Jacarta не видит токен. Не видится Etoken в PKI Client. Самые вероятные причины

Как решить проблему, что криптопро не видит usb ключ?

Создали новую виртуальную машину и стали ставить софт все последовательно.

Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНОотключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию

• Первым делом обновляем вашу операционную систему , всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
• Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
• Далее устанавливаете Единый Клиент JaCarta.
• Устанавливаете свежую версию КриптоПРО

Описание окружения

Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2022 R2. На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip, подключен ключ JaCarta. Ключ в системе видится, а вот в КриптоПРО нет.

#1 тема от vintik 2022-02-12 23:16:31

Прекрасно понимаю ЕК не ваше творение, но решил поделиться своим мнениеми попросить не вздумать скатиться до этого уровня.

В течении года-двух, озвучивал им разные неудобства при работе с ним, уточняя как было хорошосделать, как было в их других утилитах, но в ЕК почему то этого не чего нет. И вот наконец то вышла новая версия и так хотелось хоть что то там увидеть,но ниже увидите (кто осилит текст) сравнительный анализ и он можно сказать «грустный».Тех.п. их отвечает и соглашается даже, но программисты почему то совсем не хотят не чего делать.

На пример у вас, очень порадовала версия 4.3 и на текущий момент просто кажетсяуже нечего улучшать не надо. Для меня лично ( и не только ) очень понравилось, что реализоваликак и обещали удаление ранее созданных контейнеров без всяких отдельных «усложнений».

В целом ключи использовали только для ЕГАИС-алко пока у нас, потому там всё равно форматировалось,но всё же вдруг кто то захотел бы и уже удаление «лишних» можно производить любому специалисту.Думаю далее захотят их применять и в своих носителях вы не «врёте» про объём какте же Якрта ранее обманывали, или про температурный режим, который из-за «критического»исправления диапазон увёл сильно, что тоже не хорошо, ну что это за ключ если даже 10 ужедля него не рабочая температура, а многим известно бывает как в фуфайке надо сидеть в сервернойи там не минус, но те же 10 на обдуве может быть.

Так что вам ТАК ДЕРЖАТЬ!А увидите где то программистов «ЕК», то подскажите им как надо реализовать продукт или хотя бынамекните, что если не умеют делать, то хоть пусть не доламывают то что было сделано до них.

=====А теперь, кому интересно, посмотрите что в итоге вышло:

Новая версия ЕК (2.11.0.1749), основное отличие, данный продукт будет поддерживатьработу с новыми носителями JaCarta-2 ГОСТ (в том числе SE2 которые примеряются длясистемы «ЕГАИС-алко»)Сравнительный анализ на уровне пользователя в ОС Windows показал, что минусов большечем плюсов и если бы не новый 2022 стандарт, то вовсе новую версию лучше не применять.

Поддержка JaCarta-2 ГОСТ (включая комбинированные модели) — нового поколения USB-токенов и смарт-карт с аппаратной реализацией криптографических алгоритмов ГОСТ Р 34.10-2022 и ГОСТ Р 34.11-2022 для работы с усиленной квалифицированной электронной подписью и строгой двухфакторной аутентификации.

Поддержка USB-токенов и смарт-карт JaCarta PRO — сертифицированных устройств для строгой двухфакторной аутентификации на основе зарубежных криптоалгоритмов и совместимых с инфраструктурой для eToken PRO (Java).Поддержка токенов eToken PRO (Java)

72К (в том числе eToken Anywhere) без необходимости установки дополнительного программного обеспечения (ПО).В состав дистрибутива добавлено ПО JaCarta АРМ УЦ, позволяющее формировать запросы к Удостоверяющему центру на получение сертификата открытого ключа и записывать полученные сертификаты в память USB-токенов и смарт-карт JaCarta ГОСТ или eToken ГОСТ. При этом закрытые ключи пользователей генерируются в устройствах и никогда их не покидают.======

Замеченные « » и «-» по сравнению с вер. 2.9.0.1531 (и просьбами что хотелось быувидеть в новой версии по возможности):

Поддержка ГОСТ Р 34.10-2022 и ГОСТ Р 34.11-2022

Дополнительно было замечено:
= не корректно производится установка, если ранее был установлен ЕК
с клиентом 6.40.02 для форматирования раздела PKI SE, при такой установке «ломаются» все клиенты и потом
их невозможно корректно удалить. Придётся снова установить 6.40.02 (исправить) и потом можно (нужно) удалить,
после чего только приступать к установке нового ЕК. Т.е. если ранее что то было рекомендую всё удалить в ручную
и только потом приступать к установке нового ЕК.

