• hjem
  •  > 
  • Nyttige ting om Windows 10
  •  > 
  • Økten med enheten er ikke åpen jakarta. Jobber du med feil, eller hva slags tilbakemeldinger har Jakarta?

Økten med enheten er ikke åpen jakarta. Jobber du med feil, eller hva slags tilbakemeldinger har Jakarta?

God ettermiddag!. De siste to dagene hadde jeg en interessant oppgave med å finne en løsning på denne situasjonen: det er en fysisk eller virtuell server, sannsynligvis velkjent for mange mennesker, CryptoPRO, installert på den. Koblet til serveren , som brukes til å signere dokumenter for VTB24 DBO. Alt fungerer lokalt på Windows 10, men på serverplattformen Windows Server 2016 og 2012 R2, Cryptopro ser ikke JaCarta-nøkkelen. La oss finne ut hva problemet er og hvordan vi kan fikse det.

Beskrivelse av miljøet

Det er en virtuell maskin på Vmware ESXi 6.5, Windows Server 2012 R2 er installert som operativsystem. Serveren kjører CryptoPRO 4.0.9944, den nyeste versjonen for øyeblikket. En JaCarta-dongle kobles til fra en USB-nettverkshub ved hjelp av USB over ip-teknologi. Tast inn systemet ser det ut til, men ikke i CryptoPRO.

Algoritme for å løse problemer med JaCarta

CryptoPRO forårsaker veldig ofte forskjellige feil i Windows, et enkelt eksempel (Windows-installasjonstjenesten var ikke tilgjengelig). Slik ser situasjonen ut når CryptoPRO-verktøyet ikke ser sertifikatet i containeren.

Som du kan se i UTN Manager-verktøyet, er nøkkelen tilkoblet, den ses i systemet i smartkort som en Microsoft Usbccid (WUDF) enhet, men CryptoPRO oppdager ikke denne beholderen, og du har ikke mulighet til å installere sertifikat. Tokenet ble koblet lokalt, alt var det samme. Vi begynte å tenke på hva vi skulle gjøre.

Mulige årsaker med beholderdefinisjon

  1. For det første er dette et problem med driverne, for eksempel i Windows Server 2012 R2 bør JaCarta ideelt sett være definert i listen over smartkort som JaCarta Usbccid Smartcard, og ikke Microsoft Usbccid (WUDF)
  2. For det andre, hvis enheten blir sett på som Microsoft Usbccid (WUDF), kan driverversjonen være utdatert, og det er grunnen til at verktøyene dine ikke vil oppdage en beskyttet USB-stasjon.
  3. Utdatert versjon av CryptoPRO

Hvordan løser jeg problemet med at cryptopro ikke ser USB-nøkkelen?

Vi opprettet en ny virtuell maskin og begynte å installere programvaren sekvensielt.

Før du installerer programvare som fungerer med USB-stasjoner som inneholder sertifikater og private nøkler. Trenger å NØDVENDIG deaktiver tokenet, hvis det er satt inn lokalt, deaktiver det deretter, hvis det er over nettverket, avslutt økten

  • Først av alt oppdaterer vi operativsystemet ditt med alle tilgjengelige oppdateringer, siden Microsoft fikser mange feil og feil, inkludert drivere.
  • Det andre punktet er, når det gjelder en fysisk server, å installere alle de nyeste driverne på hovedkortet og alt periferutstyr.
  • Installer deretter Unified JaCarta Client.
  • Installer den nyeste versjonen av CryptoPRO

Installere en enkelt JaCarta PKI-klient

Enkel JaCarta-klient er et spesialverktøy fra Aladdin-selskapet for riktig arbeid med JaCarta-tokens. Du kan laste ned den nyeste versjonen av dette programvareproduktet fra det offisielle nettstedet, eller fra skyen min, hvis du plutselig ikke kan få den fra produsentens nettsted.

