Wystąpił błąd Dżakarty podczas odczytywania listy obiektów. Egais nie działa: partycja pki zablokowana
Nośnik Jacarta PKI/GOST jest blokowany przez wielokrotne próby wprowadzenia nieprawidłowego kodu PIN. W takim przypadku połączenie z serwerem FSRAR zostaje utracone, a dane do faktury nie są przesyłane do Państwa System księgowy. Jak szybko odblokować klucz i przywrócić pracę z EGAIS?
Domyślnie na wszystkich nowych nośnikach ustawione są następujące hasła:
| PKI | 11 11 11 11 |
| Administrator PKI | 00 00 00 00 |
| GOST | 0987654321 |
| Administrator GOST | 1234567890 |
Aby odblokować komputer, musi być zainstalowany program Jacarta Unified Client. Jeśli konfiguracja i instalacja EGAIS została przeprowadzona przez naszych specjalistów, to masz już ten program.
Uruchom program i poczekaj, aż w oknie Unified Client pojawią się informacje o nośniku Jacarta PKI/GOST.
Odblokuj GOST
Sekcja GOST zawiera certyfikat QEP wydany przez urząd certyfikacji. bądź ostrożny- nie można usunąć żadnych komponentów z tej sekcji. Po usunięciu będziesz musiał ponownie wystąpić do urzędu certyfikacji o wydanie klucza.
Aby odblokować kod PIN GOST, w górnym menu „Operacje aplikacji” wybierz pierwszą pozycję „Odblokuj kod PIN użytkownika”. Na ekranie pojawi się powiadomienie, że odblokowanie zresetuje licznik błędnych prób wprowadzenia.
Kliknij „OK” iw nowo otwartym oknie wpisz kod PIN administratora Jacarta GOST 1234567890. Po zresetowaniu licznika błędów wprowadź standardowy kod PIN użytkownika GOST 0987654321.
Ważne: ta procedura pomoże tylko zresetować licznik, ale nie zmieni Zapomniane hasło na nowy. Jeśli zmieniłeś domyślne hasło GOST i zapomniałeś je, będziesz musiał zainicjować i ponownie wpisać klucz w centrum certyfikacji.
Odblokuj PKI
Kontener PKI zawiera klucz RSA, który jest generowany w konto osobiste witryna egais.ru. W przypadku utraty kodu PIN, tę sekcję można zainicjować (całkowicie wyczyścić), ponieważ możesz przepisać klucz samodzielnie i za darmo, bez kontaktowania się z urzędem certyfikacji.
Dobry dzień!. Ostatnie dwa dni miałem ciekawe zadanie znalezienia rozwiązania takiej sytuacji, czy jest to fizyczne czy… wirtualny serwer, prawdopodobnie ma na nim zainstalowany dobrze znany CryptoPRO. Połączono z serwerem , który służy do podpisywania dokumentów dla VTB24 DBO. Lokalnie na Windows 10 wszystko działa, ale na serwerze Platforma Windows Serwer 2016 i 2012 R2, Cryptopro nie widzi klucza JaCarta. Zastanówmy się, na czym polega problem i jak go naprawić.
Opis środowiska
Istnieje maszyna wirtualna VMware ESXi 6,5, jak system operacyjny zainstalowany system Windows Server 2012 R2. Na serwerze działa CryptoPRO 4.0.9944, obecnie najnowsza wersja. Z sieci rozdzielacz USB, korzystając z technologii USB over ip, podłączony jest klucz sprzętowy JaCarta. Klucz w systemie widzi, ale nie w CryptoPRO.
Algorytm rozwiązywania problemów z JaCarta
CryptoPRO bardzo często powoduje różne błędy w systemie Windows, prosty przykład (nie można było uzyskać dostępu do usługi instalatora systemu Windows). Tak wygląda sytuacja, gdy narzędzie CryptoPRO nie widzi certyfikatu w kontenerze.
Jak widać w narzędziu Menedżer UTN, klucz jest podłączony, widać go w systemie w kartach inteligentnych w Microsoft Urządzenia Usbccid (WUDF), ale CryptoPRO, ten kontener nie wykrywa i nie masz możliwości zainstalowania certyfikatu. Lokalnie token był podłączony, wszystko było tak samo. Zaczął myśleć, co robić.
