Джакарта ЕГАИС обзор ключа jacarta SE 2.0

Джакарта ЕГАИС обзор ключа jacarta SE 2.0 ЭЦП
На чтение 8 мин. Просмотров 2 Опубликовано
Содержание
  1. Описание окружения
  2. Что такое джакарта егаис
  3. Как решить проблему, что криптопро не видит usb ключ?
  4. Активация джакарта егаис
  5. Алгоритм решения проблем с jacarta
  6. Возможные причины с определением контейнера
  7. Джакарта — рутокен: в чем разница?
  8. Как настроить
  9. Как начать работать с jacarta se
  10. Как работает джакарта егаис на практике
  11. Какие бывают виды криптоключа джакарта
  12. Не возможно подключиться к службе управления смарт-картами
  13. Особенности jacarta 2 se:
  14. Также читают:
  15. Популярные варианты
  16. Сравнение моделей
  17. Установка единого клиента jacarta pki
  18. Установка криптопро

Описание окружения

Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2022 R2. На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip, подключен ключ JaCarta. Ключ в системе видится, а вот в КриптоПРО нет.

Что такое джакарта егаис

Название Jacarta произносится на русском так же, как пишется на английском, представляет собой криптографический ключ, который нужен в обязательном порядке для входа и работы с ЕГАИС. Не имея этого электронного инструмента, торговать алкоголем не получится. К самому Джакарта нужно докупить специальную карту SE PKI/ГОСТ, она может реализовываться в виде пластикового носителя или флеш-накопителя. Токен предусматривает выполнение криптоалгоритмов сертификатов ГОСТ.

Выпускает Джакарта ЕГАИС отечественная компания «Аладдин Р.Д.» — которая является крупнейшим разработчиком различных средств идентификации для защиты данных и конфиденциальности. Продукт от «Аладдин Р.Д.» содержит сразу два сертификата — УКЭП или RSA. Первый нужен для заверения данных непосредственно перед отправкой, например, электронных документов и накладных.

Второй идентифицирует объект, содержит всю информацию о предпринимателе, которая может потребоваться для подтверждения субъекта.

Разработчик создал универсальный криптоинструмент, в который включены сразу три приложения. Что входит в токен:

Совокупность таких решений делает Джакарта ЕГАИС уникальной разработкой для взаимодействия с ФСРАР. В комплекс входит как сам ключ, так и ознакомительный лист для новичка.

Как решить проблему, что криптопро не видит usb ключ?

Создали новую виртуальную машину и стали ставить софт все последовательно.

Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию

Активация джакарта егаис

Перед процессом активации Джакарта ЕГАИС необходимо убедиться в соответствии вашего ПК минимальным техническим требованиям:

Флешку или карту Джакарта вставьте в соответствующий разъем, запустите программу для Jacarta ЭЦП, не вынимайте носитель до завершения процесса.

Алгоритм решения проблем с jacarta

КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.

Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.

Возможные причины с определением контейнера

  1. Во первых, это проблема с драйверами, например, в Windows Server 2022 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
  2. Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
  3. Устарелая версия CryptoPRO

Джакарта — рутокен: в чем разница?

Функционально ключи имеют схожесть в большинстве возможностей. Однако, отличия все же есть в разработанном алгоритме, скорости работы и многообразии форматов. После обновления нормативов, производители оперативно выпустили новую версию Jacarta 2.0. а после уже анонсировался новый Рутокен.

Как настроить

Для использования моделей, в которых не встроено СКЗИ, нужно установить программное обеспечение «Единый клиент JaCarta». ПО позволяет настраивать и USB-токены, и смарт-карты (при наличии считывателя).

В программе можно установить и изменить PIN-код пользователя, получить информацию об устройстве, разблокировать носитель и т. д. ПО поддерживает устройства с российской и зарубежной криптографией.

Как начать работать с jacarta se

Чтобы начать работать с электронным ключом Jacarta потребуется:

  1. Для начала необходимо заказать Jacarta 2.0 ЕГАИС, который выглядит как обычная флешка, но с защитой от перезаписи и копирования. Срок оформления составляет не более суток после получения оплаты уполномоченной компанией.
  2. На криптоключ Джакарта ЕГАИС нужно записать ЭЦП (цифровую подпись), чтобы в дальнейшем была возможность подписывать акты, накладные и и прочие документы. если такая подпись была ранее оформлена для других нужд, стоит уточнить у компании, подходит ли она для ЕГАИС. Таким образом, удастся сэкономить деньги и время на получение новой.
  3. Ключи с подписями реализуют сертифицированные разработчики, только при наличии разрешения стоит обращаться за приобретением инструмента. Лицензию на деятельность выдает ФСБ, ее наличие стоит проверить заранее.
  4. Вместе с Джакарта ЕГАИС, вам выдадут пинкоды для подключения к ЕГАИС. Всего их два — для PKI и ГОСТ частей. Разбираться самостоятельно в этом не придется, при входе в систему, она сама запросит нужный пин.

