Jacarta pki Παρουσιάστηκε σφάλμα κατά τη διαδικασία εξατομίκευσης. Εργαστείτε για τα σφάλματα ή ποιες είναι οι κριτικές της Τζακάρτα. Μόνο εμπειρία χρήστη. Πώς να λύσετε το πρόβλημα ότι το cryptopro δεν βλέπει το κλειδί USB
Περιγραφή του προβλήματος.Για να εργαστείτε με το EGAIS, χρησιμοποιείται ο φορέας JaCarta PKI / GOST / SE. Συχνά ένα από τα διαμερίσματα είναι μπλοκαρισμένο (το διαμέρισμα PKI). Σε αυτήν την περίπτωση, περαιτέρω εργασία με το EGAIS είναι αδύνατη.
Λόγος αποκλεισμού– συχνή πρόσβαση της καθολικής μονάδας μεταφοράς στον μεταφορέα JaCarta. Με δέκα ανεπιτυχείς προσπάθειες εξουσιοδότησης, το μέσο κλειδώνει το διαμέρισμα και αποκλείει περαιτέρω εργασία.
Υπάρχουν δύο τρόποι επίλυσης του προβλήματος:
- Επικοινωνήστε με την αρχή πιστοποίησης που εξέδωσε τον μεταφορέα.
- Ξεκλειδώστε μόνοι σας τα μέσα JaCarta σύμφωνα με τις οδηγίες.
Οδηγίες με παράδειγμα Microsoft Windows 10.
Οδηγίες βήμα προς βήμα για το πώς να ξεκλειδώσετε ένα διαμέρισμα PKI
Βήμα 1: Μετάβαση σε λειτουργία διαχειριστή
Στο μενού έναρξης, βρείτε την εφαρμογή " Μεμονωμένος πελάτης JaCarta» και ανοίξτε το.
Ρύζι. 1. Single client JaCarta
Θα ανοίξει ο χώρος εργασίας του προγράμματος.
Ρύζι. 2. Μετάβαση σε λειτουργία διαχείρισης
Θα ανοίξει ο χώρος εργασίας του προγράμματος. Εάν η ενότητα PKI είναι κλειδωμένη, η καρτέλα PKI θα είναι κόκκινη.
Ρύζι. 3. Πληροφορίες για το διακριτικό
Βήμα 2: Έλεγχος της κλειδαριάς PKI στο διαμέρισμα
Για να καταλάβετε ότι η ενότητα PKI είναι πράγματι αποκλεισμένη, κάντε κλικ στην καρτέλα "Πληροφορίες διακριτικών" στον σύνδεσμο " Πλήρεις πληροφορίες…».
Θα ανοίξει "Λεπτομερείς πληροφορίες σχετικά με το διακριτικό". Στο νέο παράθυρο, βρείτε την ενότητα "Πληροφορίες εφαρμογής PKI". Εάν η κατάσταση στη γραμμή "Κωδικός PIN" είναι "Αποκλεισμένη", τότε κλείστε το παράθυρο και προχωρήστε στην επόμενη παράγραφο της εντολής.
Ρύζι. 4. Λεπτομερείς πληροφορίες για το διακριτικό
Βήμα 3 Ξεκλειδώστε το διαμέρισμα PKI
Μεταβείτε στην καρτέλα "PKI". Στον πίνακα "Ενέργειες εφαρμογής", επιλέξτε την επιλογή Ξεκλείδωμα του PIN χρήστη....
Θα ανοίξει το παράθυρο "User PIN Unlock", στο οποίο μπορείτε να καθορίσετε:
- Το τρέχον PIN διαχειριστή είναι 00000000 από προεπιλογή.
- Το νέο PIN χρήστη είναι 11111111 από προεπιλογή.
- Επιβεβαίωση του κωδικού (εννοεί τον κωδικό PIN του χρήστη).
Ρύζι. 6. Ξεκλείδωμα PIN χρήστη
Αφού καθορίσετε τους κωδικούς PIN, κάντε κλικ στο "Εκτέλεση".
Εάν όλα έχουν εισαχθεί σωστά, θα εμφανιστεί μια ειδοποίηση. Κάντε κλικ στο "OK" για να ολοκληρώσετε.
Ρύζι. 7. Ειδοποίηση επιτυχούς ξεκλειδώματος
Μεταβείτε στην καρτέλα "Token Information" και κάντε κλικ στο σύνδεσμο "Full Information" για να ελέγξετε την τρέχουσα κατάσταση της εφαρμογής PKI. Η κατάσταση θα πρέπει να είναι "Εγκαταστάθηκε".
Ρύζι. 8. Έλεγχος κατάστασης
Εάν η κατάσταση έχει αλλάξει, το ξεκλείδωμα έχει ολοκληρωθεί.
Καλό απόγευμα!. Τις τελευταίες δύο μέρες είχα ένα ενδιαφέρον έργο να βρω μια λύση σε μια τέτοια κατάσταση, υπάρχει φυσική ή εικονικός διακομιστής, μάλλον έχει εγκατεστημένο το γνωστό CryptoPRO. Συνδέθηκε στον διακομιστή , το οποίο χρησιμοποιείται για την υπογραφή εγγράφων για VTB24 DBO. Τοπικά στα Windows 10 όλα λειτουργούν, αλλά ενεργοποιημένα πλατφόρμα διακομιστή Windows Server 2016 και 2012 R2, Το Cryptopro δεν βλέπει το κλειδί JaCarta. Ας καταλάβουμε ποιο είναι το πρόβλημα και πώς να το διορθώσετε.