= при установке отключил Athena CSP т.к. было замечено, что без необходимости, другие производители ключей

стараются использовать Microsoft Base который наиболее часто используется в «стандартных» плагинах.

======

Вот как то в итоге получается так. Ожидал конечно большего. Прям так и хочется нарушить лиц. соглашение, декампилировать (дизассемблировать) этот ЕКи самому вписать то, что не хотят программисты делать. Неужели они сами не работают со своимпродуктом, хотя бы попробовали штук 50 ключей инициализировать в ручную вводя постояннов ручную стандартные пароли. эх.

Источник

Vipnet csp

• Установить ViPNet CSP (желательно не ниже версии 3.2)
• Вставить JaCarta-у в USB-разьем компьютера и подождать автоматической установки драйвера.
  
  (Внимание(!): драйвера для смарт-карты не должны устанавливаться при этой авто-установки)
• Открыть программу ViPNet CSP. Зайти на вкладку “Устройства”. Кликнуть на появившуюся
  строчку типа “JCDS(ххххххх)” в окошечке “Подключенные устройства”.
• Далее увидите в окошечке “Контейнеры ключей на устройстве” ваш контейнер. Кликните на него один раз.
  Нажмите кнопку “Просмотреть”.
  • В открывшемся окне должно быть видно, что Закрытых ключей и Сертификатов по одному.
  • Жмите кнопку “Сертификат”. Далее появится “Сертификат”. НУЖНО тут на вкладке “Общие”
    нажать кнопку “Установить сертификат”.
  • “Далее”
  • Отметьте “Установить сертификаты издателей” и “Установить СОС” и кнопку “Далее”
  • Отметьте, если нет, галочкой “Указать контейнер с закрытым ключом”, “Далее”
  • Введите пароль от криптоносителя JaCarta тот, который вы вводили при получении ЭЦП.
    
    При этом лучше не сохранять ПИН-код.
  • Далее соглашаетесь установить(удалить) сертификат из корневого хранилища. Два раза при необходимости.
• Сертификат готов к использованию на порталах

Алгоритм решения проблем с jacarta

КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.

Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.

Возможные причины с определением контейнера

1. Во первых, это проблема с драйверами, например, в Windows Server 2021 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
2. Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
3. Устарелая версия CryptoPRO

Вставлен неверный носитель

Многие предприниматели путают ключ jacarta с электронной подписью для подачи деклараций в ФСРАР, и пытаются зайти в личный кабинет именно с использованием последней. Проверить, тот ли носитель вы вставили, можно несколькими способами.

• Изучите сертификат электронной подписи, выданный в удостоверяющем центре. В нем должен быть указан серийный номер вида JC-xxxxxxxxx и тип носителя Jacarta PKI/ГОСТ.
• откройте «Единый клиент Jacarta». Если флеш-карта обнаружена, но в окне программы не отображаются подключенные токены — вероятно, вы используете не тот носитель.

Если вы еще не приобрели егаис, где взять jacarta с электронной подписью? Обратитесь в удостоверяющий центр вашего региона, который уполномочен продавать КЭП такого типа.

Единый клиент jakarta не видит токен windows 10

Добрый день! Уважаемые читатели и подписчики IT блога Pyatilistnik.org. Последние два дня у меня была интересная задача по поиску решения на вот такую ситуацию, есть физический или виртуальный сервер, на нем установлена наверняка многим известная КриптоПРО. На сервер подключен

USB ключ JaCarta

, который используется для подписи документов для

ВТБ24 ДБО

. Локально на Windows 10 все работает, а вот на серверной платформе Windows Server 2022 и 2022 R2,

Криптопро не видит ключ JaCarta

. Давайте разбираться в чем проблема и как ее поправить.

Единый клиент джакарта от аладдин р.д.

JaCarta представляет собой группу носителей и программ, предназначенных для распознавания и возможностей использования электронной подписи. Также это место, где находятся криптографические ключи. Является продуктом компании «Аладдин Р.Д.»

Инструкция по работе с эд-2 системные требования и комплект поставки 2 рекомендуемые требования к аппаратному обеспечению сервера 2 рекомендуемые требования к программному обеспечению сервера 2

Инструкция по работе

Инструкцияпоработес ЭД-2 … KC1 компании «КриптоПро». Установка и настройкаУстановка Microsoft SQL … дляработыс Электронным Декларированием в обоих вариантах подключения осуществляется с помощью меню: Настройка/Сервер и сетевые настройки/Настройка…

Как правильно использовать аппаратный ключ егаис?

