Økten med enheten er ikke åpen jakarta. Jobber du med feil, eller hva slags tilbakemeldinger har Jakarta?
God ettermiddag!. De siste to dagene hadde jeg en interessant oppgave med å finne en løsning på denne situasjonen: det er en fysisk eller virtuell server, sannsynligvis velkjent for mange mennesker, CryptoPRO, installert på den. Koblet til serveren , som brukes til å signere dokumenter for VTB24 DBO. Alt fungerer lokalt på Windows 10, men på serverplattformen Windows Server 2016 og 2012 R2, Cryptopro ser ikke JaCarta-nøkkelen. La oss finne ut hva problemet er og hvordan vi kan fikse det.
Beskrivelse av miljøet
Det er en virtuell maskin på Vmware ESXi 6.5, Windows Server 2012 R2 er installert som operativsystem. Serveren kjører CryptoPRO 4.0.9944, den nyeste versjonen for øyeblikket. En JaCarta-dongle kobles til fra en USB-nettverkshub ved hjelp av USB over ip-teknologi. Tast inn systemet ser det ut til, men ikke i CryptoPRO.
Algoritme for å løse problemer med JaCarta
CryptoPRO forårsaker veldig ofte forskjellige feil i Windows, et enkelt eksempel (Windows-installasjonstjenesten var ikke tilgjengelig). Slik ser situasjonen ut når CryptoPRO-verktøyet ikke ser sertifikatet i containeren.
Som du kan se i UTN Manager-verktøyet, er nøkkelen tilkoblet, den ses i systemet i smartkort som en Microsoft Usbccid (WUDF) enhet, men CryptoPRO oppdager ikke denne beholderen, og du har ikke mulighet til å installere sertifikat. Tokenet ble koblet lokalt, alt var det samme. Vi begynte å tenke på hva vi skulle gjøre.
Mulige årsaker med beholderdefinisjon
- For det første er dette et problem med driverne, for eksempel i Windows Server 2012 R2 bør JaCarta ideelt sett være definert i listen over smartkort som JaCarta Usbccid Smartcard, og ikke Microsoft Usbccid (WUDF)
- For det andre, hvis enheten blir sett på som Microsoft Usbccid (WUDF), kan driverversjonen være utdatert, og det er grunnen til at verktøyene dine ikke vil oppdage en beskyttet USB-stasjon.
- Utdatert versjon av CryptoPRO
Hvordan løser jeg problemet med at cryptopro ikke ser USB-nøkkelen?
Vi opprettet en ny virtuell maskin og begynte å installere programvaren sekvensielt.
Før du installerer programvare som fungerer med USB-stasjoner som inneholder sertifikater og private nøkler. Trenger å NØDVENDIG deaktiver tokenet, hvis det er satt inn lokalt, deaktiver det deretter, hvis det er over nettverket, avslutt økten
- Først av alt oppdaterer vi operativsystemet ditt med alle tilgjengelige oppdateringer, siden Microsoft fikser mange feil og feil, inkludert drivere.
- Det andre punktet er, når det gjelder en fysisk server, å installere alle de nyeste driverne på hovedkortet og alt periferutstyr.
- Installer deretter Unified JaCarta Client.
- Installer den nyeste versjonen av CryptoPRO
Installere en enkelt JaCarta PKI-klient
Enkel JaCarta-klient er et spesialverktøy fra Aladdin-selskapet for riktig arbeid med JaCarta-tokens. Du kan laste ned den nyeste versjonen av dette programvareproduktet fra det offisielle nettstedet, eller fra skyen min, hvis du plutselig ikke kan få den fra produsentens nettsted.
Deretter pakker du ut det resulterende arkivet og kjører installasjonsfilen for Windows-arkitekturen din, min er 64-bit. La oss begynne å installere Jacarta-driveren. En enkelt Jacarta-klient, det er veldig enkelt å installere (jeg MINNER deg om at tokenet ditt må være deaktivert på installasjonstidspunktet). I det første vinduet i installasjonsveiviseren klikker du bare på neste.
