена с правами администратора. На вкладке «Общие» не должно быть ссылки «Запустить с правами администратора». Если ссылка есть — нажать на ее.

Чтобы сделать копию такого сертификата, необходимо:

  • Скачать утилиту CertFix.
  • Запустить утилиту, подождать, когда загрузится список сертификатов. Напротив строки «Поиск» появится информация «Загрузка завершена».
  • Одновременно нажать кнопку SHIFT на клавиатуре и правой кнопкой мыши кликнуть по нужному контейнеру.
  • Появится меню «Сделать экспортируемым». Нужно выбрать вариант в зависимости от расположения контейнера. Если на контейнер указан пароль, введите его.
  • Повторить процедуру копирования сертификата.
  • Подключить токен к компьютеру.
  • Скачать и запустить утилиту tokens.exe.
  • У нужного контейнера нажать «Экспорт».
  • Выбрать место для экспорта (можно сразу указать путь к USB-флеш-накопителю).
  • Переименовать контейнер. Имя можно задать любое, отличное хотя бы на 1 символ от исходного.
  • Далее с помощью утилиты CertFix проделать действия, описанные в пункте «Сертификат в реестре, на USB-флеш-накопителе, локальном компьютере или дискете».

После того, как вы получили ЭЦП в УЦ Squaretrade, есть необходимость установить сертификат локально на ваш компьютер. Способ установки зависит от криптопровайдера:

КриптоПро CSP

  1. Установить КриптоПро CSP (c сайта КриптоПро https://www.cryptopro.ru/).
  2. Вставить токен JaCartа.
  3. Запустить КриптоПро от имени администратора (либо запустить КриптоПро CSP и на вкладке “Общие” нажать кнопку “Запустить с правами администратора”).
  4. Перейти на вкладку “Сервис” и нажать кнопку “Просмотреть сертификаты в контейнере…”.
  5. Нажать “Обзор”.
  6. Выбрать из списка “Список ключевых контейнеров пользователя” свой ключевой контейнер (обычно его имя начинается со знака подчеркивания). И обычно ключевой контейнер находится на Считывателе ARDS ZAO JaCarta LT0. Жмем “ОК”
  7. Жмем “Далее” –> Жмём “Установить” –> “OK”

VipNet CSP

  • Установить ViPNet CSP (желательно не ниже версии 3.2)
  • Открыть программу ViPNet CSP. Зайти на вкладку “Устройства”. Кликнуть на появившуюся строчку типа “JCDS(ххххххх)” в окошечке “Подключенные устройства”.
  • Далее увидите в окошечке “Контейнеры ключей на устройстве” ваш контейнер. Кликните на него один раз. Нажмите кнопку “Просмотреть”.
    • В открывшемся окне должно быть видно, что Закрытых ключей и Сертификатов по одному.
    • Жмите кнопку “Сертификат”. Далее появится “Сертификат”. НУЖНО тут на вкладке “Общие” нажать кнопку “Установить сертификат”.
    • “Далее”
    • Отметьте “Установить сертификаты издателей” и “Установить СОС” и кнопку “Далее”
    • Отметьте, если нет, галочкой “Указать контейнер с закрытым ключом”, “Далее”
    • Далее соглашаетесь установить(удалить) сертификат из корневого хранилища. Два раза при необходимости.
  • Сертификат готов к использованию на порталах

Добрый день!. Последние два дня у меня была интересная задача по поиску решения на вот такую ситуацию, есть физический или виртуальный сервер, на нем установлена наверняка многим известная КриптоПРО. На сервер подключен , который используется для подписи документов для ВТБ24 ДБО . Локально на Windows 10 все работает, а вот на серверной платформе Windows Server 2016 и 2012 R2, Криптопро не видит ключ JaCarta . Давайте разбираться в чем проблема и как ее поправить.

Описание окружения

Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2 . На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip , подключен ключ JaCarta. Ключ в системе видится , а вот в КриптоПРО нет.

Алгоритм решения проблем с JaCarta

КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.

Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.

Возможные причины с определением контейнера

  1. Во первых, это проблема с драйверами, например, в Windows Server 2012 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
  2. Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
  3. Устарелая версия CryptoPRO

Как решить проблему, что криптопро не видит USB ключ?

Создали новую виртуальную машину и стали ставить софт все последовательно.

Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию

  • Первым делом обновляем вашу операционную систему , всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
  • Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
  • Далее устанавливаете Единый Клиент JaCarta.
  • Устанавливаете свежую версию КриптоПРО

Установка единого клиента JaCarta PKI

Единый Клиент JaCarta – это специальная утилита от компании “Аладдин”, для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.

