Jacarta pki Παρουσιάστηκε σφάλμα κατά τη διαδικασία εξατομίκευσης. Εργαστείτε για τα σφάλματα ή ποιες είναι οι κριτικές της Τζακάρτα. Μόνο εμπειρία χρήστη. Πώς να λύσετε το πρόβλημα ότι το cryptopro δεν βλέπει το κλειδί USB

Περιγραφή του προβλήματος.Για να εργαστείτε με το EGAIS, χρησιμοποιείται ο φορέας JaCarta PKI / GOST / SE. Συχνά ένα από τα διαμερίσματα είναι μπλοκαρισμένο (το διαμέρισμα PKI). Σε αυτήν την περίπτωση, περαιτέρω εργασία με το EGAIS είναι αδύνατη.

Λόγος αποκλεισμού– συχνή πρόσβαση της καθολικής μονάδας μεταφοράς στον μεταφορέα JaCarta. Με δέκα ανεπιτυχείς προσπάθειες εξουσιοδότησης, το μέσο κλειδώνει το διαμέρισμα και αποκλείει περαιτέρω εργασία.

Υπάρχουν δύο τρόποι επίλυσης του προβλήματος:

1. Επικοινωνήστε με την αρχή πιστοποίησης που εξέδωσε τον μεταφορέα.
2. Ξεκλειδώστε μόνοι σας τα μέσα JaCarta σύμφωνα με τις οδηγίες.

Οδηγίες με παράδειγμα Microsoft Windows 10.

Οδηγίες βήμα προς βήμα για το πώς να ξεκλειδώσετε ένα διαμέρισμα PKI

Βήμα 1: Μετάβαση σε λειτουργία διαχειριστή

Στο μενού έναρξης, βρείτε την εφαρμογή " Μεμονωμένος πελάτης JaCarta» και ανοίξτε το.

Ρύζι. 1. Single client JaCarta

Θα ανοίξει ο χώρος εργασίας του προγράμματος.

Ρύζι. 2. Μετάβαση σε λειτουργία διαχείρισης

Θα ανοίξει ο χώρος εργασίας του προγράμματος. Εάν η ενότητα PKI είναι κλειδωμένη, η καρτέλα PKI θα είναι κόκκινη.

Ρύζι. 3. Πληροφορίες για το διακριτικό

Βήμα 2: Έλεγχος της κλειδαριάς PKI στο διαμέρισμα

Για να καταλάβετε ότι η ενότητα PKI είναι πράγματι αποκλεισμένη, κάντε κλικ στην καρτέλα "Πληροφορίες διακριτικών" στον σύνδεσμο " Πλήρεις πληροφορίες…».

Θα ανοίξει "Λεπτομερείς πληροφορίες σχετικά με το διακριτικό". Στο νέο παράθυρο, βρείτε την ενότητα "Πληροφορίες εφαρμογής PKI". Εάν η κατάσταση στη γραμμή "Κωδικός PIN" είναι "Αποκλεισμένη", τότε κλείστε το παράθυρο και προχωρήστε στην επόμενη παράγραφο της εντολής.

Ρύζι. 4. Λεπτομερείς πληροφορίες για το διακριτικό

Βήμα 3 Ξεκλειδώστε το διαμέρισμα PKI

Μεταβείτε στην καρτέλα "PKI". Στον πίνακα "Ενέργειες εφαρμογής", επιλέξτε την επιλογή Ξεκλείδωμα του PIN χρήστη....

Θα ανοίξει το παράθυρο "User PIN Unlock", στο οποίο μπορείτε να καθορίσετε:

1. Το τρέχον PIN διαχειριστή είναι 00000000 από προεπιλογή.
2. Το νέο PIN χρήστη είναι 11111111 από προεπιλογή.
3. Επιβεβαίωση του κωδικού (εννοεί τον κωδικό PIN του χρήστη).

Ρύζι. 6. Ξεκλείδωμα PIN χρήστη

Αφού καθορίσετε τους κωδικούς PIN, κάντε κλικ στο "Εκτέλεση".

Εάν όλα έχουν εισαχθεί σωστά, θα εμφανιστεί μια ειδοποίηση. Κάντε κλικ στο "OK" για να ολοκληρώσετε.

Ρύζι. 7. Ειδοποίηση επιτυχούς ξεκλειδώματος

Μεταβείτε στην καρτέλα "Token Information" και κάντε κλικ στο σύνδεσμο "Full Information" για να ελέγξετε την τρέχουσα κατάσταση της εφαρμογής PKI. Η κατάσταση θα πρέπει να είναι "Εγκαταστάθηκε".

Ρύζι. 8. Έλεγχος κατάστασης

Εάν η κατάσταση έχει αλλάξει, το ξεκλείδωμα έχει ολοκληρωθεί.

Καλό απόγευμα!. Τις τελευταίες δύο μέρες είχα ένα ενδιαφέρον έργο να βρω μια λύση σε μια τέτοια κατάσταση, υπάρχει φυσική ή εικονικός διακομιστής, μάλλον έχει εγκατεστημένο το γνωστό CryptoPRO. Συνδέθηκε στον διακομιστή , το οποίο χρησιμοποιείται για την υπογραφή εγγράφων για VTB24 DBO. Τοπικά στα Windows 10 όλα λειτουργούν, αλλά ενεργοποιημένα πλατφόρμα διακομιστή Windows Server 2016 και 2012 R2, Το Cryptopro δεν βλέπει το κλειδί JaCarta. Ας καταλάβουμε ποιο είναι το πρόβλημα και πώς να το διορθώσετε.