Godta lisensavtalen og klikk "Neste"
For at JaCarta-token-driverne skal fungere riktig for deg, trenger du bare å utføre en standardinstallasjon.
Hvis du velger "Egendefinert installasjon", sørg for å merke av i følgende bokser:
- JaCarta-drivere
- Støttemoduler
- Støttemodul for CryptoPRO
Etter et par sekunder er Jacarta Unified Client installert.
Sørg for å starte serveren eller datamaskinen på nytt slik at systemet ser de nyeste driverne.
Etter å ha installert JaCarta PKI, må du installere CryptoPRO, for å gjøre dette, gå til den offisielle nettsiden.
https://www.cryptopro.ru/downloads
For øyeblikket er den nyeste versjonen av CryptoPro CSP 4.0.9944. Kjør installasjonsprogrammet, la avmerkingsboksen "Installer rotsertifikater" være og klikk "Installer (anbefalt)"
Installasjonen av CryptoPRO vil bli utført i bakgrunnen, hvoretter du vil se en melding om å starte nettleseren på nytt, men jeg anbefaler deg å starte på nytt helt.
Etter omstart kobler du til JaCarta USB-token. Min tilkobling er via nettverket, fra en DIGI-enhet, via . I Anywhere View-klienten blir Jacarta USB-stasjonen min oppdaget, men som Microsoft Usbccid (WUDF), og ideelt sett burde den være definert som JaCarta Usbccid Smartcard, men du må sjekke det uansett, siden alt kan fungere slik.
Etter å ha åpnet Jacarta PKI Unified Client-verktøyet, ble det ikke funnet noe tilkoblet token, noe som betyr at det er noe galt med driverne.
Microsoft Usbccid (WUDF) er en standard Microsoft-driver som er installert som standard på forskjellige tokens, og noen ganger fungerer det, men ikke alltid. Windows-operativsystemet setter dem som standard i tankene på grunn av arkitekturen og innstillingene; Jeg personlig trenger ikke dette for øyeblikket. Det vi gjør er at vi må fjerne Microsoft Usbccid (WUDF)-driverne og installere driverne for Jacarta-mediet.
Åpne Windows Device Manager, finn "Smartkortlesere", klikk på Microsoft Usbccid (WUDF) og velg "Properties". Gå til "Drivere"-fanen og klikk på Avinstaller
Godta å fjerne Microsoft Usbccid (WUDF)-driveren.
Du vil bli varslet om at en omstart av systemet er nødvendig for at endringene skal tre i kraft; vi må godta det.
Etter å ha startet systemet på nytt, kan du se installasjonen av ARDS Jacarta-enheten og driverne.
Åpne enhetsbehandlingen, du skal se at enheten din nå er identifisert som JaCarta Usbccid Smartcar, og hvis du går til egenskapene, vil du se at jacarta smartkortet nå bruker driverversjon 6.1.7601 fra ALADDIN R.D.ZAO, dette er hvordan det burde være .
Hvis du åpner Jacarta unified client, vil du se din elektroniske signatur, som betyr at smartkortet er korrekt identifisert.
Vi åpner CryptoPRO, og vi ser at CryptoPRO ikke ser sertifikatet i containeren, selv om alle driverne er identifisert etter behov. Det er ett triks til.
- I RDP-økten vil du ikke se tokenet ditt, bare lokalt, det er slik tokenet fungerer, eller jeg har ikke funnet hvordan jeg kan fikse det. Du kan prøve å følge anbefalingene for å løse feilen "Kan ikke koble tiln".
- Du må fjerne merket for én boks i CryptoPRO
HUSK å fjerne merket for "Ikke bruk utdaterte chiffersuiter" og starte på nytt.
