Скачать драйверы JaCarta PKI/Nano/Flash/Bio для Windows и Linux

Описание окружения

Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2022 R2. На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip, подключен ключ JaCarta. Ключ в системе видится, а вот в КриптоПРО нет.

Как решить проблему, что криптопро не видит usb ключ?

Создали новую виртуальную машину и стали ставить софт все последовательно.

Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию

✔ документация для jacarta pki

Архив содержит документацию по установке, настройке, администрированию USB-ключей и смарт-карт JaCarta PKI.

✔ документация для jacarta pki bio

Архив содержит документацию по установке, настройке, администрированию смарт-карт JaCarta PKI Bio.

✔ утилиты для jacarta pki flash

Архив содержит служебную утилиту для работы с флеш-памятью USB-ключей JaCarta PKI Flash.

Алгоритм решения проблем с jacarta

КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.

Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.

Версия 2.11.0.1754

Требования к программному обеспечению

На компьютере должна быть установлена одна из нижеперечисленных операционных систем:

• Microsoft Windows 10 (64-бит);
• Microsoft Windows 8.1 (64-бит);
• Microsoft Windows 8 (64-бит);
• Microsoft Windows 7 SP1 (64-бит);
• Microsoft Windows Vista SP2 (64-бит);
• Microsoft Windows XP SP3 (64-бит);
• Microsoft Windows Server 2022 (64-бит);
• Microsoft Windows Server 2022 R2 (64-бит);
• Microsoft Windows Server 2022 (64-бит);
• Microsoft Windows Server 2008 R2 SP1 (64-бит);
• Microsoft Windows Server 2008 SP2 (64-бит);
• Microsoft Windows Server 2003 SP2 (64-бит).

• Поддержка JaCarta-2 ГОСТ (включая комбинированные модели) — нового поколения USB-токенов и смарт-карт с аппаратной реализацией криптографических алгоритмов ГОСТ Р 34.10-2022 и ГОСТ Р 34.11-2022 для работы с усиленной квалифицированной электронной подписью и строгой двухфакторной аутентификации.
• Поддержка USB-токенов и смарт-карт JaCarta PRO — сертифицированных устройств для строгой двухфакторной аутентификации на основе зарубежных криптоалгоритмов и совместимых с инфраструктурой для eToken PRO (Java).
• Поддержка токенов eToken PRO (Java) 72К (в том числе eToken Anywhere) без необходимости установки дополнительного программного обеспечения (ПО).
• В состав дистрибутива добавлено ПО JaCarta АРМ УЦ, позволяющее формировать запросы к Удостоверяющему центру на получение сертификата открытого ключа и записывать полученные сертификаты в память USB-токенов и смарт-карт JaCarta ГОСТ или eToken ГОСТ. При этом закрытые ключи пользователей генерируются в устройствах и никогда их не покидают.

Источник

Версия 2.8.0.1402

• Добавлена поддержка Microsoft Windows 10
• Добавлена возможность покомпонентной установки и обновления продукта
• Исправлены ошибки, связанные с аварийным завершением Единого Клиента JaCarta при извлечении токенов и прочих обстоятельствах
• Добавлена возможность настройки интерфейса JaCarta SecurLogon
• Добавлен модуль поддержки для Signal-COM CSP под Microsoft Windows XP (64-бит)
• Обновлены модули поддержки для КриптоПро CSP и КриптоПро CSP с биометрией
• Добавлен мастер технической поддержки
• Оптимизирована работа С_Sign в jcpkcs11-2.dll
• Оптимизированы алгоритмы работы с токенами

Источник

Версия 2.9.0.1531

Требования к программному обеспечению

На компьютере должна быть установлена одна из нижеперечисленных операционных систем:

• Microsoft Windows 10 (32/64-бит);
• Microsoft Windows 8.1 (32/64-бит);
• Microsoft Windows 8 (32/64-бит);
• Microsoft Windows 7 SP1 (32/64-бит);
• Microsoft Windows Vista SP2 (32/64-бит);
• Microsoft Windows XP SP3 (32-бит), SP2 (64-бит);
• Microsoft Windows Server 2022 R2;
• Microsoft Windows Server 2022;
• Microsoft Windows Server 2008 R2 SP1;
• Microsoft Windows Server 2008 SP2 (32/64-бит);
• Microsoft Windows Server 2003 R2 SP2 (32/64-бит);
• Microsoft Windows Server 2003 SP2 (32/64-бит).