Περιγραφή του περιβάλλοντος
Υπάρχει μια εικονική μηχανή στο Vmware ESXi 6.5, όπως λειτουργικό σύστημαεγκατεστημένος ο Windows Server 2012 R2. Ο διακομιστής εκτελεί το CryptoPRO 4.0.9944, την πιο πρόσφατη έκδοση αυτή τη στιγμή. Ένα κλειδί JaCarta συνδέεται από τον διανομέα USB δικτύου χρησιμοποιώντας τεχνολογία USB μέσω ip. Κλειδί στο σύστημα βλέπει, αλλά όχι στο CryptoPRO.
Αλγόριθμος για την επίλυση προβλημάτων με JaCarta
Το CryptoPRO καλεί πολύ συχνά διάφορα λάθηστα Windows, ένα απλό παράδειγμα (δεν ήταν δυνατή η πρόσβαση στην υπηρεσία εγκατάστασης των Windows). Αυτή είναι η κατάσταση όταν το βοηθητικό πρόγραμμα CryptoPRO δεν βλέπει το πιστοποιητικό στο κοντέινερ.
Όπως μπορείτε να δείτε στο βοηθητικό πρόγραμμα UTN Manager, το κλειδί είναι συνδεδεμένο, φαίνεται στο σύστημα στις έξυπνες κάρτες στο MicrosoftΣυσκευές Usbccid (WUDF), αλλά το CryptoPRO, αυτό το κοντέινερ δεν εντοπίζει και δεν έχετε τρόπο να εγκαταστήσετε ένα πιστοποιητικό. Τοπικά, το διακριτικό ήταν συνδεδεμένο, όλα ήταν ίδια. Άρχισε να σκέφτεται τι να κάνει.
Πιθανές αιτίες με ορισμό δοχείου
- Πρώτον, αυτό είναι ένα ζήτημα προγράμματος οδήγησης, για παράδειγμα στον Windows Server 2012 R2, το JaCarta θα έπρεπε ιδανικά να αναφέρεται ως JaCarta Usbccid Smartcard στη λίστα έξυπνων καρτών, όχι ως Microsoft Usbccid (WUDF)
- Δεύτερον, εάν η συσκευή θεωρείται ως Microsoft Usbccid (WUDF), τότε η έκδοση του προγράμματος οδήγησης μπορεί να είναι ξεπερασμένη και εξαιτίας του οποίου τα βοηθητικά προγράμματα δεν θα εντοπίσουν προστατευμένο USB stick.
- Παλιότερη έκδοση του CryptoPRO
Πώς να λύσετε το πρόβλημα ότι το cryptopro δεν βλέπει το κλειδί USB;
Δημιουργήσαμε μια νέα εικονική μηχανή και αρχίσαμε να εγκαθιστούμε το λογισμικό διαδοχικά.
Πριν εγκαταστήσετε οποιοδήποτε λογισμικό που λειτουργεί με μέσα USB που περιέχουν πιστοποιητικά και ιδιωτικά κλειδιά. Χρειάζομαι ΑΝΑΓΚΑΙΩΣαπενεργοποιήστε το διακριτικό, εάν έχει κολλήσει τοπικά, απενεργοποιήστε το, εάν είναι μέσω δικτύου, διακόψετε τη συνεδρία
- Πρώτα απ 'όλα, ενημερώνουμε το λειτουργικό σας σύστημα με όλες τις διαθέσιμες ενημερώσεις, καθώς η Microsoft διορθώνει πολλά σφάλματα και σφάλματα, συμπεριλαμβανομένων των προγραμμάτων οδήγησης.
- Το δεύτερο σημείο είναι, στην περίπτωση ενός φυσικού διακομιστή, να εγκαταστήσετε όλα τα πιο πρόσφατα προγράμματα οδήγησης στη μητρική πλακέτα και όλο τον περιφερειακό εξοπλισμό.
- Στη συνέχεια, εγκαταστήστε το JaCarta Unified Client.
- Εγκαταστήστε την πιο πρόσφατη έκδοση του CryptoPRO
Εγκατάσταση ενός μεμονωμένου προγράμματος-πελάτη JaCarta PKI
Single Client JaCarta- αυτό είναι ειδική χρησιμότητααπό την εταιρεία Aladdin, για σωστή λειτουργίαμε μάρκες JaCarta. Κατεβάστε την πιο πρόσφατη έκδοση που δίνεται προϊόν λογισμικού, μπορείτε από τον επίσημο ιστότοπο ή από το σύννεφο μου, αν ξαφνικά δεν λειτουργήσει από τον ιστότοπο του κατασκευαστή.
Στη συνέχεια, αποσυσκευάζετε το αρχείο που προκύπτει και εκτελείτε αρχείο εγκατάστασης, για την αρχιτεκτονική των Windows μου, το έχω 64-bit. Ας ξεκινήσουμε την εγκατάσταση του προγράμματος οδήγησης Jacarta. Ένας μεμονωμένος πελάτης Jacarta, πολύ εύκολος στην εγκατάσταση (ΥΠΕΝΘΥΜΙΣΤΕ το διακριτικό σας τη στιγμή της εγκατάστασης, πρέπει να είναι απενεργοποιημένο). Στο πρώτο παράθυρο του οδηγού εγκατάστασης, απλώς κάντε κλικ στο επόμενο.
Αποδεχτείτε την άδεια χρήσης και κάντε κλικ στο "Επόμενο"
Για να λειτουργήσουν σωστά τα προγράμματα οδήγησης token JaCarta για εσάς, αρκεί να εκτελέσετε μια τυπική εγκατάσταση.