Możliwe przyczyny z definicją kontenera
- Po pierwsze, jest to problem ze sterownikiem, na przykład w systemie Windows Server 2012 R2, JaCarta powinna być wymieniona jako JaCarta Usbccid Smartcard na liście kart inteligentnych, a nie Microsoft Usbccid (WUDF)
- Po drugie, jeśli urządzenie jest widziane jako Microsoft Usbccid (WUDF), to wersja sterownika może być nieaktualna, przez co narzędzia nie wykryją chronionego dysku USB.
- Starsza wersja CryptoPRO
Jak rozwiązać problem polegający na tym, że cryptopro nie widzi klucza USB?
Stworzyliśmy nową maszynę wirtualną i zaczęliśmy kolejno instalować oprogramowanie.
Przed zainstalowaniem jakichkolwiek oprogramowanie praca z nośnikami USB zawierającymi certyfikaty i klucze prywatne. Potrzebować KONIECZNIE wyłącz token, jeśli utknął lokalnie, wyłącz go, jeśli przez sieć, przerwij sesję
- Przede wszystkim aktualizujemy Twój system operacyjny wszystkimi dostępnymi aktualizacjami, ponieważ Microsoft naprawia wiele błędów i błędów, w tym sterowniki.
- Po drugie, w przypadku serwera fizycznego, zainstaluj wszystkie najnowsze sterowniki na płycie głównej i to wszystko. urządzenia peryferyjne.
- Następnie zainstaluj ujednoliconego klienta JaCarta.
- Zainstaluj najnowszą wersję CryptoPRO
Instalowanie pojedynczego klienta JaCarta PKI
Pojedynczy klient JaCarta- to specjalne narzędzie od firmy Aladdin, za poprawną pracę z tokenami JaCarta. Pobierz najnowszą podaną wersję Produkt oprogramowania, możesz z oficjalnej strony lub z mojej chmury, jeśli nagle nie działa ze strony producenta.
Następnie rozpakowujesz powstałe archiwum i uruchamiasz plik instalacyjny, dla mojej architektury Windows mam 64-bitową. Zacznijmy instalować sterownik Jacarta. Pojedynczy klient Jacarta, bardzo łatwy w instalacji (PAMIĘTAJ, że token w momencie instalacji musi być wyłączony). W pierwszym oknie kreatora instalacji wystarczy kliknąć Dalej.
Akceptujemy umowa licencyjna i kliknij "Dalej"
Aby sterowniki tokenów JaCarta działały poprawnie, wystarczy wykonać standardową instalację.
Jeśli wybierzesz opcję „Instalacja niestandardowa”, pamiętaj o zaznaczeniu pól:
- Kierowcy
- Moduły wsparcia
- Moduł wsparcia dla CryptoPRO
Po kilku sekundach ujednolicony klient Jacarta zostanie pomyślnie zainstalowany.
Pamiętaj, aby ponownie uruchomić serwer lub komputer, aby system widział najnowsze sterowniki.
Po zainstalowaniu JaCarta PKI, musisz zainstalować CryptoPRO, w tym celu przejdź do oficjalnej strony internetowej.
https://www.cryptopro.ru/downloads
W tej chwili najbardziej Ostatnia wersja CSP CryptoPro 4.0.9944. Uruchom instalator, zaznacz „Zainstaluj certyfikaty główne” i kliknij „Zainstaluj (zalecane)”
Instalacja CryptoPRO zostanie wykonana w tło, po czym zobaczysz sugestię ponownego uruchomienia przeglądarki, ale radzę całkowicie zrestartować.
Po ponownym uruchomieniu podłącz token USB JaCarta. Mam połączenie sieciowe z urządzenia DIGI przez . W kliencie Anywhere View mój dysk Jacarta USB został pomyślnie zdefiniowany, ale jako Microsoft Usbccid (WUDF), a najlepiej powinien być zdefiniowany jako JaCarta Usbccid Smartcard, ale i tak musisz to sprawdzić, ponieważ wszystko może tak działać.
