Нысандар тізімін оқу кезінде Жакарта қатесі орын алды. Egais жұмыс істемейді: pki бөлімі блокталған
Джакарта PKI/GOST медиасы қате пин кодын енгізуге бірнеше рет әрекеттену арқылы бұғатталған. Бұл жағдайда FSRAR серверімен байланыс жоғалады және шот-фактура деректері сізге жіберілмейді есеп жүйесі. Кілтті қалай тез ашуға және EGAIS-пен жұмысты қалпына келтіруге болады?
Әдепкі бойынша, келесі құпия сөздер барлық жаңа медиада орнатылады:
PKI | 11 11 11 11 |
PKI әкімшісі | 00 00 00 00 |
ГОСТ | 0987654321 |
ГОСТ әкімшісі | 1234567890 |
Компьютердің құлпын ашу үшін Jacarta Unified Client бағдарламасы орнатылуы керек. Егер EGAIS орнатуды және орнатуды біздің мамандар жүзеге асырса, сізде бұл бағдарлама бар.
Бағдарламаны іске қосыңыз және Unified Client терезесінде Jacarta PKI/GOST медиасы туралы ақпарат пайда болғанша күтіңіз.
ГОСТ блоктан шығару
ГОСТ бөлімінде сертификаттау орталығы берген QEP сертификаты бар. сақ болыңыз- бұл бөлімнен ешбір құрамдастарды жою мүмкін емес. Жойылғаннан кейін кілтті беру үшін сертификаттау орталығына қайта жүгінуге тура келеді.
ГОСТ пин кодын ашу үшін «Қолданбалы операциялар» жоғарғы мәзірінде «Пайдаланушының PIN кодын ашу» бірінші тармағын таңдаңыз. Экранда құлыпты ашу қате енгізу әрекеттерінің есептегішін қалпына келтіретіні туралы хабарлама пайда болады.
«OK» түймесін басып, жаңадан ашылған терезеде енгізіңіз әкімшінің пин коды Джакарта ГОСТ 1234567890. Қате есептегішін қалпына келтіргеннен кейін стандартты пайдаланушының пин кодын енгізіңіз ГОСТ 0987654321.
Маңызды: бұл процедура тек есептегішті қалпына келтіруге көмектеседі, бірақ өзгермейді ұмытылған парольжаңада. Әдепкі ГОСТ құпия сөзін өзгертіп, оны ұмытып қалсаңыз, сертификаттау орталығында кілтті қайтадан инициализациялауға және жазуға тура келеді.
PKI блоктан шығару
PKI контейнерінде жасалған RSA кілті бар жеке шот egais.ru сайты. Пин-код жоғалған жағдайда, бұл бөлімді инициализациялауға (толығымен тазалауға) болады, өйткені сіз сертификаттау орталығына хабарласпай-ақ кілтті өзіңіз және тегін қайта жаза аласыз.
Қайырлы күн!. Соңғы екі күнде менде осындай жағдайдың шешімін табудың қызықты тапсырмасы болды, физикалық немесе виртуалды сервер, оған белгілі CryptoPRO орнатылған болуы мүмкін. Серверге қосылған , ол үшін құжаттарға қол қою үшін пайдаланылады VTB24 DBO. Жергілікті Windows 10-де бәрі жұмыс істейді, бірақ серверде Windows платформасыСервер 2016 және 2012 R2, Cryptopro JaCarta кілтін көрмейді. Мәселенің не екенін және оны қалай шешуге болатынын анықтайық.
Қоршаған ортаның сипаттамасы
Виртуалды машина бар Vmware ESXi 6,5 сияқты операциялық жүйеорнатылған Windows Server 2012 R2. Серверде CryptoPRO 4.0.9944 жұмыс істейді, қазіргі уақытта соңғы нұсқасы. Желіден USB хабы, USB арқылы IP технологиясын пайдаланып, JaCarta кілті қосылған. Жүйедегі кілт көреді, бірақ CryptoPRO-да емес.
JaCarta көмегімен есептерді шешу алгоритмі
CryptoPRO жиі Windows жүйесінде әртүрлі қателерді тудырады, қарапайым мысал (Windows орнатушы қызметіне қол жеткізу мүмкін болмады). CryptoPRO утилитасы контейнердегі сертификатты көрмесе, жағдай осылай көрінеді.