Etter disse manipulasjonene så CryptoPRO sertifikatet mitt og jacarta-smartkortet virket, du kan signere dokumenter.
Du kan også se JaCarta-enheten din i enheter og skrivere,
Hvis du, som meg, har jacarta-tokenet installert i en virtuell maskin, så må du installere sertifikatet gjennom konsollen til den virtuelle maskinen, og også gi rettighetene til det til den ansvarlige personen. Hvis dette er en fysisk server, må du gi rettigheter til administrasjonsporten, som også har en virtuell konsoll.
Når du har installert alle driverne for Jacarta-tokens, kan du se følgende feilmelding når du kobler til via RDP og åpner Jacarta PKI Unified Client-verktøyet:
- Smartkorttjenesten kjører ikke på den lokale maskinen. Arkitekturen til RDP-økten utviklet av Microsoft sørger ikke for bruk av nøkkelmedier koblet til den eksterne datamaskinen, så i RDP-økten bruker den eksterne datamaskinen smartkorttjenesten til den lokale datamaskinen. Det følger av dette at å starte smartkorttjenesten i en RDP-økt ikke er nok for normal drift.
- Spå den lokale datamaskinen kjører, men er ikke tilgjengelig for programmet i en RDP-økt på grunn av Windows- og/eller RDP-klientinnstillinger.\
Slik fikser du feilen "Kan ikke koble tiln."
- Start smartkorttjenesten på den lokale maskinen du starter fjerntilgangsøkten fra. Konfigurer den til å starte automatisk når datamaskinen starter.
- Tillat bruk av lokale enheter og ressurser under den eksterne økten (spesielt smartkort). For å gjøre dette, i "Eksternt skrivebordstilkobling"-dialogen, velg "Lokale ressurser"-fanen i parameterne, deretter i "Lokale enheter og ressurser"-gruppen, klikk på "Mer detaljer..."-knappen, og i dialogboksen som åpnes, velg "Smartkort" og klikk "OK", deretter "Koble til".
- Sørg for at RDP-tilkoblingsinnstillingene er trygge. Som standard lagres de i filen Default.rdp i katalogen "Mine dokumenter". Pass på at denne filen inneholder linjen "redirectsmartcards:i:1".
- Kontroller at gruppepolicy ikke er aktivert på den eksterne datamaskinen du oppretter en RDP-tilkobling til
-[Datamaskinkonfigurasjon\Administrative maler\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection\Ikke tillat omdirigering av smartkortleser]. Hvis den er aktivert, deaktiver den og start datamaskinen på nytt. - Hvis du har Windows 7 SP1 eller Windows 2008 R2 SP1 installert og du bruker RDC 8.1 for å koble til datamaskiner som kjører Windows 8 eller høyere, må du installere operativsystemoppdateringen https://support.microsoft.com/en-us / kb/2913751
Dette var feilsøkingen for å sette opp Jacarta-tokenet, CryptoPRO på terminalserveren, for signering av dokumenter i VTB24 RBS. Hvis du har kommentarer eller rettelser, vennligst skriv dem i kommentarfeltet.
Beskrivelse av problemet. For å jobbe med EGAIS brukes JaCarta PKI/GOST/SE-bæreren. Ofte er en av seksjonene blokkert (PKI-seksjon). I dette tilfellet er videre arbeid med EGAIS umulig.
Årsak til blokkering– hyppig tilgang av den universelle transportmodulen til JaCarta-mediet. Hvis det gjøres ti mislykkede autorisasjonsforsøk, låser media seksjonen og hindrer videre arbeid.
Det er to måter å løse problemet på:
- Kontakt sertifiseringssenteret som utstedte media.
- Lås opp JaCarta-mediet selv i henhold til instruksjonene.
Instruksjoner som bruker Microsoft Windows 10 som eksempel.
Trinn-for-trinn-instruksjoner om hvordan du låser opp en PKI-partisjon
Trinn 1. Bytt til administrasjonsmodus
I Start-menyen finner du JaCarta Unified Client-applikasjonen og åpner den.
