JacARTA PKI Bei der Personalisierungsprozess ist ein Fehler aufgetreten. Arbeiten Sie an Bugs oder was Jakarta Bewertungen lesen. Nur Benutzererfahrung. So lösen Sie das Problem, dass CryptOPRO keinen USB-Schlüssel sieht
Beschreibung des Problems.Jacarta PKI / GOST / SE wird zur Arbeit mit Egais verwendet. Oft ist einer der Abschnitte blockiert (PKI-Abschnitt). In diesem Fall ist weitere Arbeit mit dem Egais unmöglich.
Verriegelung verursachen - häufiger Berufung des universellen Transportmoduls an den Jacarta-Träger. Mit zehn erfolglosen Versuchen, zu autorisieren, blockiert der Träger den Abschnitt und beseitigt weitere Arbeiten.
Sie können das Problem auf zwei Arten lösen:
- Wenden Sie sich an das Zertifizierungszentrum, das einen Träger erlassen hat.
- Allein Entsperren Sie das JacARTA-Medium gemäß den Anweisungen.
Anweisungen des Beispiels von Microsoft Windows 10.
Schritt für Schritt Anweisungen So entsperren Sie den PKI-Abschnitt
Schritt 1. Wechseln Sie in den Verwaltungsmodus
Suchen Sie im Startmenü die JacArta-Client-Anwendung und öffnen Sie sie.
Feige. 1. Unified JacArta Client
Der Arbeitsbereich wird geöffnet.
Feige. 2. Wechseln Sie in den Verwaltungsmodus
Der Arbeitsbereich wird geöffnet. Wenn der PKI-Abschnitt blockiert ist, ist die PKI-Registerkarte rot.
Feige. 3. Informationen zur TOCKEN.
Schritt 2. Überprüfung des Blockierens von PKI-Abschnitt
Um zu verstehen, dass der PKI-Abschnitt wirklich blockiert ist, tippen Sie auf "Informationen über Token" auf den "vollständigen Informationen ..." -Link.
"Detaillierte Informationen zu TOKENA" werden geöffnet. Finden Sie in einem neuen Fenster den Abschnitt "Informationen zur PKI-Anwendung". Wenn der Status in der Zeile "PIN-Code" "blockiert" ist, schließen Sie das Fenster und gehen Sie zum nächsten Anweisungspunkt.
Feige. 4. Details von tokena
Schritt 3. PKI-Abschnitt entsperren
Klicken Sie auf die Registerkarte "PKI". Wählen Sie im Panel "Operationen mit Anhang", wählen Sie "Benutzerstift freischalten ...".
Das Fenster "Entsperren des PIN-PIN-Codes" wird geöffnet, in dem Sie angeben:
- Aktueller Administrator-PIN - Standard 00000000;
- Der neue PIN-Code ist Standard 11111111;
- Code-Bestätigung (MEINT-Benutzer-PIN).
Feige. 6. PIN-CODE-Benutzer freischalten
Klicken Sie nach der Angabe von PIN-Codes auf "Run".
Wenn alles richtig eingegeben wird, erscheint eine Benachrichtigung. Klicken Sie auf "OK", um abzuschließen.
Feige. 7. Bekanntmachung des erfolgreichen Entriegelung
Klicken Sie auf die Registerkarte TKENET-Informationen und klicken Sie auf den Link "Vollständige Informationen", um den aktuellen Status der PKI-Anwendung zu überprüfen. Status muss "installiert sein".
Feige. 8. Status prüfen.
Wenn sich der Status geändert hat, entsperren Sie das Entriegeln.
Guten Tag!. In den letzten zwei Tagen hatte ich eine interessante Aufgabe, in dieser Situation eine Lösung zu finden, es gibt einen physischen oder virtuellen Server, es ist sicherlich von vielen bekannten Kryptopro installiert. Der Server ist angeschlossen zur Unterzeichnung von Dokumenten für VTB24 DBO.. Lokal unter Windows 10 funktioniert alles, aber auf der Windows Server 2016- und 2012-Serverplattform R2, Cryptopro sieht den JacArta-Schlüssel nicht. Lassen Sie uns mit dem Problem umgehen und wie Sie es beheben.