Podczas otwierania narzędzia „Jacarta PKI Unified Client” podłączony token nie został znaleziony, co oznacza, że coś jest nie tak ze sterownikami.
Microsoft Usbccid (WUDF) jest standardowy sterownik Microsoft, który jest domyślnie instalowany na różnych tokenach i zdarza się, że wszystko działa, ale nie zawsze. Sala operacyjna system Windows domyślnie pamięta je ze względu na swoją architekturę i ustawienia, dla mnie osobiście w ten moment to nie jest konieczne. Musimy odinstalować sterowniki Microsoft Usbccid (WUDF) i zainstalować sterowniki nośnika Jacarta.
Otwórz dyspozytora Urządzenia z systemem Windows, znajdź „Czytniki kart inteligentnych”, kliknij Microsoft Usbccid (WUDF) i wybierz „Właściwości”. Kliknij kartę Sterowniki i kliknij Odinstaluj
Zgadzam się na usunięcie sterownika Microsoft Usbccid (WUDF).
Zostaniesz powiadomiony, że aby zmiany zaczęły obowiązywać, musisz ponownie uruchomić system, upewnij się, że się zgadzasz.
Po ponownym uruchomieniu systemu widać instalację urządzenia i sterowników ARDS Jacarta.
Otwórz menedżera urządzeń, powinieneś zobaczyć, że twoje urządzenie jest teraz zdefiniowane jako JaCarta Usbccid Smartcar, a jeśli przejdziesz do jego właściwości, zobaczysz, że karta inteligentna jacarta używa teraz sterownika w wersji 6.1.7601 od ALADDIN RDZAO, tak jak powinno być .
Jeśli otworzysz pojedynczego klienta Jacarta, zobaczysz swój podpis elektroniczny, oznacza to, że karta inteligentna została wykryta normalnie.
Otwieramy CryptoPRO i widzimy, że cryptopro nie widzi certyfikatu w kontenerze, chociaż wszystkie sterowniki są zdefiniowane zgodnie z potrzebami. Jest jeszcze jedna funkcja.
- W sesji RDP nie zobaczysz swojego tokena, tylko lokalnie, tak działa token, lub nie znalazłem jak to naprawić. Możesz wypróbować sugestie rozwiązania błędu „Nie można połączyć się z usługą zarządzania kartami inteligentnymi”.
- Musisz odznaczyć jedno pole wyboru w CryptoPRO
MUSISZ odznaczyć „Nie używaj przestarzałych zestawów szyfrów” i ponowne uruchomienie.
Po tych manipulacjach CryptoPRO zobaczył mój certyfikat, a karta inteligentna jacarta zaczęła działać, możesz podpisywać dokumenty.
Możesz również zobaczyć swoje urządzenie JaCarta w Urządzeniach i drukarkach,
Jeśli tak jak ja masz zainstalowany token jacarta w maszynie wirtualnej, to będziesz musiał zainstalować certyfikat za pomocą konsoli maszyna wirtualna, a także przyznać do niego prawa osobie odpowiedzialnej. Jeśli jest to serwer fizyczny, będziesz musiał nadać uprawnienia do portu kontrolnego, który ma również konsolę wirtualną.
Po zainstalowaniu wszystkich sterowników tokenów Jacarta podczas łączenia za pośrednictwem protokołu RDP i otwierania narzędzia Jacarta PKI Unified Client może pojawić się następujący komunikat o błędzie:
- Usługa kart inteligentnych nie działa na komputerze lokalnym. Architektura sesji RDP firmy Microsoft nie przewiduje użycia nosiciele kluczy podłączony do komputera zdalnego, więc w sesji RDP komputer zdalny korzysta z usługi kart inteligentnych komputera lokalnego. Wynika z tego, że uruchomienie usługi kart inteligentnych w sesji RDP nie wystarcza do normalnego działania.