Εάν επιλέξετε "Προσαρμοσμένη εγκατάσταση", βεβαιωθείτε ότι έχετε επιλέξει τα πλαίσια:
- Οδηγοί
- Ενότητες υποστήριξης
- Μονάδα υποστήριξης για το CryptoPRO
Μετά από μερικά δευτερόλεπτα, το Jacarta Unified Client εγκαταστάθηκε με επιτυχία.
Φροντίστε να κάνετε επανεκκίνηση του διακομιστή ή του υπολογιστή, ώστε το σύστημα να βλέπει τα πιο πρόσφατα προγράμματα οδήγησης.
Μετά την εγκατάσταση του JaCarta PKI, πρέπει να εγκαταστήσετε το CryptoPRO, για αυτό μεταβείτε στον επίσημο ιστότοπο.
https://www.cryptopro.ru/downloads
Αυτή τη στιγμή τα περισσότερα τελευταία έκδοση CryptoPro CSP 4.0.9944. Εκτελέστε το πρόγραμμα εγκατάστασης, επιλέξτε "Εγκατάσταση πιστοποιητικών ρίζας" και κάντε κλικ στο "Εγκατάσταση (Συνιστάται)"
Η εγκατάσταση του CryptoPRO θα πραγματοποιηθεί σε Ιστορικό, μετά από την οποία θα δείτε μια πρόταση για επανεκκίνηση του προγράμματος περιήγησης, αλλά σας συμβουλεύω να κάνετε πλήρη επανεκκίνηση.
Μετά την επανεκκίνηση, συνδέστε το κουπόνι USB JaCarta. Έχω σύνδεση δικτύου, από συσκευή DIGI, μέσω . Στο πρόγραμμα-πελάτη Anywhere View, η μονάδα μου Jacarta USB ορίζεται επιτυχώς, αλλά ως Microsoft Usbccid (WUDF) και ιδανικά θα πρέπει να ορίζεται ως JaCarta Usbccid Smartcard, αλλά πρέπει να ελέγξετε ούτως ή άλλως, καθώς όλα μπορούν να λειτουργήσουν έτσι.
Κατά το άνοιγμα του βοηθητικού προγράμματος "Jacarta PKI Unified Client", το συνδεδεμένο διακριτικό δεν βρέθηκε, πράγμα που σημαίνει ότι κάτι δεν πάει καλά με τα προγράμματα οδήγησης.
Το Microsoft Usbccid (WUDF) είναι ένα τυπικό πρόγραμμα οδήγησης της Microsoft που είναι εγκατεστημένο από προεπιλογή σε διάφορα διακριτικά και συμβαίνει ότι όλα λειτουργούν, αλλά όχι πάντα. χειρουργείο Σύστημα Windowsαπό προεπιλογή, τα έχει υπόψη για την αρχιτεκτονική και τις ρυθμίσεις του, προσωπικά δεν το χρειάζομαι αυτήν τη στιγμή. Αυτό που κάνουμε είναι να απεγκαταστήσουμε τα προγράμματα οδήγησης Microsoft Usbccid (WUDF) και να εγκαταστήσουμε τα προγράμματα οδήγησης για τα μέσα Jacarta.
Ανοίξτε τον αποστολέα συσκευές Windows, βρείτε συσκευές ανάγνωσης έξυπνων καρτών, κάντε κλικ στο Microsoft Usbccid (WUDF) και επιλέξτε Ιδιότητες. Κάντε κλικ στην καρτέλα Προγράμματα οδήγησης και κάντε κλικ στην Απεγκατάσταση
Συμφωνήστε να αφαιρέσετε το πρόγραμμα οδήγησης Microsoft Usbccid (WUDF).
Θα ειδοποιηθείτε ότι για να τεθούν σε ισχύ οι αλλαγές, πρέπει να επανεκκινήσετε το σύστημα, φροντίστε να συμφωνήσετε.
Μετά την επανεκκίνηση του συστήματος, μπορείτε να δείτε την εγκατάσταση της συσκευής και των προγραμμάτων οδήγησης ARDS Jacarta.
Ανοίξτε τη διαχείριση συσκευών, θα δείτε ότι τώρα η συσκευή σας ορίζεται ως JaCarta Usbccid Smartcar και αν μεταβείτε στις ιδιότητες της, θα δείτε ότι η έξυπνη κάρτα jacarta χρησιμοποιεί πλέον την έκδοση προγράμματος οδήγησης 6.1.7601 από την ALADDIN R.D.ZAO, όπως θα έπρεπε. να είναι .
Αν ανοίξετε τον απλό πελάτη Jacarta, θα δείτε το δικό σας Ηλεκτρονική Υπογραφή, αυτό σημαίνει ότι η έξυπνη κάρτα εντοπίστηκε κανονικά.
Ανοίγουμε το CryptoPRO και βλέπουμε ότι το cryptopro δεν βλέπει το πιστοποιητικό στο κοντέινερ, αν και όλα τα προγράμματα οδήγησης ορίζονται όπως χρειάζονται. Υπάρχει ένα ακόμη χαρακτηριστικό.
- Στην περίοδο λειτουργίας RDP, δεν θα δείτε το διακριτικό σας, μόνο τοπικά, έτσι λειτουργεί το διακριτικό ή δεν βρήκα πώς να το διορθώσω. Μπορείτε να δοκιμάσετε τις προτάσεις για να επιλύσετε το σφάλμα "Δεν είναι δυνατή η σύνδεση με την υπηρεσία διαχείρισης έξυπνης κάρτας".
- Πρέπει να καταργήσετε την επιλογή ενός πλαισίου ελέγχου στο CryptoPRO
ΠΡΕΠΕΙ να καταργήσετε την επιλογή "Να μην χρησιμοποιείτε παλιές σουίτες κρυπτογράφησης" και επανεκκίνηση.