UTN Manager утилитасында көріп отырғаныңыздай, кілт қосылған, ол жүйеде смарт карталарда көрінеді. Microsoft Usbccid (WUDF) құрылғылары, бірақ CryptoPRO, бұл контейнер анықтамайды және сізде сертификат орнату мүмкіндігі жоқ. Жергілікті жерде жетон қосылды, бәрі бірдей болды. Не істерін ойлай бастады.
Контейнер анықтамасы бар ықтимал себептер
- Біріншіден, бұл драйвер мәселесі, мысалы, Windows Server 2012 R2 жүйесінде, JaCarta смарт карталар тізімінде Microsoft Usbccid (WUDF) емес, JaCarta Usbccid Smartcard ретінде тізімделуі керек.
- Екіншіден, егер құрылғы Microsoft Usbccid (WUDF) ретінде көрінсе, онда драйвер нұсқасы ескірген болуы мүмкін, сондықтан сіздің утилиталарыңыз қорғалған USB дискісін анықтамайды.
- CryptoPRO ескі нұсқасы
Cryptopro USB кілтін көрмейтін мәселені қалай шешуге болады?
Біз жаңа виртуалды машинаны жасап, бағдарламалық құралды ретімен орнатуды бастадық.
Кез келген орнату алдында бағдарламалық қамтамасыз етусертификаттары бар USB медиасымен жұмыс істеу және жеке кілттер. Қажет МІНДЕТТІтаңбалауышты өшіріңіз, егер жергілікті жерде тұрып қалса, оны өшіріңіз, желі арқылы болса, сеансты бұзыңыз
- Ең алдымен, операциялық жүйеңізді барлық қолжетімді жаңартулармен жаңартамыз, өйткені Microsoft көптеген қателер мен қателерді, соның ішінде драйверлерді түзетеді.
- Екінші нүкте - физикалық сервер жағдайында, аналық платаға барлық соңғы драйверлерді орнату және бәрі де. перифериялық жабдық.
- Содан кейін JaCarta Unified Client бағдарламасын орнатыңыз.
- CryptoPRO соңғы нұсқасын орнатыңыз
Жалғыз JaCarta PKI клиентін орнату
Жалғыз клиент JaCarta- бұл арнайы утилита Aladdin компаниясынан, JaCarta токендерімен дұрыс жұмыс істеу үшін. Берілген соңғы нұсқаны жүктеп алыңыз бағдарламалық өнім, сіз кенеттен өндірушінің веб-сайтында жұмыс істемесе, ресми сайттан немесе менің бұлттан жасай аласыз.
Әрі қарай, алынған мұрағатты ашып, іске қосыңыз орнату файлы, менің Windows архитектурасы үшін менде 64-бит бар. Джакарта драйверін орнатуды бастайық. Орнату өте оңай жалғыз Jacarta клиенті (орнату кезінде таңбалауышыңызды ЕСКЕ АЛУ, өшірілген болуы керек). Орнату шеберінің бірінші терезесінде «Келесі» түймесін басыңыз.
Қабылдау лицензиялық келісімжәне «Келесі» түймесін басыңыз
JaCarta таңбалауыш драйверлері сіз үшін дұрыс жұмыс істеуі үшін стандартты орнатуды орындау жеткілікті.
«Таңдамалы орнату» параметрін таңдасаңыз, құсбелгілерді қойыңыз:
- Жүргізушілер
- Қолдау модульдері
- CryptoPRO үшін қолдау модулі
Бірнеше секундтан кейін Jacarta Unified Client сәтті орнатылды.
Жүйе соңғы драйверлерді көруі үшін серверді немесе компьютерді қайта іске қосуды ұмытпаңыз.
JaCarta PKI орнатқаннан кейін сізге CryptoPRO орнату қажет, ол үшін ресми веб-сайтқа өтіңіз.
https://www.cryptopro.ru/downloads
Қазіргі уақытта ең соңғы нұсқасы CryptoPro CSP 4.0.9944. Орнатқышты іске қосыңыз, «Түбірлік сертификаттарды орнату» құсбелгісін қойып, «Орнату (ұсынылады)» түймесін басыңыз.
CryptoPRO орнату келесі жылы орындалады фон, содан кейін сіз шолғышты қайта іске қосу туралы ұсынысты көресіз, бірақ мен сізге толығымен қайта қосуды ұсынамын.