Beschreibung der Umwelt
Es gibt eine virtuelle Maschine auf VMware ESXI 6.5, Windows Server 2012 R2 wird als Betriebssystem installiert. Auf dem Server ist CryptOPRO 4.0.9944 die neueste Version derzeit. Mit einem Netzwerk-USB-Hub, mit der USB-Over-IP-Technologie, ist der JacArta-Taste angeschlossen. Schlüssel im System wir sehenAber in der Kryptopro ist es nicht.
Jacarta-Problemlösungsalgorithmus
Cryptopro verursacht sehr oft verschiedene Fehler in Windows, ein einfaches Beispiel (Windows Installer Service konnte nicht zugegriffen werden). So sieht die Situation aus, als ob das Hilfsprogramm CryptOPRO das Zertifikat nicht in dem Container sieht.
Wie Sie in dem UTN-Manager-Dienstprogramm sehen, ist der Schlüssel angeschlossen, er ist im System in Smartkarten in Form von Microsoft-USBCCID-Geräten (Wudf) zu sehen, aber hier CryptOPRO definiert dieser Container nicht und Sie haben nicht das Möglichkeit, ein Zertifikat zu installieren. Vor Ort waren die Token miteinander verbunden, alles war das gleiche. Begann zu denken, was ich tun sollte.
Mögliche Ursachen mit Containerdefinition
- Dies ist zunächst ein Problem mit den Treibern, zum Beispiel sollte in Windows Server 2012 R2, JacArta in der Smartkartenliste als JacArta USBCCID Smartcard definiert werden, und nicht Microsoft USBCCID (Wudf)
- Zweitens, wenn das Gerät als Microsoft-USBCCID (WUDF) angesehen wird, kann die Treiberversion überholt sein, und wem sich Ihre Dienstprogramme nicht das geschützte USB-Medium definieren.
- Outdoor-Version von Cryptopro
Wie löst man das Problem, das CryptOPRO keinen USB-Schlüssel sieht?
Erstellt eine neue virtuelle Maschine und begann, die Software nacheinander zu setzen.
Bevor Sie jede Software installieren, die mit USB-Medien zusammenarbeitet, auf denen sich Zertifikate und geschlossene Schlüssel befinden. Müssen Vor Deaktivieren Sie das Token, wenn Sie sich lokal halten, schalten wir es ab, wenn Sie im Netzwerk die Sitzung abreißen
- Zunächst aktualisieren Sie Ihr Betriebssystem, alle verfügbaren Updates, da Microsoft viele Fehler und Fehler behebt, einschließlich Treiber.
- Installieren Sie im Falle eines physischen Servers alle neuesten Treiber auf dem Motherboard und allen peripheren Geräten.
- Installieren Sie als nächstes einen einzelnen JacArta-Client.
- Installieren Sie die neueste Version von Cryptopro
Installieren des Unified Client JacArta Pki
Unified JacArta Client. - Dies ist ein besonderes Nutzen aus Aladdin, um mit Jacarta-Token ordnungsgemäß zu arbeiten. Laden Sie die neueste Version dieses Software-Produkts herunter, können Sie von der offiziellen Website oder mit mir aus der Cloud, wenn sie plötzlich nicht vom Standort des Herstellers arbeiten.
Als nächstes entpacken und aus dem nächsten Archiv die Installationsdatei unter Ihrer Windows-Architektur ausführen, habe ich 64-Bit-Dateien. Erste Schritte durch Installieren von JacArta-Treiber. Der JacArta Unified-Client ist sehr einfach (ich erinnere Sie an Ihr Token zum Zeitpunkt der Installation, muss getrennt werden). Drücken Sie im ersten Fenster des Installationsassistenten einfach weiter.
Wir akzeptieren die Lizenzvereinbarung und klicken Sie auf "Weiter"
Für JacArta-Token-Treiber arbeiten Sie ordnungsgemäß, es reicht aus, um eine Standardinstallation durchzuführen.
Wenn Sie "Selektive Installation" auswählen, müssen Sie Daws installieren:
- Jacarta-Fahrer.