Ris. 1. Enkel JaCarta-klient
Programarbeidsområdet åpnes.
Ris. 2. Bytt til administrasjonsmodus
Programarbeidsområdet åpnes. Hvis PKI-delen er låst, vil PKI-fanen være rød.
Ris. 3. Tokeninformasjon
Trinn 2. Sjekke PKI-partisjonsblokkeringen
For å forstå at PKI-delen virkelig er blokkert, klikk på koblingen "Full informasjon..." i fanen "Token Information".
"Token-detaljer" åpnes. I det nye vinduet finner du delen PKI-applikasjonsinformasjon. Hvis statusen i "PIN-kode"-linjen er "Blokkert", lukker du vinduet og går videre til neste trinn i instruksjonene.
Ris. 4. Tokendetaljer
Trinn 3. Låse opp PKI-partisjonen
Gå til "PKI"-fanen. I panelet Programoperasjoner velger du Fjern blokkering av bruker-PIN....
Vinduet "User PIN Unlock" åpnes, der du spesifiserer:
- Gjeldende administrator-PIN er 00000000 som standard;
- Ny bruker-PIN - standard 11111111;
- Bekreftelse av koden (som betyr brukerens PIN-kode).
Ris. 6. Lås opp brukerens PIN-kode
Etter å ha spesifisert PIN-koder, klikk "Kjør".
Hvis alt er skrevet inn riktig, vises et varsel. Klikk "OK" for å fullføre.
Ris. 7. Melding om vellykket opplåsing
Gå til kategorien Token Information og klikk på koblingen Full Informasjon for å sjekke gjeldende PKI-applikasjonsstatus. Statusen skal være "Installert".
Ris. 8. Statussjekk
Hvis statusen er endret, er opplåsingen fullført.
Hilsen, leser!
Etter å ha kommunisert med noen aktivt interesserte lesere, bestemte jeg meg for å gjenta "søkeeksperimentet", som jeg gjorde da jeg skrev det første gjennomgangsmaterialet om token-emner. Denne gangen bestemte jeg meg for å samle mislykkede opplevelser ved å bruke tokens og samle Jacarta-feil. Jeg skriver med detaljer med en gang, siden jeg tenker på å lage forskjellige valg for hvert merke. La oss starte med markedslederen, Aladdin R.D. og deres produkt Jacarta, en token som brukes spesifikt for EGAIS.
Hva dette innlegget ikke vil inneholde:
1. Jeg vil ikke gi løsninger for Jacarta-feil fordi hver situasjon er forskjellig.
2. Det kan også være at Jakarta-tokenet ikke er årsaken til feilen. Dette kan være UTM osv. Derfor må hver sak analyseres separat
3. Multiplikasjon av feil for å nedverdige produktet. Min oppgave er å gi en ekstremt tredjeparts oppsummering av hva Jacarta-tokenbrukere oftest møter i EGAIS.
Utvalg og systematisering av anmeldelser om Jakarta
Forrige gang min forskning var begrenset til det offisielle EGAIS-forumet (http://egais2016.ru/), nå har jeg utvidet utvalget av studier av fora for å gjøre materialet mer omfattende.
Så Jakarta-tokenet for EGAIS vil bli analysert basert på anmeldelser fra følgende kilder:
Naturligvis ble de fleste resultatene funnet på EGAS-forumet
Totalt mottok vi 630 meldinger basert på forespørselen.
Fant 3 tykke greiner
For eksempel, her er et tilfelle da den fløy 8 JaCarta-brikker på rad fordi jeg siterer:
"Feil 0x00000006 i PKI-partisjonen når du prøver å formatere. Enten blir Jakarta rett og slett ikke oppdaget som en enhet. Oppdaterte klienten til versjon 2.9. Vi prøvde det gjennom jacarta-format. Ikke en eneste metode har noen gang hjulpet."