Μετά από αυτούς τους χειρισμούς, η CryptoPRO είδε το πιστοποιητικό μου και η έξυπνη κάρτα jacarta άρχισε να λειτουργεί, μπορείτε να υπογράψετε έγγραφα.
Μπορείτε επίσης να δείτε τη συσκευή σας JaCarta στις Συσκευές και Εκτυπωτές,
Εάν, όπως εγώ, έχετε εγκατεστημένο το jacarta token στην εικονική μηχανή, τότε θα πρέπει να εγκαταστήσετε το πιστοποιητικό μέσω της κονσόλας εικονική μηχανή, και επίσης να δώσει δικαιώματα σε αυτό στον υπεύθυνο. Εάν πρόκειται για φυσικό διακομιστή, τότε θα πρέπει να δώσετε δικαιώματα στη θύρα ελέγχου, η οποία διαθέτει επίσης μια εικονική κονσόλα.
Όταν έχετε εγκαταστήσει όλα τα προγράμματα οδήγησης για τα διακριτικά Jacarta, ενδέχεται να εμφανιστεί το ακόλουθο μήνυμα σφάλματος κατά τη σύνδεση μέσω RDP και το άνοιγμα του βοηθητικού προγράμματος Jacarta PKI Unified Client:
- Η υπηρεσία έξυπνης κάρτας δεν εκτελείται στο τοπικό μηχάνημα. Η αρχιτεκτονική συνεδρίας RDP της Microsoft δεν προβλέπει τη χρήση βασικοί μεταφορείςσυνδεδεμένο με τον απομακρυσμένο υπολογιστή, επομένως στην περίοδο λειτουργίας RDP, ο απομακρυσμένος υπολογιστής χρησιμοποιεί την υπηρεσία έξυπνης κάρτας του τοπικού υπολογιστή. Από αυτό προκύπτει ότι η εκκίνηση της υπηρεσίας έξυπνης κάρτας μέσα σε μια περίοδο λειτουργίας RDP δεν αρκεί για την κανονική λειτουργία.
- Η υπηρεσία διαχείρισης έξυπνων καρτών είναι ενεργοποιημένη τοπικός υπολογιστήςξεκίνησε, αλλά δεν είναι διαθέσιμο στο πρόγραμμα εντός της περιόδου λειτουργίας RDP λόγω ρυθμίσεις των Windowsκαι/ή πελάτη RDP.\
Πώς να διορθώσετε το σφάλμα "Δεν είναι δυνατή η σύνδεση με την υπηρεσία διαχείρισης έξυπνων καρτών".
- Ξεκινήστε την υπηρεσία έξυπνης κάρτας στο τοπικό μηχάνημα με το οποίο ξεκινάτε τη συνεδρία απομακρυσμένη πρόσβαση. Προσαρμόστε το αυτόματη εκκίνησηκατά την εκκίνηση του υπολογιστή.
- Επιτρέψτε τη χρήση τοπικών συσκευών και πόρων κατά τη διάρκεια της απομακρυσμένης συνεδρίας (ιδίως, έξυπνων καρτών). Για να το κάνετε αυτό, στο παράθυρο διαλόγου "Σύνδεση απομακρυσμένης επιφάνειας εργασίας", επιλέξτε την καρτέλα "Τοπικοί πόροι" στις ρυθμίσεις και, στη συνέχεια, στην ομάδα "Τοπικές συσκευές και πόροι", κάντε κλικ στο κουμπί "Λεπτομέρειες..." και στο παράθυρο διαλόγου που ανοίγει, επιλέξτε το στοιχείο "Έξυπνες κάρτες" και κάντε κλικ στο "OK", στη συνέχεια "Σύνδεση".
- Βεβαιωθείτε ότι οι ρυθμίσεις σύνδεσης RDP έχουν αποθηκευτεί. Από προεπιλογή, αποθηκεύονται στο αρχείο Default.rdp στον κατάλογο Τα έγγραφά μου. δεδομένο αρχείουπήρχε μια γραμμή "redirectsmartcards: i: 1".
- Βεβαιωθείτε απομακρυσμένος υπολογιστήςστο οποίο πραγματοποιείτε σύνδεση RDP δεν είναι ενεργοποιημένη πολιτική ομάδας
-[Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection\Do not allow redirection reader smart card]. Εάν είναι ενεργοποιημένο (Ενεργοποιημένο), απενεργοποιήστε το και επανεκκινήστε τον υπολογιστή. - Εάν έχετε εγκατεστημένο το Windows 7 SP1 ή το Windows 2008 R2 SP1 και χρησιμοποιείτε το RDC 8.1 για να συνδεθείτε σε υπολογιστές που εκτελούνται Έλεγχος Windows 8 και παραπάνω, τότε πρέπει να εγκαταστήσετε την ενημέρωση για το λειτουργικό σύστημα https://support.microsoft.com/en-us/kb/2913751
Εδώ ήταν η αντιμετώπιση προβλημάτων για τη ρύθμιση του διακριτικού Jacarta, CryptoPRO στον τερματικό διακομιστή, για την υπογραφή εγγράφων στο VTB24 RBS. Εάν έχετε σχόλια ή διορθώσεις, τότε γράψτε τα στα σχόλια.
Γεια σου αναγνώστη!
