телевизори. Конзоли. Проектори и аксесоари. Технологии. Цифрова телевизия

Рутокен не гори. Etoken не се вижда в PKI Client. „Unified Jacarta Client“ не е инсталиран

Ако никое от предложените по-долу решения не отстрани проблема, ключовият носител може да е бил повреден и изисква възстановяване (вижте). Невъзможно е да се възстановят данни от повредена смарт карта или регистър.

Ако има копие контейнер за ключовена друг носител, трябва да го използвате, за да работи, като първо инсталирате сертификат.

Дискета

Ако използвате флопи диск като ключов контейнер, трябва да изпълните следните стъпки:

1. Уверете се, че в корена на дискетата има папка, съдържаща файловете: header, masks, masks2, name, primary, primary2. Файловете трябва да имат разширение .key и форматът на името на папката трябва да е xxxxxx.000.

контейнерът за личен ключ е бил повреден или изтрит

2. Уверете се, че в CryptoPro CSPчетецът "Disk Drive X" е конфигуриран (за CryptoPro CSP 3.6 - "Всички сменяеми дискове"), където X е буквата на устройството. За да направите това:

  • Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;

?).

3. В прозореца на CryptoPro CSP „Избор на ключов контейнер“ изберете радио бутона „Уникални имена“.

4.

  • Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;
  • Отидете в раздела „Услуга“ и кликнете върху бутона „Премахване на запомнените пароли“;

5. Как да копирам контейнер със сертификат на друг носител?).

Флаш устройство

Ако като ключодържателАко използвате флаш устройство, трябва да изпълните следните стъпки:

1. Уверете се, че в корена на носителя има папка, съдържаща файловете: header, masks, masks2, name, primary, primary2 . Файловете трябва да имат разширение .key и форматът на името на папката трябва да бъде както следва: xxxxxx.000 .

Ако някои файлове липсват или техният формат е неправилен, тогава контейнерът на частния ключ може да е бил повреден или изтрит. Също така трябва да проверите дали тази папка съдържа шест файла на други носители.

2. Уверете се, че четецът “Disk drive X” е конфигуриран в CryptoPro CSP (за CryptoPro CSP 3.6 - “All removable drives”), където X е буквата на устройството. За да направите това:

  • Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;
  • Отидете в раздела „Оборудване“ и кликнете върху бутона „Конфигуриране на четци“.

Ако четецът липсва, трябва да го добавите (вижте Как да конфигурирате четци в CryptoPro CSP?).

3.

4. Премахнете запомнените пароли. За това:

  • Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;
  • Изберете елемента „Потребител“ и щракнете върху бутона „OK“.

5. Направете копие на контейнера за ключове и го използвайте за работа (вижте Как да копирате контейнер със сертификат на друг носител?).

6. Ако CryptoPro е инсталиран на вашето работно място CSP версии 2.0 или 3.0 и устройство A (B) присъства в списъка с ключови носители, тогава трябва да бъде премахнато. За това:

  • Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;
  • Отидете в раздела „Оборудване“ и щракнете върху бутона „Конфигуриране на четци;“.
  • Изберете четеца „Дисково устройство A“ или „Дисково устройство B“ и щракнете върху бутона „Изтриване“.

След премахването на този четец, работата с дискетата ще бъде невъзможна.

Рутокен

Ако смарт карта Rutoken се използва като ключов носител, трябва да изпълните следните стъпки:

1. Уверете се, че лампичката на rutoken свети. Ако светлината не свети, тогава трябва да използвате следните препоръки.

2. Уверете се, че четецът “Rutoken” е конфигуриран в CryptoPro CSP (за CryptoPro CSP 3.6 - “Всички четци на смарт карти”). За да направите това:

  • Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;
  • Отидете в раздела „Оборудване“ и кликнете върху бутона „Конфигуриране на четци“.

Ако четецът липсва, трябва да го добавите (вижте Как да конфигурирате четци в CryptoPro CSP?).

3. В прозореца „Избор на ключов контейнер“ изберете бутона за избор „Уникални имена“.

4. Премахнете запомнените пароли. За това:

  • Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP” ;
  • Отидете в раздела „Услуга“ и кликнете върху бутона „Премахване на запомнените пароли“;
  • Изберете елемента „Потребител“ и щракнете върху бутона „OK“.

