Jacarta etoken: JaCarta и Рутокен: сравнение основных характеристик

Содержание

Пароли на Рутокен, JaCarta, eToken

Стандартные пароли или пин-коды на Рутокен, JaCarta, eToken устанавливаются на заводе-изготовителе. Дополнительным кодом можно защитить сам контейнер электронной подписи. Он задаётся при генерации или копировании ключа. СКЗИ, например, КриптоПро, будет запрашивать ввод при каждом обращении к ЭП.

PIN-код по умолчанию

Токен

Фото

Пользователь

Администратор

Рутокен (Lite и ЭЦП 2.0)

12345678

87654321

JaCarta LT / PRO

1234567890 не задан (у носителей, выпущенных после 1 октября 2018 года — 87654321)

JaCarta PKI

11111111

При использовании JaCarta PKI с опцией «Обратная совместимость» — PIN-код — 1234567890

00000000

При использовании JaCarta PKI с опцией «Обратная совместимость» — PIN-код не установлен

JaCarta-2 ГОСТ

1234567890

PUK-код для разблокирования – 0987654321

JaCarta PKI/2ГОСТ

Для PKI-функционала: 11111111

При использовании JaCarta PKI с опцией «Обратная совместимость» — PIN-код — 1234567890

Для ГОСТ-функционала: PIN-код не задан

Для PKI-функционала: 00000000

При использовании JaCarta PKI с опцией «Обратная совместимость» — PIN-код не установлен

Для ГОСТ-функционала: 1234567890

JaCarta PKI/ГОСТ/SE

   

Для PKI-функционала: 11111111

Для ГОСТ-функционала: 0987654321

Для PKI-функционала: 00000000

Для ГОСТ-функционала: 1234567890

JaCarta PKI/BIO

11111111

00000000

JaCarta PKI/Flash

 

11111111

00000000

ESMART Token

 

12345678

12345678

eToken ГОСТ

 

не задан 1234567890

eToken

1234567890 не задан. Может быть установлен через панель управления только для моделей eToken PRO, eToken NG- FLASH, eToken NG-OTP

Заводские пин-коды на носителях можно изменить.

Частые вопросы

Что делать, если пароль на токене неизвестен, а ПИН-код по умолчанию был сброшен?

Придётся отформатировать, при этом все данные потеряются.

Что делать, если ПИН владельца заблокирован?

Разблокировка возможна. Делается это через панель управления, для этого необходимо знать код администратора.

ПИН-код администратора заблокирован, как быть?

Восстановление невозможно, придётся очистить (отформатировать).

