Formatul Jacarta a întâmpinat o eroare în timpul procesului de personalizare. Cryptopro nu vede cheia JaCarta, o rezolvăm într-un minut. Cum să rezolvi problema că cryptopro nu vede cheia USB
Salutări, cititor!
După ce am comunicat cu câțiva cititori interesați activ, am decis să repet experimentul meu de „căutare”, pe care l-am făcut când am scris primele materiale de recenzie pe subiecte indicative. De data aceasta am decis să colectez experiențe nereușite folosind jetoane și să colectez erori Jacarta. Scriu cu detalii imediat, deoarece mă gândesc să fac selecții diferite pentru fiecare marcă. Să începem cu liderul de piață, Aladdin R.D. și produsul lor Jacarta, un token care este folosit special pentru EGAIS.
Ce nu va include această postare:
1. Nu voi da soluții pentru erorile Jacarta pentru că fiecare situație este diferită.
2. Este posibil ca simbolul Jakarta să nu fie cauza erorii. Acesta ar putea fi UTM etc. Prin urmare, fiecare caz trebuie analizat separat
3. Înmulțirea erorilor pentru a denigra produsul. Sarcina mea este să ofer un rezumat extrem de terță parte a ceea ce utilizatorii de token-uri Jacarta întâlnesc cel mai des în EGAIS.
Selectarea și sistematizarea recenziilor despre Jakarta
Ultima dată, cercetarea mea s-a limitat la forumul oficial EGAIS (http://egais2016.ru/), acum am extins gama de studiu a forumurilor pentru a extinde materialul.
Deci, simbolul Jakarta pentru EGAIS va fi analizat pe baza recenziilor din următoarele surse:
Desigur, majoritatea rezultatelor au fost găsite pe forumul EGAS
În total, am primit 630 de mesaje pe baza solicitării.
S-au găsit 3 ramuri groase
De exemplu, iată un caz când a zburat 8 jetoane JaCarta la rând pentru că, citez:
„Eroare 0x00000006 în partiția PKI când încercați să formatați. Fie Jakarta pur și simplu nu este detectată ca dispozitiv. Actualizat clientul la versiunea 2.9. Am încercat-o prin formatul jacarta. Nicio metodă nu a ajutat vreodată”.
Problema când sistemul pur și simplu nu vede Jacarta este cu adevărat gravă și, poate, cea mai comună. O altă întrebare este că motivele apariției acestei erori pot fi diverse încălcări.
Un alt bug descoperit, când din nou Jakarta nu este detectată, dispozitivele nu văd Jacarta. Este amuzant să observăm că Aladdin dă scrisori de răspuns indignării utilizatorilor, dar pentru o altă problemă =)))) Dar o fac! Este important.
Există adesea erori în timpul detectării și instalării, dar pot exista și probleme cu kiturile de distribuție UTM, ceea ce se întâmplă și foarte des. Am citit cu atenție toate firele și, prin urmare, fiți siguri că nu voi indica nimic aici. erori existente pentru Jacarta. Deși întrebarea aici este foarte complicată, deoarece atunci când sistemul nu vede Jacarta, aceasta poate fi o problemă reciprocă.
Într-unul dintre firele deja menționate există un comentariu atât de interesant
Ce ar trebui să facă utilizatorii de jetoane Jacarta acum că legăturile dintre Gemalto și Aladdin au fost rupte?
Pe forum egaisa.net
Am găsit 5 fire de discuții
În principal erori tipice la inițializarea lucrării, precum și atunci când toate setările au fost deja făcute, funcționarea inconsecventă a Jakarta. Există și erori frecvente după actualizări când sistemul nu găsește sau nu vede Jacarta
Dacă citiți mai cu atenție forumurile, se dovedește că la etapa inițială toată lumea a fost vândut jetonul Jacarta pentru EGAISA, fără a aprofunda în detalii și fără a educa deloc clienții că nu numai Jakarta ar putea fi... Dar am vorbit deja despre asta de mai multe ori și puteți vedea.