Итак, первые проблемы решены, и вы удачно зашли в личный кабинет. Как избежать повторения подобных ситуаций? Вставляйте КЭП только для работы и не пользуйтесь им в другое время, чтобы не допустить перегрева носителя. Перед началом работы всегда проверяйте индикатор – он сигнализирует, что токен работает правильно.

После того, как вы получили ЭЦП в УЦ Squaretrade, есть необходимость
установить сертификат локально на ваш компьютер. Способ установки зависит от криптопровайдера:

Криптопро не видит ключ jacarta

Из нашей статьи вы узнаете:

К сожалению, довольно часто операционная система Windows и «КриптоПро» конфликтуют между собой, что ведет к невозможности «увидеть» ключ ЭЦП и подписать документ. Источники проблем могут быть разные, но их вполне реально оперативно решить.

Основные причины невозможности доступа к ключу JaCarta

Не работает usb-порт

Есть два варианта решения:

• Вставьте токен в другой порт и запустите проверку заново;
• проверьте исправность USB-порта.

Для проверки подключите к USB любую другую рабочую флеш-карту. Если она также будет не обнаружена, то проблема именно в USB. Обратитесь к техническому специалисту вашей организации или к мастеру по ремонту.

Когда носитель Jacarta правильно вставлен в компьютер, на его корпусе загорается индикатор. В зависимости от модели он может быть зеленым или оранжевым. Если индикатор не горит, то ключ не может быть найден егаис, так как он не подключен.

Не установлен драйвер для аппаратного ключа егаис

Возможно, вы пытаетесь использовать для егаис ключ, драйвер
которого еще не установлен. При первом подключении jacarta происходит автоматическая установка основных программ. Это стандартная процедура для любой новой флеш-карты, которая занимает от 1 до 5 минут.

После окончания установки в правом нижнем углу появляется уведомление об успешном завершении.

Не пытайтесь войти в личный кабинет до появления драйверов – ваш компьютер в этот момент еще не установил связь с электронной подписью!

О компании-разработчике

Компания «Аладдин Р.Д.» основана 20 лет назад. Ее деятельность направлена на разработку и реализацию USB-токенов и смарт-карт (средств инициализации), ЭП для различных сервисов и систем. Еще одно профильное направление деятельности компании – обеспечение сохранности хранения информации любой значимости, в том числе и конфиденциальной.

Большинство продуктов и решений, предложенных «Аладдин Р.Д.» за все время существования, заслуживали внимания. Кроме того, становились передовым решением, получаемым не только признание со стороны пользователей, но и различные награды.

Отключена надстройка рутокен эцп 2.0

При попытке входа внизу экрана браузера может появиться сообщение о надстройке Rutoken web authentication library. Это программное обеспечение предоставляется ФСРАР, является безопасным и необходимо для корректной работы с сайтом. Для запуска нажмите «разрешить» во всплывающем окне, а затем повторите проверку еще раз.

Причины проблем с ключом

Пользователи системы ЕГАИС знают, что без Джакарта работать не получится. Причем проблемы с ключом могут появиться в самом начале, при попытке зарегистрироваться в . Обычно пользователи сталкиваются с тем, что отсутствует нужный driver, существуют неполадки в работе компьютера. Кроме того, часто встречаются следующие причины неработающего ключа:

• при наличии нескольких носителей их легко перепутать. Если «Единый клиент Jacarta» не видит токен, но находит флешку, значит используется неверный носитель. Еще один способ идентификации носителя – его сертификат. В нем должен быть указан тип JaCarta PKI/ГОСТ с номером серии в формате JC-xxxxxxxxx;
• отсутствует драйвер. Аппаратный ключ не всегда бывает инсталлирован. Поэтому, подключив первый раз носитель JaCarta, следует дождаться установки программы. Она происходит в автоматическом режиме в течение нескольких минут;
• отсутствует «Единый клиент JaCarta»;
• неисправен USB-порт. Чтобы проверить эту гипотезу, нужно воспользоваться другой рабочей флешкой. Если компьютер ее не обнаружит после того, как она будет вставлена в порт, значит, USB не работает;
• на экране появилось сообщение: «Rutoken web authentication library», означающее, что надстройка Рутокен отключена. Чтобы запустить программу, нужно нажать на кнопку «Разрешить» и зайти в систему еще раз.

Одна из рекомендаций пользователям ЕГАИС – использовать только один токен на одном компьютере. Если их, например, два – могут наблюдаться неполадки в их работе, так как они могут мешать полноценному функционирования друг друга.

Чтобы можно было определить, работает ключ или нет, разработчики оснастили его лампочкой, которая светится при подключении.