Αφού μίλησα με ορισμένους ενεργά ενδιαφερόμενους αναγνώστες, αποφάσισα να επαναλάβω το πείραμά μου «αναζήτησης», το οποίο έκανα όταν έγραψα το πρώτο υλικό κριτικής για το θέμα των κουπονιών. Αυτή τη φορά αποφάσισα να συλλέξω κακές εμπειρίες από τη χρήση μάρκες, να συλλέξω σφάλματα Jacarta. Γράφω αμέσως με λεπτομέρειες, καθώς σκέφτομαι να κάνω διαφορετικές επιλογές για κάθε μία από τις μάρκες. Ας ξεκινήσουμε με τον ηγέτη της αγοράς, τον Aladdin R.D. και το προϊόν τους Jacarta, ένα διακριτικό που χρησιμοποιείται ειδικά για το EGAIS.
Τι δεν θα υπάρχει σε αυτήν την ανάρτηση:
1. Δεν θα δώσω λύσεις για λάθη Jacarta γιατί κάθε κατάσταση είναι διαφορετική.
2. Μπορεί το διακριτικό της Τζακάρτα να μην είναι η αιτία του σφάλματος. Μπορεί να είναι UTM κ.λπ. Επομένως, κάθε περίπτωση πρέπει να αναλυθεί χωριστά.
3. Πολλαπλασιασμός σφαλμάτων για να δυσφημιστεί το γινόμενο. Το καθήκον μου είναι να δώσω μια περίληψη εξαιρετικά τρίτων για το τι συναντούν συχνότερα οι χρήστες του Jacarta token στο EGAIS.
Επιλογή και συστηματοποίηση κριτικών για την Τζακάρτα
Την τελευταία φορά που η έρευνά μου περιορίστηκε στο επίσημο φόρουμ EGAIS (http://egais2016.ru/), τώρα έχω επεκτείνει τη γκάμα των φόρουμ για να κάνω το υλικό πιο εκτεταμένο.
Έτσι, το διακριτικό της Τζακάρτα για το EGAIS θα αναλυθεί με βάση κριτικές από τις ακόλουθες πηγές:
Όπως ήταν φυσικό, τα περισσότερα αποτελέσματα βρέθηκαν στο φόρουμ του ΕΓΑΣ
Συνολικά, λάβαμε 630 μηνύματα κατόπιν αιτήματος
Βρέθηκαν 3 χοντρά κλαδιά
Για παράδειγμα, εδώ είναι η περίπτωση που πέταξε 8 μάρκες JaCarta στη σειράλόγω, παραθέτω:
"Σφάλμα 0x00000006 στο διαμέρισμα PKI κατά την προσπάθεια μορφοποίησης. Είτε η Τζακάρτα απλά δεν ορίζεται ως συσκευή. Ενημερώθηκε ο πελάτης στην έκδοση 2.9. Δοκιμασμένο με μορφή jacarta. Καμία από τις μεθόδους δεν βοήθησε».
Το πρόβλημα όταν το σύστημα απλά δεν βλέπει τη Jacarta είναι πραγματικά σοβαρό και, ίσως, το πιο κοινό. Ένα άλλο ερώτημα είναι ότι οι αιτίες αυτού του σφάλματος μπορεί να είναι διάφορες παραβιάσεις.
Εντοπίστηκε ένα άλλο σφάλμα, όταν και πάλι η Τζακάρτα δεν ανιχνευθεί, οι συσκευές δεν βλέπουν τη Τζακάρτα. Είναι αστείο να σημειωθεί ότι ο Aladdin δίνει απαντητικές επιστολές στην αγανάκτηση των χρηστών, αλλά για ένα διαφορετικό πρόβλημα =)))) Αλλά το κάνουν! Είναι σημαντικό.
Συχνά υπάρχουν σφάλματα κατά τον εντοπισμό και την εγκατάσταση, αλλά μπορεί να υπάρχουν προβλήματα με τις διανομές UTM, κάτι που συμβαίνει επίσης πολύ συχνά. Διάβασα προσεκτικά όλα τα υποκαταστήματα και επομένως φροντίστε να μην επισημάνω ανύπαρκτα σφάλματα για τη Jacarta εδώ. Αν και το ερώτημα εδώ είναι πολύ περίπλοκο, γιατί όταν το σύστημα δεν βλέπει τη Τζακάρτα, αυτό μπορεί να είναι ένα αμοιβαίο πρόβλημα.
Σε ένα από τα ήδη αναφερθέντα υποκαταστήματα υπάρχει ένα τόσο ενδιαφέρον σχόλιο
Και τι πρέπει να κάνουν τώρα οι χρήστες του Jacarta token όταν τερματίζονται οι σύνδεσμοι μεταξύ Gemalto και Aladdin;
Στο φόρουμ egaisa.net
Βρέθηκαν 5 νήματα συζητήσεων
Βασικά, τυπικά λάθη κατά την προετοιμασία της εργασίας, καθώς και όταν έχουν ήδη γίνει όλες οι ρυθμίσεις, η διακοπτόμενη εργασία της Τζακάρτα. Υπάρχουν επίσης συχνά σφάλματα μετά από ενημερώσεις, όταν το σύστημα δεν βρίσκει ή δεν βλέπει το Jacarta
Αν διαβάσετε τα φόρουμ πιο προσεκτικά, αποδεικνύεται ότι στο αρχικό στάδιο, πουλήθηκε σε όλους το διακριτικό Jacarta για την EGAISA, χωρίς να εμβαθύνουμε στις λεπτομέρειες και να μην διαφωτίσουμε καθόλου τους πελάτες, ότι όχι μόνο η Τζακάρτα μπορεί να είναι ... Αλλά έχουμε έχετε ήδη μιλήσει για αυτό περισσότερες από μία φορές, αλλά μπορείτε να είστε σίγουροι.
Ας επιστρέψουμε στο φόρουμ EGAIS.