Deretter pakker du ut det resulterende arkivet og kjører installasjonsfilen for Windows-arkitekturen din, min er 64-bit. La oss begynne å installere Jacarta-driveren. En enkelt Jacarta-klient, det er veldig enkelt å installere (jeg MINNER deg om at tokenet ditt må være deaktivert på installasjonstidspunktet). I det første vinduet i installasjonsveiviseren klikker du bare på neste.

Godta lisensavtalen og klikk "Neste"

For at JaCarta-token-driverne skal fungere riktig for deg, trenger du bare å utføre en standardinstallasjon.

Hvis du velger "Egendefinert installasjon", sørg for å merke av i følgende bokser:

  • JaCarta-drivere
  • Støttemoduler
  • Støttemodul for CryptoPRO

Etter et par sekunder er Jacarta Unified Client installert.

Sørg for å starte serveren eller datamaskinen på nytt slik at systemet ser de nyeste driverne.

Etter å ha installert JaCarta PKI, må du installere CryptoPRO, for å gjøre dette, gå til den offisielle nettsiden.

https://www.cryptopro.ru/downloads

For øyeblikket er den nyeste versjonen av CryptoPro CSP 4.0.9944. Kjør installasjonsprogrammet, la avmerkingsboksen "Installer rotsertifikater" være og klikk "Installer (anbefalt)"

Installasjonen av CryptoPRO vil bli utført i bakgrunnen, hvoretter du vil se en melding om å starte nettleseren på nytt, men jeg anbefaler deg å starte på nytt helt.

Etter omstart kobler du til JaCarta USB-token. Min tilkobling er via nettverket, fra en DIGI-enhet, via . I Anywhere View-klienten blir Jacarta USB-stasjonen min oppdaget, men som Microsoft Usbccid (WUDF), og ideelt sett burde den være definert som JaCarta Usbccid Smartcard, men du må sjekke det uansett, siden alt kan fungere slik.

Etter å ha åpnet Jacarta PKI Unified Client-verktøyet, ble det ikke funnet noe tilkoblet token, noe som betyr at det er noe galt med driverne.

Microsoft Usbccid (WUDF) er en standard Microsoft-driver som er installert som standard på forskjellige tokens, og noen ganger fungerer det, men ikke alltid. Windows-operativsystemet setter dem som standard i tankene på grunn av arkitekturen og innstillingene; Jeg personlig trenger ikke dette for øyeblikket. Det vi gjør er at vi må fjerne Microsoft Usbccid (WUDF)-driverne og installere driverne for Jacarta-mediet.

Åpne Windows Device Manager, finn "Smartkortlesere", klikk på Microsoft Usbccid (WUDF) og velg "Properties". Gå til "Drivere"-fanen og klikk på Avinstaller

Godta å fjerne Microsoft Usbccid (WUDF)-driveren.

Du vil bli varslet om at en omstart av systemet er nødvendig for at endringene skal tre i kraft; vi må godta det.

Etter å ha startet systemet på nytt, kan du se installasjonen av ARDS Jacarta-enheten og driverne.

Åpne enhetsbehandlingen, du skal se at enheten din nå er identifisert som JaCarta Usbccid Smartcar, og hvis du går til egenskapene, vil du se at jacarta smartkortet nå bruker driverversjon 6.1.7601 fra ALADDIN R.D.ZAO, dette er hvordan det burde være .

Hvis du åpner Jacarta unified client, vil du se din elektroniske signatur, som betyr at smartkortet er korrekt identifisert.

Vi åpner CryptoPRO, og vi ser at CryptoPRO ikke ser sertifikatet i containeren, selv om alle driverne er identifisert etter behov. Det er ett triks til.

  1. I RDP-økten vil du ikke se tokenet ditt, bare lokalt, det er slik tokenet fungerer, eller jeg har ikke funnet hvordan jeg kan fikse det. Du kan prøve å følge anbefalingene for å løse feilen "Kan ikke koble tiln".
  2. Du må fjerne merket for én boks i CryptoPRO

HUSK å fjerne merket for "Ikke bruk utdaterte chiffersuiter" og starte på nytt.