- Unterstützungsmodule
- Unterstützungsmodul für Cryptopro
Nach ein paar Sekunden ist der einheitliche JacArTA-Client erfolgreich installiert.
Stellen Sie sicher, dass Sie den Server oder den Computer neu starten, damit das System den neuesten Treiber anzeigt.
Nach der Installation von JacArta PKI müssen Sie CryptOPRO dazu installieren, dazu auf der offiziellen Website.
https://www.cryptopro.ru/downloads.
Derzeit die neueste Version von csp cryptopro 4.0.9944. Führen Sie das Installationsprogramm aus, lassen Sie die DAW "Stammzertifikate festlegen" und klicken Sie auf "Installieren (empfohlen)".
Die Installation von CryptOPRO wird im Hintergrund ausgeführt, woraufhin Sie das Angebot sehen, über den Neustart des Browsers, aber ich rate Ihnen, vollständig neu zu starten.
Verbinden Sie nach dem Neustart Ihr USB-Token JacArta. Meine Verbindung ist im Netzwerk, vom Digi-Gerät, durch. In dem Anywhere-View-Client wird meine USB-JacArta-Medien erfolgreich festgelegt, aber als Microsoft USBCCID (Wudf), und idealerweise müssen Sie als JacArta-USBCccid-Smartcard entscheiden, aber Sie müssen jedenfalls einchecken, da alles funktionieren kann.
Öffnen des Dienstprogramms "JacArta Pki Unified Client", der angeschlossene Token wurde nicht erkannt, es bedeutet, dass etwas mit den Treibern teilnehmen.
Microsoft USBCCID (Wudf) ist ein Standard-Microsoft-Treiber, der standardmäßig in verschiedenen Token installiert ist, und es kommt vor, dass alles funktioniert, aber nicht immer. Das Standard-Windows-Betriebssystem, setzt sie an, um seine Architektur und ihre Einstellungen zu beachten, ich persönlich brauche diesen Moment nicht. Was wir tun, müssen wir die Treiber von Microsoft USBCCID (Wudf) löschen und die JacARTA-Medientreiber installieren.
Öffnen Sie den Windows Devices Manager, suchen Sie "Smart Card Readers" Gerätekarten (WUDF) und wählen Sie "Eigenschaften" ein Element aus. Klicken Sie auf Microsoft USBCCID. Klicken Sie auf die Registerkarte Treiber und klicken Sie auf Deinstallieren.
Stimmen Sie mit dem Entfernen des Microsoft-USBCCID-Treibers (Wudf) zu.
Sie werden benachrichtigt, dass für den Inkrafttreten von Änderungen das System erforderlich ist, wir sind auf jeden Fall einverstanden.
Nach dem Neustart des Systems können Sie die Installation des Geräts und der ARDS-Jacarta-Treiber sehen.
Öffnen Sie den Geräte-Manager, Sie sollten sehen, dass Ihr Gerät jetzt als JacArta USBCcccid Smartcar definiert ist. Wenn Sie zu seinen Eigenschaften gehen, werden Sie angezeigt, dass die intelligente JacArta-Karte nun den Treiberversion 6.1.7601 von ALADDIN RDZAO verwendet. So sollte es sein.
Wenn Sie einen einzelnen Client JacArta öffnen, sehen Sie Ihre elektronische Signatur, dass die Smartcard normal ist.
Wir öffnen Cryptopro, und wir sehen, dass das CryptOPRO das Zertifikat nicht in dem Container sieht, obwohl alle Treiber nach Bedarf entschieden haben. Es gibt einen anderen Chip.
- In der RDP-Sitzung sehen Sie Ihr Token nicht nur lokal, ein solches Werk von Tokens, oder ich habe nicht gefunden, wie sie es reparieren kann. Sie können versuchen, die Empfehlungen zur Fehlerbehebung des Fehlers auszuführen "Es ist nicht möglich, mit dem Smartcard-Management-Service herzustellen.
- Sie müssen ein Kontrollkästchen in Cryptopro entfernen
Nehmen Sie sicher, dass Sie das DAW entfernen, "Verwenden Sie keine veraltete Ciffant-Suite-S" und neu starten.