5. Актуализирайте модулите за поддръжка, необходими за работи на Rutoken. За това:

  • Изключете смарт картата от компютъра;
  • Изберете менюто “Старт” > “Контролен панел” > “Добавяне или премахване на програми” (за Windows Vista\Seven “Старт” > “Контролен панел” > “Програми и функции”);
  • Изберете „Модули за поддръжка на Rutoken“ от списъка, който се отваря, и щракнете върху бутона „Изтриване“.

След като премахнете модулите, трябва да рестартирате компютъра си .

  • Изтеглете и инсталирайте последна версияподдържащи модули. Дистрибуцията е достъпна за изтегляне на уебсайта на Aktiv.

След като инсталирате модулите, трябва да рестартирате компютъра си.

6. Трябва да увеличите броя на контейнерите Rutoken, показвани в CryptoPro CSP, като използвате следните инструкции .

7. Актуализирайте драйвера на Rutoken (вижте Как да актуализирате драйвера на Rutoken?).

8. Трябва да се уверите, че Rutoken съдържа ключови контейнери. За да направите това, трябва да проверите количеството свободна памет на носителя, като изпълните следните стъпки:

  • Отворете „Старт“ („Настройки“) > „Контролен панел“ > „Контролен панел на Rutoken“ (ако този елемент липсва, трябва да актуализирате драйвера на Rutoken).
  • В прозореца „Контролен панел на Rutoken“, който се отваря, в елемента „Четци“ изберете „Activ Co. ruToken 0 (1,2)“ и кликнете върху бутона „Информация“.

Ако rutoken не се вижда в елемента „Четци“ или когато щракнете върху бутона „Информация“, се появява съобщението „Състоянието на паметта на ruToken не е променено“, тогава носителят е повреден, трябва да се свържете със сервизния център за непланирана подмяна на ключ.

  • Проверете каква стойност е посочена в реда „Свободна памет (байтове)“.

Като ключов носител в сервизни центровеиздават се root токени с капацитет на паметта около 30 000 байта. Един контейнер заема около 4 KB. Размерът на свободната памет на rootken, съдържащ един контейнер, е около 26 000 байта, два контейнера - 22 000 байта и т.н.

Ако свободната памет на root токен е повече от 29-30 000 байта, тогава в него няма контейнери за ключове. Следователно сертификатът се съдържа на различен носител.

Регистър

Ако четецът на системния регистър се използва като ключов носител, трябва да изпълните следните стъпки:

1. Уверете се, че четецът „Регистриране“ е конфигуриран в CryptoPro CSP. За това:

  • Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;
  • Отидете в раздела „Оборудване“ и кликнете върху бутона „Конфигуриране на четци“.

Ако четецът липсва, трябва да го добавите (вижте Как да конфигурирате четци в CryptoPro CSP?).

2. В прозореца „Избор на ключов контейнер“ изберете бутона за избор „Уникални имена“.

3. Премахнете запомнените пароли. За това:

  • Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;
  • Отидете в раздела « Услуга“ и кликнете върху бутона „Изтриване на запомнените пароли“;
  • Изберете елемента „Потребител“ и щракнете върху бутона „OK“.

За да проверите готовността на идентификатора на ключ Rutoken за конфигуриране за работа с EGAIS, отворете "Контролен панел на Rutoken" - раздел "Администрация" - бутон "Информация" - и проверете състоянието срещу "Microsoft Base Smart Card Crypto поле "Доставчик":

  • Поддържа се

Това състояние означава, че електронният идентификатор на Rutoken вече е готов за конфигуриране от доставчика на крипто по подразбиране. Преминете към втората точка от тази инструкция - „Промяна на доставчика на крипто по подразбиране“

Ако статусът е Поддържан, отидете на

Ако състоянието до полето „Microsoft Base Smart Card Crypto Provider“ е Активиратеили Не се поддържа, отидете на точка 2.