Περιγραφή του περιβάλλοντος

Υπάρχει μια εικονική μηχανή στο Vmware ESXi 6.5, όπως λειτουργικό σύστημαεγκατεστημένος ο Windows Server 2012 R2. Ο διακομιστής εκτελεί το CryptoPRO 4.0.9944, την πιο πρόσφατη έκδοση αυτή τη στιγμή. Ένα κλειδί JaCarta συνδέεται από τον διανομέα USB δικτύου χρησιμοποιώντας τεχνολογία USB μέσω ip. Κλειδί στο σύστημα βλέπει, αλλά όχι στο CryptoPRO.

Αλγόριθμος για την επίλυση προβλημάτων με JaCarta

Το CryptoPRO καλεί πολύ συχνά διάφορα λάθηστα Windows, ένα απλό παράδειγμα (δεν ήταν δυνατή η πρόσβαση στην υπηρεσία εγκατάστασης των Windows). Αυτή είναι η κατάσταση όταν το βοηθητικό πρόγραμμα CryptoPRO δεν βλέπει το πιστοποιητικό στο κοντέινερ.

Όπως μπορείτε να δείτε στο βοηθητικό πρόγραμμα UTN Manager, το κλειδί είναι συνδεδεμένο, φαίνεται στο σύστημα στις έξυπνες κάρτες στο MicrosoftΣυσκευές Usbccid (WUDF), αλλά το CryptoPRO, αυτό το κοντέινερ δεν εντοπίζει και δεν έχετε τρόπο να εγκαταστήσετε ένα πιστοποιητικό. Τοπικά, το διακριτικό ήταν συνδεδεμένο, όλα ήταν ίδια. Άρχισε να σκέφτεται τι να κάνει.

Πιθανές αιτίες με ορισμό δοχείου

1. Πρώτον, αυτό είναι ένα ζήτημα προγράμματος οδήγησης, για παράδειγμα στον Windows Server 2012 R2, το JaCarta θα έπρεπε ιδανικά να αναφέρεται ως JaCarta Usbccid Smartcard στη λίστα έξυπνων καρτών, όχι ως Microsoft Usbccid (WUDF)
2. Δεύτερον, εάν η συσκευή θεωρείται ως Microsoft Usbccid (WUDF), τότε η έκδοση του προγράμματος οδήγησης μπορεί να είναι ξεπερασμένη και εξαιτίας του οποίου τα βοηθητικά προγράμματα δεν θα εντοπίσουν προστατευμένο USB stick.
3. Παλιότερη έκδοση του CryptoPRO

Πώς να λύσετε το πρόβλημα ότι το cryptopro δεν βλέπει το κλειδί USB;

Δημιουργήσαμε μια νέα εικονική μηχανή και αρχίσαμε να εγκαθιστούμε το λογισμικό διαδοχικά.

Πριν εγκαταστήσετε οποιοδήποτε λογισμικό που λειτουργεί με μέσα USB που περιέχουν πιστοποιητικά και ιδιωτικά κλειδιά. Χρειάζομαι ΑΝΑΓΚΑΙΩΣαπενεργοποιήστε το διακριτικό, εάν έχει κολλήσει τοπικά, απενεργοποιήστε το, εάν είναι μέσω δικτύου, διακόψετε τη συνεδρία

• Πρώτα απ 'όλα, ενημερώνουμε το λειτουργικό σας σύστημα με όλες τις διαθέσιμες ενημερώσεις, καθώς η Microsoft διορθώνει πολλά σφάλματα και σφάλματα, συμπεριλαμβανομένων των προγραμμάτων οδήγησης.
• Το δεύτερο σημείο είναι, στην περίπτωση ενός φυσικού διακομιστή, να εγκαταστήσετε όλα τα πιο πρόσφατα προγράμματα οδήγησης στη μητρική πλακέτα και όλο τον περιφερειακό εξοπλισμό.
• Στη συνέχεια, εγκαταστήστε το JaCarta Unified Client.
• Εγκαταστήστε την πιο πρόσφατη έκδοση του CryptoPRO

Εγκατάσταση ενός μεμονωμένου προγράμματος-πελάτη JaCarta PKI

Single Client JaCarta- αυτό είναι ειδική χρησιμότητααπό την εταιρεία Aladdin, για σωστή λειτουργίαμε μάρκες JaCarta. Κατεβάστε την πιο πρόσφατη έκδοση που δίνεται προϊόν λογισμικού, μπορείτε από τον επίσημο ιστότοπο ή από το σύννεφο μου, αν ξαφνικά δεν λειτουργήσει από τον ιστότοπο του κατασκευαστή.

Στη συνέχεια, αποσυσκευάζετε το αρχείο που προκύπτει και εκτελείτε αρχείο εγκατάστασης, για την αρχιτεκτονική των Windows μου, το έχω 64-bit. Ας ξεκινήσουμε την εγκατάσταση του προγράμματος οδήγησης Jacarta. Ένας μεμονωμένος πελάτης Jacarta, πολύ εύκολος στην εγκατάσταση (ΥΠΕΝΘΥΜΙΣΤΕ το διακριτικό σας τη στιγμή της εγκατάστασης, πρέπει να είναι απενεργοποιημένο). Στο πρώτο παράθυρο του οδηγού εγκατάστασης, απλώς κάντε κλικ στο επόμενο.

Αποδεχτείτε την άδεια χρήσης και κάντε κλικ στο "Επόμενο"

Για να λειτουργήσουν σωστά τα προγράμματα οδήγησης token JaCarta για εσάς, αρκεί να εκτελέσετε μια τυπική εγκατάσταση.