Делаем JaCarta Editor / Хабр

#include <GUIConstantsEx.au3>
#include <WindowsConstants.au3>
#include <EditConstants. au3>
#include <TreeViewConstants.au3>
#include <GuiTreeView.au3>
#include <GuiMenu.au3>
#include <MsgBoxConstants.au3>
#include <StaticConstants.au3>
#include <GuiButton.au3>
#NoTrayIcon
;функции из jcFS.dll
Dim $ETSdkDll=DllOpen('jcFS.dll')
Func ETTokenLock($BindId)
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETTokenLock', _
		'DWORD',$BindId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func ETTokenUnLock($BindId)
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETTokenUnLock', _
		'DWORD',$BindId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func ETReadersEnumOpen()
	Local $Out=DllStructCreate('DWORD')
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETReadersEnumOpen', _
		'PTR',DllStructGetPtr($Out) _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
Func ETReadersEnumNext($EnumId)
	Local $Reader=DllStructCreate('CHAR name[260]; BYTE etoken;')
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETReadersEnumNext', _
		'DWORD',$EnumId, _
		'PTR',DllStructGetPtr($Reader) _
	)
	Local $Result[2]=[	DllStructGetData($reader,'name'), _
						DllStructGetData($reader,'etoken')]
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:$Result
EndFunc
Func ETReadersEnumClose($EnumId)
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETReadersEnumClose', _
		'DWORD',$EnumId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func ETTokenBind($ReaderName)
	Local $In=DllStructCreate('BYTE['&(StringLen($ReaderName)+1)&']')
	Local $Out=DllStructCreate('DWORD')
	DllStructSetData($In,1,$ReaderName)
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETTokenBind', _
		'PTR',DllStructGetPtr($Out), _
		'PTR',DllStructGetPtr($In) _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
Func ETTokenRebind($BindId)
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETTokenRebind', _
		'DWORD',$BindId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func ETTokenUnbind($BindId)
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETTokenUnbind', _
		'DWORD',$BindId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func ETTokenLogin($BindId,$Pin='')
	Local $In=DllStructCreate('BYTE['&(StringLen($Pin)+1)&']')
	DllStructSetData($In,1,$Pin)
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETTokenLogin', _
		'DWORD',$BindId, _
		'PTR',DllStructGetPtr($In) _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func ETTokenPinChange($BindId,$Pin)
	Local $In=DllStructCreate('CHAR['&(StringLen($Pin)+1)&']')
	DllStructSetData($In,1,$Pin)
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETTokenPinChange', _
		'DWORD',$BindId, _
		'PTR',DllStructGetPtr($In) _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func ETTokenLogout($BindId)
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETTokenLogout', _
		'DWORD',$BindId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func ETRootDirOpen($BindId,$Dir=0xF007)
	Local $Out=DllStructCreate('DWORD')
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETRootDirOpen', _
		'PTR',DllStructGetPtr($Out), _
		'DWORD',$BindId, _
		'DWORD',$Dir _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
Func ETDirOpen($Dir,$DirId)
	Local $Out=DllStructCreate('DWORD')
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETDirOpen', _
		'PTR',DllStructGetPtr($Out), _
		'DWORD',$Dir, _
		'DWORD',$DirId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
Func ETDirCreate($Dir,$DirId)
	Local $Out=DllStructCreate('DWORD')
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETDirCreate', _
		'PTR',DllStructGetPtr($Out), _
		'DWORD',$Dir, _
		'DWORD',$DirId, _
		'DWORD',0 _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
Func ETDirGetInfo($DirId)
	Local $Out=DllStructCreate('WORD wDirName; WORD wSize')
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETDirGetInfo', _
		'DWORD',$DirId, _
		'PTR',DllStructGetPtr($Out) _
	)
Local $Result[2]=[	DllStructGetData($Out,'wDirName'), _
						DllStructGetData($Out,'wSize')]
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:$Result
EndFunc
Func ETDirClose($DirId)
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETDirClose', _
		'DWORD',$DirId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func ETDirDelete($DirId)
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETDirDelete', _
		'DWORD',$DirId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func ETDirEnumOpen($DirId)
	Local $Out=DllStructCreate('DWORD')
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETDirEnumOpen', _
		'PTR',DllStructGetPtr($Out), _
		'DWORD',$DirId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
Func ETDirEnumNext($EnumId)
	Local $Out=DllStructCreate('DWORD')
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETDirEnumNext', _
		'DWORD',$EnumId, _
		'PTR',DllStructGetPtr($Out) _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
Func ETDirEnumClose($EnumId)
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETDirEnumClose', _
		'DWORD',$EnumId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func ETFileOpen($File,$DirId)
	Local $Out=DllStructCreate('DWORD')
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETFileOpen', _
		'PTR',DllStructGetPtr($Out), _
		'DWORD',$DirId, _
		'DWORD',$File _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
Func ETFileCreate($File,$DirId,$Size,$Private=0)
	Local $Out=DllStructCreate('DWORD')
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETFileCreate', _
		'PTR',DllStructGetPtr($Out), _
		'DWORD',$DirId, _
		'DWORD',$File, _
		'DWORD',$Size, _
		'DWORD',$Private _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
Func ETFileGetInfo($FileId)
	Local $Out=DllStructCreate('WORD name;WORD private;WORD;WORD size')