Nach diesen Manipulationen sah ich Cryptopro-Zertifikat und Smart JacArta-Karte zu einem Arbeiten, Sie können Dokumente unterschreiben.
Sie können auch in Geräten und Druckern, sehen Sie Ihr JacARTA-Gerät an,
Wenn Sie mit mir gefallen, ist die JacArta in der virtuellen Maschine installiert, dann müssen Sie ein Zertifikat über die Konsole der virtuellen Maschine installieren und es auch einem verantwortlichen person einsetzen. Wenn es sich um einen physischen Server handelt, muss der Steueranschluss Rechte angeben, in der auch eine virtuelle Konsole vorhanden ist.
Wenn Sie alle JacArta-Token-Treiber installiert haben, können Sie sehen, wenn Sie über RDP angeschlossen sind, und öffnen Sie das Dienstprogramm "Unified Jacarta PKI-Client". Dies ist eine Fehlermeldung:
- Der Smartcard-Service auf dem lokalen Computer wird nicht gestartet. Die Architektur der von Microsoft entwickelten RDP-Sitzung liefert nicht für die Verwendung von Key-Medien, die an einen Remote-Computer angeschlossen sind, sodass der Remote-Computer in der RDP-Sitzung den lokalen Computer-Smartcard-Dienst verwendet. Daraus folgt, dass der Start des Smartcard-Dienstes in der RDP-Sitzung nicht ausreicht, reicht nicht aus, um den normalen Betrieb nicht auszugleichen.
- Der Smartcard-Management-Dienst auf dem lokalen Computer läuft, ist jedoch aufgrund der Windows- und / oder RDP-Clienteinstellungen nicht für das Programm innerhalb der RDP-Sitzung verfügbar. \\
So beheben Sie den Fehler "Es ist nicht möglich, mit dem Smartcard-Management-Service herzustellen.
- Führen Sie den Smartcard-Dienst auf einem lokalen Computer aus, mit dem Sie eine RAS-Sitzung initiieren. Konfigurieren Sie den automatischen Start, wenn der Computer beginnt.
- Erlauben Sie die Verwendung lokaler Geräte und Ressourcen während einer Remote-Sitzung (insbesondere in Smartkarten). Um dies zu tun, wählen Sie im Dialogfeld "Verbindung zum Remote Desktop" die Registerkarte "Local Resources" aus, dann klicken Sie in der Gruppe "Local Geräte und Ressourcen" auf die Schaltfläche "More ...", und wählen Sie im Dialogfeld "Smart Cards" aus. "Und klicken Sie auf" OK ", dann" Connect ".
- Stellen Sie sicher, dass die RDP-Verbindungseinstellungen gespeichert werden. Sie werden standardmäßig in der Datei Default.rdp in das Verzeichnis "Eigene Dokumente" gespeichert, stellen Sie sicher, dass die Datei "redirectesmartcards: i: 1" in dieser Datei vorhanden ist.
- Stellen Sie sicher, dass auf dem Remote-Computer, auf den Sie die RDP-Verbindung implementieren, nicht von der Gruppenrichtlinie aktiviert ist.
- [Computerkonfiguration \\ administrative Vorlagen \\ Windows-Komponenten \\ Remote-Desktop-Dienste \\ Remote-Desktop-Sitzungsknoten \\ Geräteumleitung und -ressourcen \\ Nicht zulassen Sie das Umleitungs-Chipkartengerät nicht. Wenn es aktiviert ist (aktiviert), trennen Sie ihn und überladen Sie den Computer. - Wenn Sie Windows 7 SP1 oder Windows 2008 R2 SP1 installiert haben und Sie RDC 8.1 verwenden, um eine Verbindung zu Computern zu Windows 8 und höher herzustellen, müssen Sie ein Update für das Betriebssystem https://support.microsoft.com/de-us installieren / KB / 2913751.
So war ein Trablock, der Token Jacarta, Cryptopro auf dem Terminalserver, klebt, um Dokumente in der VTB24-DBC zu unterschreiben. Wenn es Kommentare oder Änderungen gibt, schreiben Sie sie in den Kommentaren.
Grüße, Leser!