Полный сброс (hard reset) телефонов Sony

Синонимы generating the web Заголовок Last-Modified ускоряет индексацию новых страниц в разы Определение lastmodified для html страниц bitrix Полезные программы для работы с документами

JaCarta представляет собой группу носителей и программ, предназначенных для распознавания и возможностей использования электронной подписи. Также это место, где находятся криптографические ключи. Является продуктом компании «Аладдин Р.Д.»

О компании-разработчике

Компания «Аладдин Р.Д.» основана 20 лет назад. Ее деятельность направлена на разработку и реализацию USB-токенов и смарт-карт (средств инициализации), ЭП для различных сервисов и систем. Еще одно профильное направление деятельности компании – обеспечение сохранности хранения информации любой значимости, в том числе и конфиденциальной.

Большинство продуктов и решений, предложенных «Аладдин Р.Д.» за все время существования, заслуживали внимания. Кроме того, становились передовым решением, получаемым не только признание со стороны пользователей, но и различные награды.

Программы

Основными программами являются JaCarta SecurLogon и SAM. SecurLogon создает сложные случайные пароли, которые необходимы для обеспечения безопасности информации. Программа предназначена для тех пользователей JaCarta, кто работает с Windows. Чтобы зайти в систему, нужно подключить носитель и ввести свой PIN-код. Программа также имеет опцию регулярной смены пароля.

SAM или Safe Net Authentication Manager – особый программный продукт, предназначенный для корпоративных пользователей. Главным преимуществом SAM можно назвать возможность управления жизненным циклом ключей и смарт-карт. Это ускоряет и упрощает внедрение и использование ключей. Кроме того, позволяет решить проблемы с инвентаризацией.

Как установить «Единый клиент JaCarta»

Чтобы носитель Jacarta мог функционировать, следует скачать «Единый клиент JaCarta». Он представляет собой универсальный программный комплекс, работающий со всеми моделями токенов eToken, JaCarta. Им удобно работать обычным пользователям ПК, не имеющим специальных навыков. Обеспечивает полноценную работу модулей «КриптоПроCSP», позволяет нормально функционировать устройствам с разной криптографией.

Доступ к программе можно получить на официальном сайте компании https://www.aladdin-rd.ru. Затем нужно установить ее на рабочий компьютер. Важно знать, что в это время носитель должен быть отключен от ПК, должны быть закрыты все программы и приложения.

Чтобы скачать архив с программным продуктом с сайта разработчика, нужно нажать «Скачать» (или «Download»). А клиенты ЕГАИС могут найти программу на портале системы. Когда архив окажется на ПК, его нужно распаковать. После открытия необходимо выбрать требуемую версию, которая будет установлена, – 32-разрядную или 64-разрядную.

Появление окошка с сообщением «Аппаратная архитектура Вашего компьютера не соответствует типу продукта» означает, что выбор версии был ошибочным. Нужно нажать на кнопочки «ОК», «Готово», и выбрать другую версию.

Установка данного продукта является аналогичной большинству других, поэтому действия нужно выполнять по инструкции во всплывающих окошках.

Потребуется принять условия лицензионного соглашения, поставив отметку в соответствующем кружке. Затем нажать «Установить». Как только операция будет выполнена, следует нажать «Готово» и перезапустить компьютер.

Чтобы найти JaCarta, нужно нажать кнопку «Пуск» и в списке установленных программных продуктов выбрать и запустить соответствующий.

Причины проблем с ключом

Пользователи системы ЕГАИС знают, что без Джакарта работать не получится. Причем проблемы с ключом могут появиться в самом начале, при попытке зарегистрироваться в «Личном кабинете». Обычно пользователи сталкиваются с тем, что отсутствует нужный driver, существуют неполадки в работе компьютера. Кроме того, часто встречаются следующие причины неработающего ключа:

  • при наличии нескольких носителей их легко перепутать. Если «Единый клиент Jacarta» не видит токен, но находит флешку, значит используется неверный носитель. Еще один способ идентификации носителя – его сертификат. В нем должен быть указан тип JaCarta PKI/ГОСТ с номером серии в формате JC-xxxxxxxxx;
  • отсутствует драйвер. Аппаратный ключ не всегда бывает инсталлирован. Поэтому, подключив первый раз носитель JaCarta, следует дождаться установки программы. Она происходит в автоматическом режиме в течение нескольких минут;
  • отсутствует «Единый клиент JaCarta»;
  • неисправен USB-порт. Чтобы проверить эту гипотезу, нужно воспользоваться другой рабочей флешкой. Если компьютер ее не обнаружит после того, как она будет вставлена в порт, значит, USB не работает;
  • на экране появилось сообщение: «Rutoken web authentication library», означающее, что надстройка Рутокен отключена. Чтобы запустить программу, нужно нажать на кнопку «Разрешить» и зайти в систему еще раз.

