- Описание окружения
- Как решить проблему, что криптопро не видит usb ключ?
- ✔ документация для jacarta pki
- ✔ документация для jacarta pki bio
- ✔ утилиты для jacarta pki flash
- Алгоритм решения проблем с jacarta
- Версия 2.11.0.1754
- Версия 2.8.0.1402
- Версия 2.9.0.1531
- Возможные причины с определением контейнера
- Драйвера для jacarta
- Как заменить стандартный pin-код?
- Как установить драйвер для токена
- Какой стандартный pin-код?
- Не возможно подключиться к службе управления смарт-картами
- Установка единого клиента jacarta pki
- Установка программного обеспечения
- Установка утилиты администрирования «единый клиент jacarta»
- Центр загрузки
- Центр загрузки драйверов, утилит и документации jacarta pki
Описание окружения
Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2022 R2. На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip, подключен ключ JaCarta. Ключ в системе видится, а вот в КриптоПРО нет.
Как решить проблему, что криптопро не видит usb ключ?
Создали новую виртуальную машину и стали ставить софт все последовательно.
Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию
✔ документация для jacarta pki
Архив содержит документацию по установке, настройке, администрированию USB-ключей и смарт-карт JaCarta PKI.
✔ документация для jacarta pki bio
Архив содержит документацию по установке, настройке, администрированию смарт-карт JaCarta PKI Bio.
✔ утилиты для jacarta pki flash
Архив содержит служебную утилиту для работы с флеш-памятью USB-ключей JaCarta PKI Flash.
Алгоритм решения проблем с jacarta
КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.
Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.
Версия 2.11.0.1754
Требования к программному обеспечению
На компьютере должна быть установлена одна из нижеперечисленных операционных систем:
- Microsoft Windows 10 (64-бит);
- Microsoft Windows 8.1 (64-бит);
- Microsoft Windows 8 (64-бит);
- Microsoft Windows 7 SP1 (64-бит);
- Microsoft Windows Vista SP2 (64-бит);
- Microsoft Windows XP SP3 (64-бит);
- Microsoft Windows Server 2022 (64-бит);
- Microsoft Windows Server 2022 R2 (64-бит);
- Microsoft Windows Server 2022 (64-бит);
- Microsoft Windows Server 2008 R2 SP1 (64-бит);
- Microsoft Windows Server 2008 SP2 (64-бит);
- Microsoft Windows Server 2003 SP2 (64-бит).
- Поддержка JaCarta-2 ГОСТ (включая комбинированные модели) — нового поколения USB-токенов и смарт-карт с аппаратной реализацией криптографических алгоритмов ГОСТ Р 34.10-2022 и ГОСТ Р 34.11-2022 для работы с усиленной квалифицированной электронной подписью и строгой двухфакторной аутентификации.
- Поддержка USB-токенов и смарт-карт JaCarta PRO — сертифицированных устройств для строгой двухфакторной аутентификации на основе зарубежных криптоалгоритмов и совместимых с инфраструктурой для eToken PRO (Java).
- Поддержка токенов eToken PRO (Java) 72К (в том числе eToken Anywhere) без необходимости установки дополнительного программного обеспечения (ПО).
- В состав дистрибутива добавлено ПО JaCarta АРМ УЦ, позволяющее формировать запросы к Удостоверяющему центру на получение сертификата открытого ключа и записывать полученные сертификаты в память USB-токенов и смарт-карт JaCarta ГОСТ или eToken ГОСТ. При этом закрытые ключи пользователей генерируются в устройствах и никогда их не покидают.
Источник
Версия 2.8.0.1402
- Добавлена поддержка Microsoft Windows 10
- Добавлена возможность покомпонентной установки и обновления продукта
- Исправлены ошибки, связанные с аварийным завершением Единого Клиента JaCarta при извлечении токенов и прочих обстоятельствах
- Добавлена возможность настройки интерфейса JaCarta SecurLogon
- Добавлен модуль поддержки для Signal-COM CSP под Microsoft Windows XP (64-бит)
- Обновлены модули поддержки для КриптоПро CSP и КриптоПро CSP с биометрией
- Добавлен мастер технической поддержки
- Оптимизирована работа С_Sign в jcpkcs11-2.dll
- Оптимизированы алгоритмы работы с токенами
Источник
Версия 2.9.0.1531
Требования к программному обеспечению
На компьютере должна быть установлена одна из нижеперечисленных операционных систем:
- Microsoft Windows 10 (32/64-бит);
- Microsoft Windows 8.1 (32/64-бит);
- Microsoft Windows 8 (32/64-бит);
- Microsoft Windows 7 SP1 (32/64-бит);
- Microsoft Windows Vista SP2 (32/64-бит);
- Microsoft Windows XP SP3 (32-бит), SP2 (64-бит);
- Microsoft Windows Server 2022 R2;
- Microsoft Windows Server 2022;
- Microsoft Windows Server 2008 R2 SP1;
- Microsoft Windows Server 2008 SP2 (32/64-бит);
- Microsoft Windows Server 2003 R2 SP2 (32/64-бит);
- Microsoft Windows Server 2003 SP2 (32/64-бит).