• Обновлена библиотека jcPKCS11-2.dll до версии 2.1.3.1900
• Обновлён МП КриптоПро CSP до версии 3.6.407.568
• Обновлён мастер технической поддержки до версии 1.0.1.28
• Исправлена проблема с установкой опции auto-update через реестр
• Исправлена проблема просмотра различных сертификатов с одинаковым серийным номером
• Добавлена поддержка токенов JaCarta WebPass
• Добавлена утилита управления JaCarta WebPass Tool для работы с токенами JaCarta WebPass версии 1.0.0.50
• Обновлено лицензионное соглашение
• Добавлена возможность синхронизации PIN-кода и пароля Active Directory
• Добавлен дистрибутив библиотек из состава «Криптотокен ЭП»
• Устранена несовместимость с алгоритмом разблокировки запрос-ответ, используемом в JC-Client
• Обновлена библиотека jcPKCS11.dll
• Добавлена выборочная установка драйверов
• Повышена надёжность работы программы установки: добавлены проверки запуска критически важных драйверов
• Повышена надёжность работы программы установки: исключены вызовы JScript и VBScript
• Добавлена возможность включения протоколирования через графический интерфейс
• Обновлена версия библиотеки для работы с файловой системой токенов (jcFS)
• Решена проблема работы на процессорах AMD Athlon 64, не поддерживающих инструкции AVX2

Возможные причины с определением контейнера

1. Во первых, это проблема с драйверами, например, в Windows Server 2022 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
2. Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
3. Устарелая версия CryptoPRO

Драйвера для jacarta

Из нашей статьи вы узнаете:

Чтобы работать со смарт-картами и токенами JaCarta недостаточно просто подключить их к компьютеру, для полноценного администрирования нужно устанавливать специальное программное обеспечение.

Разберёмся, как установить драйвер для JaCarta и дополнительные программы.

Как заменить стандартный pin-код?

При получении сертификата рекомендуется сменить пароль пользователя с помощью инициализации чистого съемного носителя.

Важно! При инициализации будут удалены:

1. Записанные на токене сертификаты, криптографические ключи и объекты данных.
2. Старый пароль пользователя. Будет назначен новый пароль.

Для инициализации необходимо:

1. Подключить токен к компьютеру и запустить «Единый клиент JaCarta»;
2. Нажать «Переключиться в режим администратора»;
3. Перейти на вкладку «Storage» или PKI в зависимости от типа токена;
4. Нажать «Инициализировать. «;
5. Ввести пин-код в поле «Pin-код Администратора» (по умолчанию 087654321)
6. В полях «Новый пароль пользователя» и «Подтверждение пароля пользователя» указать новый пин-код пользователя и нажать кнопку «Выполнить» и затем «Продолжить».

Источник

Как установить драйвер для токена

Чтобы установить драйверы для JaCarta LT, необходимо:

• подключить устройство к компьютеру;
• дождаться, пока операционная система обнаружит новое оборудование, после чего произведет поиск и установку драйвера.

Важно! Для установки требуются права администратора.

Когда драйверы будут установлены, на экране появится сообщение об успешной установке.

Какой стандартный pin-код?

Стандартный PIN-код для этого токена — 1234567890.

Не возможно подключиться к службе управления смарт-картами

Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты «Единый клиент Jacarta PKI» вот такое сообщение с ошибкой:

Не возможно подключиться к службе управления смарт-картами

1. Не запущена служба смарт-карт на локальной машине. Архитектурой RDP-сессии, разработанной Microsoft, не предусмотрено использование ключевых носителей, подключенных к удалённому компьютеру, поэтому в RDP-сессии удалённый компьютер использует службу смарт-карт локального компьютера. Из этого следует что, запуска службы смарт-карт внутри RDP-сессии недостаточно для нормальной работы.
2. Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри RDP-сессии из-за настроек Windows и/или RDP-клиента.

Как исправить ошибку «Не возможно подключиться к службе управления смарт-картами».

Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.

Установка единого клиента jacarta pki

Единый Клиент JaCarta — это специальная утилита от компании «Аладдин», для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.

Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows, у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.

Принимаем лицензионное соглашение и нажимаем «Далее»

Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.

Если выберете «Выборочную установку», то обязательно установите галки:

Далее нажимаем «Установить».

Через пару секунд, Единый клиент Jacarta, успешно установлен.

Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.

Установка программного обеспечения

Во время установки важно помнить о двух правилах: носитель не должен быть подключён, а все действия нужно выполнять от имени администратора.

Вы можете приобрести подходящий носитель в нашем каталоге → «Каталог носителей». Драйвер для JaCarta LT — это единый клиент JaCarta, инструкцию к установке которого мы приведём ниже.

Установка утилиты администрирования «единый клиент jacarta»

После загрузки установочного файла утилиты необходимо его запустить.

В открывшемся окне необходимо нажать «Далее» – принять условия лицензионного соглашения – «Далее» – «Установить».

После окончания установки нажать «Готово» и перезагрузить компьютер.

После этого утилита будет успешно установлена.

Центр загрузки

Условия использования ·
Конфиденциальность
© 1995 – 2022, Компания «Аладдин Р.Д.»

129226, Москва, ул. Докукина, д. 16, стр. 1
7 (495) 223-0001 ·
aladdin@aladdin.ru

Центр загрузки драйверов, утилит и документации jacarta pki

Для полноценной работы с возможностью администрирования электронных USB-ключей и смарт-карт JaCarta PKI, на компьютере пользователя необходимо установить соответствующий операционной системе комплект драйверов и утилит JaCarta PKI.

Примечание: при использовании JaCarta PKI, выполненных в форм-факторе смарт-карты, к компьютеру также должен быть подключен PC/SC совместимый считыватель контактных смарт-карт и установлены соответствующие драйверы устройства.