Etter disse manipulasjonene så CryptoPRO sertifikatet mitt og jacarta-smartkortet virket, du kan signere dokumenter.

Du kan også se JaCarta-enheten din i enheter og skrivere,

Hvis du, som meg, har jacarta-tokenet installert i en virtuell maskin, så må du installere sertifikatet gjennom konsollen til den virtuelle maskinen, og også gi rettighetene til det til den ansvarlige personen. Hvis dette er en fysisk server, må du gi rettigheter til administrasjonsporten, som også har en virtuell konsoll.

Når du har installert alle driverne for Jacarta-tokens, kan du se følgende feilmelding når du kobler til via RDP og åpner Jacarta PKI Unified Client-verktøyet:

  1. Smartkorttjenesten kjører ikke på den lokale maskinen. Arkitekturen til RDP-økten utviklet av Microsoft sørger ikke for bruk av nøkkelmedier koblet til den eksterne datamaskinen, så i RDP-økten bruker den eksterne datamaskinen smartkorttjenesten til den lokale datamaskinen. Det følger av dette at å starte smartkorttjenesten i en RDP-økt ikke er nok for normal drift.
  2. Spå den lokale datamaskinen kjører, men er ikke tilgjengelig for programmet i en RDP-økt på grunn av Windows- og/eller RDP-klientinnstillinger.\

Slik fikser du feilen "Kan ikke koble tiln."

  • Start smartkorttjenesten på den lokale maskinen du starter fjerntilgangsøkten fra. Konfigurer den til å starte automatisk når datamaskinen starter.
  • Tillat bruk av lokale enheter og ressurser under den eksterne økten (spesielt smartkort). For å gjøre dette, i "Eksternt skrivebordstilkobling"-dialogen, velg "Lokale ressurser"-fanen i parameterne, deretter i "Lokale enheter og ressurser"-gruppen, klikk på "Mer detaljer..."-knappen, og i dialogboksen som åpnes, velg "Smartkort" og klikk "OK", deretter "Koble til".

  • Sørg for at RDP-tilkoblingsinnstillingene er trygge. Som standard lagres de i filen Default.rdp i katalogen "Mine dokumenter". Pass på at denne filen inneholder linjen "redirectsmartcards:i:1".
  • Kontroller at gruppepolicy ikke er aktivert på den eksterne datamaskinen du oppretter en RDP-tilkobling til
    -[Datamaskinkonfigurasjon\Administrative maler\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection\Ikke tillat omdirigering av smartkortleser]. Hvis den er aktivert, deaktiver den og start datamaskinen på nytt.
  • Hvis du har Windows 7 SP1 eller Windows 2008 R2 SP1 installert og du bruker RDC 8.1 for å koble til datamaskiner som kjører Windows 8 eller høyere, må du installere operativsystemoppdateringen https://support.microsoft.com/en-us / kb/2913751

Dette var feilsøkingen for å sette opp Jacarta-tokenet, CryptoPRO på terminalserveren, for signering av dokumenter i VTB24 RBS. Hvis du har kommentarer eller rettelser, vennligst skriv dem i kommentarfeltet.

Beskrivelse av problemet. For å jobbe med EGAIS brukes JaCarta PKI/GOST/SE-bæreren. Ofte er en av seksjonene blokkert (PKI-seksjon). I dette tilfellet er videre arbeid med EGAIS umulig.

Årsak til blokkering– hyppig tilgang av den universelle transportmodulen til JaCarta-mediet. Hvis det gjøres ti mislykkede autorisasjonsforsøk, låser media seksjonen og hindrer videre arbeid.