Problemet når systemet rett og slett ikke ser Jacarta er virkelig alvorlig og kanskje det vanligste. Et annet spørsmål er at årsakene til utseendet til denne feilen kan være ulike brudd.
En annen feil oppdaget, når Jakarta igjen ikke blir oppdaget, ser enhetene ikke Jacarta. Det er morsomt å merke seg at Aladdin gir svarbrev på brukernes indignasjon, men om et annet problem =)))) Men det gjør de! Det er viktig.
Det er ofte feil under deteksjon og installasjon, men det kan også være problemer med UTM-distribusjonssett, noe som også skjer veldig ofte. Jeg har lest alle trådene nøye og kan derfor være trygg på at jeg ikke vil påpeke feil for Jacarta som ikke finnes her. Selv om spørsmålet her er veldig komplisert, siden når systemet ikke ser Jacarta, kan dette være et gjensidig problem.
I en av de allerede nevnte trådene er det en så interessant kommentar
Hva bør Jacarta-tokenbrukere gjøre nå som båndene mellom Gemalto og Aladdin er brutt?
På forumet egaisa.net
Fant 5 diskusjonstråder
Hovedsakelig typiske feil ved initialisering av arbeidet, så vel som når alle innstillingene allerede er gjort, inkonsekvent drift av Jakarta. Det er også hyppige feil etter oppdateringer når systemet ikke finner eller ser Jacarta
Hvis du leser forumene mer nøye, viser det seg at i det innledende stadiet ble alle solgt Jacarta-tokenet for EGAISA, uten å dykke ned i detaljene og uten å utdanne klienter i det hele tatt som ikke bare Jakarta kunne være ... Men vi har allerede snakket om dette mer enn én gang, og du kan se .
La oss gå tilbake til EGAIS-forumet.
Totalt har vi 630 svar til søkemotoren under hele arbeidet vårt. Naturligvis er det ingen vits i å vurdere problemer som er mer enn ett år gamle.
For eksempel en av de vanligste feilene
- Feil ved forsøk på å generere et RSA-sertifikat
- Synkroniseringsfeil med UTM
- Feil under oppdatering
- Feil 610
- Jacarta-deteksjonsfeil
Hvorfor har Jakarta dårlige anmeldelser?
For å oppsummere, brukes Jakarta-tokenet av mange mennesker, men stabiliteten er dårlig. Jeg fant også en mening om at dette kan være. avhengig av "leveringsbatch", er dette sannsynligvis veldig merkelig, siden programvaren skal være lik for alle. Kanskje dette er resultatet av det faktum at Jakarta til slutt er satt sammen av mange forskjellige deler, noe som fører til ustabilt arbeid og død av hele organismen som helhet.
I neste serie skal vi snakke om Rutoken, smartkort og andre CIPF-produkter.
Takk for at du holder kontakten.
Alle funksjoner fra PKCS#11-standarden returnerer forskjellige feilkoder. Alle returnerte feilkoder er delt inn i to store grupper:
Alle funksjoner fra implementeringen av PKCS#11-standarden returnerer spesielle feilkoder (definert av produsenten).
Alle funksjoner fra PKCS#11 standard utvidelsesimplementering returnerer spesielle feilkoder (definert av produsenten).
Standard feilkoder
På grunn av implementeringsfunksjonene til rtPKCS11- og rtPKCS11ECP-bibliotekene, kan noen standardfunksjoner returnere en standard PKCS#11-feilkode som ikke er inkludert i listen over akseptable for denne funksjonen. Denne situasjonen er et unntak. Standard feilkodene som returneres av hver funksjon i eksepsjonelle situasjoner er oppført i beskrivelsen for hver funksjon separat.
Tabell 2.29 viser en liste over feilkoder for PKCS#11-standarden og deres beskrivelser som støttes av Rutoken-enheter. Detaljert informasjon om hver feilkode finnes i standarden (engelsk) eller vedlegget (russisk).