Să revenim la forumul EGAIS.
În total, avem 630 de răspunsuri la motorul de căutare pe parcursul întregii noastre activități. Desigur, nu are rost să luăm în considerare problemele care au mai mult de un an.
De exemplu, una dintre cele mai frecvente greșeli
- Erori la încercarea de a genera un certificat RSA
- Erori de sincronizare cu UTM
- Eroare la actualizare
- Eroare 610
- Eroare de detectare Jacarta
De ce Jakarta are recenzii proaste?
Pentru a rezuma, jetonul Jakarta este folosit de mulți oameni, dar stabilitatea sa este slabă. Am găsit și o părere că ar putea fi asta. în funcție de „lotul de livrare”, acest lucru este probabil foarte ciudat, deoarece software-ul ar trebui să fie același pentru toată lumea. Poate că acesta este rezultatul faptului că, în cele din urmă, Jakarta este asamblată din multe părți disparate, ceea ce duce la o muncă instabilă și la moartea întregului organism în ansamblu.
În seria următoare vom vorbi despre Rutoken, carduri inteligente și alte produse CIPF.
Vă mulțumim că rămâneți în legătură.
Bună ziua!. În ultimele două zile am avut o sarcină interesantă de a găsi o soluție la această situație, fie că există o problemă fizică sau server virtual, probabil că are bine-cunoscutul CryptoPRO instalat pe el. Conectat la server , care este folosit pentru semnarea documentelor pentru VTB24 DBO. Totul funcționează local pe Windows 10, dar pe server Platforma Windows Server 2016 și 2012 R2, Cryptopro nu vede Cheia JaCarta . Să ne dăm seama care este problema și cum să o rezolvăm.
Descrierea mediului
Există o mașină virtuală activată Vmware ESXi 6.5, ca sistem de operare Windows Server 2012 R2 instalat. Serverul rulează CryptoPRO 4.0.9944, cea mai recentă versiune în acest moment. Din rețea mufa USB, folosind tehnologia USB over ip, este conectat un dongle JaCarta. Tastați sistemul se pare, dar nu în CryptoPRO.
Algoritm pentru rezolvarea problemelor cu JaCarta
CryptoPRO sună foarte des diverse eroriîn Windows, un exemplu simplu (serviciul de instalare Windows nu a putut fi accesat). Așa arată situația când utilitarul CryptoPRO nu vede certificatul în container.
După cum puteți vedea în utilitarul UTN Manager, cheia este conectată, este văzută în sistem în carduri inteligente ca un dispozitiv Microsoft Usbccid (WUDF), dar CryptoPRO nu detectează acest container și nu aveți posibilitatea de a instala certificat. Token-ul a fost conectat local, totul a fost la fel. Am început să ne gândim ce să facem.
Motive posibile ale definirii containerului
- În primul rând, aceasta este o problemă cu driverele, de exemplu, în Windows Server 2012 R2, în mod ideal, JaCarta ar trebui să fie identificat în lista de carduri inteligente ca JaCarta Usbccid Smartcard, și nu Microsoft Usbccid (WUDF)
- În al doilea rând, dacă dispozitivul este văzut ca Microsoft Usbccid (WUDF), atunci versiunea driverului poate fi depășită, motiv pentru care utilitățile dumneavoastră nu vor detecta o unitate USB protejată.
- Versiune învechită de CryptoPRO
Cum să rezolvi problema că cryptopro nu vede cheia USB?
Am creat o nouă mașină virtuală și am început să instalăm software-ul secvenţial.
Înainte de a instala oricare software lucrul cu unități USB care conțin certificate și chei private. Trebuie sa NECESAR dezactivați jetonul, dacă este introdus local, apoi dezactivați-l, dacă este în rețea, încheiați sesiunea
- În primul rând, vă actualizăm sistemul de operare cu toate actualizările disponibile, deoarece Microsoft remediază multe erori și erori, inclusiv drivere.