Det er to måter å løse problemet på:

  1. Kontakt sertifiseringssenteret som utstedte media.
  2. Lås opp JaCarta-mediet selv i henhold til instruksjonene.
Instruksjoner som bruker Microsoft Windows 10 som eksempel.

Trinn-for-trinn-instruksjoner om hvordan du låser opp en PKI-partisjon

Trinn 1. Bytt til administrasjonsmodus

I Start-menyen finner du JaCarta Unified Client-applikasjonen og åpner den.

Ris. 1. Enkel JaCarta-klient

Programarbeidsområdet åpnes.

Ris. 2. Bytt til administrasjonsmodus

Programarbeidsområdet åpnes. Hvis PKI-delen er låst, vil PKI-fanen være rød.

Ris. 3. Tokeninformasjon

Trinn 2. Sjekke PKI-partisjonsblokkeringen

For å forstå at PKI-delen virkelig er blokkert, klikk på koblingen "Full informasjon..." i fanen "Token Information".

"Token-detaljer" åpnes. I det nye vinduet finner du delen PKI-applikasjonsinformasjon. Hvis statusen i "PIN-kode"-linjen er "Blokkert", lukker du vinduet og går videre til neste trinn i instruksjonene.

Ris. 4. Tokendetaljer

Trinn 3. Låse opp PKI-partisjonen

Gå til "PKI"-fanen. I panelet Programoperasjoner velger du Fjern blokkering av bruker-PIN....

Vinduet "User PIN Unlock" åpnes, der du spesifiserer:

  1. Gjeldende administrator-PIN er 00000000 som standard;
  2. Ny bruker-PIN - standard 11111111;
  3. Bekreftelse av koden (som betyr brukerens PIN-kode).

Ris. 6. Lås opp brukerens PIN-kode

Etter å ha spesifisert PIN-koder, klikk "Kjør".

Hvis alt er skrevet inn riktig, vises et varsel. Klikk "OK" for å fullføre.

Ris. 7. Melding om vellykket opplåsing

Gå til kategorien Token Information og klikk på koblingen Full Informasjon for å sjekke gjeldende PKI-applikasjonsstatus. Statusen skal være "Installert".

Ris. 8. Statussjekk

Hvis statusen er endret, er opplåsingen fullført.

Hilsen, leser!

Etter å ha kommunisert med noen aktivt interesserte lesere, bestemte jeg meg for å gjenta "søkeeksperimentet", som jeg gjorde da jeg skrev det første gjennomgangsmaterialet om token-emner. Denne gangen bestemte jeg meg for å samle mislykkede opplevelser ved å bruke tokens og samle Jacarta-feil. Jeg skriver med detaljer med en gang, siden jeg tenker på å lage forskjellige valg for hvert merke. La oss starte med markedslederen, Aladdin R.D. og deres produkt Jacarta, en token som brukes spesifikt for EGAIS.

Hva dette innlegget ikke vil inneholde:

1. Jeg vil ikke gi løsninger for Jacarta-feil fordi hver situasjon er forskjellig.

2. Det kan også være at Jakarta-tokenet ikke er årsaken til feilen. Dette kan være UTM osv. Derfor må hver sak analyseres separat

3. Multiplikasjon av feil for å nedverdige produktet. Min oppgave er å gi en ekstremt tredjeparts oppsummering av hva Jacarta-tokenbrukere oftest møter i EGAIS.

Utvalg og systematisering av anmeldelser om Jakarta

Forrige gang min forskning var begrenset til det offisielle EGAIS-forumet (http://egais2016.ru/), nå har jeg utvidet utvalget av studier av fora for å gjøre materialet mer omfattende.

Så Jakarta-tokenet for EGAIS vil bli analysert basert på anmeldelser fra følgende kilder:





Naturligvis ble de fleste resultatene funnet på EGAS-forumet

Totalt mottok vi 630 meldinger basert på forespørselen.