Um mit einigen aktiven interessierten Lesern zu kommunizieren, entschied ich mich, mein Experiment "Suchmaschinen" wiederholen, das ich getan habe, als ich das erste Rezensionsmaterial auf den Themen der Token schrieb. Diesmal entschied ich mich, sich in einem Bündel erfolgloser Erfahrungen der Verwendung von Token zu sammeln, Jacarta-Fehler sammeln. Ich schreibe rechts mit dem spezifischen, wie ich denke, verschiedene Sammlungen für jede Marke zu erstellen. Beginnen wir mit dem Marktführer, Aladdin R.D. Und ihr Jacarta-Produkt, das Token, das speziell für das Egais verwendet wird.
Was wird nicht in diesem Beitrag sein:
1. Ich werde keine Lösungen für JacArta-Fehler geben, da jede Situation individuell ist.
2. Es kann auch sein, dass Jakarta TOCken nicht die Ursache des Fehlers ist. Es kann UTM sein, usw. Daher sollte jeder Fall separat demontiert werden
3. Machtfehler, um das Produkt zu schwärzen. Meine Aufgabe ist es, eine extrem eine Sommerzusammenfassung von Drittanbietern zu geben, was die JacARTA tocken-Nutzer mit der häufigsten in Egaze stecken.
Auswahl und Systematisierung von Bewertungen über Jakarta
Letztes Mal war meine Forschung auf das offizielle Forum des Yegais (http://egais2016.ru/) begrenzt, nun habe ich das Spektrum des Studiums der Studienforen erweitert, um das Material umfangreicher zu machen.
Also wird Jakarta Tocken für das Egais nach Bewertungen aus den folgenden Quellen analysiert:
Natürlich mehr als die Ergebnisse, die auf dem Yegas-Forum gefunden wurden
Insgesamt haben wir auf Anfrage 630 Nachrichten
Es gab 3 fette Zweige
Zum Beispiel ist hier der Fall, wenn flog in einer Reihe 8 Jacarta-Token Aufgrund des Zitierens:
"Fehler 0x00000006 im Abschnitt PKI, wenn Sie das Formatieren versuchen. Entweder wird Jakarta einfach nicht als Gerät definiert. Client auf Version 2.9 aktualisiert. Durch das Jacarta-Format versucht. Niemand hat geholfen "
Das Problem ist, wenn nicht das System Jacarta einfach nicht sehe, wirklich ernsthaft und am meisten häufig. Eine andere Frage ist, dass die Gründe für das Erscheinungsbild dieses Fehlers verschiedene Verstöße sein können.
Ein weiterer Fehler, der entdeckt wird, wenn der Jakarta nicht erneut definiert ist, sehen die Geräte JacARTA nicht. Es macht Spaß zu beachten, dass Aladdin Ansprechwerbungsschreiben an Benutzerermundungen gibt, aber auf einem anderen Problem \u003d))), aber sie geben! Es ist wichtig.
Vollständige Fehler beim Erkennen und Installieren, aber es kann jedoch die Probleme der UTM-Distributionen geben, die ebenfalls sehr oft auftreten. Ich lese sorgfältig alle Zweige und sei sicher, dass ich nicht darauf hinweisen werde, dass es keine bestehenden Fehler für Jacarta gibt. Obwohl die Frage sehr komplex ist, da, wenn das System JacARTA nicht sieht, kann es ein gegenseitiges Prolem sein.
In einem der bereits angegebenen Filialen gibt es einen solchen interessanten Kommentar.
Und was tun Sie jetzt JacArta Tokens-Benutzer, wenn Sie zwischen Gemalto und Aladdin verbunden sind, wird aufgelöst?
Auf dem Forum egaisa.net.
Es gab 5 Diskussionszweige
Meist typische Fehler beim Initialisieren der Arbeit sowie wenn alle Einstellungen vorgenommen wurden, der nicht dauerhafte Betrieb von Jakarta. Auch häufige Fehler nach Aktualisierungen, wenn das System JacARTA nicht findet oder sieht
Wenn Sie die Foren sorgfältiger lesen, wird es herauskommen, dass in der Anfangsphase Jacarta Tocken für die Details an JacARTA gelötet wurde, und nicht nur aufschlussreiche Kunden, dass nicht nur Jakarta sein kann ... aber wir haben bereits mehr darüber gesprochen , aber Sie können sicherstellen.