- Обновлена библиотека jcPKCS11-2.dll до версии 2.1.3.1900
- Обновлён МП КриптоПро CSP до версии 3.6.407.568
- Обновлён мастер технической поддержки до версии 1.0.1.28
- Исправлена проблема с установкой опции auto-update через реестр
- Исправлена проблема просмотра различных сертификатов с одинаковым серийным номером
- Добавлена поддержка токенов JaCarta WebPass
- Добавлена утилита управления JaCarta WebPass Tool для работы с токенами JaCarta WebPass версии 1.0.0.50
- Обновлено лицензионное соглашение
- Добавлена возможность синхронизации PIN-кода и пароля Active Directory
- Добавлен дистрибутив библиотек из состава «Криптотокен ЭП»
- Устранена несовместимость с алгоритмом разблокировки запрос-ответ, используемом в JC-Client
- Обновлена библиотека jcPKCS11.dll
- Добавлена выборочная установка драйверов
- Повышена надёжность работы программы установки: добавлены проверки запуска критически важных драйверов
- Повышена надёжность работы программы установки: исключены вызовы JScript и VBScript
- Добавлена возможность включения протоколирования через графический интерфейс
- Обновлена версия библиотеки для работы с файловой системой токенов (jcFS)
- Решена проблема работы на процессорах AMD Athlon 64, не поддерживающих инструкции AVX2
Возможные причины с определением контейнера
- Во первых, это проблема с драйверами, например, в Windows Server 2022 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
- Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
- Устарелая версия CryptoPRO
Драйвера для jacarta
Из нашей статьи вы узнаете:
Чтобы работать со смарт-картами и токенами JaCarta недостаточно просто подключить их к компьютеру, для полноценного администрирования нужно устанавливать специальное программное обеспечение.
Разберёмся, как установить драйвер для JaCarta и дополнительные программы.
Как заменить стандартный pin-код?
При получении сертификата рекомендуется сменить пароль пользователя с помощью инициализации чистого съемного носителя.
Важно! При инициализации будут удалены:
- Записанные на токене сертификаты, криптографические ключи и объекты данных.
- Старый пароль пользователя. Будет назначен новый пароль.
Для инициализации необходимо:
- Подключить токен к компьютеру и запустить «Единый клиент JaCarta»;
- Нажать «Переключиться в режим администратора»;
- Перейти на вкладку «Storage» или PKI в зависимости от типа токена;
- Нажать «Инициализировать. «;
- Ввести пин-код в поле «Pin-код Администратора» (по умолчанию 087654321)
- В полях «Новый пароль пользователя» и «Подтверждение пароля пользователя» указать новый пин-код пользователя и нажать кнопку «Выполнить» и затем «Продолжить».
Источник
Как установить драйвер для токена
Чтобы установить драйверы для JaCarta LT, необходимо:
- подключить устройство к компьютеру;
- дождаться, пока операционная система обнаружит новое оборудование, после чего произведет поиск и установку драйвера.
Важно! Для установки требуются права администратора.
Когда драйверы будут установлены, на экране появится сообщение об успешной установке.
Какой стандартный pin-код?
Стандартный PIN-код для этого токена — 1234567890.
Не возможно подключиться к службе управления смарт-картами
Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты «Единый клиент Jacarta PKI» вот такое сообщение с ошибкой:
Не возможно подключиться к службе управления смарт-картами
- Не запущена служба смарт-карт на локальной машине. Архитектурой RDP-сессии, разработанной Microsoft, не предусмотрено использование ключевых носителей, подключенных к удалённому компьютеру, поэтому в RDP-сессии удалённый компьютер использует службу смарт-карт локального компьютера. Из этого следует что, запуска службы смарт-карт внутри RDP-сессии недостаточно для нормальной работы.
- Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри RDP-сессии из-за настроек Windows и/или RDP-клиента.
Как исправить ошибку «Не возможно подключиться к службе управления смарт-картами».
Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.
Установка единого клиента jacarta pki
Единый Клиент JaCarta — это специальная утилита от компании «Аладдин», для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.
Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows, у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.
Принимаем лицензионное соглашение и нажимаем «Далее»
Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.
Если выберете «Выборочную установку», то обязательно установите галки:
Далее нажимаем «Установить».
Через пару секунд, Единый клиент Jacarta, успешно установлен.
Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.
Установка программного обеспечения
Во время установки важно помнить о двух правилах: носитель не должен быть подключён, а все действия нужно выполнять от имени администратора.
Вы можете приобрести подходящий носитель в нашем каталоге → «Каталог носителей». Драйвер для JaCarta LT — это единый клиент JaCarta, инструкцию к установке которого мы приведём ниже.
Установка утилиты администрирования «единый клиент jacarta»
После загрузки установочного файла утилиты необходимо его запустить.
В открывшемся окне необходимо нажать «Далее» – принять условия лицензионного соглашения – «Далее» – «Установить».
После окончания установки нажать «Готово» и перезагрузить компьютер.
После этого утилита будет успешно установлена.
Центр загрузки
Условия использования ·
Конфиденциальность
© 1995 – 2022, Компания «Аладдин Р.Д.»
7 (495) 223-0001 ·
aladdin@aladdin.ru
Центр загрузки драйверов, утилит и документации jacarta pki
Для полноценной работы с возможностью администрирования электронных USB-ключей и смарт-карт JaCarta PKI, на компьютере пользователя необходимо установить соответствующий операционной системе комплект драйверов и утилит JaCarta PKI.
Примечание: при использовании JaCarta PKI, выполненных в форм-факторе смарт-карты, к компьютеру также должен быть подключен PC/SC совместимый считыватель контактных смарт-карт и установлены соответствующие драйверы устройства.