Συνολικά, έχουμε 630 απαντήσεις στη μηχανή αναζήτησης για όλο το χρόνο εργασίας. Φυσικά, δεν έχει νόημα να εξετάζουμε προβλήματα άνω του ενός έτους.
Για παράδειγμα, ένα από τα πιο συνηθισμένα λάθη
- Σφάλματα κατά την προσπάθεια δημιουργίας πιστοποιητικού RSA
- Σφάλματα συγχρονισμού με UTM
- Σφάλμα κατά την ενημέρωση
- Σφάλμα 610
- Σφάλμα ανίχνευσης Jacarta
Γιατί η Τζακάρτα έχει κακές κριτικές;
Για να συνοψίσουμε, το διακριτικό της Τζακάρτα χρησιμοποιείται από πολλούς ανθρώπους, αλλά η σταθερότητα του έργου είναι χωλός. Βρήκα και εγώ μια τέτοια άποψη ότι μπορεί να είναι αυτό. εξαρτάται από το "πάρτι παράδοσης", αυτό είναι μάλλον πολύ περίεργο, αφού το λογισμικό για όλους θα πρέπει να είναι το ίδιο. Ίσως αυτό είναι το αποτέλεσμα του γεγονότος ότι, ως αποτέλεσμα, η Τζακάρτα συναρμολογείται από πολλά διαφορετικά μέρη, γεγονός που οδηγεί σε ασταθή εργασία και στο θάνατο ολόκληρου του οργανισμού στο σύνολό του.
Στην επόμενη σειρά, θα μιλήσουμε για το Rutoken, τις έξυπνες κάρτες και άλλα προϊόντα προστασίας κρυπτογραφικών πληροφοριών.
Ευχαριστώ που μείνατε σε επαφή.
Όλες οι συναρτήσεις από την υλοποίηση του προτύπου PKCS#11 επιστρέφουν διάφορους κωδικούς σφάλματος. Όλοι οι επιστρεφόμενοι κωδικοί σφάλματος χωρίζονται σε δύο μεγάλες ομάδες:
Όλες οι λειτουργίες από την υλοποίηση του προτύπου PKCS#11 επιστρέφουν ειδικούς κωδικούς σφάλματος (καθορισμένοι από τον κατασκευαστή).
Όλες οι λειτουργίες από την υλοποίηση της τυπικής επέκτασης PKCS#11 επιστρέφουν ειδικούς κωδικούς σφάλματος (καθορισμένοι από τον κατασκευαστή).
Τυπικοί κωδικοί σφάλματος
Λόγω των ιδιαιτεροτήτων της υλοποίησης των βιβλιοθηκών rtPKCS11 και rtPKCS11ECP, ορισμένες τυπικές συναρτήσεις μπορούν να επιστρέψουν έναν τυπικό κωδικό σφάλματος PKCS#11 που δεν περιλαμβάνεται στη λίστα των έγκυρων για αυτήν τη συνάρτηση. Αυτή η κατάσταση αποτελεί εξαίρεση. Οι τυπικοί κωδικοί σφάλματος που επιστρέφονται από κάθε συνάρτηση σε εξαιρετικές περιπτώσεις παρατίθενται στην περιγραφή για κάθε λειτουργία ξεχωριστά.
Ο Πίνακας 2.29 παραθέτει τους τυπικούς κωδικούς σφάλματος PKCS#11 και τις περιγραφές τους που υποστηρίζονται από συσκευές Rutoken. Λεπτομερείς πληροφορίεςγια κάθε κωδικό σφάλματος μπορεί να βρεθεί στο πρότυπο ( αγγλική γλώσσα) ή εφαρμογή (ρωσική γλώσσα).
Τραπέζι2.29 . Τυπικοί κωδικοί σφαλμάτων
Κωδικός λάθους | Περιγραφή |
CKR_ARGUMENTS_BAD | Μη έγκυρο όρισμα |
CKR_ATTRIBUTE_READ_ONLY | Δεν είναι δυνατός ο ορισμός ή η αλλαγή της τιμής του χαρακτηριστικού ανά εφαρμογή |
CKR_ATTRIBUTE_SENSITIVE | Το χαρακτηριστικό δεν είναι αναγνώσιμο |
CKR_ATTRIBUTE_TYPE_INVALID | Εσφαλμένος τύπος χαρακτηριστικού |
CKR_ATTRIBUTE_VALUE_INVALID | Εσφαλμένη τιμή χαρακτηριστικού |
CKR_BUFFER_TOO_SMALL | Το μέγεθος του καθορισμένου buffer είναι ανεπαρκές για την εμφάνιση των αποτελεσμάτων της εκτέλεσης της συνάρτησης |
Η βιβλιοθήκη δεν υποστηρίζει κλείδωμα για την προστασία των νημάτων. επιστρέφεται μόνο όταν καλείται η συνάρτηση C_Initialize |
|
CKR_CRYPTOKI_ALREADY_INITIALIZED | Η βιβλιοθήκη έχει ήδη αρχικοποιηθεί (η προηγούμενη κλήση συνάρτησης C_Initializeδεν ακολουθήθηκε από αντίστοιχη κλήση συνάρτησης Γ_Ολοκλήρωση) επιστρέφεται μόνο όταν καλείται η συνάρτηση C_Initialize |
CKR_CRYPTOKI_NOT_INITIALIZED | Η συνάρτηση δεν μπορεί να εκτελεστεί επειδή η βιβλιοθήκη δεν έχει αρχικοποιηθεί. επιστρέφεται μόνο όταν καλείται οποιαδήποτε συνάρτηση, εκτός C_Initializeκαι Γ_Ολοκλήρωση |