- Al doilea punct este, în cazul unui server fizic, instalați toate cele mai recente drivere pe placa de bază și tot echipamente periferice.
- Apoi, instalați Unified JaCarta Client.
- Instalați cea mai recentă versiune de CryptoPRO
Instalarea unui singur client JaCarta PKI
Client unic JaCarta- Acest utilitate specială de la compania Aladdin, pt operatiune adecvata cu jetoane JaCarta. Descărcați cea mai recentă versiune a acesteia produs software, puteți de pe site-ul oficial sau din cloud, dacă dintr-o dată nu îl puteți obține de pe site-ul producătorului.
Apoi, despachetați arhiva rezultată și rulați-o fișier de instalare, pentru arhitectura mea Windows, a mea este pe 64 de biți. Să începem să instalăm driverul Jacarta. Un singur client Jacarta, este foarte ușor de instalat (Îți reamintesc că token-ul tău trebuie să fie dezactivat în momentul instalării). În prima fereastră a asistentului de instalare, faceți clic pe următorul.
Acceptați acordul de licență și faceți clic pe „Următorul”
Pentru ca driverele de jetoane JaCarta să funcționeze corect pentru dvs., trebuie doar să rulați instalare standard.
Dacă alegeți „Instalare personalizată”, asigurați-vă că bifați următoarele casete:
- Șoferii JaCarta
- Module suport
- Modul de suport pentru CryptoPRO
După câteva secunde, Jacarta Unified Client este instalat cu succes.
Asigurați-vă că reporniți serverul sau computerul, astfel încât sistemul să vadă cele mai recente drivere.
După instalarea JaCarta PKI, trebuie să instalați CryptoPRO, pentru a face acest lucru, accesați site-ul oficial.
https://www.cryptopro.ru/downloads
Momentan cel mai mult ultima versiune CSP CryptoPro 4.0.9944. Rulați programul de instalare, lăsați caseta de selectare „Instalare”. certificate rădăcină" și faceți clic pe "Instalare (recomandat)"
Instalarea CryptoPRO va fi efectuată în fundal, după care veți vedea o solicitare de repornire a browserului, dar vă sfătuiesc să reporniți complet.
După repornire, conectați jetonul USB JaCarta. Conexiunea mea se face prin rețea, de pe un dispozitiv DIGI, prin . În clientul Anywhere View, unitatea mea USB Jacarta este detectată cu succes, dar ca Microsoft Usbccid (WUDF) și, în mod ideal, ar trebui să fie definită ca un JaCarta Usbccid Smartcard, dar trebuie să o verificați oricum, deoarece totul poate funcționa așa.
Când am deschis utilitarul Jacarta PKI Unified Client, nu a fost găsit niciun simbol conectat, ceea ce înseamnă că este ceva în neregulă cu driverele.
Microsoft Usbccid (WUDF) este un driver standard Microsoft care este instalat implicit pe diverse jetoane și uneori funcționează, dar nu întotdeauna. sala de operatie sistem Windows implicit, le setează în funcție de arhitectura și setările sale, îmi place personal acest moment acest lucru nu este necesar. Ceea ce facem este că trebuie să eliminăm driverele Microsoft Usbccid (WUDF) și să instalăm driverele pentru media Jacarta.
Deschide managerul Dispozitive Windows, găsiți articolul „Cititoare de carduri inteligente” faceți clic pe Microsoft Usbccid (WUDF) și selectați „Proprietăți”. Accesați fila „Drifere” și faceți clic pe Dezinstalare
Acceptați să eliminați driverul Microsoft Usbccid (WUDF).
Veți fi notificat că este necesară o repornire a sistemului pentru ca modificările să intre în vigoare;
După repornirea sistemului, puteți vedea instalarea dispozitivului ARDS Jacarta și a driverelor.
