Инструкция по настройке крипто про 0 для работы с jaCarta — Инструкция

Описание окружения

Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2022 R2. На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip, подключен ключ JaCarta. Ключ в системе видится, а вот в КриптоПРО нет.

Как решить проблему, что криптопро не видит usb ключ?

Создали новую виртуальную машину и стали ставить софт все последовательно.

• Первым делом обновляем вашу операционную систему, всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
• Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
• Далее устанавливаете Единый Клиент JaCarta.
• Устанавливаете свежую версию КриптоПРО

Jakarta не устанавливается драйвер

Добрый день! Уважаемые читатели и подписчики IT блога Pyatilistnik.org. Последние два дня у меня была интересная задача по поиску решения на вот такую ситуацию, есть физический или виртуальный сервер, на нем установлена наверняка многим известная КриптоПРО. На сервер подключен

USB ключ JaCarta

, который используется для подписи документов для

ВТБ24 ДБО

. Локально на Windows 10 все работает, а вот на серверной платформе Windows Server 2022 и 2022 R2,

Криптопро не видит ключ JaCarta

. Давайте разбираться в чем проблема и как ее поправить.

Алгоритм решения проблем с jacarta

КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.

Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.

Возможные причины с определением контейнера

1. Во первых, это проблема с драйверами, например, в Windows Server 2022 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
2. Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
3. Устарелая версия CryptoPRO

Инструкция по настройке крипто про 0 для работы с jacarta — инструкция

Не возможно подключиться к службе управления смарт-картами

Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты «Единый клиент Jacarta PKI» вот такое сообщение с ошибкой:

1. Не запущена служба смарт-карт на локальной машине. Архитектурой RDP-сессии, разработанной Microsoft, не предусмотрено использование ключевых носителей, подключенных к удалённому компьютеру, поэтому в RDP-сессии удалённый компьютер использует службу смарт-карт локального компьютера. Из этого следует что, запуска службы смарт-карт внутри RDP-сессии недостаточно для нормальной работы.
2. Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри RDP-сессии из-за настроек Windows и/или RDP-клиента.

Как исправить ошибку «Не возможно подключиться к службе управления смарт-картами».

• Запустите службу смарт-карт на локальной машине, с которой вы инициируете сеанс удалённого доступа. Настройте её автоматический запуск при старте компьютера.
• Разрешите использование локальных устройств и ресурсов во время удалённого сеанса (в частности, смарт-карт). Для этого, в диалоге «Подключение к удалённому рабочему столу» в параметрах выберите вкладку «Локальные ресурсы», далее в группе «Локальные устройства и ресурсы» нажмите кнопку «Подробнее…», а в открывшемся диалоге выберите пункт «Смарт-карты» и нажмите «ОК», затем «Подключить».

Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.

Источник

Не устанавливается единый клиент джакарта (2022 г.)

1) Не устанавливается единый клиент Jacarta на Windows 10

Да, однажды сталкнулся с такой ситуацией, точнее — драйвер устанавливается, но сама jacara не определяется — через диспечер устройств ищем автоматом драйверы и не находит, хотя клиент джакарты стоит новый.

Если поискать на сайте производителя — можно найти более свежий драйвер — именно для Windows 10. Чуть ранее — он был не совместим с предыдущими операционными системами, сейчас — спокойно устанавливается на любую ОС от ХР до 10-ки.

На всякий случай, выкладываю ссылку на последнюю версию, данная версия подходит для всех современных ОС Windows и работает с ключами для ЕГАИС

Требования к программному обеспечению

На компьютере должна быть установлена одна из нижеперечисленных операционных систем:

• Microsoft Windows 10 (32/64-бит);
• Microsoft Windows 8.1 (32/64-бит);
• Microsoft Windows 8 (32/64-бит);
• Microsoft Windows 7 SP1 (32/64-бит);
• Microsoft Windows Vista SP2 (32/64-бит);
• Microsoft Windows XP SP3 (32-бит), SP2 (64-бит);
• Microsoft Windows Server 2022 R2;
• Microsoft Windows Server 2022;
• Microsoft Windows Server 2008 R2 SP1;
• Microsoft Windows Server 2008 SP2 (32/64-бит);
• Microsoft Windows Server 2003 R2 SP2 (32/64-бит);
• Microsoft Windows Server 2003 SP2 (32/64-бит).