CKR_DATA_INVALID | Εσφαλμένα δεδομένα εισαγωγής για την εκτέλεση κρυπτογραφικής λειτουργίας |
CKR_DATA_LEN_RANGE | Τα δεδομένα εισόδου δεν έχουν το σωστό μέγεθος για την εκτέλεση μιας κρυπτογραφικής λειτουργίας |
CKR_DEVICE_ERROR | Σφάλμα κατά την πρόσβαση σε διακριτικό ή υποδοχή |
CKR_DEVICE_MEMORY | Δεν αρκεί η διακριτική μνήμη για την εκτέλεση της ζητούμενης λειτουργίας |
CKR_DEVICE_REMOVED | Το διακριτικό αφαιρέθηκε από την υποδοχή ενώ εκτελούνταν η λειτουργία |
CKR_DOMAIN_PARAMS_INVALID | Εσφαλμένες ή μη υποστηριζόμενες παράμετροι τομέα μεταβιβάστηκαν στη λειτουργία |
CKR_ENCRYPTED_DATA_INVALID | Εσφαλμένα κρυπτογραφημένα δεδομένα στάλθηκαν για τη λειτουργία αποκρυπτογράφησης |
CKR_ENCRYPTED_DATA_LEN_RANGE | Κρυπτογραφημένα δεδομένα εσφαλμένου μεγέθους διαβιβάστηκαν για λειτουργία αποκρυπτογράφησης |
CKR_FUNCTION_CANCELED | Η λειτουργία διακόπηκε |
CKR_FUNCTION_FAILED | Παρουσιάστηκε σφάλμα κατά την εκτέλεση μιας συνάρτησης |
CKR_FUNCTION_NOT_SUPPORTED | Η ζητούμενη συνάρτηση δεν υποστηρίζεται από τη βιβλιοθήκη |
CKR_FUNCTION_REJECTED | Το αίτημα υπογραφής απορρίφθηκε από τον χρήστη |
CKR_GENERAL_ERROR | Σημαντικό σφάλμα σχετικό με το υλικό |
Δεν υπάρχει αρκετή μνήμη για την εκτέλεση της λειτουργίας σταθμός εργασίαςόπου είναι εγκατεστημένη η βιβλιοθήκη |
|
CKR_KEY_FUNCTION_NOT_PERMITTED | Τα βασικά χαρακτηριστικά δεν επιτρέπουν τη λειτουργία |
CKR_KEY_HANDLE_INVALID | Ένα μη έγκυρο αναγνωριστικό κλειδιού (λαβή) μεταβιβάστηκε στη συνάρτηση |
CKR_KEY_NOT_WRAPPABLE | Δεν είναι δυνατή η κρυπτογράφηση του κλειδιού |
CKR_KEY_SIZE_RANGE | Μη έγκυρο μέγεθος κλειδιού |
CKR_KEY_TYPE_INCONSISTENT | Ο τύπος κλειδιού δεν ταιριάζει με αυτόν τον μηχανισμό |
CKR_KEY_UNEXTRACTABLE | Το κλειδί δεν μπορεί να κρυπτογραφηθεί επειδή το χαρακτηριστικό CKA_UNEXTRACTABLE έχει οριστεί σε CK_TRUE |
CKR_MECHANISM_INVALID | Καθορίστηκε λανθασμένος μηχανισμός για την εκτέλεση κρυπτογραφικής λειτουργίας |
CKR_MECHANISM_PARAM_INVALID | Καθορίζονται λανθασμένες παράμετροι κινητήρα για την εκτέλεση μιας κρυπτογραφικής λειτουργίας |
CKR_NEED_TO_CREATE_THREADS | Το πρόγραμμα δεν υποστηρίζει μεθόδους εσωτερικού λειτουργικού συστήματος για τη δημιουργία νέων νημάτων |
CKR_OBJECT_HANDLE_INVALID | Εσφαλμένο αναγνωριστικό αντικειμένου (λαβή) μεταβιβάστηκε στη συνάρτηση |
CKR_OPERATION_ACTIVE | Η λειτουργία δεν μπορεί να πραγματοποιηθεί επειδή η λειτουργία είναι ήδη σε εξέλιξη |
CKR_OPERATION_NOT_INITIALIZED | Δεν είναι δυνατή η εκτέλεση της λειτουργίας σε αυτήν την περίοδο λειτουργίας |
Το PIN έληξε |
|
CKR_PIN_INCORRRECT | Ένας κωδικός PIN που μεταβιβάζεται στη συνάρτηση δεν ταιριάζει με αυτόν που είναι αποθηκευμένος στο διακριτικό |
Η τιμή PIN περιέχει μη έγκυρους χαρακτήρες |
|
CKR_PIN_LEN_RANGE | Μη έγκυρο μήκος PIN |
CKR_RANDOM_NO_RNG | Αυτό το διακριτικό δεν υποστηρίζει τη δημιουργία τυχαίων αριθμών |
CKR_SESSION_CLOSED | Η συνεδρία έκλεισε κατά την εκτέλεση της συνάρτησης |
CKR_SESSION_COUNT | Έχει συμπληρωθεί ο μέγιστος αριθμός ανοιχτών περιόδων σύνδεσης για αυτό το διακριτικό |
CKR_SESSION_EXISTS | Η περίοδος λειτουργίας με το διακριτικό είναι ήδη ανοιχτή και επομένως το διακριτικό δεν μπορεί να αρχικοποιηθεί |