2. Разрешаване на поддръжка на крипто доставчик за цифров подпис на Rutoken

За да проверите готовността на идентификатора на ключ Rutoken за конфигурация за работа с EGAIS, отворете „Контролен панел на Rutoken“ - раздел „Администрация“ - бутон „Информация“ - и проверете състоянието срещу „Доставчик на крипто на Microsoft Base Smart Card“ поле:

  • Активирате

Ако потребителят или администраторът има ПИН код, който не е по подразбиране, той ще трябва да бъде въведен по време на активирането.

Моля, обърнете внимание, че ако и двата ПИН кода не отговарят на стойностите по подразбиране, за да активирате, ще трябва да въведете ПИН кода на администратора, след това ПИН кода на потребителя.

Ако единият или и двата PIN кода са неизвестни, ще трябва да се свържете с компанията, която ви е предоставила ID на ключа, за да получите PIN кодовете.

Ако не е възможно да разберете текущите стойности на ПИН кода, единствената оставаща опция е да форматирате идентификатора на Rutoken, за да зададете нови стойности на ПИН кода. Моля, обърнете внимание, че при форматиране на идентификатор на ключ цялото съдържание се изтрива за постоянно.

След процедурата по активиране състоянието в полето „Microsoft Base Smart Card Crypto Provider“ трябва да се промени на „Supported“

За да продължите да настройвате идентификатора на ключ Rutoken, отидете на стъпка 2.

  • Не се поддържа

Състоянието „Не се поддържа“ се показва, ако се направи опит за конфигуриране на модел Rutoken, който не е предназначен да работи с EGAIS, например или. Само моделът е подходящ за работа с EGAIS

3. Променете доставчика на крипто по подразбиране

Отворете "Старт" - ("Настройки") - "Контролен панел" - "Контролен панел на Rutoken" - раздел "Настройки" - в елемента "Настройки на доставчика на крипто" щракнете върху бутона "Настройки..."

В прозореца „Настройки на крипто доставчика“ за електронния идентификатор Rutoken EDS 2.0 трябва да изберете „Microsoft Base Smart Card Provider“.

Ако вашият компютър ще генерира RSA ключова двойка, задайте Microsoft Enhanced RSA и AES Cryptographic Provider в долното поле

За да запазите промените, щракнете върху "OK".

4. Създаване на работно място за работа с портала EGAIS.

подробни инструкцииза генериране на транспортен ключ в лична сметка EGAIS и монтаж на универсален транспортен модулможеш да видиш .

Ако никое от предложените по-долу решения не отстрани проблема, ключовият носител може да е бил повреден и изисква възстановяване (вижте). Невъзможно е да се възстановят данни от повредена смарт карта или регистър.

Ако има копие на контейнера за ключ на друг носител, тогава трябва да го използвате за работа, като първо сте инсталирали сертификата.

Дискета

Ако използвате флопи диск като ключов контейнер, трябва да изпълните следните стъпки:


1. Уверете се, че в основата на дискетата има папка, съдържаща следните файлове: заглавка, маски, маски2, име, основен, първичен2. Файловете трябва да имат разширение. ключ xxxxxx.000.

контейнерът за личен ключ е бил повреден или изтрит


2. Карам X(за CryptoPro CSP 3.6 - Всички сменяеми устройства), Където х- буква на устройството. За това:

  • Изберете меню;
  • Отидете в раздела Оборудванеи натиснете бутона Конфигуриране на четци.

?).


3. В прозореца Избор на ключов контейнерзадайте превключвател Уникални имена(виж Фиг. 1).

Ориз. 1. Избор на ключов контейнер

4.

  • Изберете меню Старт / Контролен панел / CryptoPro CSP;
  • Отидете в раздела Обслужванеи натиснете бутона Премахнете запомнените пароли;
  • Маркирайте елемент Потребители натиснете бутона Добре(виж фиг. 2).

Ориз. 2. Прозорец „Премахване на запомнените пароли“.

5. Как да копирам контейнер със сертификат на друг носител?).


Флаш устройство

Ако флаш устройство се използва като ключов носител, трябва да изпълните следните стъпки:


1. Уверете се, че в корена на носителя има папка, съдържаща файловете: заглавка, маски, маски2, име, основен, първичен2.Файловете трябва да имат разширение .ключ, а форматът на името на папката трябва да бъде както следва: xxxxxx.000.