Fant 3 tykke greiner

For eksempel, her er et tilfelle da den fløy 8 JaCarta-brikker på rad fordi jeg siterer:

"Feil 0x00000006 i PKI-partisjonen når du prøver å formatere. Enten blir Jakarta rett og slett ikke oppdaget som en enhet. Oppdaterte klienten til versjon 2.9. Vi prøvde det gjennom jacarta-format. Ikke en eneste metode har noen gang hjulpet."

Problemet når systemet rett og slett ikke ser Jacarta er virkelig alvorlig og kanskje det vanligste. Et annet spørsmål er at årsakene til utseendet til denne feilen kan være ulike brudd.


En annen feil oppdaget, når Jakarta igjen ikke blir oppdaget, ser enhetene ikke Jacarta. Det er morsomt å merke seg at Aladdin gir svarbrev på brukernes indignasjon, men om et annet problem =)))) Men det gjør de! Det er viktig.

Det er ofte feil under deteksjon og installasjon, men det kan også være problemer med UTM-distribusjonssett, noe som også skjer veldig ofte. Jeg har lest alle trådene nøye og kan derfor være trygg på at jeg ikke vil påpeke feil for Jacarta som ikke finnes her. Selv om spørsmålet her er veldig komplisert, siden når systemet ikke ser Jacarta, kan dette være et gjensidig problem.

I en av de allerede nevnte trådene er det en så interessant kommentar

Hva bør Jacarta-tokenbrukere gjøre nå som båndene mellom Gemalto og Aladdin er brutt?

På forumet egaisa.net

Fant 5 diskusjonstråder

Hovedsakelig typiske feil ved initialisering av arbeidet, så vel som når alle innstillingene allerede er gjort, inkonsekvent drift av Jakarta. Det er også hyppige feil etter oppdateringer når systemet ikke finner eller ser Jacarta

Hvis du leser forumene mer nøye, viser det seg at i det innledende stadiet ble alle solgt Jacarta-tokenet for EGAISA, uten å dykke ned i detaljene og uten å utdanne klienter i det hele tatt som ikke bare Jakarta kunne være ... Men vi har allerede snakket om dette mer enn én gang, og du kan se .

La oss gå tilbake til EGAIS-forumet.

Totalt har vi 630 svar til søkemotoren under hele arbeidet vårt. Naturligvis er det ingen vits i å vurdere problemer som er mer enn ett år gamle.

For eksempel en av de vanligste feilene


  1. Feil ved forsøk på å generere et RSA-sertifikat

  2. Synkroniseringsfeil med UTM

  3. Feil under oppdatering

  4. Feil 610

  5. Jacarta-deteksjonsfeil

Hvorfor har Jakarta dårlige anmeldelser?

For å oppsummere, brukes Jakarta-tokenet av mange mennesker, men stabiliteten er dårlig. Jeg fant også en mening om at dette kan være. avhengig av "leveringsbatch", er dette sannsynligvis veldig merkelig, siden programvaren skal være lik for alle. Kanskje dette er resultatet av det faktum at Jakarta til slutt er satt sammen av mange forskjellige deler, noe som fører til ustabilt arbeid og død av hele organismen som helhet.

I neste serie skal vi snakke om Rutoken, smartkort og andre CIPF-produkter.

Takk for at du holder kontakten.

Alle funksjoner fra PKCS#11-standarden returnerer forskjellige feilkoder. Alle returnerte feilkoder er delt inn i to store grupper:

Alle funksjoner fra implementeringen av PKCS#11-standarden returnerer spesielle feilkoder (definert av produsenten).

Alle funksjoner fra PKCS#11 standard utvidelsesimplementering returnerer spesielle feilkoder (definert av produsenten).

Standard feilkoder

På grunn av implementeringsfunksjonene til rtPKCS11- og rtPKCS11ECP-bibliotekene, kan noen standardfunksjoner returnere en standard PKCS#11-feilkode som ikke er inkludert i listen over akseptable for denne funksjonen. Denne situasjonen er et unntak. Standard feilkodene som returneres av hver funksjon i eksepsjonelle situasjoner er oppført i beskrivelsen for hver funksjon separat.