Gehen wir zurück zum Jogis-Forum.
Totale Antworten für die Suchmaschine 630 für die ganze Zeit der Arbeit. Natürlich gibt es natürlich die Probleme von mehr als einem Jahr, es gibt keinen Sinn, wenn man bedenkt.
Beispielsweise von den häufigsten Fehlern
- Fehler beim Versuch, ein RSA-Zertifikat zu bilden
- Synchronisationsfehler mit Dienstprogramm
- Fehler-Update
- Fehler 610.
- Joint-Erkennung Jacarta.
Warum hat Jakarta schlechte Bewertungen?
Lassen Sie uns zusammenfassen, dass Jakarta-Tokumen viele Dinge verwendet werden, aber die Stabilität der Arbeit ist lahm. Ich habe auch diese Meinung gefunden, dass es MB war. Um sich auf die "Zustellpartei" abhängig, ist es wahrscheinlich sehr seltsam, da es für alle allein allein sein sollte. Vielleicht ist dies das Ergebnis dessen, was infolgedessen aus einer Vielzahl unterschiedlicher diffuser Details montiert ist, was zu instabiler Arbeit und dem Sterben des gesamten Körpers insgesamt führt.
Lassen Sie uns in der nächsten Serie über Ruvetne, Chipkarten und andere SPJ-Produkte sprechen.
Vielen Dank, dass Sie sich in Verbindung setzen.
Alle Funktionen von der Implementierung des PKCS # 11-Standards geben verschiedene Fehlercodes zurück. Alle rückzahlbaren Fehlercodes sind in zwei große Gruppen unterteilt:
Alle Funktionen von der Implementierung der PKCS # 11 Standardrückgabe-Spezialfehlercodes (werden vom Hersteller festgelegt).
Alle Funktionen von der Implementierung der PKCS # 11 Standard-Erweiterungsrückgabe Sonderfehlercodes (werden vom Hersteller festgelegt).
Standardfehlercodes.
Aufgrund der Merkmale der Implementierung von RTPKCS11- und RTPKCS11ECP-Bibliotheken können einige Standardfunktionen den Standard-Fehlercode von PKCS # 11 zurückgeben, der nicht in der Liste der zulässigen Funktionen enthalten ist. Eine solche Situation ist eine Ausnahme. Standard-Fehlercodes, die von jeder Funktion in außergewöhnlichen Situationen zurückgegeben werden, sind in der Beschreibung für jede Funktion separat aufgeführt.
Tabelle 2.29 zeigt eine Liste von PKCS # 11 Fehlerfehlercodes und deren Beschreibungen, die von Routengeräten unterstützt werden. Detaillierte Informationen zu jedem Fehlercode finden Sie in Standard (Englisch) oder Anhang (Russisch).
Tabelle2.29 . Fehlercodes Standard.