Deschideți managerul de dispozitive, ar trebui să vedeți că dispozitivul dvs. este acum identificat ca JaCarta Usbccid Smartcar și dacă mergeți la proprietățile sale, veți vedea că smart cardul jacarta folosește acum versiunea de driver 6.1.7601 de la ALADDIN R.D.ZAO, așa se face. ar trebui să fie .
Dacă deschideți clientul unic Jacarta, veți vedea dvs semnatura electronica, aceasta înseamnă că cardul inteligent este detectat normal.
Deschidem CryptoPRO și vedem că CryptoPRO nu vede certificatul în container, deși toți driverele au fost identificate ca fiind necesare. Mai este un truc.
- În sesiunea RDP nu veți vedea jetonul, doar local, așa funcționează jetonul sau nu am găsit cum să-l repar. Puteți încerca să urmați recomandările pentru a rezolva eroarea „Nu se poate conecta la serviciul de gestionare a cardurilor inteligente”.
- Trebuie să debifați o casetă în CryptoPRO
ASIGURAȚI-vă că debifați caseta de selectare „Nu utilizați suite de criptare învechite” și reporniți.
După aceste manipulări, CryptoPRO mi-a văzut certificatul și smart cardul jacarta a început să funcționeze, puteți semna documente.
De asemenea, puteți vedea dispozitivul dvs. JaCarta în dispozitive și imprimante,
Dacă, ca mine, aveți jetonul jacarta instalat în mașina virtuală, atunci va trebui să instalați certificatul prin consolă mașină virtuală, și, de asemenea, acordați drepturile asupra acesteia persoanei responsabile. Dacă acesta este un server fizic, atunci va trebui să acordați drepturi portului de administrare, care are și el consola virtuală.
După ce ați instalat toate driverele pentru jetoanele Jacarta, este posibil să vedeți următorul mesaj de eroare când vă conectați prin RDP și deschideți utilitarul Jacarta PKI Unified Client:
- Serviciul de carduri inteligente nu rulează pe computerul local. Arhitectura sesiunii RDP dezvoltată de Microsoft nu prevede utilizarea mass-media cheie conectat la un computer la distanță, astfel încât într-o sesiune RDP, computerul la distanță folosește serviciul smart card al computerului local. De aici rezultă că rularea serviciului de carduri inteligente în interiorul unei sesiuni RDP nu este suficientă operatie normala.
- Serviciul de gestionare a cardurilor inteligente activat calculator local lansat, dar nu este accesibil programului în cadrul sesiunii RDP din cauza Setări Windowsși/sau client RDP.\
Cum să remediați eroarea „Nu se poate conecta la serviciul de gestionare a cardurilor inteligente”.
- Porniți serviciul de carduri inteligente pe mașina locală cu care inițiați sesiunea acces de la distanță. Configurați-l să pornească automat când pornește computerul.
- Permiteți utilizarea dispozitivelor și resurselor locale în timpul sesiunii de la distanță (în special carduri inteligente). Pentru a face acest lucru, în dialogul „Conexiune la desktop la distanță”, în parametri, selectați fila „ Resurse locale", mai departe in grup " Dispozitive localeși resurse” faceți clic pe butonul „Mai multe detalii...”, iar în dialogul care se deschide, selectați „Carduri inteligente” și faceți clic pe „OK”, apoi „Conectați”.
- Asigurați-vă că setările de conexiune RDP sunt sigure. În mod implicit, acestea sunt salvate în fișierul Default.rdp din directorul „Documentele mele”. acest fișier era o linie „redirectsmartcards:i:1”.
- Asigurați-vă că computer la distanță, la care faceți o conexiune RDP, nu este activat Politica de grup
-[Configurație computer\Șabloane administrative\Componente Windows\Servicii desktop la distanță\Gazdă sesiune Desktop la distanță\Redirecționare dispozitiv și resurse\Nu permite redirecționarea cititorului de carduri inteligente]. Dacă este activat, dezactivați-l și reporniți computerul. - Dacă aveți instalat Windows 7 SP1 sau Windows 2008 R2 SP1 și utilizați RDC 8.1 pentru a vă conecta la computere care rulează Control Windows 8 și o versiune ulterioară, atunci trebuie să instalați o actualizare pentru sistemul de operare https://support.microsoft.com/en-us/kb/2913751
Aceasta a fost depanarea pentru configurarea jetonului Jacarta, CryptoPRO pe serverul terminal, pentru semnarea documentelor în VTB24 RBS. Dacă aveți comentarii sau corecturi, vă rugăm să le scrieți în comentarii.