- Usługa zarządzania kartami inteligentnymi włączona lokalny komputer uruchomiona, ale niedostępna dla programu w ramach sesji RDP z powodu Ustawienia systemu Windows i/lub klient RDP.\
Jak naprawić błąd „Nie można połączyć się z usługą zarządzania kartami inteligentnymi”.
- Uruchom usługę karty inteligentnej na komputerze lokalnym, z którym inicjujesz sesję zdalny dostęp. Przystosować automatyczny start przy starcie komputera.
- Zezwalaj na korzystanie z lokalnych urządzeń i zasobów podczas sesji zdalnej (w szczególności kart inteligentnych). Aby to zrobić, w oknie dialogowym Podłączanie pulpitu zdalnego wybierz w ustawieniach zakładkę „Zasoby lokalne”, następnie w grupie „Urządzenia i zasoby lokalne” kliknij przycisk „Szczegóły...” i w oknie otworzy się, wybierz element "Karty inteligentne" i kliknij "OK", a następnie "Połącz".
- Upewnij się, że ustawienia połączenia RDP zostały zapisane. Domyślnie są one zapisywane w pliku Default.rdp w katalogu Moje dokumenty. ten plik była linia "przekieruj karty inteligentne: i: 1".
- Upewnij się, że włączone komputer zdalny z którym nawiązujesz połączenie RDP nie jest aktywne Zasady grupy
-[Konfiguracja komputera\Szablony administracyjne\Składniki systemu Windows\Usługi pulpitu zdalnego\Host sesji usług pulpitu zdalnego\Przekierowanie urządzeń i zasobów\Nie zezwalaj na przekierowywanie czytnika kart inteligentnych]. Jeśli jest włączony (Włączony), wyłącz go i uruchom ponownie komputer. - Jeśli masz zainstalowany system Windows 7 SP1 lub Windows 2008 R2 SP1 i używasz usługi RDC 8.1 do łączenia się z uruchomionymi komputerami Kontrola systemu Windows 8 i wyżej, musisz zainstalować aktualizację dla systemu operacyjnego https://support.microsoft.com/en-us/kb/2913751
Oto takie rozwiązywanie problemów związanych z konfiguracją tokena Jacarta, CryptoPRO na serwerze terminalowym, do podpisywania dokumentów w VTB24 RBS. Jeśli masz uwagi lub poprawki, napisz je w komentarzach.
Wszystkie funkcje z implementacji standardu PKCS#11 zwracają różne kody błędów. Wszystkie zwracane kody błędów są podzielone na dwie duże grupy:
Wszystkie funkcje z implementacji standardu PKCS#11 zwracają specjalne kody błędów (zdefiniowane przez producenta).
Wszystkie funkcje z implementacji standardowego rozszerzenia PKCS#11 zwracają specjalne kody błędów (zdefiniowane przez producenta).
Standardowe kody błędów
Ze względu na implementację bibliotek rtPKCS11 i rtPKCS11ECP niektóre standardowe funkcje może zwrócić standardowy kod błędu PKCS#11, którego nie ma na liście prawidłowych kodów dla tej funkcji. Ta sytuacja jest wyjątkiem. Standardowe kody błędów zwracane przez każdą funkcję w wyjątkowych sytuacjach są wymienione w opisie dla każdej funkcji osobno.
Tabela 2.29 zawiera standardowe kody błędów PKCS#11 i ich opisy obsługiwane przez urządzenia Rutoken. Szczegółowe informacje na temat każdego kodu błędu można znaleźć w normie ( język angielski) lub aplikacji (język rosyjski).