Tabell 2.29 viser en liste over feilkoder for PKCS#11-standarden og deres beskrivelser som støttes av Rutoken-enheter. Detaljert informasjon om hver feilkode finnes i standarden (engelsk) eller vedlegget (russisk).

Bord2.29 . Standard feilkoder

Feil kode

Beskrivelse

CKR_ARGUMENTS_BAD

Ugyldig argument

CKR_ATTRIBUTE_READ_ONLY

Kan ikke angi eller endre attributtverdi etter applikasjon

CKR_ATTRIBUTE_SENSITIVE

Attributtet er ikke lesbart

CKR_ATTRIBUTE_TYPE_INVALID

Ugyldig attributttype

CKR_ATTRIBUTE_VALUE_INVALID

Ugyldig attributtverdi

CKR_BUFFER_TOO_SMALL

Størrelsen på den angitte bufferen er utilstrekkelig til å vise resultatene av funksjonsutførelsen

Biblioteket støtter ikke låsing for å beskytte tråder; returnerer bare når funksjonen kalles opp C_Initialiser

CKR_CRYPTOKI_ALREADY_INITIALIZED

Biblioteket er allerede initialisert (forrige funksjonskall C_Initialiser ble ikke ledsaget av et tilsvarende funksjonskall С_Finaliser); returnerer bare når funksjonen kalles opp C_Initialiser

CKR_CRYPTOKI_NOT_INITIALIZED

Funksjonen kan ikke utføres fordi biblioteket ikke er initialisert; returneres bare når du kaller en hvilken som helst funksjon unntatt C_Initialiser Og С_Finaliser

CKR_DATA_INVALID

Ugyldige inndata for å utføre en kryptografisk operasjon

CKR_DATA_LEN_RANGE

Inndataene har ikke riktig størrelse for å utføre en kryptografisk operasjon

CKR_DEVICE_ERROR

Feil ved tilgang til token eller spor

CKR_DEVICE_MEMORY

Det er ikke nok token-minne til å utføre den forespurte funksjonen

CKR_DEVICE_REMOVED

Tokenet ble fjernet fra sporet mens funksjonen ble utført

CKR_DOMAIN_PARAMS_INVALID

Ugyldige eller ikke-støttede domeneparametere ble sendt til funksjonen

CKR_ENCRYPTED_DATA_INVALID

Feilkrypterte data ble overført for dekrypteringsoperasjon

CKR_ENCRYPTED_DATA_LEN_RANGE

Krypterte data av feil størrelse ble sendt for dekrypteringsoperasjon

CKR_FUNCTION_CANCELED

Funksjonen ble avbrutt

CKR_FUNCTION_FAILED

Det oppstod en feil under utførelse av funksjonen

CKR_FUNCTION_NOT_SUPPORTED

Den forespurte funksjonen støttes ikke av biblioteket

CKR_FUNCTION_REJECTED

Signaturforespørselen ble avvist av brukeren

CKR_GENERAL_ERROR

Kritisk maskinvarefeil

Det er ikke nok minne til å kjøre funksjonen på arbeidsstasjonen der biblioteket er installert

CKR_KEY_FUNCTION_NOT_PERMITTED

Nøkkelattributtene tillater ikke at operasjonen utføres

CKR_KEY_HANDLE_INVALID

En feil nøkkelidentifikator (håndtak) ble sendt til funksjonen

CKR_KEY_NOT_WRAPPABLE

Kan ikke kryptere nøkkelen

CKR_KEY_SIZE_RANGE

Ugyldig nøkkelstørrelse

CKR_KEY_TYPE_INCONSISTENT

Nøkkeltypen samsvarer ikke med denne mekanismen

CKR_KEY_UNEXTRACTABLE

Nøkkelen kan ikke krypteres fordi CKA_UNEXTRACTABLE-attributtet er satt til CK_TRUE