Transportatorul Jacarta PKI/GOST este blocat atunci când sunt făcute mai multe încercări de a introduce un cod PIN incorect. În acest caz, conexiunea cu serverul FSRAR se pierde, iar datele facturii nu intră în sistemul dvs. de contabilitate. Cum să deblochezi rapid cheia și să restabiliți funcționarea cu EGAIS?
În mod implicit, toate mediile noi au următoarele parole:
PKI | 11 11 11 11 |
Administrator PKI | 00 00 00 00 |
GOST | 0987654321 |
Administrator GOST | 1234567890 |
Pentru a elimina blocarea, clientul unificat Jacarta trebuie să fie instalat pe computer. Dacă configurarea și instalarea EGAIS a fost efectuată de specialiștii noștri, atunci aveți deja acest program.
Rulați programul și așteptați până când informațiile despre media Jacarta PKI/GOST apar în fereastra Unified Client.
Înlăturarea blocării GOST
Secțiunea GOST conține certificatul KEP eliberat de centrul de certificare. atenție- Nu puteți elimina nicio componentă din această secțiune. După ștergere, va trebui să contactați din nou centrul de certificare pentru a emite o cheie.
Pentru a debloca codul PIN GOST, în meniul de sus „Operațiuni aplicație” selectați primul element „Deblocare cod PIN utilizator”. Pe ecran va apărea o notificare că eliminarea blocării va reseta contorul încercărilor de introducere incorectă.
Faceți clic pe „OK” și intrați în fereastra nou deschisă Codul PIN al administratorului Jacarta GOST 1234567890. După resetarea contorului de erori, introduceți codul PIN standard al utilizatorului GOST 0987654321.
Important: această procedură vă va ajuta doar să resetați contorul, dar nu să îl schimbați parola uitata pe nou. Dacă ați schimbat parola GOST implicită și ați uitat-o, va trebui să inițializați și să înregistrați din nou cheia la centrul de certificare.
Deblocarea PKI
Containerul PKI conține o cheie RSA care este generată în cont personal pe site-ul egais.ru. Dacă vă pierdeți codul PIN, această secțiune poate fi inițializată (ștersă complet), deoarece puteți rescrie cheia singur și gratuit, fără a contacta un centru de certificare.
Toate funcțiile din standardul PKCS#11 returnează coduri de eroare diferite. Toate codurile de eroare returnate sunt împărțite în două grupuri mari:
Toate funcțiile din implementarea standardului PKCS#11 returnează coduri speciale de eroare (definite de producător).
Toate funcțiile din implementarea extensiei standard PKCS#11 returnează coduri speciale de eroare (definite de producător).
Coduri de eroare standard
Datorită caracteristicilor de implementare ale bibliotecilor rtPKCS11 și rtPKCS11ECP, unele specificații standard poate returna un cod de eroare standard PKCS#11 care nu este inclus în lista de coduri acceptabile pentru această funcție. Situație similară este o excepție. Codurile de eroare standard returnate de fiecare funcție în situații excepționale sunt enumerate în descriere pentru fiecare funcție separat.
Tabelul 2.29 prezintă o listă de coduri de eroare ale standardului PKCS#11 și descrierile acestora acceptate de dispozitivele Rutoken. Informații detaliate despre fiecare cod de eroare pot fi găsite în standardul ( Limba engleză) sau aplicație (limba rusă).