Ако някои файлове липсват или техният формат е неправилен, тогава контейнерът на частния ключ може да е бил повреден или изтрит. Също така трябва да проверите дали тази папка съдържа шест файла на други носители.


2. Уверете се, че четецът е конфигуриран в CryptoPro CSP Карам X(за CryptoPro CSP 3.6 - Всички сменяеми устройства), Където х- буква на устройството. За това:

  • Изберете меню Старт / Контролен панел / CryptoPro CSP;
  • Отидете в раздела Оборудванеи натиснете бутона Конфигуриране на четци.

Ако четецът липсва, трябва да го добавите (вижте Как да конфигурирате четци в CryptoPro CSP?).


3. В прозореца Избор на ключов контейнерзадайте превключвател Уникални имена.


4. Премахнете запомнените пароли. За това:

Ориз. 3. Прозорец „Премахване на запомнените пароли“.

5. Направете копие на контейнера за ключове и го използвайте за работа (вижте Как да копирате контейнер със сертификат на друг носител?).


6. Ако версията CryptoPro CSP е инсталирана на вашето работно място 2.0 или 3.0 , и устройство A (B) присъства в списъка с ключови носители, тогава трябва да бъде премахнато. За това:

  • Изберете меню Старт / Контролен панел / CryptoPro CSP;
  • Отидете в раздела Оборудванеи натиснете бутона Конфигуриране на четци;
  • Изберете четец Карам Аили Карам Би натиснете бутона Изтрий.

След премахването на този четец, работата с дискетата ще бъде невъзможна.


Рутокен

Ако смарт карта Rutoken се използва като ключов носител, трябва да изпълните следните стъпки:

1. Уверете се, че лампичката на rutoken свети. Ако светлината не свети, тогава трябва да използвате следните препоръки.

2. Уверете се, че четецът е конфигуриран в CryptoPro CSP Рутокен(за CryptoPro CSP 3.6 - Всички четци на смарт карти). За това:

  • Изберете меню Старт / Контролен панел / CryptoPro CSP;
  • Отидете в раздела Оборудванеи натиснете бутона Конфигуриране на четци.

Ако четецът липсва, трябва да го добавите (вижте Как да конфигурирате четци в CryptoPro CSP?).

3. В прозореца Избор на ключов контейнерзадайте превключвател Уникални имена.

4. Премахнете запомнените пароли. За това:

Ориз. 4. Прозорец „Премахване на запомнените пароли“.

5. Актуализирайте модулите за поддръжка, необходими за работа на Rutoken. За това:

  • Изключете смарт картата от компютъра;
  • Изберете меню Старт / Контролен панел / Инсталиране и премахване на програми mm (за Windows Vista\Seven Старт / Контролен панел / Програми и функции);
  • Изберете от списъка, който се отваря Модули за поддръжка на Rutokenи натиснете бутона Изтрий.

След като премахнете модулите, трябва да рестартирате компютъра си.

  • Изтеглете и инсталирайте най-новата версия на модулите за поддръжка. Дистрибуцията е достъпна за изтегляне на уебсайта на Aktiv.

След като инсталирате модулите, трябва да рестартирате компютъра си.

6. Трябва да увеличите броя на контейнерите Rutoken, показвани в CryptoPro CSP, като използвате следните инструкции .

7. Актуализирайте драйвера на Rutoken (вижте Как да актуализирате драйвера на Rutoken?).

8. Трябва да се уверите, че Rutoken съдържа ключови контейнери. За да направите това, трябва да проверите количеството свободна памет на носителя, като изпълните следните стъпки:

  • Отворете Старт (Настройки) / Контролен панел / Контролен панел на Rutoken(ако този елемент липсва, трябва да актуализирате драйвера на Rutoken).
  • В прозореца, който се отваря Контролни панели Rutokenв точка Читателитрябва да избере Activ Co. ruToken 0 (1,2)и натиснете бутона Информация(виж Фиг. 5).

Ако основният маркер не се вижда в елемента Читателиили когато натиснете бутон ИнформацияПоявява се съобщението Състоянието на паметта на ruToken не се е променило, това означава, че носителят е бил повреден, трябва да се свържете със сервизния център за непланирана подмяна на ключа.