Εάν επιλέξετε "Προσαρμοσμένη εγκατάσταση", βεβαιωθείτε ότι έχετε επιλέξει τα πλαίσια:

• Οδηγοί
• Ενότητες υποστήριξης
• Μονάδα υποστήριξης για το CryptoPRO

Μετά από μερικά δευτερόλεπτα, το Jacarta Unified Client εγκαταστάθηκε με επιτυχία.

Φροντίστε να κάνετε επανεκκίνηση του διακομιστή ή του υπολογιστή, ώστε το σύστημα να βλέπει τα πιο πρόσφατα προγράμματα οδήγησης.

Μετά την εγκατάσταση του JaCarta PKI, πρέπει να εγκαταστήσετε το CryptoPRO, για αυτό μεταβείτε στον επίσημο ιστότοπο.

https://www.cryptopro.ru/downloads

Αυτή τη στιγμή τα περισσότερα τελευταία έκδοση CryptoPro CSP 4.0.9944. Εκτελέστε το πρόγραμμα εγκατάστασης, επιλέξτε "Εγκατάσταση πιστοποιητικών ρίζας" και κάντε κλικ στο "Εγκατάσταση (Συνιστάται)"

Η εγκατάσταση του CryptoPRO θα πραγματοποιηθεί σε Ιστορικό, μετά από την οποία θα δείτε μια πρόταση για επανεκκίνηση του προγράμματος περιήγησης, αλλά σας συμβουλεύω να κάνετε πλήρη επανεκκίνηση.

Μετά την επανεκκίνηση, συνδέστε το κουπόνι USB JaCarta. Έχω σύνδεση δικτύου, από συσκευή DIGI, μέσω . Στο πρόγραμμα-πελάτη Anywhere View, η μονάδα μου Jacarta USB ορίζεται επιτυχώς, αλλά ως Microsoft Usbccid (WUDF) και ιδανικά θα πρέπει να ορίζεται ως JaCarta Usbccid Smartcard, αλλά πρέπει να ελέγξετε ούτως ή άλλως, καθώς όλα μπορούν να λειτουργήσουν έτσι.

Κατά το άνοιγμα του βοηθητικού προγράμματος "Jacarta PKI Unified Client", το συνδεδεμένο διακριτικό δεν βρέθηκε, πράγμα που σημαίνει ότι κάτι δεν πάει καλά με τα προγράμματα οδήγησης.

Το Microsoft Usbccid (WUDF) είναι ένα τυπικό πρόγραμμα οδήγησης της Microsoft που είναι εγκατεστημένο από προεπιλογή σε διάφορα διακριτικά και συμβαίνει ότι όλα λειτουργούν, αλλά όχι πάντα. χειρουργείο Σύστημα Windowsαπό προεπιλογή, τα έχει υπόψη για την αρχιτεκτονική και τις ρυθμίσεις του, προσωπικά δεν το χρειάζομαι αυτήν τη στιγμή. Αυτό που κάνουμε είναι να απεγκαταστήσουμε τα προγράμματα οδήγησης Microsoft Usbccid (WUDF) και να εγκαταστήσουμε τα προγράμματα οδήγησης για τα μέσα Jacarta.

Ανοίξτε τον αποστολέα συσκευές Windows, βρείτε συσκευές ανάγνωσης έξυπνων καρτών, κάντε κλικ στο Microsoft Usbccid (WUDF) και επιλέξτε Ιδιότητες. Κάντε κλικ στην καρτέλα Προγράμματα οδήγησης και κάντε κλικ στην Απεγκατάσταση

Συμφωνήστε να αφαιρέσετε το πρόγραμμα οδήγησης Microsoft Usbccid (WUDF).

Θα ειδοποιηθείτε ότι για να τεθούν σε ισχύ οι αλλαγές, πρέπει να επανεκκινήσετε το σύστημα, φροντίστε να συμφωνήσετε.

Μετά την επανεκκίνηση του συστήματος, μπορείτε να δείτε την εγκατάσταση της συσκευής και των προγραμμάτων οδήγησης ARDS Jacarta.

Ανοίξτε τη διαχείριση συσκευών, θα δείτε ότι τώρα η συσκευή σας ορίζεται ως JaCarta Usbccid Smartcar και αν μεταβείτε στις ιδιότητες της, θα δείτε ότι η έξυπνη κάρτα jacarta χρησιμοποιεί πλέον την έκδοση προγράμματος οδήγησης 6.1.7601 από την ALADDIN R.D.ZAO, όπως θα έπρεπε. να είναι .

Αν ανοίξετε τον απλό πελάτη Jacarta, θα δείτε το δικό σας Ηλεκτρονική Υπογραφή, αυτό σημαίνει ότι η έξυπνη κάρτα εντοπίστηκε κανονικά.

Ανοίγουμε το CryptoPRO και βλέπουμε ότι το cryptopro δεν βλέπει το πιστοποιητικό στο κοντέινερ, αν και όλα τα προγράμματα οδήγησης ορίζονται όπως χρειάζονται. Υπάρχει ένα ακόμη χαρακτηριστικό.

1. Στην περίοδο λειτουργίας RDP, δεν θα δείτε το διακριτικό σας, μόνο τοπικά, έτσι λειτουργεί το διακριτικό ή δεν βρήκα πώς να το διορθώσω. Μπορείτε να δοκιμάσετε τις προτάσεις για να επιλύσετε το σφάλμα "Δεν είναι δυνατή η σύνδεση με την υπηρεσία διαχείρισης έξυπνης κάρτας".
2. Πρέπει να καταργήσετε την επιλογή ενός πλαισίου ελέγχου στο CryptoPRO

ΠΡΕΠΕΙ να καταργήσετε την επιλογή "Να μην χρησιμοποιείτε παλιές σουίτες κρυπτογράφησης" και επανεκκίνηση.