Tabela2.29 . Standardowe kody błędów
Kod błędu | Opis |
CKR_ARGUMENTS_BAD | Błędny argument |
CKR_ATTRIBUTE_READ_ONLY | Nie można ustawić lub zmienić wartości atrybutu przez aplikację |
CKR_ATTRIBUTE_SENSITIVE | Atrybut nieczytelny |
CKR_ATTRIBUTE_TYPE_INVALID | Nieprawidłowy typ atrybutu |
CKR_ATTRIBUTE_VALUE_INVALID | Nieprawidłowa wartość atrybutu |
CKR_BUFFER_TOO_SMALL | Rozmiar określonego bufora jest niewystarczający, aby wyświetlić wyniki wykonania funkcji |
Biblioteka nie obsługuje blokowania w celu ochrony wątków; zwracana tylko wtedy, gdy funkcja jest wywoływana C_Zainicjuj |
|
CKR_CRYPTOKI_ALREADY_INITIALIZED | Biblioteka została już zainicjowana (poprzednie wywołanie funkcji C_Zainicjuj nie nastąpiło odpowiednie wywołanie funkcji C_Finalizuj); zwracana tylko wtedy, gdy funkcja jest wywoływana C_Zainicjuj |
CKR_CRYPTOKI_NOT_INITIALIZED | Nie można wykonać funkcji, ponieważ biblioteka nie została zainicjowana; jest zwracany tylko wtedy, gdy wywoływana jest jakakolwiek funkcja, z wyjątkiem C_Zainicjuj oraz C_Finalizuj |
CKR_DATA_INVALID | Nieprawidłowe dane wejściowe do wykonania operacji kryptograficznej |
CKR_DATA_LEN_RANGE | Dane wejściowe mają zły rozmiar wykonać operację kryptograficzną |
CKR_DEVICE_ERROR | Błąd podczas uzyskiwania dostępu do tokena lub gniazda |
CKR_DEVICE_MEMORY | Za mało pamięci tokena do wykonania żądanej funkcji |
CKR_DEVICE_REMOVED | Token został usunięty z gniazda podczas wykonywania funkcji |
CKR_DOMAIN_PARAMS_INVALID | Nieprawidłowe lub nieobsługiwane parametry domeny przekazane do funkcji |
CKR_ENCRYPTED_DATA_INVALID | Nieprawidłowo zaszyfrowane dane zostały wysłane do operacji deszyfrowania |
CKR_ENCRYPTED_DATA_LEN_RANGE | Zaszyfrowane dane o nieprawidłowym rozmiarze przekazane do operacji deszyfrowania |
CKR_FUNCTION_CANCELED | Funkcja została przerwana |
CKR_FUNCTION_FAILED | Wystąpił błąd podczas wykonywania funkcji |
CKR_FUNCTION_NOT_SUPPORTED | Żądana funkcja nie jest obsługiwana przez bibliotekę |
CKR_FUNCTION_REJECTED | Żądanie podpisania zostało odrzucone przez użytkownika |
CKR_GENERAL_ERROR | Krytyczny błąd związany ze sprzętem |
Za mało pamięci do uruchomienia funkcji stanowisko pracy gdzie zainstalowana jest biblioteka |
|
CKR_KEY_FUNCTION_NOT_PERMITTED | Kluczowe atrybuty nie pozwalają na działanie |
CKR_KEY_HANDLE_INVALID | Do funkcji przekazano nieprawidłowy identyfikator klucza (uchwyt) |
CKR_KEY_NOT_WRAPPABLE | Nie można zaszyfrować klucza |
CKR_KEY_SIZE_RANGE | Nieprawidłowy rozmiar klucza |
CKR_KEY_TYPE_INCONSISTENT | Typ klucza nie pasuje do tego mechanizmu |
CKR_KEY_UNEXTRACTABLE | Nie można zaszyfrować klucza, ponieważ atrybut CKA_UNEXTRACTABLE jest ustawiony na CK_TRUE |
CKR_MECHANISM_INVALID | Określono nieprawidłowy mechanizm wykonywania operacji kryptograficznej |
CKR_MECHANISM_PARAM_INVALID | Określono nieprawidłowe parametry silnika do wykonania operacji kryptograficznej |