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETFileGetInfo', _
		'DWORD',$FileId, _
		'PTR',DllStructGetPtr($Out) _
	)
	Local $Result[3]=[	DllStructGetData($Out,'name'), _
						DllStructGetData($Out,'private'), _
						DllStructGetData($Out,'size')]
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:$Result
EndFunc
Func ETFileRead($FileId)
	Local $FileInfo=ETFileGetInfo($FileId)
	If @error Then Return SetError(@error,0,False)
	Local $Out=DllStructCreate('BYTE ['&$FileInfo[2]&']')
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETFileRead', _
		'DWORD',$FileId, _
		'DWORD',0, _
		'DWORD',0xFFFF, _
		'PTR',DllStructGetPtr($Out), _
		'DWORD',$FileInfo[2] _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
Func ETFileWrite($FileId,$Data,$Pos=0)
	$Data=Binary($Data)
	Local $DataSize=BinaryLen($Data)
	Local $In=DllStructCreate('BYTE['&$DataSize&']')
	DllStructSetData($In,1,$Data)
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETFileWrite', _
		'DWORD',$FileId, _
		'DWORD',$Pos, _
		'PTR',DllStructGetPtr($In), _
		'DWORD',$DataSize _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func ETFileClose($FileId)
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETFileClose', _
		'DWORD',$FileId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func ETFileDelete($FileId)
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETFileDelete', _
		'DWORD',$FileId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func ETFilesEnumOpen($DirId)
	Local $Out=DllStructCreate('DWORD')
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETFilesEnumOpen', _
		'PTR',DllStructGetPtr($Out), _
		'DWORD',$DirId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
Func ETFilesEnumNext($EnumId)
	Local $Out=DllStructCreate('DWORD')
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETFilesEnumNext', _
		'DWORD',$EnumId, _
		'PTR',DllStructGetPtr($Out) _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
Func ETFilesEnumClose($EnumId)
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETFilesEnumClose', _
		'DWORD',$EnumId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func ETTokenLabelGet($BindId)
	Local $Out1=DllStructCreate('DWORD')
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETTokenLabelGet', _
		'DWORD',$BindId, _
		'PTR',0, _
		'PTR',DllStructGetPtr($Out1) _
	)
	If $CallRes[0] Then Return SetError($CallRes[0],0,False)
	Local $Out2=DllStructCreate('CHAR['&DllStructGetData($Out1,1)&']')
	$CallRes=DllCall($ETSdkDll,'WORD','ETTokenLabelGet', _
		'DWORD',$BindId, _
		'PTR',DllStructGetPtr($Out2), _
		'PTR',DllStructGetPtr($Out1) _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out2,1)
EndFunc
Func ETTokenIDGet($BindId)
	Local $Out1=DllStructCreate('DWORD')
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETTokenIDGet', _
		'DWORD',$BindId, _
		'PTR',0, _
		'PTR',DllStructGetPtr($Out1) _
	)
	If $CallRes[0] Then Return SetError($CallRes[0],0,False)
	Local $Out2=DllStructCreate('CHAR['&DllStructGetData($Out1,1)&']')
	$CallRes=DllCall($ETSdkDll,'WORD','ETTokenIDGet', _
		'DWORD',$BindId, _
		'PTR',DllStructGetPtr($Out2), _
		'PTR',DllStructGetPtr($Out1) _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out2,1)
EndFunc
Func ETTokenMaxPinGet($BindId)
	Local $Out=DllStructCreate('DWORD')
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETTokenMaxPinGet', _
		'DWORD',$BindId, _
		'PTR',DllStructGetPtr($Out) _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
Func ETTokenMinPinGet($BindId)
	Local $Out=DllStructCreate('DWORD')
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETTokenMinPinGet', _
		'DWORD',$BindId, _
		'PTR',DllStructGetPtr($Out) _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
Func ETSelectApplet($BindId, $Applet)
Local $In=DllStructCreate('DWORD')
	DllStructSetData($In,1,$Applet)
	Local $CallRes=DllCall($ETSdkDll,'WORD','ETSelectApplet', _
		'DWORD',$BindId, _
		'PTR',DllStructGetPtr($Applet) _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func JCSelectApplet($BindId, $Applet)
Local $In=DllStructCreate('WORD')
	DllStructSetData($In,1,$Applet)
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCSelectApplet', _
		'DWORD',$BindId, _
		'WORD',$Applet _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func JCReadersEnumOpen()
	Local $Out=DllStructCreate('DWORD')
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCReadersEnumOpen', _
		'PTR',DllStructGetPtr($Out) _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
Func JCReadersEnumNext($EnumId)
	Local $Reader=DllStructCreate('CHAR name[260]; BYTE etoken;')
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCReadersEnumNext', _
		'DWORD',$EnumId, _
		'PTR',DllStructGetPtr($Reader) _
	)
	Local $Result[2]=[	DllStructGetData($reader,'name'), _
						DllStructGetData($reader,'etoken')]
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:$Result
EndFunc
Func JCReadersEnumClose($EnumId)
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCReadersEnumClose', _
		'DWORD',$EnumId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func JCTokenBind($ReaderName)
	Local $In=DllStructCreate('CHAR['&(StringLen($ReaderName)+1)&']')
	Local $Out=DllStructCreate('DWORD')
	DllStructSetData($In,1,$ReaderName)
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCTokenBind', _
		'PTR',DllStructGetPtr($Out), _
		'PTR',DllStructGetPtr($In) _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
Func JCTokenRebind($BindId)
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCTokenRebind', _
		'DWORD',$BindId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func JCTokenUnbind($BindId)
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCTokenUnbind', _
		'DWORD',$BindId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func JCTokenLogin($BindId,$Pin)