Fehlercode | Beschreibung |
Ckr_arguments_bad. | Ungültiges Argument |
Ckr_attribute_read_only. | Der Attributwert kann nicht installiert oder geändert werden. |
Ckr_attribute_sensitive. | Attribut ist nicht zum Lesen verfügbar |
CKR_ATTRIBUTE_TYPE_Invalid. | Falsches Attributtyp |
Ckr_attribute_value_invalid. | Falscher Attributwert. |
CKR_BUFFER_TOO_SMALL. | Die Größe des angegebenen Puffers reicht nicht aus, um die Ergebnisse der Funktion auszugeben |
Die Bibliothek unterstützt nicht die Blockierung zum Schutz von Streams; Gibt nur zurück, wenn Sie eine Funktion anrufen C_initialize. |
|
Ckr_cryptoki_already_initialized. | Die Bibliothek ist bereits initialisiert (vorheriger Funktionsaufruf C_initialize. wurde nicht von einer entsprechenden Anruffunktion begleitet Mit_finalisieren); Gibt nur zurück, wenn Sie eine Funktion anrufen C_initialize. |
Ckr_cryptoki_not_initialized. | Funktion ist nicht möglich, da die Bibliothek nicht initialisiert wird; Kehrt nur zurück, wenn Sie eine beliebige Funktion anrufen, außer C_initialize.und Mit_finalisieren |
Ckr_data_invalid. | Falsche Eingabe, um den kryptographischen Betrieb durchzuführen |
CKR_DATA_LEN_RANGE. | Die Eingabedaten haben eine falsche Größe, um einen kryptographischen Betrieb auszuführen. |
CKR_DEVICE_ERROR. | Fehler beim Zugriff auf Token oder Steckplatz |
Ckr_device_memory. | Nicht genug Token-Speicher, um die angeforderte Funktion auszuführen |
Ckr_device_removed. | Das Token wurde während der Ausführung der Funktion aus dem Schlitz entfernt |
Ckr_domain_params_invalid. | Funktionen werden falsche oder nicht unterstützte Domänenparameter übertragen |
Ckr_encrypted_data_invalid. | Falsch verschlüsselte Daten |
Ckr_encrypted_data_len_range. | Die verschlüsselten Daten der falschen Größe werden für den Entschlüsselungsvorgang übertragen. |
Ckr_function_canceled. | Die Funktion wurde unterbrochen |
Ckr_function_failed. | Wenn Sie die Funktion ausführen, ein Fehler |
Ckr_function_not_supported. | Die angeforderte Funktion wird von der Bibliothek nicht unterstützt. |
Ckr_function_reject. | Die Anforderung nach der Signatur wurde vom Benutzer abgelehnt |
Ckr_general_error. | Kritischer Fehler mit Hardware |
Nicht genügend Speicher, um eine Funktion auf der Arbeitsstation auszuführen, in der die Bibliothek installiert ist. |
|
Ckr_key_function_not_permitted. | Schlüsselattribute erlauben Ihnen nicht, den Betrieb durchzuführen |
Ckr_key_handle_invalid. | Die Funktion übergab den falschen Kennung (Griff) -Taste |
Ckr_key_not_rappable. | Der Schlüssel kann nicht verschlüsselt werden |
Ckr_key_size_range. | Ungültige Schlüsselgröße |
CKR_KEY_TYPE_INGSISTENT. | Der Schlüsseltyp entspricht diesem Mechanismus nicht. |
Ckr_key_nextractable. | Der Schlüssel kann nicht verschlüsselt werden, da das CKA_NEXTRACTABLE-Attribut auf CK_TRUE eingestellt ist |
Ckr_mechanism_invalid. | Falscher Mechanismus ist für den kryptographischen Betrieb angegeben |
Ckr_mechanism_param_invalid. | Falsche Mechanismus-Parameter sind für den kryptographischen Betrieb angegeben. |
Ckr_need_to_create_threads. | Das Programm unterstützt nicht die internen Methoden des Betriebssystems, um neue Threads zu erstellen. |
Ckr_object_handle_invalid. | Funktionen bestanden den falschen Kennung (Griff) Objekt |
Ckr_operation_active. | Die Operation ist nicht möglich, da eine solche Operation bereits ausgeführt wird |
CKR_Operation_Not_Initialized. | Betrieb in dieser Sitzung nicht möglich |
PIN-Code abgelaufen |
|
Ckr_pin_incorrect. | Funktionen, die an einen PIN-Code übertragen werden, der nicht mit dem, der auf dem Tokenet gespeichert ist, übertragen wird |