Если выявлены неполадки в работе оборудования, нужно обратиться к мастеру, который устранит неисправность.

Программы

Основными программами являются JaCarta SecurLogon и SAM. SecurLogon создает сложные случайные пароли, которые необходимы для обеспечения безопасности информации. Программа предназначена для тех пользователей JaCarta, кто работает с Windows. Чтобы зайти в систему, нужно подключить носитель и ввести свой PIN-код. Программа также имеет опцию регулярной смены пароля.

SAM или Safe Net Authentication Manager – особый программный продукт, предназначенный для корпоративных пользователей. Главным преимуществом SAM можно назвать возможность управления жизненным циклом ключей и смарт-карт. Это ускоряет и упрощает внедрение и использование ключей. Кроме того, позволяет решить проблемы с инвентаризацией.

Руководство по настройке рабочего места

Руководство

… настройкисетевого соединения. Способ дляWINDOWS 7(Инструкциядана дляРусской версии Windows. Для… запустить программу Крипто-ПроCSP.

Установка дополнительных компонентов для работы в информационной системе межведомственного обмена в части формирования запросов в росреестр. если на компьютере, с которого будут формироваться запросы в росреестр, не была произведена установка

Документ

Установка единого клиента jacarta pki

Принимаем лицензионное соглашение и нажимаем «Далее»

Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.

Если выберете «Выборочную установку», то обязательно установите галки:

Через пару секунд, Единый клиент Jacarta, успешно установлен.

Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.

После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.

На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку «Установить корневые сертификаты» и нажимаем «Установить (Рекомендуется)»

Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.

Открыв утилиту «Единый клиент Jacarta PKI», подключенного токена обнаружено не было, значит, что-то с драйверами.

Откройте диспетчер устройств Windows, найдите пункт «Считыватели устройств смарт-карт (Smart card readers)» щелкните по Microsoft Usbccid (WUDF) и выберите пункт «Свойства». Перейдите на вкладку «Драйвера» и нажмите удалить (Uninstall)

Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).

Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.

После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.

Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.

Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.

Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.

После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.

Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,

Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты «Единый клиент Jacarta PKI» вот такое сообщение с ошибкой:

Как исправить ошибку «Не возможно подключиться к службе управления смарт-картами».

Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.

ИНСТРУКЦИЯ ПО НАСТРОЙКЕ КРИПТО ПРО 3.0 ДЛЯ РАБОТЫ СJaCarta

ВАЖНО:JaCartaнельзя подключать к компьютеру до окончания установки всех программ.

Установка и настройка считывателя «криптопро»

Следующим этапом становится установка драйвера CCID с обязательной перезагрузкой, а также настройка считывателей в «КриптоПро». Делают это следующим образом:

После завершения установки нажмите кнопку «Готово». Теперь нужно выбрать из перечня доступных считывателей AKS ifdh 0 и нажать кнопку «Далее» (в последующем данную процедуру нужно будет повторить и для других типов считывателей). После завершения вновь надо перезагрузить компьютер.

Теперь в диалоговом окне «Управление считывателями» будет доступен весь перечень считывателей. Для дальнейшей настройки необходимо настроить носители. Для этого выполните следующие действия:

После завершения установки необходимо опять перезагрузить компьютер для подключения уже непосредственно носителя JaCarta, который должен быть виден в «КриптоПро», что позволит подписывать ЭЦП документы и отчеты для государственных органов.

При наличии вопросов и необходимости генерации сертификатов ЭП любого типа обращайтесь в компанию «Астрал». Мы предлагаем подобные услуги на выгодных условиях и с максимальной оперативностью. Дополнительно мы готовы проконсультировать по вопросам установки, выбора конкретного тарифного плана и типа электронных подписей с учетом специфики вашей компании.

Источник

Установка криптопро

После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.

На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку «Установить корневые сертификаты» и нажимаем «Установить (Рекомендуется)»

Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.

После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через клиента Anywhere View. В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.

Открыв утилиту «Единый клиент Jacarta PKI», подключенного токена обнаружено не было, значит, что-то с драйверами.

Откройте диспетчер устройств Windows, найдите пункт «Считыватели устройств смарт-карт (Smart card readers)» щелкните по Microsoft Usbccid (WUDF) и выберите пункт «Свойства». Перейдите на вкладку «Драйвера» и нажмите удалить (Uninstall)

Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).

Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.

После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.

Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.

Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.

Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.

ОБЯЗАТЕЛЬНО снимите галку «Не использовать устаревшие cipher suite-ы» и перезагрузитесь.

После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.

Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,

Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления, в котором так же есть виртуальная консоль.