	Local $In=DllStructCreate('CHAR['&(StringLen($Pin)+1)&']')
	DllStructSetData($In,1,$Pin)
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCTokenLogin', _
		'DWORD',$BindId, _
		'PTR',DllStructGetPtr($In) _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func JCTokenPinChange($BindId,$Pin)
	Local $In=DllStructCreate('CHAR['&(StringLen($Pin)+1)&']')
	DllStructSetData($In,1,$Pin)
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCTokenPinChange', _
		'DWORD',$BindId, _
		'PTR',DllStructGetPtr($In) _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func JCTokenLogout($BindId)
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCTokenLogout', _
		'DWORD',$BindId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func JCRootDirOpen($BindId,$Dir=0)
	Local $Out=DllStructCreate('DWORD')
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCRootDirOpen', _
		'PTR',DllStructGetPtr($Out), _
		'DWORD',$BindId, _
		'WORD',$Dir _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
Func JCDirOpen($Dir,$DirId)
	Local $Out=DllStructCreate('DWORD')
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCDirOpen', _
		'PTR',DllStructGetPtr($Out), _
		'DWORD',$Dir, _
		'DWORD',$DirId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
Func JCDirCreate($Dir,$DirId)
	Local $Out=DllStructCreate('DWORD')
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCDirCreate', _
		'PTR',DllStructGetPtr($Out), _
		'DWORD',$Dir, _
		'DWORD',$DirId, _
		'DWORD',0 _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
Func JCDirGetInfo($DirId)
	Local $Out=DllStructCreate('BYTE[8]')
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCDirGetInfo', _
		'DWORD',$DirId, _
		'PTR',DllStructGetPtr($Out) _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
Func JCDirClose($DirId)
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCDirClose', _
		'DWORD',$DirId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func JCDirDelete($DirId)
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCDirDelete', _
		'DWORD',$DirId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func JCDirEnumOpen($DirId)
	Local $Out=DllStructCreate('DWORD')
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCDirEnumOpen', _
		'PTR',DllStructGetPtr($Out), _
		'DWORD',$DirId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
Func JCDirEnumNext($EnumId)
	Local $Out=DllStructCreate('DWORD')
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCDirEnumNext', _
		'DWORD',$EnumId, _
		'PTR',DllStructGetPtr($Out) _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
Func JCDirEnumClose($EnumId)
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCDirEnumClose', _
		'DWORD',$EnumId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func JCFileOpen($File,$DirId)
	Local $Out=DllStructCreate('DWORD')
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCFileOpen', _
		'PTR',DllStructGetPtr($Out), _
		'DWORD',$DirId, _
		'DWORD',$File _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
Func JCFileCreate($File,$DirId,$Size,$Private=0)
	Local $Out=DllStructCreate('DWORD')
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCFileCreate', _
		'PTR',DllStructGetPtr($Out), _
		'DWORD',$DirId, _
		'DWORD',$File, _
		'DWORD',$Size, _
		'DWORD',$Private _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
Func JCFileGetInfo($FileId)
	Local $Out=DllStructCreate('WORD name;WORD private;WORD;WORD size')
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCFileGetInfo', _
		'DWORD',$FileId, _
		'PTR',DllStructGetPtr($Out) _
	)
	Local $Result[3]=[	DllStructGetData($Out,'name'), _
						DllStructGetData($Out,'private'), _
						DllStructGetData($Out,'size')]
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:$Result
EndFunc
Func JCFileRead($FileId)
	Local $FileInfo=JCFileGetInfo($FileId)
	If @error Then Return SetError(@error,0,False)
	Local $Out=DllStructCreate('BYTE ['&$FileInfo[2]&']')
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCFileRead', _
		'DWORD',$FileId, _
		'DWORD',0, _
		'DWORD',0xFFFF, _
		'PTR',DllStructGetPtr($Out), _
		'DWORD',$FileInfo[2] _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
Func JCFileWrite($FileId,$Data,$Pos=0)
	$Data=Binary($Data)
	Local $DataSize=BinaryLen($Data)
	Local $In=DllStructCreate('BYTE['&$DataSize&']')
	DllStructSetData($In,1,$Data)
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCFileWrite', _
		'DWORD',$FileId, _
		'DWORD',$Pos, _
		'PTR',DllStructGetPtr($In), _
		'DWORD',$DataSize _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func JCFileClose($FileId)
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCFileClose', _
		'DWORD',$FileId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func JCFileDelete($FileId)
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCFileDelete', _
		'DWORD',$FileId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func JCFilesEnumOpen($DirId)
	Local $Out=DllStructCreate('DWORD')
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCFilesEnumOpen', _
		'PTR',DllStructGetPtr($Out), _
		'DWORD',$DirId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
Func JCFilesEnumNext($EnumId)
	Local $Out=DllStructCreate('DWORD')
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCFilesEnumNext', _
		'DWORD',$EnumId, _
		'PTR',DllStructGetPtr($Out) _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
Func JCFilesEnumClose($EnumId)
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCFilesEnumClose', _
		'DWORD',$EnumId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func JCTokenLabelGet($BindId)
	Local $Out1=DllStructCreate('DWORD')
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCTokenLabelGet', _
		'DWORD',$BindId, _
		'PTR',0, _
		'PTR',DllStructGetPtr($Out1) _