Μετά από αυτούς τους χειρισμούς, η CryptoPRO είδε το πιστοποιητικό μου και η έξυπνη κάρτα jacarta άρχισε να λειτουργεί, μπορείτε να υπογράψετε έγγραφα.

Μπορείτε επίσης να δείτε τη συσκευή σας JaCarta στις Συσκευές και Εκτυπωτές,

Εάν, όπως εγώ, έχετε εγκατεστημένο το jacarta token στην εικονική μηχανή, τότε θα πρέπει να εγκαταστήσετε το πιστοποιητικό μέσω της κονσόλας εικονική μηχανή, και επίσης να δώσει δικαιώματα σε αυτό στον υπεύθυνο. Εάν πρόκειται για φυσικό διακομιστή, τότε θα πρέπει να δώσετε δικαιώματα στη θύρα ελέγχου, η οποία διαθέτει επίσης μια εικονική κονσόλα.

Όταν έχετε εγκαταστήσει όλα τα προγράμματα οδήγησης για τα διακριτικά Jacarta, ενδέχεται να εμφανιστεί το ακόλουθο μήνυμα σφάλματος κατά τη σύνδεση μέσω RDP και το άνοιγμα του βοηθητικού προγράμματος Jacarta PKI Unified Client:

1. Η υπηρεσία έξυπνης κάρτας δεν εκτελείται στο τοπικό μηχάνημα. Η αρχιτεκτονική συνεδρίας RDP της Microsoft δεν προβλέπει τη χρήση βασικοί μεταφορείςσυνδεδεμένο με τον απομακρυσμένο υπολογιστή, επομένως στην περίοδο λειτουργίας RDP, ο απομακρυσμένος υπολογιστής χρησιμοποιεί την υπηρεσία έξυπνης κάρτας του τοπικού υπολογιστή. Από αυτό προκύπτει ότι η εκκίνηση της υπηρεσίας έξυπνης κάρτας μέσα σε μια περίοδο λειτουργίας RDP δεν αρκεί για την κανονική λειτουργία.
2. Η υπηρεσία διαχείρισης έξυπνων καρτών είναι ενεργοποιημένη τοπικός υπολογιστήςξεκίνησε, αλλά δεν είναι διαθέσιμο στο πρόγραμμα εντός της περιόδου λειτουργίας RDP λόγω ρυθμίσεις των Windowsκαι/ή πελάτη RDP.\

Πώς να διορθώσετε το σφάλμα "Δεν είναι δυνατή η σύνδεση με την υπηρεσία διαχείρισης έξυπνων καρτών".

• Ξεκινήστε την υπηρεσία έξυπνης κάρτας στο τοπικό μηχάνημα με το οποίο ξεκινάτε τη συνεδρία απομακρυσμένη πρόσβαση. Προσαρμόστε το αυτόματη εκκίνησηκατά την εκκίνηση του υπολογιστή.
• Επιτρέψτε τη χρήση τοπικών συσκευών και πόρων κατά τη διάρκεια της απομακρυσμένης συνεδρίας (ιδίως, έξυπνων καρτών). Για να το κάνετε αυτό, στο παράθυρο διαλόγου "Σύνδεση απομακρυσμένης επιφάνειας εργασίας", επιλέξτε την καρτέλα "Τοπικοί πόροι" στις ρυθμίσεις και, στη συνέχεια, στην ομάδα "Τοπικές συσκευές και πόροι", κάντε κλικ στο κουμπί "Λεπτομέρειες..." και στο παράθυρο διαλόγου που ανοίγει, επιλέξτε το στοιχείο "Έξυπνες κάρτες" και κάντε κλικ στο "OK", στη συνέχεια "Σύνδεση".

• Βεβαιωθείτε ότι οι ρυθμίσεις σύνδεσης RDP έχουν αποθηκευτεί. Από προεπιλογή, αποθηκεύονται στο αρχείο Default.rdp στον κατάλογο Τα έγγραφά μου. δεδομένο αρχείουπήρχε μια γραμμή "redirectsmartcards: i: 1".
• Βεβαιωθείτε απομακρυσμένος υπολογιστήςστο οποίο πραγματοποιείτε σύνδεση RDP δεν είναι ενεργοποιημένη πολιτική ομάδας
  -[Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection\Do not allow redirection reader smart card]. Εάν είναι ενεργοποιημένο (Ενεργοποιημένο), απενεργοποιήστε το και επανεκκινήστε τον υπολογιστή.
• Εάν έχετε εγκατεστημένο το Windows 7 SP1 ή το Windows 2008 R2 SP1 και χρησιμοποιείτε το RDC 8.1 για να συνδεθείτε σε υπολογιστές που εκτελούνται Έλεγχος Windows 8 και παραπάνω, τότε πρέπει να εγκαταστήσετε την ενημέρωση για το λειτουργικό σύστημα https://support.microsoft.com/en-us/kb/2913751

Εδώ ήταν η αντιμετώπιση προβλημάτων για τη ρύθμιση του διακριτικού Jacarta, CryptoPRO στον τερματικό διακομιστή, για την υπογραφή εγγράφων στο VTB24 RBS. Εάν έχετε σχόλια ή διορθώσεις, τότε γράψτε τα στα σχόλια.

Γεια σου αναγνώστη!