CKR_MECHANISM_INVALID

Feil mekanisme spesifisert for å utføre kryptografisk operasjon

CKR_MECHANISM_PARAM_INVALID

Feil motorparametere spesifisert for å utføre en kryptografisk operasjon

CKR_NEED_TO_CREATE_THREADS

Programmet støtter ikke interne operativsystemmetoder for å lage nye tråder

CKR_OBJECT_HANDLE_INVALID

En feil objektidentifikator (håndtak) ble sendt til funksjonen

CKR_OPERATION_ACTIVE

Operasjonen kan ikke utføres fordi operasjonen allerede er i gang

CKR_OPERATION_NOT_INITIALIZED

Operasjonen kan ikke utføres i denne økten

PIN-koden er utløpt

CKR_PIN_INCORRECT

Funksjonen ble gitt en PIN-kode som ikke samsvarer med den som er lagret på token

PIN-verdien inneholder ugyldige tegn

CKR_PIN_LEN_RANGE

Ugyldig PIN-kode

CKR_RANDOM_NO_RNG

Dette tokenet støtter ikke generering av tilfeldige tall

CKR_SESSION_CLOSED

Økten ble stengt mens funksjonen ble utført

CKR_SESSION_COUNT

Grensen for antall åpne økter for dette tokenet er nådd

CKR_SESSION_EXISTS

Økten med tokenet er allerede åpen og tokenet kan derfor ikke initialiseres

CKR_SESSION_HANDLE_INVALID

En feil øktidentifikator (håndtak) ble sendt til funksjonen

CKR_SESSION_PARALLEL_NOT_SUPPORTED

Dette tokenet støtter ikke parallelle økter

CKR_SESSION_READ_ONLY

Handlingen kan ikke utføres fordi dette er en R/O-økt

CKR_SESSION_READ_WRITE_SO_EXISTS

En R/W-økt er allerede åpen, så det er ikke mulig å åpne en R/O-økt

CKR_SIGNATURE_INVALID

Ugyldig verdi for digital signatur

CKR_SIGNATURE_LEN_RANGE

Den digitale signaturverdien er feil i lengde

CKR_SLOT_ID_INVALID

Det er ingen spor med denne IDen

CKR_TEMPLATE_INCOMPLETE

Det er ikke nok attributter til å lage et objekt

CKR_TEMPLATE_INCONSISTENT

De angitte attributtene motsier hverandre

CKR_TOKEN_NOT_PRESENT

Token mangler fra sporet under funksjonsanrop

CKR_UNWRAPPING_KEY_HANDLE_INVALID

En feil identifikator (håndtak) for dekrypteringsnøkkelen ble sendt til funksjonen

CKR_UNWRAPPING_KEY_SIZE_RANGE

Ugyldig dekrypteringsnøkkelstørrelse

CKR_UNWRAPPING_KEY_TYPE_INCONSISTENT

Dekrypteringsnøkkeltypen samsvarer ikke med denne mekanismen

CKR_USER_ALREADY_LOGGED_IN

CKR_USER_ANOTHER_ALREADY_LOGGED_IN

CKR_USER_NOT_LOGGED_IN

CKR_USER_PIN_NOT_INITIALIZED

Bruker-PIN ikke initialisert

CKR_USER_TOO_MANY_TYPES

CKR_USER_TYPE_INVALID

Ugyldig brukertype er angitt

CKR_WRAPPED_KEY_INVALID

Feil kryptert nøkkel angitt

CKR_WRAPPED_KEY_LEN_RANGE

Feil kryptert nøkkellengde angitt

CKR_WRAPPING_KEY_HANDLE_INVALID

En feil krypteringsnøkkelidentifikator (håndtak) ble sendt til funksjonen

CKR_WRAPPING_KEY_SIZE_RANGE

Ugyldig krypteringsnøkkelstørrelse

CKR_WRAPPING_KEY_TYPE_INCONSISTENT

Krypteringsnøkkeltypen samsvarer ikke med denne mekanismen

Spesielle feilkoder

Tabell 2.30 gir en liste over alle PKCS #11 utvidede feilkoder sammen med beskrivelsen. Utvidede feilkoder kan returneres av både standard- og utvidelsesfunksjoner.