CKR_NEED_TO_CREATE_THREADS | Program nie obsługuje wewnętrznych metod systemu operacyjnego do tworzenia nowych wątków |
CKR_OBJECT_HANDLE_INVALID | Nieprawidłowy identyfikator obiektu (uchwyt) przekazany do funkcji |
CKR_OPERATION_ACTIVE | Nie można wykonać operacji, ponieważ operacja jest już w toku |
CKR_OPERATION_NOT_INITIALIZED | Nie można wykonać operacji w tej sesji |
Kod PIN wygasł |
|
CKR_PIN_INCORRECT | Kod PIN przekazany do funkcji nie zgadza się z kodem zapisanym na tokenie |
Wartość PIN zawiera nieprawidłowe znaki |
|
CKR_PIN_LEN_RANGE | Nieprawidłowa długość kodu PIN |
CKR_RANDOM_NO_RNG | Ten token nie obsługuje generowania liczb losowych |
CKR_SESSION_ZAMKNIĘTE | Sesja została zamknięta podczas wykonywania funkcji |
CKR_SESSION_COUNT | Osiągnięto maksymalną liczbę otwartych sesji dla tego tokena |
CKR_SESSION_EXISTS | Sesja z tokenem jest już otwarta i dlatego tokenu nie można zainicjować |
CKR_SESSION_HANDLE_INVALID | Nieprawidłowy identyfikator sesji (uchwyt) przekazany do funkcji |
CKR_SESSION_PARALLEL_NOT_SUPPORTED | Ten token nie obsługuje sesji równoległych |
CKR_SESSION_READ_ONLY | Nie można wykonać czynności, ponieważ jest to sesja R/O |
CKR_SESSION_READ_WRITE_SO_EXISTS | Sesja R/W jest już otwarta, więc nie można otworzyć sesji R/O |
CKR_SIGNATURE_INVALID | Nieprawidłowa wartość EDS |
CKR_SIGNATURE_LEN_RANGE | Wartość EDS ma nieprawidłową długość |
CKR_SLOT_ID_INVALID | Slot o podanym ID nie istnieje |
CKR_TEMPLATE_INCOMPLETE | Za mało atrybutów do stworzenia obiektu |
CKR_TEMPLATE_INCONSISTENT | Podane atrybuty są ze sobą sprzeczne |
CKR_TOKEN_NOT_PRESENT | Token nie znajduje się w gnieździe podczas wywoływania funkcji |
CKR_UNWRAPPING_KEY_HANDLE_INVALID | Do funkcji został przekazany niepoprawny identyfikator (uchwyt) klucza deszyfrującego |
CKR_UNWRAPPING_KEY_SIZE_RANGE | Nieprawidłowy rozmiar klucza deszyfrującego |
CKR_UNWRAPPING_KEY_TYPE_INCONSISTENT | Typ klucza deszyfrującego nie pasuje do tego mechanizmu |
CKR_USER_ALREADY_LOGGED_IN | |
CKR_USER_ANOTHER_ALREADY_LOGGED_IN | |
CKR_USER_NOT_LOGGED_IN | |
CKR_USER_PIN_NOT_INITIALIZED | PIN użytkownika nie został zainicjowany |
CKR_USER_TOO_MANY_TYPES | |
CKR_USER_TYPE_INVALID | Określono nieprawidłowy typ użytkownika |
CKR_WRAPPED_KEY_INVALID | Podano nieprawidłowy zaszyfrowany klucz |
CKR_WRAPPED_KEY_LEN_RANGE | Długość zaszyfrowanego klucza określona niepoprawnie |
CKR_WRAPPING_KEY_HANDLE_INVALID | Do funkcji został przekazany niepoprawny identyfikator (uchwyt) klucza szyfrującego |
CKR_WRAPPING_KEY_SIZE_RANGE | Nieprawidłowy rozmiar klucza szyfrowania |
CKR_WRAPPING_KEY_TYPE_INCONSISTENT | Typ klucza szyfrowania nie pasuje do tego mechanizmu |
Specjalne kody błędów
Tabela 2.30 zawiera wszystkie rozszerzone kody błędów PKCS #11 wraz z ich opisami. Rozszerzone kody błędów mogą zwracać zarówno funkcje standardowe, jak i funkcje rozszerzające.