Αφού μίλησα με ορισμένους ενεργά ενδιαφερόμενους αναγνώστες, αποφάσισα να επαναλάβω το πείραμά μου «αναζήτησης», το οποίο έκανα όταν έγραψα το πρώτο υλικό κριτικής για το θέμα των κουπονιών. Αυτή τη φορά αποφάσισα να συλλέξω κακές εμπειρίες από τη χρήση μάρκες, να συλλέξω σφάλματα Jacarta. Γράφω αμέσως με λεπτομέρειες, καθώς σκέφτομαι να κάνω διαφορετικές επιλογές για κάθε μία από τις μάρκες. Ας ξεκινήσουμε με τον ηγέτη της αγοράς, τον Aladdin R.D. και το προϊόν τους Jacarta, ένα διακριτικό που χρησιμοποιείται ειδικά για το EGAIS.

Τι δεν θα υπάρχει σε αυτήν την ανάρτηση:

1. Δεν θα δώσω λύσεις για λάθη Jacarta γιατί κάθε κατάσταση είναι διαφορετική.

2. Μπορεί το διακριτικό της Τζακάρτα να μην είναι η αιτία του σφάλματος. Μπορεί να είναι UTM κ.λπ. Επομένως, κάθε περίπτωση πρέπει να αναλυθεί χωριστά.

3. Πολλαπλασιασμός σφαλμάτων για να δυσφημιστεί το γινόμενο. Το καθήκον μου είναι να δώσω μια περίληψη εξαιρετικά τρίτων για το τι συναντούν συχνότερα οι χρήστες του Jacarta token στο EGAIS.

Επιλογή και συστηματοποίηση κριτικών για την Τζακάρτα

Την τελευταία φορά που η έρευνά μου περιορίστηκε στο επίσημο φόρουμ EGAIS (http://egais2016.ru/), τώρα έχω επεκτείνει τη γκάμα των φόρουμ για να κάνω το υλικό πιο εκτεταμένο.

Έτσι, το διακριτικό της Τζακάρτα για το EGAIS θα αναλυθεί με βάση κριτικές από τις ακόλουθες πηγές:

Όπως ήταν φυσικό, τα περισσότερα αποτελέσματα βρέθηκαν στο φόρουμ του ΕΓΑΣ

Συνολικά, λάβαμε 630 μηνύματα κατόπιν αιτήματος

Βρέθηκαν 3 χοντρά κλαδιά

Για παράδειγμα, εδώ είναι η περίπτωση που πέταξε 8 μάρκες JaCarta στη σειράλόγω, παραθέτω:

"Σφάλμα 0x00000006 στο διαμέρισμα PKI κατά την προσπάθεια μορφοποίησης. Είτε η Τζακάρτα απλά δεν ορίζεται ως συσκευή. Ενημερώθηκε ο πελάτης στην έκδοση 2.9. Δοκιμασμένο με μορφή jacarta. Καμία από τις μεθόδους δεν βοήθησε».

Το πρόβλημα όταν το σύστημα απλά δεν βλέπει τη Jacarta είναι πραγματικά σοβαρό και, ίσως, το πιο κοινό. Ένα άλλο ερώτημα είναι ότι οι αιτίες αυτού του σφάλματος μπορεί να είναι διάφορες παραβιάσεις.

Εντοπίστηκε ένα άλλο σφάλμα, όταν και πάλι η Τζακάρτα δεν ανιχνευθεί, οι συσκευές δεν βλέπουν τη Τζακάρτα. Είναι αστείο να σημειωθεί ότι ο Aladdin δίνει απαντητικές επιστολές στην αγανάκτηση των χρηστών, αλλά για ένα διαφορετικό πρόβλημα =)))) Αλλά το κάνουν! Είναι σημαντικό.

Συχνά υπάρχουν σφάλματα κατά τον εντοπισμό και την εγκατάσταση, αλλά μπορεί να υπάρχουν προβλήματα με τις διανομές UTM, κάτι που συμβαίνει επίσης πολύ συχνά. Διάβασα προσεκτικά όλα τα υποκαταστήματα και επομένως φροντίστε να μην επισημάνω ανύπαρκτα σφάλματα για τη Jacarta εδώ. Αν και το ερώτημα εδώ είναι πολύ περίπλοκο, γιατί όταν το σύστημα δεν βλέπει τη Τζακάρτα, αυτό μπορεί να είναι ένα αμοιβαίο πρόβλημα.

Σε ένα από τα ήδη αναφερθέντα υποκαταστήματα υπάρχει ένα τόσο ενδιαφέρον σχόλιο

Και τι πρέπει να κάνουν τώρα οι χρήστες του Jacarta token όταν τερματίζονται οι σύνδεσμοι μεταξύ Gemalto και Aladdin;

Στο φόρουμ egaisa.net

Βρέθηκαν 5 νήματα συζητήσεων

Βασικά, τυπικά λάθη κατά την προετοιμασία της εργασίας, καθώς και όταν έχουν ήδη γίνει όλες οι ρυθμίσεις, η διακοπτόμενη εργασία της Τζακάρτα. Υπάρχουν επίσης συχνά σφάλματα μετά από ενημερώσεις, όταν το σύστημα δεν βρίσκει ή δεν βλέπει το Jacarta

Αν διαβάσετε τα φόρουμ πιο προσεκτικά, αποδεικνύεται ότι στο αρχικό στάδιο, πουλήθηκε σε όλους το διακριτικό Jacarta για την EGAISA, χωρίς να εμβαθύνουμε στις λεπτομέρειες και να μην διαφωτίσουμε καθόλου τους πελάτες, ότι όχι μόνο η Τζακάρτα μπορεί να είναι ... Αλλά έχουμε έχετε ήδη μιλήσει για αυτό περισσότερες από μία φορές, αλλά μπορείτε να είστε σίγουροι.