Masa2.29 . Coduri de eroare standard
Cod de eroare | Descriere |
CKR_ARGUMENTS_BAD | Argument invalid |
CKR_ATTRIBUTE_READ_ONLY | Nu se poate seta sau modifica valoarea atributului în funcție de aplicație |
CKR_ATTRIBUTE_SENSITIVE | Atributul nu poate fi citit |
CKR_ATTRIBUTE_TYPE_INVALID | Tip de atribut nevalid |
CKR_ATTRIBUTE_VALUE_INVALID | Valoare nevalidă a atributului |
CKR_BUFFER_TOO_SMALL | Dimensiunea buffer-ului specificat este insuficientă pentru a afișa rezultatele execuției funcției |
Biblioteca nu acceptă blocarea pentru a proteja firele de execuție; revine numai la apelarea funcției C_Initialize |
|
CKR_CRYPTOKI_ALREADY_INITIALIZED | Biblioteca a fost deja inițializată (apelul de funcție anterior C_Initialize nu a fost însoțită de un apel de funcție corespunzător С_Finalizează); revine numai la apelarea funcției C_Initialize |
CKR_CRYPTOKI_NOT_INITIALIZED | Funcția nu poate fi executată deoarece biblioteca nu este inițializată; este returnat numai atunci când apelați orice funcție, cu excepția C_InitializeȘi С_Finalizează |
CKR_DATA_INVALID | Date de intrare nevalide pentru efectuarea unei operații criptografice |
CKR_DATA_LEN_RANGE | Datele de intrare nu au dimensiunea corectă pentru a efectua o operație criptografică |
CKR_DEVICE_ERROR | Eroare la accesarea simbolului sau a slotului |
CKR_DEVICE_MEMORY | Nu există suficientă memorie token pentru a îndeplini funcția solicitată |
CKR_DEVICE_REMOVED | Jetonul a fost scos din slot în timp ce funcția se executa |
CKR_DOMAIN_PARAMS_INVALID | Parametrii de domeniu nevalidi sau neacceptați au fost transferați funcției |
CKR_ENCRYPTED_DATA_INVALID | Datele criptate incorect au fost transferate pentru operația de decriptare |
CKR_ENCRYPTED_DATA_LEN_RANGE | Date criptate de dimensiune incorectă au fost transmise pentru operația de decriptare |
CKR_FUNCTION_CANCELED | Funcția a fost întreruptă |
CKR_FUNCTION_FAILED | A apărut o eroare la executarea funcției |
CKR_FUNCTION_NOT_SUPPORTED | Funcția solicitată nu este acceptată de bibliotecă |
CKR_FUNCTION_REJECTED | Solicitarea de semnătură a fost respinsă de utilizator |
CKR_GENERAL_ERROR | Eroare hardware critică |
Nu există suficientă memorie pentru a rula funcția pe stația de lucru unde este instalată biblioteca |
|
CKR_KEY_FUNCTION_NOT_PERMITTED | Atributele cheie nu permit efectuarea operației |
CKR_KEY_HANDLE_INVALID | Un identificator de cheie (mâner) incorect a fost transmis funcției |
CKR_KEY_NOT_WRAPPABLE | Nu se poate cripta cheia |
CKR_KEY_SIZE_RANGE | Mărimea cheii nevalidă |
CKR_KEY_TYPE_INCONSISTENT | Tipul cheii nu se potrivește cu acest mecanism |
CKR_KEY_UNEXTRACTABLE | Cheia nu poate fi criptată deoarece atributul CKA_UNEXTRACTABLE este setat la CK_TRUE |
CKR_MECHANISM_INVALID | Mecanism incorect specificat pentru a efectua operația criptografică |
CKR_MECHANISM_PARAM_INVALID | Parametrii motorului incorecți specificați pentru efectuarea unei operații criptografice |