Если кодов не было, можно использовать пароли по умолчанию:

Как работает джакарта егаис на практике

Электронная подпись Jacarta необходима для участия в системе ЕГАИС, которая регулирует оборот этилосодержащей продукции. Без Джакарта не удастся принять или передать данные о реализации товара, после чего последуют штрафные санкции. Итак, как это все выглядит в простой схеме:

  1. Поставщик через товаручетную программу вносит данные об отправке алкоголя в ваш магазин.
  2. Транспортный модуль с помощью подписи отправляет информацию в ЕГАИС.
  3. Система ЕГАИС приняла данные, предварительно зафиксировав партию товара за принимающей стороной.
  4. Ваш УТМ принял накладные, что отразилось в учетной программе, установленной на вашем устройстве.
  5. В этот момент потребуется Jacarta ЕГАИС, чтобы подтвердить прием товара, сверив его соответствие в документе и по факту. В случае ошибки можно отклонить операцию или открыть акт разногласий.
  6. Данные отправляются в ЕГАИС посредством транспортного модуля.
  7. УТМ поставщика приняла информацию и списала партию с его баланса (или нет в случае открытия спора или отклонения накладной).
  8. В этой цепочке электронный ключ Jacarta играет одну из самых важных ролей, так как позволяет взаимодействовать с ЕГАИС и подтверждать прием алкогольной продукции.

В этой цепочке электронный ключ Jacarta играет одну из самых важных ролей, так как позволяет взаимодействовать с ЕГАИС и подтверждать прием алкогольной продукции.

Какие бывают виды криптоключа джакарта

Для торговли алкоголесодержащей продукции требуется Джакарта ЕГАИС формата ГОСТ. Эта модель поддерживает работу с российскими криптографическими алгоритмами. На сегодня эта модификация Джакарта считается устаревшей, так как с января 2022 года выведены новые алгоритмы. для аппаратной реализации разработана новая версия — JaCarta-2 ГОСТ. Именно такая модель нужна в данный момент.

Кроме того, существуют и другие разработки Джакарта, выполняющие другие или дополнительные функции:

  • Джакарта PKI — аналогичен вышеуказанному формату, только с реализацией в зарубежных алгоритмах;
  • PKI/BIO — с двух- или трехфакторной аутентификацией владельца, дополненный биометрическими данными отпечатков пальца. Такая идентификация является дополнительной защитой от взлома и подделок;
  • Джакарта PRO — работает с eToken Java, выпускается в форме usb или смарт-карты;
  • LT — флеш-носитель без криптоалгоритмов, предусматривает хранение реквизитов, лицензий и похожих данных в небольшом объеме;
  • WebPass — оснащен кнопкой для формирования одноразового и хранения многоразовых паролей, с автоматическим вводом в окне браузера;
  • Джакарта U2F — оборудован такой же кнопкой, срабатывающей от нажатия, работает с FIDO U2F, позволяет безопасно входить в различные социальные сети и другие ресурсы.JaCarta ЕГАИС

Не возможно подключиться к службе управления смарт-картами

Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты «Единый клиент Jacarta PKI» вот такое сообщение с ошибкой:

Не возможно подключиться к службе управления смарт-картами

  1. Не запущена служба смарт-карт на локальной машине. Архитектурой RDP-сессии, разработанной Microsoft, не предусмотрено использование ключевых носителей, подключенных к удалённому компьютеру, поэтому в RDP-сессии удалённый компьютер использует службу смарт-карт локального компьютера. Из этого следует что, запуска службы смарт-карт внутри RDP-сессии недостаточно для нормальной работы.
  2. Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри RDP-сессии из-за настроек Windows и/или RDP-клиента.

Как исправить ошибку «Не возможно подключиться к службе управления смарт-картами».

Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.

Особенности jacarta 2 se:

Также читают:

Популярные варианты

Модели делятся на несколько семейств: JaCarta-2 SE, JaCarta-2 ГОСТ, JaCarta LT. Главное отличие — в наличии средства криптографической защиты информации (СКЗИ) и возможности работать с ЕГАИС. Для использования одних токенов нужно устанавливать программу на ПК, для других — не нужно, так как она уже находится в носителе.

Сравнение моделей

Для наглядности мы подготовили таблицу.

Установка единого клиента jacarta pki

Единый Клиент JaCarta — это специальная утилита от компании «Аладдин», для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.

Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows, у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.

Принимаем лицензионное соглашение и нажимаем «Далее»

Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.

Если выберете «Выборочную установку», то обязательно установите галки:

Далее нажимаем «Установить».

Через пару секунд, Единый клиент Jacarta, успешно установлен.

Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.

Установка криптопро

После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.

Оцените статью
ЭЦП64
Добавить комментарий

© 2022 ЭЦП64