- Почему «криптопро» csp может не видеть ключей? следует проверить такие параметры:
- Pu1018 – база знаний – сервер документации рутокен
- Возможные причины с определением контейнера
- Компьютер не видит сертификат эцп: первые шаги
- Настройка считывателя в криптопро
- Подготовка
- При установке желательно делать так:
- Реестр
- Смарт-карта не может выполнить запрошенную операцию (idprotect (x))
- Ошибка: сертификат ненадежен/не удалось проверить статус отзыва
- Проблемы с jakarta. работа над ошибками, или какие у джакарта отзывы. только пользовательский опыт. стандартные коды ошибок
Почему «криптопро» csp может не видеть ключей? следует проверить такие параметры:
- корректно ли установлена программа (запущена ли служба Windows Installer);
- есть доступ в сеть;
- выдан корректный ключ в сертифицированном центре.
Pu1018 – база знаний – сервер документации рутокен
1. Убедитесь, что у веток реестра (Пуск – Выполнить – regedit)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalais
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalaisReaders
есть полный доступ у двух пользователей: Local Service и текущий пользователь (под которым осуществлен вход): щелкните правой кнопкой мыши по необходимой ветке, выберите пункт Разрешения, выберите нужного пользователя(*) и установите внизу галочку Полный доступ.
(*) Если нужного пользователя в выборе нет – нужно его добавить:
Нажмите Добавить.
В поле Введите имена выбираемых объектов введите LO.
Нажмите Проверить имена.
Выберите Local Service.
2. Убедитесь, что Служба “Смарт-карта” запущена от имени NT AUTHORITYLocalService (Пуск – Панель управления – Администрирование – Службы).
Попробуйте Запустить/Перезапустить службу.
3. Если служба не работает/не запускается/не перезапускается – может понадобиться ее переустановка (Только системным администраторам!).
1) Win7, Vista, Win8/8.1, Win10
•Запустите файл (smart-card-7) из вложения.
•Перезагрузите компьютер.
2) WinXP
•Переустановите службу смарт-карт согласно инструкции из вложения (Smart-Card-XP).
•Перезагрузите компьютер.
4. Возможно какое-либо ПО может блокировать службу “Смарт-карта”. Совместно с системным администратором произведите поиск ПО, которое может вызывать проблемы со службой “Смарт-карта”.
5. Иногда ошибка может быть в самой ОС. Порой приходится переустанавливать сервис пак, или саму ОС.
§
§
Возможные причины с определением контейнера
- Во первых, это проблема с драйверами, например, в Windows Server 2022 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
- Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
- Устарелая версия CryptoPRO
Создали новую виртуальную машину и стали ставить софт все последовательно.
Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию
- Первым делом обновляем вашу операционную систему, всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
- Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
- Далее устанавливаете Единый Клиент JaCarta.
- Устанавливаете свежую версию КриптоПРО
Компьютер не видит сертификат эцп: первые шаги
Если компьютер не видит сертификат электронной подписи, то в операционной системе Windows нужно пройти по адресу:
Пуск — Панель управления — КриптоПРО CSP — Сервис — Протестировать — По сертификату. Так можно понять, установлен ли сертификат в Личное хранилище пользователя с привязкой к RuToken-у.
Настройка считывателя в криптопро
Откроется окно со списком установленных считывателей. Если в списке нет считывателя Все считыватели смарт-карт, нажмите кнопку «Добавить»
Если кнопка «Добавить» не активна, то нужно перейти на вкладку «Общие» и нажать на ссылку «Запустить с правами администратора».
Для продолжения установки считывателя нажмите кнопку «Далее»
В следующем окне выберите считыватель Все считыватели смарт-карт и нажмите кнопку «Далее»
Для продолжения установки нажмите кнопку «Далее»
Подготовка
- Все описанные ниже действия необходимо выполнять под учетной записью администратора
- На время установки драйверов закройте все приложения
- Rutoken нельзя подключать во время установки драйверов
Для установки драйверов необходимо:
- Сохраните на компьютер один файл с драйверами для носителя:
- rtDrivers
- Запустите установку драйвера rtDrivers
- Перезагрузите компьютер
При установке желательно делать так:
Если когда-то были неправильно установлены предыдущие ключи и новый носитель не устанавливается, то нужно очистить реестр (Windows). Для этого в панели CSP есть кнопка «Удалить запомненные пароли».