Қайта жүктегеннен кейін JaCarta USB таңбалауышын қосыңыз. Менде DIGI құрылғысынан желі қосылымы бар. Anywhere View клиентінде менің Jacarta USB дискісі сәтті анықталған, бірақ Microsoft Usbccid (WUDF) ретінде және ең дұрысы ол JaCarta Usbccid Smartcard ретінде анықталған болуы керек, бірақ бәрі де осылай жұмыс істей алатындықтан, тексеру керек.
«Jacarta PKI Unified Client» қызметтік бағдарламасын ашқан кезде қосылған таңбалауыш табылмады, бұл драйверлерде бірдеңе дұрыс емес екенін білдіреді.
Microsoft Usbccid (WUDF) болып табылады стандартты драйвер Microsoft корпорациясы, ол әдепкі бойынша әртүрлі таңбалауыштарда орнатылады және бәрі жұмыс істейді, бірақ әрқашан емес. операция бөлмесі Windows жүйесіәдепкі бойынша, оларды архитектурасы мен параметрлері үшін ескереді, мен үшін, жеке, in осы сәтбұл қажет емес. Бізге Microsoft Usbccid (WUDF) драйверлерін жою және Джакарта медиасы үшін драйверлерді орнату қажет.
Диспетчерді ашыңыз Windows құрылғылары, Смарт карта оқу құралдарын тауып, Microsoft Usbccid (WUDF) түймесін басып, Сипаттар тармағын таңдаңыз. Драйверлер қойындысын басып, Жою түймесін басыңыз
Microsoft Usbccid (WUDF) драйверін жоюға келісіңіз.
Өзгерістердің күшіне енуі үшін жүйені қайта іске қосу қажет екендігі туралы хабарланады, келісуіңізді ұмытпаңыз.
Жүйені қайта жүктегеннен кейін сіз ARDS Jacarta құрылғысы мен драйверлерінің орнатылуын көре аласыз.
Құрылғы менеджерін ашыңыз, сіз қазір сіздің құрылғыңыз JaCarta Usbccid Smartcar ретінде анықталғанын көресіз және оның қасиеттеріне өтсеңіз, jacarta смарт картасы енді ALADDIN R.D.ZAO драйверінің 6.1.7601 нұсқасын пайдаланатынын көресіз. болу.
Джакарта жалғыз клиентін ашсаңыз, өзіңізді көресіз электрондық қолтаңба, бұл смарт-карта қалыпты түрде анықталғанын білдіреді.
Біз CryptoPRO ашамыз және криптопро контейнердегі сертификатты көрмейтінін көреміз, дегенмен барлық драйверлер қажетінше анықталған. Тағы бір ерекшелігі бар.
- RDP сеансында сіз таңбалауышыңызды көрмейсіз, тек жергілікті түрде, токен осылай жұмыс істейді немесе оны қалай түзетуге болатынын таппадым. «Смарт картаны басқару қызметіне қосылу мүмкін емес» қатесін шешу үшін ұсыныстарды қолдануға болады.
- CryptoPRO ішіндегі бір құсбелгіні алып тастау керек
«Ескірген шифрлық топтамаларды пайдаланбаңыз» және құсбелгіні алып тастау керек қайта жүктеңіз.
Осы манипуляциялардан кейін CryptoPRO менің сертификатымды көрді және jacarta смарт картасы жұмыс істей бастады, сіз құжаттарға қол қоя аласыз.
Сондай-ақ, JaCarta құрылғыңызды Құрылғылар мен принтерлер,
Егер сізде мен сияқты виртуалды машинада jacarta таңбалауышы орнатылған болса, онда сертификатты консоль арқылы орнатуға тура келеді. виртуалды машина, сондай-ақ оған құқықтарды жауапты тұлғаға береді. Егер бұл физикалық сервер болса, онда сіз виртуалды консольі бар басқару портына құқықтар беруіңіз керек.
Jacarta таңбалауыштарына арналған барлық драйверлерді орнатқан кезде, RDP арқылы қосылу және Jacarta PKI Unified Client утилитасын ашу кезінде келесі қате туралы хабарды көруге болады:
- Смарт карта қызметі жергілікті құрылғыда жұмыс істемейді. Microsoft корпорациясының RDP сеанс архитектурасы пайдалануды қамтамасыз етпейді негізгі тасымалдаушыларқашықтағы компьютерге қосылған, сондықтан RDP сеансында қашықтағы компьютер жергілікті компьютердің смарт-карта қызметін пайдаланады. Бұдан шығатыны, RDP сеансында смарт-карта қызметін бастау қалыпты жұмыс үшін жеткіліксіз.