Tabela 2.30. Standardowe kody błędówPKCS #11 obsługiwany przez urządzenia Rutoken
Kod błędu | Opis |
CKR_CORRUPTED_MAPFILE | Ten błąd jest zwracany, gdy plik MAP jest uszkodzony (podczas odczytu pliku MAP stwierdzono, że tag nagłówka pliku MAP (2 bajty) jest nieprawidłowy) |
CKR_RTPKCS11_DATA_CORRUPTED | Ten błąd jest zwracany, jeśli w tokenie wykryto naruszenie integralności danych (podczas odczytu pliku zawierającego obiekt PKCS#11 stwierdzono, że znacznik nagłówka obiektu (2 bajty) jest nieprawidłowy) |
CKR_WRONG_VERSION_FIELD | Ten błąd jest zwracany, jeśli plik zawierający obiekt PKCS#11 ma: nieprawidłowa wersja(przy odczycie dowolnego pliku (pliku MAP lub pliku zawierającego obiekt PKCS#11) wersja nagłówka (4 bajty) okazała się nieprawidłowa) |
CKR_WRONG_PKCS1_KODOWANIE | Ten błąd jest zwracany, jeśli odszyfrowana wiadomość nie ma prawidłowej postaci. |
CKR_RTPKCS11_RSF_DATA_CORRUPTED | Ten błąd jest zwracany, jeśli nie powiedzie się próba użycia pliku RSF. |
Opis problemu. Do pracy z EGAIS używany jest nośnik JaCarta PKI / GOST / SE. Często jedna z partycji jest zablokowana (partycja PKI). W takim przypadku dalsza praca z EGAIS jest niemożliwa.
Powód zablokowania– częsty dostęp uniwersalnego modułu transportowego do nośnika JaCarta. Po dziesięciu nieudanych próbach autoryzacji nośnik blokuje partycję i wyklucza dalszą pracę.
Problem można rozwiązać na dwa sposoby:
- Skontaktuj się z urzędem certyfikacji, który wydał nośnik.
- Odblokuj nośnik JaCarta samodzielnie zgodnie z instrukcją.
Przykładowa instrukcja Microsoft Windows 10.
Instrukcje krok po kroku, jak odblokować partycję PKI
Krok 1: Przełączanie na tryb administratora
W menu Start znajdź aplikację JaCarta Unified Client i otwórz ją.
Ryż. 1. Pojedynczy klient JaCarta
Otworzy się obszar roboczy programu.
Ryż. 2. Przełącz na tryb administracyjny
Otworzy się obszar roboczy programu. Jeśli sekcja PKI jest zablokowana, zakładka PKI będzie czerwona.
Ryż. 3. Informacje o tokenie
Krok 2: Sprawdzenie blokady PKI na partycji
Aby zrozumieć, że sekcja PKI jest rzeczywiście zablokowana, kliknij kartę „Informacje o tokenie” na łączu „ Pełna informacja…».
Otwiera " dokładna informacja o tokenie. W nowym oknie znajdź sekcję „Informacje o aplikacji PKI”. Jeżeli status w wierszu „Kod PIN” to „Zablokowany”, zamknij okno i przejdź do następnego akapitu instrukcji.
Ryż. 4. Szczegółowe informacje o tokenie
Krok 3: Odblokuj partycję PKI
Przejdź do zakładki „PKI”. W panelu Akcje aplikacji wybierz opcję Odblokuj kod PIN użytkownika....
Otworzy się okno „Odblokowanie PINem użytkownika”, w którym możesz określić:
- Aktualny kod PIN administratora to domyślnie 00000000;
- Nowy kod PIN użytkownika to domyślnie 11111111;
- Potwierdzenie kodu (oznaczającego kod PIN użytkownika).
Ryż. 6. Odblokowanie kodu PIN użytkownika
Po określeniu kodów PIN kliknij „Uruchom”.
Jeśli wszystko zostanie wpisane poprawnie, pojawi się powiadomienie. Kliknij „OK”, aby zakończyć.
Ryż. 7. Powiadomienie o pomyślnym odblokowaniu
Przejdź do zakładki „Informacje o tokenie” i kliknij łącze „Pełne informacje”, aby sprawdzić aktualny stan aplikacji PKI. Status powinien być „Zainstalowany”.
Ryż. 8. Sprawdzenie statusu
Jeśli status się zmienił, odblokowanie jest zakończone.