Ας επιστρέψουμε στο φόρουμ EGAIS.

Συνολικά, έχουμε 630 απαντήσεις στη μηχανή αναζήτησης για όλο το χρόνο εργασίας. Φυσικά, δεν έχει νόημα να εξετάζουμε προβλήματα άνω του ενός έτους.

Για παράδειγμα, ένα από τα πιο συνηθισμένα λάθη

1. Σφάλματα κατά την προσπάθεια δημιουργίας πιστοποιητικού RSA


2. Σφάλματα συγχρονισμού με UTM


3. Σφάλμα κατά την ενημέρωση


4. Σφάλμα 610


5. Σφάλμα ανίχνευσης Jacarta

Γιατί η Τζακάρτα έχει κακές κριτικές;

Για να συνοψίσουμε, το διακριτικό της Τζακάρτα χρησιμοποιείται από πολλούς ανθρώπους, αλλά η σταθερότητα του έργου είναι χωλός. Βρήκα και εγώ μια τέτοια άποψη ότι μπορεί να είναι αυτό. εξαρτάται από το "πάρτι παράδοσης", αυτό είναι μάλλον πολύ περίεργο, αφού το λογισμικό για όλους θα πρέπει να είναι το ίδιο. Ίσως αυτό είναι το αποτέλεσμα του γεγονότος ότι, ως αποτέλεσμα, η Τζακάρτα συναρμολογείται από πολλά διαφορετικά μέρη, γεγονός που οδηγεί σε ασταθή εργασία και στο θάνατο ολόκληρου του οργανισμού στο σύνολό του.

Στην επόμενη σειρά, θα μιλήσουμε για το Rutoken, τις έξυπνες κάρτες και άλλα προϊόντα προστασίας κρυπτογραφικών πληροφοριών.

Ευχαριστώ που μείνατε σε επαφή.

Όλες οι συναρτήσεις από την υλοποίηση του προτύπου PKCS#11 επιστρέφουν διάφορους κωδικούς σφάλματος. Όλοι οι επιστρεφόμενοι κωδικοί σφάλματος χωρίζονται σε δύο μεγάλες ομάδες:

Όλες οι λειτουργίες από την υλοποίηση του προτύπου PKCS#11 επιστρέφουν ειδικούς κωδικούς σφάλματος (καθορισμένοι από τον κατασκευαστή).

Όλες οι λειτουργίες από την υλοποίηση της τυπικής επέκτασης PKCS#11 επιστρέφουν ειδικούς κωδικούς σφάλματος (καθορισμένοι από τον κατασκευαστή).

Τυπικοί κωδικοί σφάλματος

Λόγω των ιδιαιτεροτήτων της υλοποίησης των βιβλιοθηκών rtPKCS11 και rtPKCS11ECP, ορισμένες τυπικές συναρτήσεις μπορούν να επιστρέψουν έναν τυπικό κωδικό σφάλματος PKCS#11 που δεν περιλαμβάνεται στη λίστα των έγκυρων για αυτήν τη συνάρτηση. Αυτή η κατάσταση αποτελεί εξαίρεση. Οι τυπικοί κωδικοί σφάλματος που επιστρέφονται από κάθε συνάρτηση σε εξαιρετικές περιπτώσεις παρατίθενται στην περιγραφή για κάθε λειτουργία ξεχωριστά.

Ο Πίνακας 2.29 παραθέτει τους τυπικούς κωδικούς σφάλματος PKCS#11 και τις περιγραφές τους που υποστηρίζονται από συσκευές Rutoken. Λεπτομερείς πληροφορίεςγια κάθε κωδικό σφάλματος μπορεί να βρεθεί στο πρότυπο ( αγγλική γλώσσα) ή εφαρμογή (ρωσική γλώσσα).