CKR_NEED_TO_CREATE_THREADS | Programul nu acceptă metode interne ale sistemului de operare pentru a crea fire noi |
CKR_OBJECT_HANDLE_INVALID | Un identificator de obiect (mâner) incorect a fost transmis funcției |
CKR_OPERATION_ACTIVE | Operația nu poate fi efectuată deoarece operația este deja în curs |
CKR_OPERATION_NOT_INITIALIZED | Operația nu poate fi efectuată în această sesiune |
PIN-ul a expirat |
|
CKR_PIN_INCORRECT | Funcției i s-a transmis un cod PIN care nu se potrivește cu cel stocat pe token |
Valoarea PIN conține caractere nevalide |
|
CKR_PIN_LEN_RANGE | Lungimea PIN nevalidă |
CKR_RANDOM_NO_RNG | Acest simbol nu acceptă generarea de numere aleatorii |
CKR_SESSION_CHISED | Sesiunea a fost închisă în timp ce funcția se executa |
CKR_SESSION_COUNT | Limita numărului de sesiuni deschise pentru acest token a fost atinsă |
CKR_SESSION_EXISTS | Sesiunea cu jetonul este deja deschisă și, prin urmare, jetonul nu poate fi inițializat |
CKR_SESSION_HANDLE_INVALID | Un identificator de sesiune (mâner) incorect a fost transmis funcției |
CKR_SESSION_PARALLEL_NOT_SUPPORTED | Acest simbol nu acceptă sesiuni paralele |
CKR_SESSION_READ_ONLY | Acțiunea nu poate fi efectuată deoarece aceasta este o sesiune R/O |
CKR_SESSION_READ_WRITE_SO_EXISTS | O sesiune R/W este deja deschisă, deci nu este posibilă deschiderea unei sesiuni R/O |
CKR_SIGNATURE_INVALID | Valoare nevalidă a semnăturii digitale |
CKR_SIGNATURE_LEN_RANGE | Valoarea semnăturii digitale este incorectă ca lungime |
CKR_SLOT_ID_INVALID | Nu există niciun slot cu acest ID |
CKR_TEMPLATE_INCOMPLETE | Nu există suficiente atribute pentru a crea un obiect |
CKR_TEMPLATE_INCONSISTENT | Atributele specificate se contrazic reciproc |
CKR_TOKEN_NOT_PRESENT | Tokenul lipsește din slot în timpul apelului de funcție |
CKR_UNWRAPPING_KEY_HANDLE_INVALID | Funcției i s-a transmis un identificator (mâner) incorect al cheii de decriptare |
CKR_UNWRAPPING_KEY_SIZE_RANGE | Dimensiunea cheii de decriptare nevalidă |
CKR_UNWRAPPING_KEY_TYPE_INCONSISTENT | Tipul cheii de decriptare nu se potrivește cu acest mecanism |
CKR_USER_ALREADY_LOGGED_IN | |
CKR_USER_ANOTHER_ALREADY_LOGGED_IN | |
CKR_USER_NOT_LOGGED_IN | |
CKR_USER_PIN_NOT_INITIALIZED | PIN utilizator nu a fost inițializat |
CKR_USER_TOO_MANY_TYPES | |
CKR_USER_TYPE_INVALID | Tip de utilizator specificat nevalid |
CKR_WRAPPED_KEY_INVALID | S-a specificat cheie criptată incorectă |
CKR_WRAPPED_KEY_LEN_RANGE | Lungimea cheii criptate incorectă a fost specificată |
CKR_WRAPPING_KEY_HANDLE_INVALID | Un identificator de cheie de criptare incorect (mâner) a fost transmis funcției |
CKR_WRAPPING_KEY_SIZE_RANGE | Dimensiunea cheii de criptare nevalidă |
CKR_WRAPPING_KEY_TYPE_INCONSISTENT | Tipul cheii de criptare nu se potrivește cu acest mecanism |
Coduri de eroare speciale
Tabelul 2.30 oferă o listă a tuturor codurilor de eroare extinse PKCS #11 împreună cu descrierea acestora. Codurile de eroare extinse pot fi returnate atât prin funcțiile standard, cât și prin extensie.