- Смарт картаны басқару қызметі қосулы жергілікті компьютеріске қосылды, бірақ RDP сеансында бағдарлама үшін қол жетімді емес Windows параметрлеріжәне/немесе RDP клиенті.\
«Смарт картаны басқару қызметіне қосылу мүмкін емес» қатесін қалай түзетуге болады.
- Сеансты бастайтын жергілікті құрылғыда смарт-карта қызметін бастаңыз қашықтан қол жеткізу. Оны теңшеңіз автоматты іске қосукомпьютерді іске қосқанда.
- Қашықтағы сеанс кезінде жергілікті құрылғылар мен ресурстарды пайдалануға рұқсат етіңіз (атап айтқанда, смарт карталар). Ол үшін «Қашықтағы жұмыс үстеліне қосылу» тілқатысу терезесінде параметрлердегі «Жергілікті ресурстар» қойындысын таңдап, «Жергілікті құрылғылар мен ресурстар» тобында «Мәліметтер...» түймесін басыңыз және диалогтық терезеде ашылады, «Смарт карталар» тармағын таңдап, «OK», содан кейін «Қосылу» түймесін басыңыз.
- RDP қосылым параметрлерінің сақталғанына көз жеткізіңіз. Әдепкі бойынша, олар Менің құжаттарым каталогындағы Default.rdp файлында сақталады. берілген файл«redirectsmartcards: i: 1» жолы болды.
- Қосылғанына көз жеткізіңіз қашықтағы компьютер RDP қосылымы қосылмаған топтық саясат
-[Компьютер конфигурациясы\Әкімшілік үлгілері\Windows компоненттері\Қашықтағы жұмыс үстелі қызметтері\Қашықтағы жұмыс үстелі сеансының хосты\Құрылғы мен ресурстарды қайта бағыттау\Смарт картаны оқу құралын қайта бағыттауға рұқсат бермеу]. Егер ол қосылған болса (Enabled), оны өшіріп, компьютерді қайта іске қосыңыз. - Егер сізде Windows 7 SP1 немесе Windows 2008 R2 SP1 орнатылған болса және жұмыс істеп тұрған компьютерлерге қосылу үшін RDC 8.1 қолданып жатсаңыз Windows басқару 8 және одан жоғары болса, https://support.microsoft.com/en-us/kb/2913751 амалдық жүйе үшін жаңартуды орнату керек.
Мұнда VTB24 RBS жүйесінде құжаттарға қол қою үшін терминал серверінде Jacarta таңбалауышы, CryptoPRO орнату ақауларын жою болды. Егер сізде ескертулер немесе түзетулер болса, оларды түсініктемелерде жазыңыз.
PKCS#11 стандартын енгізудің барлық функциялары әртүрлі қате кодтарын қайтарады. Барлық қайтарылған қате кодтары екі үлкен топқа бөлінеді:
PKCS#11 стандартын енгізуден алынған барлық функциялар арнайы қате кодтарын қайтарады (өндіруші анықтаған).
PKCS#11 стандартты кеңейтімін енгізуден алынған барлық функциялар арнайы қате кодтарын қайтарады (өндіруші анықтаған).
Стандартты қате кодтары
rtPKCS11 және rtPKCS11ECP кітапханаларының енгізілуіне байланысты кейбір стандартты мүмкіндіктеросы функция үшін жарамды кодтар тізімінде жоқ PKCS#11 стандартты қате кодын қайтаруы мүмкін. Бұл жағдай ерекшелік болып табылады. Ерекше жағдайларда әрбір функция қайтаратын стандартты қате кодтары әрбір функция үшін сипаттамада бөлек тізімделген.
2.29-кестеде Rutoken құрылғылары қолдайтын PKCS#11 стандартты қате кодтары және олардың сипаттамасы берілген. Әрбір қате коды туралы толық ақпаратты стандартта табуға болады ( ағылшын тілі) немесе қосымша (орыс тілі).