Τραπέζι2.29 . Τυπικοί κωδικοί σφαλμάτων

Κωδικός λάθους	Περιγραφή
CKR_ARGUMENTS_BAD	Μη έγκυρο όρισμα
CKR_ATTRIBUTE_READ_ONLY	Δεν είναι δυνατός ο ορισμός ή η αλλαγή της τιμής του χαρακτηριστικού ανά εφαρμογή
CKR_ATTRIBUTE_SENSITIVE	Το χαρακτηριστικό δεν είναι αναγνώσιμο
CKR_ATTRIBUTE_TYPE_INVALID	Εσφαλμένος τύπος χαρακτηριστικού
CKR_ATTRIBUTE_VALUE_INVALID	Εσφαλμένη τιμή χαρακτηριστικού
CKR_BUFFER_TOO_SMALL	Το μέγεθος του καθορισμένου buffer είναι ανεπαρκές για την εμφάνιση των αποτελεσμάτων της εκτέλεσης της συνάρτησης
	Η βιβλιοθήκη δεν υποστηρίζει κλείδωμα για την προστασία των νημάτων. επιστρέφεται μόνο όταν καλείται η συνάρτηση C_Initialize
CKR_CRYPTOKI_ALREADY_INITIALIZED	Η βιβλιοθήκη έχει ήδη αρχικοποιηθεί (η προηγούμενη κλήση συνάρτησης C_Initializeδεν ακολουθήθηκε από αντίστοιχη κλήση συνάρτησης Γ_Ολοκλήρωση) επιστρέφεται μόνο όταν καλείται η συνάρτηση C_Initialize
CKR_CRYPTOKI_NOT_INITIALIZED	Η συνάρτηση δεν μπορεί να εκτελεστεί επειδή η βιβλιοθήκη δεν έχει αρχικοποιηθεί. επιστρέφεται μόνο όταν καλείται οποιαδήποτε συνάρτηση, εκτός C_Initializeκαι Γ_Ολοκλήρωση
CKR_DATA_INVALID	Εσφαλμένα δεδομένα εισαγωγής για την εκτέλεση κρυπτογραφικής λειτουργίας
CKR_DATA_LEN_RANGE	Τα δεδομένα εισόδου δεν έχουν το σωστό μέγεθος για την εκτέλεση μιας κρυπτογραφικής λειτουργίας
CKR_DEVICE_ERROR	Σφάλμα κατά την πρόσβαση σε διακριτικό ή υποδοχή
CKR_DEVICE_MEMORY	Δεν αρκεί η διακριτική μνήμη για την εκτέλεση της ζητούμενης λειτουργίας
CKR_DEVICE_REMOVED	Το διακριτικό αφαιρέθηκε από την υποδοχή ενώ εκτελούνταν η λειτουργία
CKR_DOMAIN_PARAMS_INVALID	Εσφαλμένες ή μη υποστηριζόμενες παράμετροι τομέα μεταβιβάστηκαν στη λειτουργία
CKR_ENCRYPTED_DATA_INVALID	Εσφαλμένα κρυπτογραφημένα δεδομένα στάλθηκαν για τη λειτουργία αποκρυπτογράφησης
CKR_ENCRYPTED_DATA_LEN_RANGE	Κρυπτογραφημένα δεδομένα εσφαλμένου μεγέθους διαβιβάστηκαν για λειτουργία αποκρυπτογράφησης
CKR_FUNCTION_CANCELED	Η λειτουργία διακόπηκε
CKR_FUNCTION_FAILED	Παρουσιάστηκε σφάλμα κατά την εκτέλεση μιας συνάρτησης
CKR_FUNCTION_NOT_SUPPORTED	Η ζητούμενη συνάρτηση δεν υποστηρίζεται από τη βιβλιοθήκη
CKR_FUNCTION_REJECTED	Το αίτημα υπογραφής απορρίφθηκε από τον χρήστη
CKR_GENERAL_ERROR	Σημαντικό σφάλμα σχετικό με το υλικό
	Δεν υπάρχει αρκετή μνήμη για την εκτέλεση της λειτουργίας σταθμός εργασίαςόπου είναι εγκατεστημένη η βιβλιοθήκη
CKR_KEY_FUNCTION_NOT_PERMITTED	Τα βασικά χαρακτηριστικά δεν επιτρέπουν τη λειτουργία
CKR_KEY_HANDLE_INVALID	Ένα μη έγκυρο αναγνωριστικό κλειδιού (λαβή) μεταβιβάστηκε στη συνάρτηση
CKR_KEY_NOT_WRAPPABLE	Δεν είναι δυνατή η κρυπτογράφηση του κλειδιού
CKR_KEY_SIZE_RANGE	Μη έγκυρο μέγεθος κλειδιού
CKR_KEY_TYPE_INCONSISTENT	Ο τύπος κλειδιού δεν ταιριάζει με αυτόν τον μηχανισμό
CKR_KEY_UNEXTRACTABLE	Το κλειδί δεν μπορεί να κρυπτογραφηθεί επειδή το χαρακτηριστικό CKA_UNEXTRACTABLE έχει οριστεί σε CK_TRUE
CKR_MECHANISM_INVALID	Καθορίστηκε λανθασμένος μηχανισμός για την εκτέλεση κρυπτογραφικής λειτουργίας
CKR_MECHANISM_PARAM_INVALID	Καθορίζονται λανθασμένες παράμετροι κινητήρα για την εκτέλεση μιας κρυπτογραφικής λειτουργίας
CKR_NEED_TO_CREATE_THREADS	Το πρόγραμμα δεν υποστηρίζει μεθόδους εσωτερικού λειτουργικού συστήματος για τη δημιουργία νέων νημάτων
CKR_OBJECT_HANDLE_INVALID	Εσφαλμένο αναγνωριστικό αντικειμένου (λαβή) μεταβιβάστηκε στη συνάρτηση
CKR_OPERATION_ACTIVE	Η λειτουργία δεν μπορεί να πραγματοποιηθεί επειδή η λειτουργία είναι ήδη σε εξέλιξη
CKR_OPERATION_NOT_INITIALIZED	Δεν είναι δυνατή η εκτέλεση της λειτουργίας σε αυτήν την περίοδο λειτουργίας
	Το PIN έληξε
CKR_PIN_INCORRRECT	Ένας κωδικός PIN που μεταβιβάζεται στη συνάρτηση δεν ταιριάζει με αυτόν που είναι αποθηκευμένος στο διακριτικό
	Η τιμή PIN περιέχει μη έγκυρους χαρακτήρες
CKR_PIN_LEN_RANGE	Μη έγκυρο μήκος PIN
CKR_RANDOM_NO_RNG	Αυτό το διακριτικό δεν υποστηρίζει τη δημιουργία τυχαίων αριθμών
CKR_SESSION_CLOSED	Η συνεδρία έκλεισε κατά την εκτέλεση της συνάρτησης
CKR_SESSION_COUNT	Έχει συμπληρωθεί ο μέγιστος αριθμός ανοιχτών περιόδων σύνδεσης για αυτό το διακριτικό
CKR_SESSION_EXISTS	Η περίοδος λειτουργίας με το διακριτικό είναι ήδη ανοιχτή και επομένως το διακριτικό δεν μπορεί να αρχικοποιηθεί
CKR_SESSION_HANDLE_INVALID	Μη έγκυρο αναγνωριστικό περιόδου σύνδεσης (λαβή) μεταβιβάστηκε στη λειτουργία
CKR_SESSION_PARALLEL_NOT_SUPPORTED	Αυτό το διακριτικό δεν υποστηρίζει παράλληλες συνεδρίες
CKR_SESSION_READ_ONLY	Δεν είναι δυνατή η εκτέλεση ενέργειας επειδή πρόκειται για περίοδο λειτουργίας R/O
CKR_SESSION_READ_WRITE_SO_EXISTS	Μια συνεδρία R/W είναι ήδη ανοιχτή, επομένως δεν είναι δυνατό να ανοίξετε μια περίοδο λειτουργίας R/O
CKR_SIGNATURE_INVALID	Μη έγκυρη τιμή EDS
CKR_SIGNATURE_LEN_RANGE	Η τιμή EDS είναι λανθασμένη σε μήκος
CKR_SLOT_ID_INVALID	Η υποδοχή με το δεδομένο αναγνωριστικό δεν υπάρχει
CKR_TEMPLATE_INCOMPLETE	Δεν υπάρχουν αρκετά χαρακτηριστικά για τη δημιουργία ενός αντικειμένου
CKR_TEMPLATE_INCONSISTENT	Τα δεδομένα που δίνονται έρχονται σε αντίθεση μεταξύ τους
CKR_TOKEN_NOT_PRESENT	Το διακριτικό δεν βρίσκεται σε θυρίδα κατά την κλήση συνάρτησης
CKR_UNWRAPPING_KEY_HANDLE_INVALID	Ένα λανθασμένο αναγνωριστικό (λαβή) του κλειδιού αποκρυπτογράφησης διαβιβάστηκε στη συνάρτηση
CKR_UNWRAPPING_KEY_SIZE_RANGE	Μη έγκυρο μέγεθος κλειδιού αποκρυπτογράφησης
CKR_UNWRAPPING_KEY_TYPE_INCONSISTENT	Ο τύπος κλειδιού αποκρυπτογράφησης δεν ταιριάζει με αυτόν τον μηχανισμό
CKR_USER_ALREADY_LOGGED_IN
CKR_USER_ANOTHER_ALREADY_LOGGED_IN
CKR_USER_NOT_LOGGED_IN
CKR_USER_PIN_NOT_INITIALIZED	Το PIN χρήστη δεν έχει αρχικοποιηθεί
CKR_USER_TOO_MANY_TYPES
CKR_USER_TYPE_INVALID	Καθορίστηκε μη έγκυρος τύπος χρήστη
CKR_WRAPPED_KEY_INVALID	Καθορίστηκε μη έγκυρο κρυπτογραφημένο κλειδί
CKR_WRAPPED_KEY_LEN_RANGE	Το μήκος κρυπτογραφημένου κλειδιού καθορίστηκε εσφαλμένα
CKR_WRAPPING_KEY_HANDLE_INVALID	Ένα λανθασμένο αναγνωριστικό (λαβή) του κλειδιού κρυπτογράφησης διαβιβάστηκε στη συνάρτηση
CKR_WRAPPING_KEY_SIZE_RANGE	Μη έγκυρο μέγεθος κλειδιού κρυπτογράφησης
CKR_WRAPPING_KEY_TYPE_INCONSISTENT	Ο τύπος κλειδιού κρυπτογράφησης δεν ταιριάζει με αυτόν τον μηχανισμό