Если в событиях приложений ошибок не было, а в системе евент-логи их показали, необходимо проверить файлы Sfc/scannow, а после перерегистрировать компоненты MSIExec/unregister, потом — MSIExec/regserver.
Реестр
Если в качестве ключевого носителя используется считыватель Реестр, необходимо выполнить следующие шаги:
1. Убедиться, что в КриптоПро CSP настроен считыватель «Реестр». Для этого:
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
- Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить считыватели».
Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).
2. В окне «Выбор ключевого контейнера» установить переключатель «Уникальные имена».
Смарт-карта не может выполнить запрошенную операцию (idprotect (x))
IDProtect (X)
ARDS JaCarta 0
Смарт-карта не может выполнить запрошенную операцию либо операция требует другой смарт-карты.
Для решения ошибки выполните следующее:
- Проведите иницилизацию PKI приложения по инструкции. После инициализации попробуйте снова перезапросить RSA-ключ по инструкции.
Если ошибка сохраняется, то проведите персонализацию компонента PKI по инструкции.
После персонализации попробуйте снова перезапросить RSA-ключ по инструкции. - Зайдите в Диспетчер Устройств и проверьте, что в разделе Смарт-карты у вас присутствует только одно устройство – IDProtect Minidriver. Если их больше, удалите все из данного раздела (Правой кнопкой мыши на устройство -> Удалить). Затем нажмите сверху кнопку Действие -> Обновить конфигурацию оборудования. После этого у вас должно в разделе Смарт-карты появиться только одно устройство – IDProtect Minidriver.
- На оставшемся устройстве IDProtect Minidriver нажмите Правую кнопку мыши -> Свойства -> Драйвер и проверьте версию драйвера, она должна быть 6.1.3.7 [12.07.2022]. Если версия драйвера 7.1.2.5 [20.04.2022], необходимо вручную установить старую версию. Сделать это можно нажав Правой кнопкой мыши по устройству IDProtect Minidriver -> Обновить драйверы… -> Выполнить поиск драйвера на этом компьютере -> Выбрать драйвер из списка уже установленных драйверов -> Выбрать в списке старую версию драйвера (6.1.3.7 [12.07.2022]) и нажать кнопку Далее. Когда установка драйвера завершится, необходимо обязательно перегрузить компьютер. Попробуйте снова перезапросить RSA ключ.
ВНИМАНИЕ! Если в списке обновляемых драйверов нет необходимой версии драйвера 6.1.3.7, то необходимо удалить Единый Клиент JaCarta из раздела “Программы и компоненты” в “Панели управления” и установить повторно, с обязательной перезагрузкой ПК после удаления. Затем повторить действия из п.3. - Если предыдущий пункт не помог, то проверьте наличие Антивирусного ПО и отключите его. Попробуйте снова перезапросить RSA ключ.
Ошибка: сертификат ненадежен/не удалось проверить статус отзыва
Ошибку можно заметить на вкладке «Сертификаты» непосредственно в панели управления Рутокен. Проблема возникает во время установки ЭЦП и связана с неполной настройкой. Речь про отсутствие специального корневого доверенного сертификата, который выдает удостоверяющий центр.
Первым шагом к устранению ошибки остается обновление комплекта драйверов. Если проблема не исчезла или последние у вас имеют актуальную версию, выполните действия по следующему алгоритму:
- выберите ваш сертификат в панели управления;
- нажмите кнопку «Свойства»;
- выберите вкладку «Путь сертификации».
Если в открывшемся дереве вы видите лишь ваш личный сертификат, то надо установить еще один, который был выдан в удостоверяющем центре, и сделать доверенным.
Проблемы с jakarta. работа над ошибками, или какие у джакарта отзывы. только пользовательский опыт. стандартные коды ошибок
Описание проблемы. Для работы с ЕГАИС используется носитель JaCarta PKI/ГОСТ/SE. Часто один из разделов блокируется (раздел PKI). В этом случае дальнейшая работа с ЕГАИС невозможна.
Причина блокировки – частое обращение универсального транспортного модуля к носителю JaCarta. При десяти неудачных попытках авторизации, носитель блокирует раздел и исключает дальнейшую работу.
Решить проблему можно двумя способами:
- Обратиться в удостоверяющий центр, который выдал носитель.
- Самостоятельно разблокировать носитель JaCarta по инструкции.