• Обновлена библиотека jcPKCS11-2.dll до версии 2.1.3.1900
• Обновлён МП КриптоПро CSP до версии 3.6.407.568
• Обновлён мастер технической поддержки до версии 1.0.1.28
• Исправлена проблема с установкой опции auto-update через реестр
• Исправлена проблема просмотра различных сертификатов с одинаковым серийным номером
• Добавлена поддержка токенов JaCarta WebPass
• Добавлена утилита управления JaCarta WebPass Tool для работы с токенами JaCarta WebPass версии 1.0.0.50
• Обновлено лицензионное соглашение
• Добавлена возможность синхронизации PIN-кода и пароля Active Directory
• Добавлен дистрибутив библиотек из состава «Криптотокен ЭП»
• Устранена несовместимость с алгоритмом разблокировки запрос-ответ, используемом в JC-Client
• Обновлена библиотека jcPKCS11.dll
• Добавлена выборочная установка драйверов
• Повышена надёжность работы программы установки: добавлены проверки запуска критически важных драйверов
• Повышена надёжность работы программы установки: исключены вызовы JScript и VBScript
• Добавлена возможность включения протоколирования через графический интерфейс
• Обновлена версия библиотеки для работы с файловой системой токенов (jcFS)
• Решена проблема работы на процессорах AMD Athlon 64, не поддерживающих инструкции AVX2

Если возникли проблемы можно ознакомится со статьей — ошибка установки сборки единого клиента Джакарты

2) Не устанавливается единый клиент джакарты на Windows XP SP1 & SP2:

Так же могут быть проблемы и с Windows XP SP2, единый клиент устанавливается, но оборудование не устанавливается. Выход — обновить ОС до SP3.

3) Ошибка установки сборки

Иногда приходится играться с аппаратными ключами, в 99% случаях все встает идеально, но иногда на кривых системах бывают сюрпризы — например ошибка «ошибка установки сборки». Выключение антивируса не помогло, но если нажимаем «ок» — идет откат и удаление почти установившейся программы. И соответственно — аппаратный ключ не работает. Можно конечно нагуглить другой драйвер, но можно обойти и эту беду.

Как сделал я — устанавливал этот самый единый клиент — получаю ошибку, ни чего не нажимаю, вставляю ключ Джакарту, драйвер успешно устанавливается, через диспечер задач убиваем процесс установщика — msiexec.exe и после этого — у нас все работает.

Для справки — не устанавливалось на Windows 7 x64, с KIS 2022.

Во вложении — единый клиент джакарты для Windows 7 x32 и x64 Windows 10 x64.

Для тех кто не в теме — что это за зверь такой и для чего он нужен, это драйвер аппаратного ключа Джакарта (JaCarta) — на данном этапе — необходимый для работы в системе ЕГАИС.

4) Джакарта не определяется

Бывает что джакарта смертна и как правило внезапно смертна — если же она не видится в Едином клиенте джакарты, то возможно что она просто сдохла. Проявляться может по разному — не видится в принципе, при попытке ввести пин-код пишет что заблокирован и не предлагает разблокировать, при инициализации выдает ошибки или же везде все хорошо, но ключи на себя записывать не дает — все равно под замену!

Если вам помогла статья, помогите пожалуйста проекту не умереть =)

Источник

Установка единого клиента jacarta pki

Единый Клиент JaCarta — это специальная утилита от компании «Аладдин», для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.

Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows, у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.

Принимаем лицензионное соглашение и нажимаем «Далее»

Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.

Если выберете «Выборочную установку», то обязательно установите галки:

• Драйверы JaCarta
• Модули поддержки
• Модуль поддержки для КриптоПРО

Далее нажимаем «Установить».

Через пару секунд, Единый клиент Jacarta, успешно установлен.

Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.