Одна из рекомендаций пользователям ЕГАИС – использовать только один токен на одном компьютере. Если их, например, два – могут наблюдаться неполадки в их работе, так как они могут мешать полноценному функционирования друг друга.

Чтобы можно было определить, работает ключ или нет, разработчики оснастили его лампочкой, которая светится при подключении.

Если выявлены неполадки в работе оборудования, нужно обратиться к мастеру, который устранит неисправность.

Если проблемы с программным обеспечением решить не удалось, рекомендуется воспользоваться службой поддержки: https://www.aladdin-rd.ru/support/. На этой странице можно оставить сообщение с описанием своей проблемы, а также найти много информации о проблемах, с которыми часто сталкиваются иные пользователи.

Оборудование и программное обеспечение продуманы настолько тщательно, что простому пользователю не составит большого труда разобраться в настройках и наладить работу самостоятельно. Если же есть сомнения в собственных силах – стоит обратиться за помощью к профессионалу.

Оценка {{$data | json}} –>

Больше информации по теме:

    Портал сервисов ФСРАР: регистрация и вход в личный кабинет Особенности работы с личным кабинетом «Контур» Опубликовано: 19.03.2019 Категория: windows Автор: myWEBpc

    Если ваш проводник (explorer.exe) Windows перестал работать и вы видите ошибку при попытке его открыть – Попытка ссылки на несуществующий токен, тогда вы в нужном месте и попытаемся исправить эту проблему. Первоначально об этой проблеме сообщалось после апрельского обновления, и Microsoft исправила ее после исправления сборки. Тем не менее, пользователи сообщают об этом и по сей день. Эта ошибка также возникала с такими утилитами, как консоль управления Microsoft (MMC), Visual Studio, принтер, диспетчер задач, корзина и т. п. Наиболее вероятная причина этой проблемы – проблемное обновление Windows. Это также может быть вызвано повреждением системного файла.

    image

    Запустите командную строку от имени администратора. Сделать это можно через “поиск” меню пуска или перейти по пути c:windowssystem32 и найти cmd.exe. Если вы не можете перейти по пути, то нажмите сочетание кнопок Win + R и введите этот путь c:windowssystem32. Введите команду ниже в окно cmd, дождитесь окончание процесса и перезагрузите ПК.

    • for /f %s in ('dir /b *.dll') do regsvr32 /s %s

    image

    2. Проверка системных файлов

    Встроенный инструмент в вWindows SFC, позволяет сканировать и восстанавливать поврежденные системные файлы. Запустите командную строку от имени администратора и введите команду:

    • sfc /scannow

    image

    3. Возврат к предыдущей сборке Windows

    Если ошибка “Попытка ссылки на несуществующий токен” начала появляться после обновления, то разумным будет здесь возврат к предыдущей сборке Windows 10. В такой ситуации нужно избегать обновления до тех пор, пока проблема не будет решена со стороны Microsoft.

    • Откройте “Параметры” > “Обновление и безопасность” > “Восстановление” > и справа найдите графу “Вернуться к предыдущей версии Windows 10“.

    Если после установки новой сборки прошло 30 дней или вы удалили папку Windows.old, вы не сможете вернуться назад и у вас не будет такой графы.

    image

    Смотрите еще:

    • Ошибка 0x80080005 Центра обновления Windows 10
    • Исправить ошибку файловой системы в Windows 10
    • Ошибка 0xc0000221 восстановления на синем экране в Windows 10
    • Код ошибки 0xc0000185 при загрузке Windows 10
    • Буфер обмена в Windows 10 – Как использовать и очистить историю

    Загрузка комментариев

    Канал Чат

    Оцените статью
    Рейтинг автора
    4,8
    Материал подготовил
    Егор Новиков
    Наш эксперт
    Написано статей
    127
    А как считаете Вы?
    Напишите в комментариях, что вы думаете – согласны
    ли со статьей или есть что добавить?
    Добавить комментарий