Der PIN-Code enthält ungültige Zeichen. |
|
Ckr_pin_len_range. | Ungültige Pinlänge |
CKR_RANDOM_NO_RNG. | Dieses Token unterstützt keine Zufallszahlengeneration |
Ckr_session_closed. | Die Sitzung wurde beim Durchführen einer Funktion geschlossen. |
Ckr_session_count. | Erreichte die maximale Anzahl offener Sitzungen für dieses Token |
Ckr_session_exists. | Die Sitzung mit dem Token ist bereits offen und daher kann das Token nicht initialisiert werden |
CKR_SESSION_HANDLE_INVALID. | Funktioniert eine falsche Bezeichnung (Griff) |
Ckr_session_parallel_not_supported. | Dieses Token unterstützt nicht parallele Sitzungen. |
Ckr_session_read_only. | Es kann keine Aktion ausgeführt werden, da dies eine R / O-Sitzung ist |
Ckr_session_read_write_so_exists. | Die R / W-Sitzung ist bereits offen, daher ist es unmöglich, die R / O-Sitzung zu öffnen |
Ckr_signature_invalid. | Der falsche Wert von EDS |
Ckr_signature_len_range. | Der EDS-Wert ist falsch in der Länge |
CKR_SLOT_ID_Invalid. | Datensteckplätze sind nicht vorhanden |
Ckr_template_incomplete. | So erstellen Sie ein Objekt nicht genügend Eigenschaften |
Ckr_template_ininsingent. | Die angegebenen Attribute widersprechen sich gegenseitig |
Ckr_token_not_present. | Tokumen fehlt während des Funktionsaufrufs im Steckplatz |
Ckr_unwrapping_key_handle_invalid. | Funktionen bestanden den falschen Kennung (Griff) Konfigurationsschlüssel |
Ckr_unwrapping_key_size_range. | Ungültiger Entschlüsselungsschlüssel |
Ckr_unwrapping_key_type_inconsistent. | Die Art des Entschlüsselungsschlüssels entspricht diesem Mechanismus nicht. |
Ckr_user_alredy_logged_in. | |
Ckr_user_another_alredy_logged_in. | |
Ckr_user_not_logged_in. | |
CKR_USER_PIN_NOT_Initialized. | Nicht initialisierter PIN-Code des Benutzers |
CKR_USER_TOO_MANY_TYPES. | |
Ckr_user_type_invalid. | Der falsche Benutzertyp ist angegeben. |
Ckr_wrapped_key_invalid. | Der falsche verschlüsselte Schlüssel ist angegeben. |
Ckr_wrapped_key_len_range. | Die falsche Länge des verschlüsselten Schlüssels ist angegeben. |
Ckr_wrapping_key_handle_invalid. | Funktioniert einen falschen Kennung (Griff) Verschlüsselungsschlüssel |
Ckr_wrapping_key_size_range. | Ungültige Verschlüsselungsschlüssel |
Ckr_wrapping_key_type_insinsistent. | Die Art des Verschlüsselungsschlüssels entspricht diesem Mechanismus nicht. |
Spezielle Fehlercodes.
Tabelle 2.30 zeigt eine Liste aller erweiterten PKCs # 11 Fehlerfehlercodes zusammen mit ihrer Beschreibung. Erweiterte Fehlercodes können sowohl Standardfunktionen als auch Erweiterungsfunktionen zurückgeben.
Tabelle 2.30.. Fehlercodes Standard.PKCS # 11 Unterstützt von Routengeräten
Fehlercode | Beschreibung |
Ckr_corrupted_mapFile. | Dieser Fehler kehrt zurück, wenn die Kartendatei beschädigt ist (Beim Lesen der Kartendatei wurde gefunden, dass das Header-Tag der Kartendatei (2 Bytes) ungültig ist) |
CKR_RTPKCS11_Data_Borrupted. | Dieser Fehler wird zurückgegeben, wenn die Integrität der Datenintegrität erkannt wurde (beim Lesen einer Datei, die den PKCS # 11-Objekt enthält, wurde gefunden, dass das Titel-Tag des Objekts (2 Bytes) ungültig ist) |
Ckr_wrong_version_field. | Dieser Fehler wird zurückgegeben, wenn die Datei, die das PKCS # 11-Objekt enthält, eine falsche Version hat (beim Lesen einer beliebigen Datei (Kartendatei oder -datei, die das Objekt mit PKCS # 11 enthält), dass die Titelversion (4 Bytes) ungültig ist) |
Ckr_wrong_Pkcs1_Codierung | Dieser Fehler kehrt zurück, wenn die entschlüsselte Nachricht eine falsche Form hat |
CKR_RTPKCS11_RSF_DATA_BRUCKED. | Dieser Fehler wird zurückgegeben, wenn der Versuch, die RSF-Datei zu verwenden, fehlgeschlagen ist |