Ориз. 5. Прозорец на програмата Rutoken Control Panel.

  • Проверете каква стойност е посочена в низ Свободна памет (байтове).

Като ключов носител в сервизни центровеиздават се root токени с капацитет на паметта около 30 000 байта. Един контейнер заема около 4 KB. Размерът на свободната памет на rootken, съдържащ един контейнер, е около 26 000 байта, два контейнера - 22 000 байта и т.н.

Ако свободната памет на root token е повече от 29-30 000 байта, тогава в него няма ключови контейнери (вижте Фиг. 6). Следователно сертификатът се съдържа на различен носител.

Ориз. 6. Прозорец „Информация за Rutoken“.


Регистър

Ако четецът на системния регистър се използва като ключов носител, трябва да изпълните следните стъпки:


1. Уверете се, че четецът е конфигуриран в CryptoPro CSP Регистър. За това:

  • Изберете меню Старт / Контролен панел / CryptoPro CSP;
  • Отидете в раздела Оборудванеи натиснете бутона Конфигуриране на четци.

Ако четецът липсва, трябва да го добавите (вижте Как да конфигурирате четци в CryptoPro CSP?).


2. В прозореца Избор на ключов контейнерзадайте превключвател Уникални имена.


3. Премахнете запомнените пароли. За това:

  • Изберете меню Старт / Контролен панел / CryptoPro CSP;
  • Отидете в раздела Сервис и натиснете бутона Премахнете запомнените пароли;
  • Маркирайте елемент Потребители натиснете бутона Добре(виж Фиг. 5).

Ориз. 5. Прозорец „Премахване на запомнените пароли“.

Здравейте на всички, днес искам да ви разкажа моята тридневна война с проблема, в който Etoken не се вижда PKI клиент. Историята е следната: нашата компания въвежда криптиране на писма и за целта бяха издадени сертификати за криптиране и подписване на писма от нашия Сертификационен център (). Сертификатите бяха издадени на Etoken и ги инсталираха добре за всички, но той отказа да види счетоводителя. След това ще опиша решението на проблема.

работно мястоСчетоводителят имаше огромно количество специален счетоводен софтуер. Вече имаше 3 root токена, свързани към компютъра. Ето как изглеждаше конзолата за управление на PKI. Виждаме 3 празни четеца, но в крайна сметка те не са празни, а както се оказва, това са root токени, които просто не могат да бъдат открити от PKI клиента.

Ето как изглеждаха свойствата на eToken. Виждаме 3 празни устройства.

Първото нещо, което трябва да направите, е да добавите броя на едновременно работещите ключове, това се прави по следния начин. Щракнете с десния бутон върху Устройства и изберете Управление на устройства за четене

и увеличаване на броя на хардуерните четци.

След това действие трябва да рестартирате и токенът трябва да бъде определен. Ако не сте решили, прочетете :)

В програмата за преглед на събития може да намерите грешка като тази.

Четецът на смарт карти „Aladin Token JC0“ отхвърлен IOCTL GET_STATE: I/O операцията беше прекратена поради края на командния поток

Това чудо най-често се появява по две причини: драйверите са инсталирани криво и регистърът трябва да бъде премахнат и пренареден или редактиран.

За да преинсталирате, трябва да деинсталирате PKI Client и да изтеглите PKI Client и след това да го инсталирате отново. Нека ви напомня, че когато инсталиране на Etokenклиентът и токените трябва да бъдат изключени от компютъра. След инсталирането токенът трябва да светне и Windows да инсталира драйвери за него и да го идентифицира. Ако не сте решили, опитайте да изключите всички ненужни токени и да оставите само този. Ако това не помогне, редактирайте системния регистър. Отворете редактора на системния регистър. Отидете до клона: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais

щракнете с десния бутон върху него и изберете разрешения

И задайте пълни права на създател-собственик

Рестартирането трябва да работи. Ако не се появи, пишете ми и ще го обмислим заедно. Ето как просто се решава проблемът, че Etoken не се вижда в PKI клиента.



Сподели с приятели:
Свързани публикации