Bord2.29 . Standard feilkoder
Feil kode | Beskrivelse |
CKR_ARGUMENTS_BAD | Ugyldig argument |
CKR_ATTRIBUTE_READ_ONLY | Kan ikke angi eller endre attributtverdi etter applikasjon |
CKR_ATTRIBUTE_SENSITIVE | Attributtet er ikke lesbart |
CKR_ATTRIBUTE_TYPE_INVALID | Ugyldig attributttype |
CKR_ATTRIBUTE_VALUE_INVALID | Ugyldig attributtverdi |
CKR_BUFFER_TOO_SMALL | Størrelsen på den angitte bufferen er utilstrekkelig til å vise resultatene av funksjonsutførelsen |
Biblioteket støtter ikke låsing for å beskytte tråder; returnerer bare når funksjonen kalles opp C_Initialiser |
|
CKR_CRYPTOKI_ALREADY_INITIALIZED | Biblioteket er allerede initialisert (forrige funksjonskall C_Initialiser ble ikke ledsaget av et tilsvarende funksjonskall С_Finaliser); returnerer bare når funksjonen kalles opp C_Initialiser |
CKR_CRYPTOKI_NOT_INITIALIZED | Funksjonen kan ikke utføres fordi biblioteket ikke er initialisert; returneres bare når du kaller en hvilken som helst funksjon unntatt C_Initialiser Og С_Finaliser |
CKR_DATA_INVALID | Ugyldige inndata for å utføre en kryptografisk operasjon |
CKR_DATA_LEN_RANGE | Inndataene har ikke riktig størrelse for å utføre en kryptografisk operasjon |
CKR_DEVICE_ERROR | Feil ved tilgang til token eller spor |
CKR_DEVICE_MEMORY | Det er ikke nok token-minne til å utføre den forespurte funksjonen |
CKR_DEVICE_REMOVED | Tokenet ble fjernet fra sporet mens funksjonen ble utført |
CKR_DOMAIN_PARAMS_INVALID | Ugyldige eller ikke-støttede domeneparametere ble sendt til funksjonen |
CKR_ENCRYPTED_DATA_INVALID | Feilkrypterte data ble overført for dekrypteringsoperasjon |
CKR_ENCRYPTED_DATA_LEN_RANGE | Krypterte data av feil størrelse ble sendt for dekrypteringsoperasjon |
CKR_FUNCTION_CANCELED | Funksjonen ble avbrutt |
CKR_FUNCTION_FAILED | Det oppstod en feil under utførelse av funksjonen |
CKR_FUNCTION_NOT_SUPPORTED | Den forespurte funksjonen støttes ikke av biblioteket |
CKR_FUNCTION_REJECTED | Signaturforespørselen ble avvist av brukeren |
CKR_GENERAL_ERROR | Kritisk maskinvarefeil |
Det er ikke nok minne til å kjøre funksjonen på arbeidsstasjonen der biblioteket er installert |
|
CKR_KEY_FUNCTION_NOT_PERMITTED | Nøkkelattributtene tillater ikke at operasjonen utføres |
CKR_KEY_HANDLE_INVALID | En feil nøkkelidentifikator (håndtak) ble sendt til funksjonen |
CKR_KEY_NOT_WRAPPABLE | Kan ikke kryptere nøkkelen |
CKR_KEY_SIZE_RANGE | Ugyldig nøkkelstørrelse |
CKR_KEY_TYPE_INCONSISTENT | Nøkkeltypen samsvarer ikke med denne mekanismen |
CKR_KEY_UNEXTRACTABLE | Nøkkelen kan ikke krypteres fordi CKA_UNEXTRACTABLE-attributtet er satt til CK_TRUE |
CKR_MECHANISM_INVALID | Feil mekanisme spesifisert for å utføre kryptografisk operasjon |
CKR_MECHANISM_PARAM_INVALID | Feil motorparametere spesifisert for å utføre en kryptografisk operasjon |