CKR_SESSION_HANDLE_INVALID | Μη έγκυρο αναγνωριστικό περιόδου σύνδεσης (λαβή) μεταβιβάστηκε στη λειτουργία |
CKR_SESSION_PARALLEL_NOT_SUPPORTED | Αυτό το διακριτικό δεν υποστηρίζει παράλληλες συνεδρίες |
CKR_SESSION_READ_ONLY | Δεν είναι δυνατή η εκτέλεση ενέργειας επειδή πρόκειται για περίοδο λειτουργίας R/O |
CKR_SESSION_READ_WRITE_SO_EXISTS | Μια συνεδρία R/W είναι ήδη ανοιχτή, επομένως δεν είναι δυνατό να ανοίξετε μια περίοδο λειτουργίας R/O |
CKR_SIGNATURE_INVALID | Μη έγκυρη τιμή EDS |
CKR_SIGNATURE_LEN_RANGE | Η τιμή EDS είναι λανθασμένη σε μήκος |
CKR_SLOT_ID_INVALID | Η υποδοχή με το δεδομένο αναγνωριστικό δεν υπάρχει |
CKR_TEMPLATE_INCOMPLETE | Δεν υπάρχουν αρκετά χαρακτηριστικά για τη δημιουργία ενός αντικειμένου |
CKR_TEMPLATE_INCONSISTENT | Τα δεδομένα που δίνονται έρχονται σε αντίθεση μεταξύ τους |
CKR_TOKEN_NOT_PRESENT | Το διακριτικό δεν βρίσκεται σε θυρίδα κατά την κλήση συνάρτησης |
CKR_UNWRAPPING_KEY_HANDLE_INVALID | Ένα λανθασμένο αναγνωριστικό (λαβή) του κλειδιού αποκρυπτογράφησης διαβιβάστηκε στη συνάρτηση |
CKR_UNWRAPPING_KEY_SIZE_RANGE | Μη έγκυρο μέγεθος κλειδιού αποκρυπτογράφησης |
CKR_UNWRAPPING_KEY_TYPE_INCONSISTENT | Ο τύπος κλειδιού αποκρυπτογράφησης δεν ταιριάζει με αυτόν τον μηχανισμό |
CKR_USER_ALREADY_LOGGED_IN | |
CKR_USER_ANOTHER_ALREADY_LOGGED_IN | |
CKR_USER_NOT_LOGGED_IN | |
CKR_USER_PIN_NOT_INITIALIZED | Το PIN χρήστη δεν έχει αρχικοποιηθεί |
CKR_USER_TOO_MANY_TYPES | |
CKR_USER_TYPE_INVALID | Καθορίστηκε μη έγκυρος τύπος χρήστη |
CKR_WRAPPED_KEY_INVALID | Καθορίστηκε μη έγκυρο κρυπτογραφημένο κλειδί |
CKR_WRAPPED_KEY_LEN_RANGE | Το μήκος κρυπτογραφημένου κλειδιού καθορίστηκε εσφαλμένα |
CKR_WRAPPING_KEY_HANDLE_INVALID | Ένα λανθασμένο αναγνωριστικό (λαβή) του κλειδιού κρυπτογράφησης διαβιβάστηκε στη συνάρτηση |
CKR_WRAPPING_KEY_SIZE_RANGE | Μη έγκυρο μέγεθος κλειδιού κρυπτογράφησης |
CKR_WRAPPING_KEY_TYPE_INCONSISTENT | Ο τύπος κλειδιού κρυπτογράφησης δεν ταιριάζει με αυτόν τον μηχανισμό |
Ειδικοί κωδικοί σφαλμάτων
Ο Πίνακας 2.30 παραθέτει όλους τους εκτεταμένους κωδικούς σφάλματος PKCS #11 μαζί με τις περιγραφές τους. Οι εκτεταμένοι κωδικοί σφάλματος μπορούν να επιστρέψουν τόσο τυπικές λειτουργίες όσο και λειτουργίες επέκτασης.
Πίνακας 2.30. Τυπικοί κωδικοί σφαλμάτωνΤο PKCS #11 υποστηρίζεται από συσκευές Rutoken
Κωδικός λάθους | Περιγραφή |
CKR_CORRUPTED_MAPFILE | Αυτό το σφάλμα επιστρέφεται όταν το αρχείο MAP είναι κατεστραμμένο (κατά την ανάγνωση του αρχείου MAP, η ετικέτα κεφαλίδας αρχείου MAP (2 byte) βρέθηκε ότι δεν ήταν έγκυρη) |
CKR_RTPKCS11_DATA_CORRUPTED | Αυτό το σφάλμα επιστρέφεται εάν εντοπιστεί παραβίαση ακεραιότητας δεδομένων στο διακριτικό (κατά την ανάγνωση ενός αρχείου που περιέχει ένα αντικείμενο PKCS#11, η ετικέτα κεφαλίδας του αντικειμένου (2 byte) βρέθηκε ότι δεν είναι έγκυρη) |
CKR_WRONG_VERSION_FIELD | Αυτό το σφάλμα επιστρέφεται εάν το αρχείο που περιέχει το αντικείμενο PKCS#11 έχει μη έγκυρη έκδοση (κατά την ανάγνωση οποιουδήποτε αρχείου (αρχείο MAP ή αρχείο που περιέχει το αντικείμενο PKCS#11), η έκδοση κεφαλίδας (4 byte) βρέθηκε ότι δεν είναι έγκυρη) |
CKR_WRONG_PKCS1_ΚΩΔΙΚΟΠΟΙΗΣΗ | Αυτό το σφάλμα επιστρέφεται εάν το αποκρυπτογραφημένο μήνυμα δεν είναι στη σωστή μορφή. |
CKR_RTPKCS11_RSF_DATA_CORRUPTED | Αυτό το σφάλμα επιστρέφεται εάν αποτύχει μια προσπάθεια χρήσης του αρχείου RSF. |