Кесте2.29 . Стандартты қате кодтары
Қате коды | Сипаттама |
CKR_ARGUMENTS_BAD | Жарамсыз аргумент |
CKR_ATTRIBUTE_READ_ONLY | Қолданба бойынша төлсипат мәнін орнату немесе өзгерту мүмкін емес |
CKR_ATTRIBUTE_SENSITIVE | Атрибут оқылмайды |
CKR_ATTRIBUTE_TYPE_Жарамсыз | Қате атрибут түрі |
CKR_ATTRIBUTE_VALUE_INVALID | Қате төлсипат мәні |
CKR_BUFFER_TOO_SMALL | Көрсетілген буфердің өлшемі функцияның орындалу нәтижелерін көрсету үшін жеткіліксіз |
Кітапхана ағындарды қорғау үшін құлыптауды қолдамайды; функция шақырылғанда ғана қайтарылады C_Initialize |
|
CKR_CRYPTOKI_ALREADY_INITIALIZED | Кітапхана әлдеқашан инициализацияланған (алдыңғы функция шақыруы C_Initializeсәйкес функция шақыруынан кейін болмады C_Finalize); функция шақырылғанда ғана қайтарылады C_Initialize |
CKR_CRYPTOKI_БАСТАҒАН ЕМЕС | Функцияны орындау мүмкін емес, себебі кітапхана инициализацияланбаған; қоспағанда, кез келген функция шақырылғанда ғана қайтарылады C_Initializeжәне C_Finalize |
CKR_DATA_Жарамсыз | Криптографиялық операцияны орындау үшін қате енгізілген деректер |
CKR_DATA_LEN_RANGE | Кіріс деректері бар қате өлшемкриптографиялық операцияны орындау үшін |
CKR_DEVICE_ERROR | Токенге немесе слотқа кіру кезіндегі қате |
CKR_DEVICE_MEMORY | Сұралған функцияны орындау үшін таңбалауыш жады жеткіліксіз |
CKR_DEVICE_REMOVED | Функция орындалып жатқанда, таңбалауыш ұяшықтан жойылды |
CKR_DOMAIN_PARAMS_Жарамсыз | Функцияға жіберілген қате немесе қолдау көрсетілмейтін домен параметрлері |
CKR_ENCRYPTED_DATA_Жарамсыз | Қате шифрланған деректер шифрды шешу әрекеті үшін жіберілді |
CKR_ENCRYPTED_DATA_LEN_RANGE | Қате өлшемдегі шифрланған деректер шифрды шешу үшін жіберілді |
CKR_FUNCTION_CANCELED | Функция үзілді |
CKR_FUNCTION_FAILED | Функцияны орындау кезінде қате орын алды |
CKR_FUNCTION_ҚОЛДАМАЙДЫ | Сұралған функцияға кітапхана қолдау көрсетпейді |
CKR_FUNCTION_REJECTED | Қол қою сұрауын пайдаланушы қабылдамады |
CKR_GENERAL_ERROR | Аппараттық құралға қатысты маңызды қате |
Функцияны орындау үшін жад жеткіліксіз жұмыс станциясыкітапхана орнатылған жерде |
|
CKR_KEY_FUNCTION_NOT_REMITTED | Негізгі атрибуттар жұмыс істеуге мүмкіндік бермейді |
CKR_KEY_HANDLE_Жарамсыз | Функцияға жарамсыз кілт идентификаторы (тұтқа) жіберілді |
CKR_KEY_NOT_WRAPPABLE | Кілтті шифрлау мүмкін емес |
CKR_KEY_SIZE_RANGE | Жарамсыз кілт өлшемі |
CKR_KEY_TYPE_СЕРІСсіз | Кілт түрі бұл механизмге сәйкес келмейді |
CKR_KEY_UNEXTRACTIVE | Кілтті шифрлау мүмкін емес, себебі CKA_UNEXTRACTABLE төлсипаты CK_TRUE мәніне орнатылған |
CKR_MECHANISM_Жарамсыз | Криптографиялық операцияны орындау үшін дұрыс емес механизм көрсетілген |
CKR_MECHANISM_PARAM_Жарамсыз | Криптографиялық операцияны орындау үшін дұрыс емес қозғалтқыш параметрлері көрсетілген |