CKR_NEED_TO_CREATE_THREADS | Programmet støtter ikke interne operativsystemmetoder for å lage nye tråder |
CKR_OBJECT_HANDLE_INVALID | En feil objektidentifikator (håndtak) ble sendt til funksjonen |
CKR_OPERATION_ACTIVE | Operasjonen kan ikke utføres fordi operasjonen allerede er i gang |
CKR_OPERATION_NOT_INITIALIZED | Operasjonen kan ikke utføres i denne økten |
PIN-koden er utløpt |
|
CKR_PIN_INCORRECT | Funksjonen ble gitt en PIN-kode som ikke samsvarer med den som er lagret på token |
PIN-verdien inneholder ugyldige tegn |
|
CKR_PIN_LEN_RANGE | Ugyldig PIN-kode |
CKR_RANDOM_NO_RNG | Dette tokenet støtter ikke generering av tilfeldige tall |
CKR_SESSION_CLOSED | Økten ble stengt mens funksjonen ble utført |
CKR_SESSION_COUNT | Grensen for antall åpne økter for dette tokenet er nådd |
CKR_SESSION_EXISTS | Økten med tokenet er allerede åpen og tokenet kan derfor ikke initialiseres |
CKR_SESSION_HANDLE_INVALID | En feil øktidentifikator (håndtak) ble sendt til funksjonen |
CKR_SESSION_PARALLEL_NOT_SUPPORTED | Dette tokenet støtter ikke parallelle økter |
CKR_SESSION_READ_ONLY | Handlingen kan ikke utføres fordi dette er en R/O-økt |
CKR_SESSION_READ_WRITE_SO_EXISTS | En R/W-økt er allerede åpen, så det er ikke mulig å åpne en R/O-økt |
CKR_SIGNATURE_INVALID | Ugyldig verdi for digital signatur |
CKR_SIGNATURE_LEN_RANGE | Den digitale signaturverdien er feil i lengde |
CKR_SLOT_ID_INVALID | Det er ingen spor med denne IDen |
CKR_TEMPLATE_INCOMPLETE | Det er ikke nok attributter til å lage et objekt |
CKR_TEMPLATE_INCONSISTENT | De angitte attributtene motsier hverandre |
CKR_TOKEN_NOT_PRESENT | Token mangler fra sporet under funksjonsanrop |
CKR_UNWRAPPING_KEY_HANDLE_INVALID | En feil identifikator (håndtak) for dekrypteringsnøkkelen ble sendt til funksjonen |
CKR_UNWRAPPING_KEY_SIZE_RANGE | Ugyldig dekrypteringsnøkkelstørrelse |
CKR_UNWRAPPING_KEY_TYPE_INCONSISTENT | Dekrypteringsnøkkeltypen samsvarer ikke med denne mekanismen |
CKR_USER_ALREADY_LOGGED_IN | |
CKR_USER_ANOTHER_ALREADY_LOGGED_IN | |
CKR_USER_NOT_LOGGED_IN | |
CKR_USER_PIN_NOT_INITIALIZED | Bruker-PIN ikke initialisert |
CKR_USER_TOO_MANY_TYPES | |
CKR_USER_TYPE_INVALID | Ugyldig brukertype er angitt |
CKR_WRAPPED_KEY_INVALID | Feil kryptert nøkkel angitt |
CKR_WRAPPED_KEY_LEN_RANGE | Feil kryptert nøkkellengde angitt |
CKR_WRAPPING_KEY_HANDLE_INVALID | En feil krypteringsnøkkelidentifikator (håndtak) ble sendt til funksjonen |
CKR_WRAPPING_KEY_SIZE_RANGE | Ugyldig krypteringsnøkkelstørrelse |
CKR_WRAPPING_KEY_TYPE_INCONSISTENT | Krypteringsnøkkeltypen samsvarer ikke med denne mekanismen |
Spesielle feilkoder
Tabell 2.30 gir en liste over alle PKCS #11 utvidede feilkoder sammen med beskrivelsen. Utvidede feilkoder kan returneres av både standard- og utvidelsesfunksjoner.