	)
	If $CallRes[0] Then Return SetError($CallRes[0],0,False)
	Local $Out2=DllStructCreate('CHAR['&DllStructGetData($Out1,1)&']')
	$CallRes=DllCall($ETSdkDll,'WORD','JCTokenLabelGet', _
		'DWORD',$BindId, _
		'PTR',DllStructGetPtr($Out2), _
		'PTR',DllStructGetPtr($Out1) _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out2,1)
EndFunc
Func JCTokenIDGet($BindId)
	Local $Out1=DllStructCreate('DWORD')
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCTokenIDGet', _
		'DWORD',$BindId, _
		'PTR',0, _
		'PTR',DllStructGetPtr($Out1) _
	)
	If $CallRes[0] Then Return SetError($CallRes[0],0,False)
	Local $Out2=DllStructCreate('CHAR['&DllStructGetData($Out1,1)&']')
	$CallRes=DllCall($ETSdkDll,'WORD','JCTokenIDGet', _
		'DWORD',$BindId, _
		'PTR',DllStructGetPtr($Out2), _
		'PTR',DllStructGetPtr($Out1) _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out2,1)
EndFunc
Func JCTokenMaxPinGet($BindId)
	Local $Out=DllStructCreate('DWORD')
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCTokenMaxPinGet', _
		'DWORD',$BindId, _
		'PTR',DllStructGetPtr($Out) _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
Func JCTokenMinPinGet($BindId)
	Local $Out=DllStructCreate('DWORD')
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCTokenMinPinGet', _
		'DWORD',$BindId, _
		'PTR',DllStructGetPtr($Out) _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
Func JCTokenUnLock($BindId)
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCTokenUnLock', _
		'DWORD',$BindId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func JCTokenLock($BindId)
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCTokenLock', _
		'DWORD',$BindId _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:True
EndFunc
Func JCTokenPinAttemptsGet($BindId)
	Local $Out=DllStructCreate('DWORD')
	Local $CallRes=DllCall($ETSdkDll,'WORD','JCTokenPinAttemptsGet', _
		'DWORD',$BindId, _
		'PTR',DllStructGetPtr($Out) _
	)
	Return $CallRes[0] _
		?SetError($CallRes[0],0,False) _
		:DllStructGetData($Out,1)
EndFunc
;Начало приложения
Opt("GUIOnEventMode", 1)
Dim $BindId, $filelog, $Result, $DirIdRoot=False, $Edit, $msg, $Fileinfo, $treeview, $generalitem, $displayitem, $diritem, $Edit, $SrcSubId, $Output, $pinbutton, $hPinWin, $PinEdit, $pinokbutton, $pincancelbutton, $Pin, $Edit1, $Reader, $Applet, $AppletID, $text, $CreateDirWin
Global $Dir1, $Dir2
Dim $hParentWin, $hChildWin, $sItemText, $folderbutton, $filebutton, $deletebutton, $CreateFileWin, $FileEdit, $fileokbutton, $filecancelbutton, $publicbutton, $privatebutton, $sizefile
Dim $hFile, $hMain
Global Enum $idSave= 1000, $Save
Dim $Appname = 'JaCarta Editor'
;Функция получения applet ID брутфорсом
Func Applet()
	  GUICtrlSetData($Output, 'Попытка получить applet ID.
.. '&@CRLF,1) Local $Result, $AppletTemp= 0 For $Applet = 0 To 65535 Step 1 $Result = 0 $Result=JCSelectApplet($BindId,$Applet) ; 0x2001 PROJAVA для E-token, 0x1002 PRO, 0x1001 R2, 0x2202 GOST, 0x2205 DATASTORE, 0x2206 ГОСТ-2, 0x2201, 0x2204 (чёрные JaCarta) If $Result = True Then $AppletTemp=$Applet $AppletID=$Applet ExitLoop EndIf Next Local $Id=ETTokenLabelGet($BindId) if $Id= False Then For $Applet=$AppletTemp+1 To 65535 Step 1 $Result=0 $Result=JCSelectApplet($BindId,$Applet) If $Result = True Then ExitLoop EndIf Next EndIf JCSelectApplet($BindId,$Applet) GUICtrlSetData($Output, 'Select applet 0x'&hex($Applet,4)&@CRLF,1) $AppletID=$Applet EndFunc ;Просмотр директорий и файлов в цикле Func PrintDir($Id,$Prefix) Local $EnumId=ETDirEnumOpen($Id) While 1 Local $dir=ETDirEnumNext($EnumId) If @error Then ExitLoop Local $DirId=ETDirOpen($dir,$Id) Local $Dirinfo $Dirinfo=ETDirGetInfo($DirId) Local $Dirtext='(dir)'&hex($dir,4) $diritem = _GUICtrlTreeView_AddChild($treeview,$Prefix, $Dirtext) PrintDir($DirId,$diritem) ETDirClose($DirId) WEnd ETDirEnumClose($EnumId) $EnumId=ETFilesEnumOpen($Id) While 1 Local $file=ETFilesEnumNext($EnumId) If @error Then ExitLoop Local $FileId=ETFileOpen($file,$Id) $Fileinfo=ETFileGetInfo($FileId) Local $filetext='(file)'&hex($file,5)&' '&'p: '&$Fileinfo[1]&' s: '&$Fileinfo[2]&@CRLF _GUICtrlTreeView_AddChild($treeview,$Prefix,$filetext) WEnd ETFilesEnumClose($EnumId) EndFunc ;операции подключения к токену и получения от него информации Func List() GUICtrlSetData($Output, '') Local $text Local $EnumId=ETReadersEnumOpen() GUICtrlSetData($Output, 'В системе установлены ридеры:'&@CRLF,1) While 1 $Reader=ETReadersEnumNext($EnumId) If @error Then ExitLoop GUICtrlSetData($Output, $Reader[0]&@CRLF,1) WEnd ETReadersEnumClose($EnumId) Local $EnumId=ETReadersEnumOpen() $Reader=ETReadersEnumNext($EnumId) $BindId=ETTokenBind($Reader[0]) $Result=JCTokenLock($BindId) GUICtrlSetData($Output, 'Подключен ридер '&$Reader[0]&@CRLF,1) ;если не получается получить ID токена, значит надо подбирать AppletID $Result=ETTokenIDGet($BindId) if $Result= False Then if $AppletID<>0 Then JCSelectApplet($BindId,$AppletID) Else Applet() EndIf EndIf $Result=ETTokenIDGet($BindId) $text=$Reader[0]&' ID '&$Result $generalitem = _GUICtrlTreeView_AddChild($treeview,0,$text) $Result=ETTokenLabelGet($BindId) GUICtrlSetData($Output, 'Label: '&$Result&@CRLF,1) $DirIdRoot=ETRootDirOpen($BindId,0) ;0xF007 для банков 0x0001 для крипто про $Result=JCTokenPinAttemptsGet($BindId) ;если был введён пин код начинаем авторизацию If $Pin <> 0 Then $Result=JCTokenLogin($BindId,$Pin) If $Result=False Then $Result=JCTokenPinAttemptsGet($BindId) MsgBox(0x10,$Appname,'Неверный PIN код'&@CRLF&'Количество попыток ввода PIN кода: '&$Result ) Else GUICtrlSetData($Output, 'Login OK'&@CRLF,1) EndIf EndIf $Result=JCTokenPinAttemptsGet($BindId) GUICtrlSetData($Output, 'Количество попыток ввода PIN кода: '&$Result&@CRLF,1) PrintDir($DirIdRoot,0) ETTokenUnbind($BindId) ETReadersEnumClose($EnumId) EndFunc ;закрытие дочерних окон и программы Func onClose() GUISetState(@SW_HIDE, $hPinWin) GUISetState(@SW_HIDE, $hChildWin) GUISetState(@SW_HIDE, $CreateFileWin) if @GUI_WinHandle=$hParentWin Then Exit EndIf EndFunc ;вывод окна ввода пин кода Func onPin() GUISetState(@SW_SHOW, $hPinWin ) EndFunc ;подготовка к авторизации после ввода пин кода Func onPinOK() $Pin=GUICtrlRead($PinEdit) GUISetState(@SW_HIDE, $hPinWin) _GUICtrlTreeView_DeleteAll ($treeview) List() EndFunc ;отмена ввода пин кода Func onPinCancel() GUISetState(@SW_HIDE, $hPinWin) EndFunc ;функция удаления Func Delete() If $Pin=0 Then MsgBox(0x10,$Appname,'Для удаления файла сначала введите пин код' ) Else Local $hItem = _GUICtrlTreeView_GetSelection($treeview) Local $Del = _GUICtrlTreeView_GetText($treeview, $hItem) if _GUICtrlTreeView_GetChildren($treeview, $hItem)=False Then $Del=StringTrimLeft ( $Del, 6 ) Local $p=0 $p=StringInStr ($Del,"p:") $Del=StringMid ( $Del, 1, $p-2 ) if MsgBox(4 + 32, $Appname, 'Удалить '& $Del &' ?') = 6 Then Local $DirID=_GUICtrlTreeView_GetParentHandle($treeview, $hItem) Local $Dir= _GUICtrlTreeView_GetText($treeview, $DirID) $Dir=StringTrimLeft ( $Dir, 5 ) $BindId=ETTokenBind($Reader[0]) $Result=JCTokenLock($BindId) if $AppletID<>0 Then JCSelectApplet($BindId,$AppletID) EndIf If $Pin <> 0 Then $Result=JCTokenLogin($BindId,$Pin) If $Result=False Then $Result=JCTokenPinAttemptsGet($BindId) MsgBox(0x10,$Appname,'Неверный PIN код'&@CRLF&'Количество попыток ввода PIN кода: '&$Result) EndIf EndIf Local $HDir=GetDir(ETRootDirOpen($BindId,0), $Dir) Local $DELFile =JCFileOpen(Dec ($Del), $HDir) JCFileDelete($DELFile ) ETDirClose($HDir) ETTokenUnbind($BindId) _GUICtrlTreeView_DeleteAll ($treeview) List() EndIf Else MsgBox(0x10,$Appname,'Сначала удалите все файлы в папке после чего папка будет удалена автоматически' ) EndIf EndIf EndFunc ;функция вывода окна создания файла Func onFileCreate() If $Pin=0 Then MsgBox(0x10,$Appname,'Для создания файла сначала введите пин код' ) Else Local $hItem = _GUICtrlTreeView_GetSelection($treeview) Local $FileText = 0, $Dir1=0, $Dir2=0 $FileText = _GUICtrlTreeView_GetText($treeview, $hItem) ;Проверка не выбрана ли корневая директория if StringLen($FileText) >20 Then GUICtrlSetData($FileEdit, '') GUICtrlSetData($FileEdit, '//',0) Else $Dir1=StringTrimLeft ( $FileText, 5 ) Local $ParentID=_GUICtrlTreeView_GetParentHandle($treeview, $hItem) Local $ParentDir= _GUICtrlTreeView_GetText($treeview, $ParentID) if StringInStr ($ParentDir,"Dir")=0 Then $ParentDir='' GUICtrlSetData($FileEdit, '') GUICtrlSetData($FileEdit, '//'&$Dir1&'/',0) Else $Dir2=StringTrimLeft ( $ParentDir, 5 ) $Dir2='/'&$Dir2 GUICtrlSetData($FileEdit, '') GUICtrlSetData($FileEdit, '/'&$Dir2&'/'&$Dir1&'/',0) EndIf EndIf GUISetState(@SW_SHOW, $CreateFileWin) EndIf EndFunc ;отмена создания файла Func onFileCancel() GUISetState(@SW_HIDE, $CreateFileWin) EndFunc ;функция создания файла Func onFileOK() Local $filename=GUICtrlRead($FileEdit) Local $isPrivate=_GUICtrlButton_GetCheck($privatebutton) Local $fileSize=GUICtrlRead($sizefile) $BindId=ETTokenBind($Reader[0]) $Result=JCTokenLock($BindId) if $AppletID<>0 Then JCSelectApplet($BindId,$AppletID) EndIf If $Pin <> 0 Then $Result=JCTokenLogin($BindId,$Pin) If $Result=False Then $Result=JCTokenPinAttemptsGet($BindId) MsgBox(0x10,$Appname,'Неверный PIN код'&@CRLF&'Количество попыток ввода PIN кода: '&$Result ) EndIf EndIf Local $rootdir=ETRootDirOpen($BindId,0) Local $text=StringTrimLeft ( $filename, 2 ) Local $text1=StringLeft($text, 4) $dir1=JCDirOpen(Dec ($text1), $rootdir) if $dir1=false Then $dir1= ETDirCreate(Dec ($text1), $rootdir) EndIf if StringLen($text) >12 Then $text=StringTrimLeft ( $text, 5 ) $text1=StringLeft($text, 4) $dir2=JCDirOpen(Dec ($text1), $dir1) if $dir2=false Then $dir2= ETDirCreate(Dec ($text1), $dir1) EndIf $text=StringTrimLeft ( $text, 5 ) Local $DstFile=JCFileCreate(Dec ($text),$Dir2,$fileSize,$isPrivate) JCFileClose($DstFile) Else $text=StringTrimLeft ( $text, 5 ) Local $DstFile=JCFileCreate(Dec ($text),$Dir1,$fileSize,$isPrivate) JCFileClose($DstFile) EndIf ETTokenUnbind($BindId) GUISetState(@SW_HIDE, $CreateFileWin) GUISetState(@SW_SHOW, $hParentWin) _GUICtrlTreeView_DeleteAll ($treeview) List() EndFunc ;сохранение изменённого файла на токене Func SaveFile() If $Pin=0 Then MsgBox(0x10,$Appname,'Для сохранения файла сначала введите пин код' ) Else Local $filebody=GUICtrlRead($Edit1) Local $hItem = _GUICtrlTreeView_GetSelection($treeview) Local $FileEd = _GUICtrlTreeView_GetText($treeview, $hItem) $FileEd=StringTrimLeft ( $FileEd, 6 ) Local $p=0 $p=StringInStr ($FileEd,"p:") $FileEd=StringMid ( $FileEd, 1, $p-2 ) Local $DirID=_GUICtrlTreeView_GetParentHandle($treeview, $hItem) Local $Dir= _GUICtrlTreeView_GetText($treeview, $DirID) $Dir=StringTrimLeft ( $Dir, 5 ) $BindId=ETTokenBind($Reader[0]) $Result=JCTokenLock($BindId) if $AppletID<>0 Then JCSelectApplet($BindId,$AppletID) EndIf If $Pin <> 0 Then $Result=JCTokenLogin($BindId,$Pin) If $Result=False Then $Result=JCTokenPinAttemptsGet($BindId) MsgBox(0x10,$Appname,'Неверный PIN код'&@CRLF&'Количество попыток ввода PIN кода: '&$Result) EndIf EndIf Local $HDir=GetDir(ETRootDirOpen($BindId,0), $Dir) Local $File=JCFileOpen(Dec ($FileEd),$HDir) Local $Data =Binary('0x' & $filebody) JCFileWrite($File, $Data) JCFileClose($File) ETDirClose($HDir) ETTokenUnbind($BindId) GUISetState(@SW_HIDE, $hChildWin) _GUICtrlTreeView_DeleteAll ($treeview) List() EndIf EndFunc ;сохранение открытого на токене файла на компьютер Func SaveFileAs() Local $varFile = 0 $varFile = FileSaveDialog( "Сохранить файл", @MyDocumentsDir & "\", "Бинарные файлы (*. bin)", 16,'',$hParentWin) If StringLen($varFile) > 3 Then Local $filedest $filedest = FileOpen($varFile, 17) ; Check if file