Tabell 2.30. Standard feilkoderPKCS #11 støttes av Rutoken-enheter

Feil kode

Beskrivelse

CKR_CORRUPTED_MAPFILE

Denne feilen returneres når MAP-filen er skadet (under lesing av MAP-filen, ble MAP-filoverskriften (2 byte) funnet å være ugyldig)

CKR_RTPKCS11_DATA_CORRUPTED

Denne feilen returneres hvis et dataintegritetsbrudd ble oppdaget på tokenet (under lesing av en fil som inneholder et PKCS#11-objekt, ble objekthodekoden (2 byte) funnet å være ugyldig)

CKR_WRONG_VERSION_FIELD

Denne feilen returneres hvis filen som inneholder PKCS#11-objektet har en ugyldig versjon (ved lesing av en fil (MAP-fil eller fil som inneholder et PKCS#11-objekt), ble headerversjonen (4 byte) funnet å være ugyldig)

CKR_WRONG_PKCS1_KODING

Denne feilen returneres hvis den dekrypterte meldingen er i feil form

CKR_RTPKCS11_RSF_DATA_CORRUPTED

Denne feilen returneres hvis et forsøk på å bruke RSF-filen mislykkes

Jacarta PKI/GOST-bæreren blokkeres når det gjøres flere forsøk på å taste inn feil PIN-kode. I dette tilfellet blir forbindelsen med FSRAR-serveren tapt, og fakturadata kommer ikke inn i regnskapssystemet ditt. Hvordan låse opp nøkkelen raskt og gjenopprette arbeid med EGAIS?

Som standard har alle nye medier følgende passord:

PKI 11 11 11 11
PKI-administrator 00 00 00 00
GOST 0987654321
GOST-administrator 1234567890

For å fjerne låsen må Jacarta Unified Client være installert på datamaskinen din. Hvis konfigurasjonen og installasjonen av EGAIS ble utført av våre spesialister, har du allerede dette programmet.

Kjør programmet og vent til informasjon om Jacarta PKI/GOST-mediet vises i Unified Client-vinduet.

Fjerning av GOST-låsen

GOST-delen inneholder KEP-sertifikatet utstedt av sertifiseringssenteret. vær forsiktig- Du kan ikke fjerne noen komponenter fra denne delen. Etter sletting må du kontakte sertifiseringssenteret igjen for å utstede en nøkkel.

For å låse opp GOST PIN-koden, i toppmenyen "Application Operations" velg det første elementet "Unblock user PIN code". Et varsel vil vises på skjermen om at fjerning av låsen vil tilbakestille telleren for feil inndataforsøk.

Klikk "OK" og skriv inn i det nyåpnede vinduet Jacarta administrator pinkode GOST 1234567890. Etter å ha tilbakestilt feiltelleren, skriv inn standard bruker-PIN-kode GOST 0987654321.

Viktig: denne prosedyren vil bare hjelpe til med å tilbakestille telleren, men vil ikke endre det glemte passordet til et nytt. Hvis du endret standard GOST-passordet og glemte det, må du initialisere og registrere nøkkelen på nytt på sertifiseringssenteret.

Fjerner blokkering av PKI

PKI-beholderen inneholder en RSA-nøkkel, som genereres i din personlige konto på nettstedet egais.ru. Hvis du mister PIN-koden din, kan denne delen initialiseres (fullstendig slettet), siden du kan ta opp nøkkelen på nytt selv og gratis, uten å kontakte et sertifiseringssenter.