Tabell 2.30. Standard feilkoderPKCS #11 støttes av Rutoken-enheter
Feil kode | Beskrivelse |
CKR_CORRUPTED_MAPFILE | Denne feilen returneres når MAP-filen er skadet (under lesing av MAP-filen, ble MAP-filoverskriften (2 byte) funnet å være ugyldig) |
CKR_RTPKCS11_DATA_CORRUPTED | Denne feilen returneres hvis et dataintegritetsbrudd ble oppdaget på tokenet (under lesing av en fil som inneholder et PKCS#11-objekt, ble objekthodekoden (2 byte) funnet å være ugyldig) |
CKR_WRONG_VERSION_FIELD | Denne feilen returneres hvis filen som inneholder PKCS#11-objektet har en ugyldig versjon (ved lesing av en fil (MAP-fil eller fil som inneholder et PKCS#11-objekt), ble headerversjonen (4 byte) funnet å være ugyldig) |
CKR_WRONG_PKCS1_KODING | Denne feilen returneres hvis den dekrypterte meldingen er i feil form |
CKR_RTPKCS11_RSF_DATA_CORRUPTED | Denne feilen returneres hvis et forsøk på å bruke RSF-filen mislykkes |
Jacarta PKI/GOST-bæreren blokkeres når det gjøres flere forsøk på å taste inn feil PIN-kode. I dette tilfellet blir forbindelsen med FSRAR-serveren tapt, og fakturadata kommer ikke inn i regnskapssystemet ditt. Hvordan låse opp nøkkelen raskt og gjenopprette arbeid med EGAIS?
Som standard har alle nye medier følgende passord:
PKI | 11 11 11 11 |
PKI-administrator | 00 00 00 00 |
GOST | 0987654321 |
GOST-administrator | 1234567890 |
For å fjerne låsen må Jacarta Unified Client være installert på datamaskinen din. Hvis konfigurasjonen og installasjonen av EGAIS ble utført av våre spesialister, har du allerede dette programmet.
Kjør programmet og vent til informasjon om Jacarta PKI/GOST-mediet vises i Unified Client-vinduet.
Fjerning av GOST-låsen
GOST-delen inneholder KEP-sertifikatet utstedt av sertifiseringssenteret. vær forsiktig- Du kan ikke fjerne noen komponenter fra denne delen. Etter sletting må du kontakte sertifiseringssenteret igjen for å utstede en nøkkel.
For å låse opp GOST PIN-koden, i toppmenyen "Application Operations" velg det første elementet "Unblock user PIN code". Et varsel vil vises på skjermen om at fjerning av låsen vil tilbakestille telleren for feil inndataforsøk.
Klikk "OK" og skriv inn i det nyåpnede vinduet Jacarta administrator pinkode GOST 1234567890. Etter å ha tilbakestilt feiltelleren, skriv inn standard bruker-PIN-kode GOST 0987654321.
Viktig: denne prosedyren vil bare hjelpe til med å tilbakestille telleren, men vil ikke endre det glemte passordet til et nytt. Hvis du endret standard GOST-passordet og glemte det, må du initialisere og registrere nøkkelen på nytt på sertifiseringssenteret.
Fjerner blokkering av PKI
PKI-beholderen inneholder en RSA-nøkkel, som genereres i din personlige konto på nettstedet egais.ru. Hvis du mister PIN-koden din, kan denne delen initialiseres (fullstendig slettet), siden du kan ta opp nøkkelen på nytt selv og gratis, uten å kontakte et sertifiseringssenter.