open If $filedest = -1 Then MsgBox(0, "Error", "Unable to open file.") Exit EndIf FileWrite($filedest, $text) FileClose($filedest) EndIf EndFunc ;Обработка команд меню окна просмотра и редактирования файла Func WM_COMMAND($hWnd, $iMsg, $wParam, $lParam) #forceref $hWnd, $iMsg, $lParam Switch $wParam Case $Save SaveFile() Case $idSave SaveFileAs() EndSwitch EndFunc ;==>WM_COMMAND ;инициализация графического интерфейса Func GUIInit() $hParentWin= GUICreate($Appname, 560, 400) GUISetOnEvent($GUI_EVENT_CLOSE,'onClose') ;Создание главного окна $treeview = GUICtrlCreateTreeView(6, 6, 400, 300, BitOR($TVS_HASBUTTONS, $TVS_HASLINES, $TVS_LINESATROOT, $TVS_DISABLEDRAGDROP, $TVS_SHOWSELALWAYS), $WS_EX_CLIENTEDGE) $Output = GUICtrlCreateEdit("" , 6, 320, 400, 70, $ES_AUTOVSCROLL + $WS_VSCROLL + $ES_NOHIDESEL + $ES_WANTRETURN) $pinbutton = GUICtrlCreateButton("&Ввести PIN код", 430, 20, 100, 50) $filebutton = GUICtrlCreateButton("&Создать", 430, 80, 100, 50) $deletebutton = GUICtrlCreateButton("&Удалить", 430, 140, 100, 50) ;Создание окна ввода пин кода $hPinWin = GUICreate('Введите PIN код', 200, 200, -1, -1, $WS_SYSMENU, -1, $hParentWin) $PinEdit = GUICtrlCreateInput ("" , 50, 40, 100, 25, $ES_PASSWORD + $ES_NOHIDESEL + $ES_WANTRETURN) $pinokbutton = GUICtrlCreateButton("&OK", 20, 100, 60, 40) $pincancelbutton = GUICtrlCreateButton("&Отмена", 110, 100, 60, 40) ;Окно создания файла $CreateFileWin = GUICreate('Создание папок и файла', 340, 350, -1, -1, $WS_SYSMENU, -1, $hParentWin) $FileEdit = GUICtrlCreateInput ("" , 50, 70, 230, 25) $fileokbutton= GUICtrlCreateButton("&OK", 70, 240, 60, 40) $filecancelbutton = GUICtrlCreateButton("&Отмена", 210, 240, 60, 40) $publicbutton= _GUICtrlButton_Create($CreateFileWin, "Public", 100, 120, 50, 30, $BS_AUTORADIOBUTTON, 0) $privatebutton=_GUICtrlButton_Create($CreateFileWin, "Private", 160, 120, 50, 30, $BS_AUTORADIOBUTTON, 0) _GUICtrlButton_SetCheck($publicbutton, $BST_CHECKED) Local $label=GUICtrlCreateLabel('Введите имя папок и файла в hex формате 1001 ', 70, 20, 170, 40, $SS_CENTER) $sizefile = GUICtrlCreateInput ("10" , 220, 175, 50, 20) Local $label1=GUICtrlCreateLabel('Введите размер файла в байтах', 20, 180, 200, 60, $SS_CENTER) ;Окно редактирования файла $hChildWin = GUICreate($sItemText, 300, 230, -1, -1, $WS_SYSMENU, -1, $hParentWin) $Edit1 = GUICtrlCreateEdit("", 10, 10, 240, 160, $ES_AUTOVSCROLL + $WS_VSCROLL + $ES_NOHIDESEL + $ES_WANTRETURN) ; Создаёт меню "Файл" в окне редактирования файла $hFile = _GUICtrlMenu_CreateMenu () _GUICtrlMenu_InsertMenuItem ($hFile, 0, 'Сохранить как. ..', $idSave) _GUICtrlMenu_InsertMenuItem ($hFile, 1, 'Сохранить изменения', $Save) $hMain = _GUICtrlMenu_CreateMenu () _GUICtrlMenu_InsertMenuItem ($hMain, 0, 'Файл', 0, $hFile) _GUICtrlMenu_SetMenu ($hChildWin, $hMain) ;Определение событий GUICtrlSetOnEvent($filebutton,'onFileCreate') GUICtrlSetOnEvent($deletebutton,'Delete') GUICtrlSetOnEvent($pinbutton,'onPin') GUICtrlSetOnEvent($pinokbutton,'onPinOK') GUICtrlSetOnEvent($pincancelbutton,'onPinCancel') GUICtrlSetOnEvent($fileokbutton,'onFileOK') GUICtrlSetOnEvent($filecancelbutton,'onFileCancel') GUISetOnEvent($GUI_EVENT_CLOSE,'onClose') GUISetState(@SW_SHOW, $hParentWin) GUIRegisterMsg(0x0111, "WM_COMMAND") EndFunc ;запуск основных функций приложения GUIInit() List() ;функция обработки двойного щелчка мышью на дереве файлов и директорий GUIRegisterMsg($WM_NOTIFY, "MY_WM_NOTIFY") Global $iDoubleClick = 0 Func MY_WM_NOTIFY($hWnd, $Msg, $wParam, $lParam) Local $tagNMHDR, $vEvent Switch $wParam Case $treeview $tagNMHDR = DllStructCreate("int;int;int", $lParam) If @error Then Return $vEvent = DllStructGetData($tagNMHDR, 3) If $vEvent = $NM_DBLCLK Then $iDoubleClick = 1 EndIf EndSwitch $tagNMHDR = 0 EndFunc ;==>MY_WM_NOTIFY ;функция поиска директории, в которой кликнули по файлу Func GetDir( $Id,$Dir_Id) Local $DirId=0 Local $DirResult=0 Local $EnumId=ETDirEnumOpen($Id) While 1 Local $dir=ETDirEnumNext($EnumId) If @error Then ExitLoop $DirId=ETDirOpen($dir,$Id) if hex($dir,4)=$Dir_Id Then $DirResult=$DirId ExitLoop EndIf $DirResult=GetDir( $DirId, $Dir_Id) ETDirClose($DirId) WEnd ETDirEnumClose($EnumId) Return $DirResult EndFunc ;функция открытия файла на токене и вывода его содержимого в дочернее окно Func ListFile($file, $Dir_Id) $BindId=ETTokenBind($Reader[0]) $Result=JCTokenLock($BindId) if $AppletID<>0 Then JCSelectApplet($BindId,$AppletID) EndIf If $Pin <> 0 Then $Result=JCTokenLogin($BindId,$Pin) If $Result=False Then $Result=JCTokenPinAttemptsGet($BindId) MsgBox(0x10,$Appname,'Неверный PIN код'&@CRLF&'Количество попыток ввода PIN кода: '&$Result ) EndIf EndIf if StringLen($Dir_Id)>10 Then $HDir=ETRootDirOpen($BindId,0) Else Local $HDir=GetDir(ETRootDirOpen($BindId,0), $Dir_Id) EndIf $SrcSubId=JCFileOpen(Dec ($file), $HDir) $text=JCFileRead($SrcSubId) GUICtrlSetData($Edit1, hex($text)) JCFileClose($SrcSubId) ETDirClose($HDir) ETTokenUnbind($BindId) EndFunc ;обработка двойного щелчка мышью и получения имени файла на токене While 1 if $iDoubleClick Then Local $hItem = _GUICtrlTreeView_GetSelection($treeview) if _GUICtrlTreeView_GetChildren($treeview, $hItem)=False Then Local $hItem = _GUICtrlTreeView_GetSelection($treeview) $sItemText = _GUICtrlTreeView_GetText($treeview, $hItem) if StringInStr ($sItemText,"Dir")=0 Then Local $text1=0 $text1=StringTrimLeft ( $sItemText, 6 ) Local $p=0 $p=StringInStr ($text1,"p:") $sItemText=0 $sItemText=StringMid ( $text1, 1, $p-2 ) GUISetState(@SW_SHOW, $hChildWin) GUISetOnEvent($GUI_EVENT_CLOSE,'onClose') Local $DirID=_GUICtrlTreeView_GetParentHandle($treeview, $hItem) Local $Dir= _GUICtrlTreeView_GetText($treeview, $DirID) $text1=StringTrimLeft ( $Dir, 5 ) $Dir=$text1 ListFile($sItemText, $Dir) EndIf EndIf $iDoubleClick = 0 EndIf WEnd