Tabelul 2.30. Coduri de eroare standardPKCS #11 acceptat de dispozitivele Rutoken
Cod de eroare | Descriere |
CKR_CORRUPTED_MAPFILE | Această eroare este returnată atunci când fișierul MAP este corupt (la citirea fișierului MAP, eticheta antetului fișierului MAP (2 octeți) a fost găsită a fi nevalidă) |
CKR_RTPKCS11_DATA_CORRUPTED | Această eroare este returnată dacă pe token a fost detectată o încălcare a integrității datelor (în timpul citirii unui fișier care conține un obiect PKCS#11, eticheta antetului obiectului (2 octeți) a fost găsită a fi nevalidă) |
CKR_WRONG_VERSION_FIELD | Această eroare este returnată dacă fișierul care conține obiectul PKCS#11 are o versiune nevalidă (la citirea oricărui fișier (fișier MAP sau fișier care conține un obiect PKCS#11), versiunea antetului (4 octeți) a fost găsită a fi nevalidă) |
CKR_WRONG_PKCS1_CODIFICARE | Această eroare este returnată dacă mesajul decriptat este într-o formă incorectă |
CKR_RTPKCS11_RSF_DATA_CORRUPTED | Această eroare este returnată dacă o încercare de utilizare a fișierului RSF eșuează |
Descrierea problemei. Pentru a lucra cu EGAIS, se folosește purtătorul JaCarta PKI/GOST/SE. Adesea, una dintre secțiuni este blocată (secțiunea PKI). În acest caz munca in continuare cu EGAIS este imposibil.
Motivul blocării– acces frecvent al modulului de transport universal la media JaCarta. Dacă se fac zece încercări de autorizare nereușite, transportatorul blochează secțiunea și împiedică lucrările ulterioare.
Există două moduri de a rezolva problema:
- Contactați centrul de certificare care a emis mass-media.
- Deblocați singur suportul JaCarta conform instrucțiunilor.
Instructiuni cu exemplu Microsoft Windows 10.
Instrucțiuni pas cu pas despre cum să deblocați o partiție PKI
Pasul 1. Comutați la modul de administrare
În meniul Start, găsiți aplicația JaCarta Unified Client și deschideți-o.
Orez. 1. Client unic JaCarta
Se va deschide Spațiul de lucru programe.
Orez. 2. Comutați la modul de administrare
Se va deschide spațiul de lucru al programului. Dacă secțiunea PKI este blocată, fila PKI va fi roșie.
Orez. 3. Informații despre simbol
Pasul 2. Verificarea blocării partiției PKI
Pentru a înțelege că secțiunea PKI este cu adevărat blocată, faceți clic pe linkul „Informații complete...” din fila „Informații despre simbol”.
" informatii detaliate despre simbol.” În fereastra nouă, găsiți secțiunea Informații despre aplicație PKI. Dacă starea din linia „Cod PIN” este „Blocată”, atunci închideți fereastra și treceți la pasul următor din instrucțiuni.
Orez. 4. Detalii simbol
Pasul 3. Deblocarea partiției PKI
Accesați fila „PKI”. În panoul de operații ale aplicației, selectați Deblocați codul PIN utilizator....
Se va deschide fereastra „Deblocare PIN utilizator”, în care specificați:
- Codul PIN curent al administratorului este 00000000 în mod implicit;
- PIN utilizator nou - implicit 11111111;
- Confirmarea codului (adică codul PIN al utilizatorului).
Orez. 6. Deblocați codul PIN utilizator
După specificarea codurilor PIN, faceți clic pe „Run”.
Dacă totul este introdus corect, va apărea o notificare. Faceți clic pe „OK” pentru a finaliza.
Orez. 7. Notificare de deblocare cu succes
Accesați fila „Informații despre simbol” și faceți clic pe linkul „Informații complete” pentru a verifica starea actuală a aplicației PKI. Starea ar trebui să fie „Instalat”.
Orez. 8. Verificarea stării
Dacă starea s-a schimbat, deblocarea este completă.