CKR_ЖІРІПТЕР_ЖАСАУ_КЕРЕК | Бағдарлама жаңа ағындарды жасау үшін ішкі операциялық жүйе әдістерін қолдамайды |
CKR_OBJECT_HANDLE_Жарамсыз | Қате нысан идентификаторы (тұтқа) функцияға жіберілді |
CKR_OPERATION_ACTIVE | Операцияны орындау мүмкін емес, себебі операция орындалып жатыр |
CKR_OPERATION_NOT_INITIALIZATION | Бұл сеанста операцияны орындау мүмкін емес |
PIN кодының мерзімі аяқталды |
|
CKR_PIN_INCORRECT | Функцияға жіберілген PIN коды таңбалауышта сақталғанға сәйкес келмейді |
PIN кодында жарамсыз таңбалар бар |
|
CKR_PIN_LEN_RANGE | Жарамсыз PIN коды |
CKR_RANDOM_NO_RNG | Бұл таңбалауыш кездейсоқ сандарды құруды қолдамайды |
CKR_SESSION_ЖАБЫЛДЫ | Функция орындалып жатқанда сеанс жабылды |
CKR_SESSION_COUNT | Бұл таңбалауыш үшін ашық сеанстардың максималды санына жетті |
CKR_SESSION_EXISTS | Токен бар сеанс әлдеқашан ашық, сондықтан таңбалауышты инициализациялау мүмкін емес |
CKR_SESSION_HANDLE_Жарамсыз | Жарамсыз сеанс идентификаторы (дескриптор) функцияға жіберілді |
CKR_SESSION_PARALLEL_ҚОЛДАМАЙДЫ | Бұл таңбалауыш параллель сеанстарды қолдамайды |
CKR_SESSION_READ_ONLY | Әрекетті орындау мүмкін емес, себебі бұл R/O сеансы |
CKR_SESSION_READ_WRITE_SO_EXISTS | R/W сеансы әлдеқашан ашық, сондықтан R/O сеансын ашу мүмкін емес |
CKR_SIGNATURE_Жарамсыз | Жарамсыз EDS мәні |
CKR_SIGNATURE_LEN_RANGE | EDS мәні ұзындығы бойынша дұрыс емес |
CKR_SLOT_ID_Жарамсыз | Берілген идентификаторы бар ұяшық жоқ |
CKR_TEMPLATE_COMPLETE | Нысан жасау үшін атрибуттар жеткіліксіз |
CKR_TEMPLATE_СІЗСІЗ | Берілген атрибуттар бір-біріне қайшы келеді |
CKR_TOKEN_NOT_PRESENT | Функция шақыру кезінде таңбалауыш ұяшықта емес |
CKR_UNWRAPPING_KEY_HANDLE_Жарамсыз | Шифрды шешу кілтінің қате идентификаторы (тұтқасы) функцияға жіберілді |
CKR_UNWRAPPING_KEY_SIZE_RANGE | Жарамсыз шифрды шешу кілтінің өлшемі |
CKR_UNWRAPPING_KEY_TYPE_SYSTEM | Шифрды шешу кілтінің түрі бұл механизмге сәйкес келмейді |
CKR_USER_ALREADY_LOGGED_IN | |
CKR_USER_AN OTHER_ALREADY_LOGGED_IN | |
CKR_USER_NOT_LOGGED_IN | |
CKR_USER_PIN_INITIALIZATION | Пайдаланушының PIN коды инициализацияланбады |
CKR_USER_TOO_MANY_TYPES | |
CKR_USER_TYPE_Жарамсыз | Жарамсыз пайдаланушы түрі көрсетілген |
CKR_WRAPPED_KEY_Жарамсыз | Жарамсыз шифрланған кілт көрсетілді |
CKR_WRAPPED_KEY_LEN_RANGE | Шифрланған кілт ұзындығы қате көрсетілген |
CKR_WRAPPING_KEY_HANDLE_Жарамсыз | Шифрлау кілтінің қате идентификаторы (тұтқасы) функцияға жіберілді |
CKR_WRAPPING_KEY_SIZE_RANGE | Жарамсыз шифрлау кілтінің өлшемі |
CKR_WRAPPING_KEY_TYPE_SYSTEM | Шифрлау кілтінің түрі бұл механизмге сәйкес келмейді |
Арнайы қате кодтары
2.30-кестеде барлық PKCS №11 кеңейтілген қате кодтары олардың сипаттамаларымен бірге тізімделген. Кеңейтілген қате кодтары стандартты функцияларды да, кеңейтім функцияларын да қайтара алады.