Ειδικοί κωδικοί σφαλμάτων

Ο Πίνακας 2.30 παραθέτει όλους τους εκτεταμένους κωδικούς σφάλματος PKCS #11 μαζί με τις περιγραφές τους. Οι εκτεταμένοι κωδικοί σφάλματος μπορούν να επιστρέψουν τόσο τυπικές λειτουργίες όσο και λειτουργίες επέκτασης.

Πίνακας 2.30. Τυπικοί κωδικοί σφαλμάτωνΤο PKCS #11 υποστηρίζεται από συσκευές Rutoken

Κωδικός λάθους	Περιγραφή
CKR_CORRUPTED_MAPFILE	Αυτό το σφάλμα επιστρέφεται όταν το αρχείο MAP είναι κατεστραμμένο (κατά την ανάγνωση του αρχείου MAP, η ετικέτα κεφαλίδας αρχείου MAP (2 byte) βρέθηκε ότι δεν ήταν έγκυρη)
CKR_RTPKCS11_DATA_CORRUPTED	Αυτό το σφάλμα επιστρέφεται εάν εντοπιστεί παραβίαση ακεραιότητας δεδομένων στο διακριτικό (κατά την ανάγνωση ενός αρχείου που περιέχει ένα αντικείμενο PKCS#11, η ετικέτα κεφαλίδας του αντικειμένου (2 byte) βρέθηκε ότι δεν είναι έγκυρη)
CKR_WRONG_VERSION_FIELD	Αυτό το σφάλμα επιστρέφεται εάν το αρχείο που περιέχει το αντικείμενο PKCS#11 έχει μη έγκυρη έκδοση (κατά την ανάγνωση οποιουδήποτε αρχείου (αρχείο MAP ή αρχείο που περιέχει το αντικείμενο PKCS#11), η έκδοση κεφαλίδας (4 byte) βρέθηκε ότι δεν είναι έγκυρη)
CKR_WRONG_PKCS1_ΚΩΔΙΚΟΠΟΙΗΣΗ	Αυτό το σφάλμα επιστρέφεται εάν το αποκρυπτογραφημένο μήνυμα δεν είναι στη σωστή μορφή.
CKR_RTPKCS11_RSF_DATA_CORRUPTED	Αυτό το σφάλμα επιστρέφεται εάν αποτύχει μια προσπάθεια χρήσης του αρχείου RSF.