2.30-кесте. Стандартты қате кодтарыRutoken құрылғылары қолдайтын PKCS №11
Қате коды | Сипаттама |
CKR_CORRUPTED_MAPFILE | Бұл қате MAP файлы бүлінген кезде қайтарылады (MAP файлын оқу кезінде MAP файлының тақырыбы тегі (2 байт) жарамсыз деп табылды) |
CKR_RTPKCS11_DATA_CORRUPTED | Бұл қате таңбалауышта деректер тұтастығын бұзу анықталған жағдайда қайтарылады (PKCS#11 нысаны бар файлды оқу кезінде нысанның тақырып тегі (2 байт) жарамсыз деп табылды) |
CKR_WRONG_VERSION_FIELD | Бұл қате PKCS#11 нысаны бар файлда болса қайтарылады дұрыс емес нұсқа(кез келген файлды (MAP файлы немесе PKCS#11 нысаны бар файл) оқу кезінде тақырып нұсқасы (4 байт) жарамсыз деп табылды) |
CKR_WRONG_PKCS1_КОДТАУ | Бұл қате шифры шешілген хабарлама дұрыс пішінде болмаса, қайтарылады. |
CKR_RTPKCS11_RSF_DATA_БҰЗҒАН | Бұл қате RSF файлын пайдалану әрекеті сәтсіз аяқталса қайтарылады. |
Мәселенің сипаттамасы. EGAIS-пен жұмыс істеу үшін JaCarta PKI / GOST / SE тасымалдаушысы қолданылады. Көбінесе бөлімдердің бірі блокталады (PKI бөлімі). Бұл жағдайда EGAIS-пен одан әрі жұмыс істеу мүмкін емес.
Блоктау себебі– әмбебап көлік модулінің JaCarta тасымалдаушысына жиі кіруі. Авторизациялаудың он сәтсіз әрекетімен медиа бөлімді құлыптап, одан әрі жұмысты болдырмайды.
Мәселені шешудің екі жолы бар:
- Бұқаралық ақпарат құралдарын шығарған сертификаттау орталығына хабарласыңыз.
- Нұсқауларға сәйкес JaCarta медиасының құлпын өзіңіз ашыңыз.
Мысал бойынша нұсқау Microsoft Windows 10.
PKI бөлімінің құлпын ашу туралы қадамдық нұсқаулар
1-қадам: әкімші режиміне ауысу
Бастау мәзірінен JaCarta Unified Client қолданбасын тауып, оны ашыңыз.
Күріш. 1. Жалғыз клиент JaCarta
Бағдарламаның жұмыс кеңістігі ашылады.
Күріш. 2. Әкімшілік режиміне ауысыңыз
Бағдарламаның жұмыс кеңістігі ашылады. Егер PKI бөлімі құлыпталған болса, PKI қойындысы қызыл болады.
Күріш. 3. Токен туралы мәлімет
2-қадам: Бөлімдегі PKI құлпын тексеру
PKI бөлімінің шынымен бұғатталғанын түсіну үшін сілтемедегі «Токен ақпараты» қойындысын басыңыз. Толық ақпарат…».
ашылады" толық ақпаратбелгі туралы. Жаңа терезеде «PKI қолданбасы туралы ақпарат» бөлімін табыңыз. Егер «PIN-код» жолындағы күй «Блокталған» болса, терезені жауып, нұсқаудың келесі абзацына өтіңіз.
Күріш. 4. Токен туралы толық мәлімет
3-қадам PKI бөлімінің құлпын ашыңыз
«PKI» қойындысына өтіңіз. Қолданба әрекеттері тақтасында Пайдаланушының PIN кодын ашу... опциясын таңдаңыз.
«Пайдаланушының PIN кодын ашу» терезесі ашылады, онда сіз мыналарды көрсете аласыз:
- Ағымдағы әкімші PIN коды әдепкі бойынша 00000000;
- Жаңа пайдаланушы PIN коды әдепкі бойынша 11111111;
- Кодты растау (пайдаланушының PIN кодын білдіреді).
Күріш. 6. Пайдаланушының PIN кодын ашу
PIN кодтарын көрсеткеннен кейін «Іске қосу» түймесін басыңыз.
Егер бәрі дұрыс енгізілсе, хабарлама пайда болады. Аяқтау үшін «OK» түймесін басыңыз.
Күріш. 7. Құлыпты сәтті ашу туралы хабарлама
PKI қолданбасының ағымдағы күйін тексеру үшін «Токен туралы ақпарат» қойындысына өтіп, «Толық мәліметтер» сілтемесін басыңыз. Күй «Орнатылған» болуы керек.
Күріш. 8. Күйді тексеру
Күй өзгерсе, құлыпты ашу аяқталды.