Единый клиент jakarta перестал видеть токен.

Не видится Etoken в PKI Client. Как правильно использовать аппаратный ключ егаис

Для корректной работы в системе ЕГАИС нужно получить доступ к личному кабинету организации на официальном сайте. Уже на этом этапе многие пользователи сталкиваются с серьезными проблемами. Одна из них заключается в том, что сайт ЕГАИС не видит ключ.

Самые вероятные причины

Поводов для возникновения этой проблемы может быть несколько. Чаще всего токен не может быть найден из-за технических проблем с компьютером, отсутствия драйверов или необходимых надстроек. Как решить каждую из этих проблем?

Вставлен неверный носитель

Многие предприниматели путают ключ jacarta с электронной подписью для подачи деклараций в ФСРАР, и пытаются зайти в личный кабинет именно с использованием последней. Проверить, тот ли носитель вы вставили, можно несколькими способами.

  • Изучите сертификат электронной подписи, выданный в удостоверяющем центре. В нем должен быть указан серийный номер вида JC-xxxxxxxxx и тип носителя Jacarta PKI/ГОСТ.
  • откройте «Единый клиент Jacarta». Если флеш-карта обнаружена, но в окне программы не отображаются подключенные токены — вероятно, вы используете не тот носитель.

Если вы еще не приобрели егаис, где взять jacarta с электронной подписью? Обратитесь в удостоверяющий центр вашего региона, который уполномочен продавать КЭП такого типа.

Не установлен драйвер для аппаратного ключа егаис

Возможно, вы пытаетесь использовать для егаис ключ, драйвер которого еще не установлен. При первом подключении jacarta происходит автоматическая установка основных программ. Это стандартная процедура для любой новой флеш-карты, которая занимает от 1 до 5 минут.

После окончания установки в правом нижнем углу появляется уведомление об успешном завершении.

Не пытайтесь войти в личный кабинет до появления драйверов — ваш компьютер в этот момент еще не установил связь с электронной подписью!

Не установлен «Единый клиент Jacarta»

Программа выпущена разработчиком токенов и является обязательной к установке. Скачать ее и другие драйвера для защищенных носителей можно на сайте производителя токенов «Алладин — РД».

Не работает USB-порт

Есть два варианта решения:

  • Вставьте токен в другой порт и запустите проверку заново;
  • проверьте исправность USB-порта.

Для проверки подключите к USB любую другую рабочую флеш-карту. Если она также будет не обнаружена, то проблема именно в USB. Обратитесь к техническому специалисту вашей организации или к мастеру по ремонту.

Когда носитель Jacarta правильно вставлен в компьютер, на его корпусе загорается индикатор. В зависимости от модели он может быть зеленым или оранжевым. Если индикатор не горит, то ключ не может быть найден егаис, так как он не подключен.

Отключена надстройка Рутокен ЭЦП 2.0

При попытке входа внизу экрана браузера может появиться сообщение о надстройке Rutoken web authentication library. Это программное обеспечение предоставляется ФСРАР, является безопасным и необходимо для корректной работы с сайтом. Для запуска нажмите «разрешить» во всплывающем окне, а затем повторите проверку еще раз.

Как правильно использовать аппаратный ключ ЕГАИС?

Итак, первые проблемы решены, и вы удачно зашли в личный кабинет. Как избежать повторения подобных ситуаций? Вставляйте КЭП только для работы и не пользуйтесь им в другое время, чтобы не допустить перегрева носителя. Перед началом работы всегда проверяйте индикатор — он сигнализирует, что токен работает правильно.

ИНСТРУКЦИЯ ПО НАСТРОЙКЕ КРИПТО ПРО 3.0 ДЛЯ РАБОТЫ С JaCarta

ВАЖНО: JaCarta нельзя подключать к компьютеру до окончания установки всех программ.

Установка eToken PKI Client 5.1

    Скачайте eToken PKI Client 5.1 SP1 .

    Запустите файл PKIClient _ x 32_5.1_ SP 1. msi (для 32-битной редакции операционной системы) или PKIClient _ x 64_5. 1_ SP 1. msi (для 64-битной редакции). На экране появится окно программы-мастера с приглашением для установки.

3. В следующем окне выберите из списка русский язык интерфейса.

5.Ознакомьтесь с текстом лицензионного соглашения (на английском языке) и, если вы согласны с его условиями, выберите I accept the license agreement (Я принимаю лицензионное соглашение).

6.Выберите папку, куда вы хотите установить eToken PKI Client 5.1 или оставьте предложенный по умолчанию путь и нажмите кнопку Next (Далее) .

7.После того, как вы нажмете кнопку Next (Далее) , начнется установка. Комментарии по каждому этапу установки отображаются в окне Updating System

(Обновление системы).

8.По завершению на экране появится сообщение об успешном окончании установки

9. Нажмите кнопку Finish (Готово) .

10. После этого будет необходима перезагрузка компьютера. На этом установка eToken PKI Client завершена.

Установка JC-Client PRO

Для установки JC Client Pro необходимо запустить файл JC-PROClient-1.0.2.30_x32-0.msi (для 32-битных операционных систем) или JC-PROClient-1.0.2.30_x64-0.msi (для 64-битных операционных систем). Откроется программа установки JC-Client PRO.

Выберите папку для установки программы. По умолчанию используется папка C:\Program Files\Aladdin\JC-ClientPRO.

Нажмите «Установить» для начала установки.

Дождитесь, пока программа установки JC-Client PRO завершит установку программы.

Нажмите «Готово» по окончании установки для выхода из программы. Перезагрузите компьютер.

Установка драйвера CCID

Установите драйвер CCID . После установки перезагрузите компьютер.

Настройка считывателей в Крипто Про 3.0.

    Скачайте и распакуйте Модули поддержки считывателей .

    Нажмите кнопку Пуск, выберите Настройка, затем Панель управления. Найдите в перечне программу КриптоПро CSP и запустите ее.

    На вкладке Оборудование нажмите кнопку Настроить считыватели :

    Добавить… :

Запустится мастер установки считывателя:

Для запуска мастера установки библиотеки поддержки считывателей, нажмите кнопку Установить с диска…

Установите опцию Указать размещение , если файлы находятся на жестком диске Вашего компьютера, нажмите кнопку Обзор… . и выберите месторасположение папки reader . После этого нажмите кнопку Далее для продолжения процесса установки:

    Выберите тип считывателя – Считыватель PC / SC . Затем нажмите кнопку Далее :

    По завершению процесса установки нажмите кнопку Готово:

    После установки, выберите из списка доступных считывателей AKS ifdh 0 и нажмите кнопку Далее :

    В следующем окне также нажмите кнопку Далее , а затем Готово :

    Повторите шаги пунктов № 3, 8, 9 и 10 данного раздела еще раз, при этом выберите считыватель AKS ifdh 1 и ARDS JaCarta 0.

    После установки считывателей перезагрузите компьютер.

    В диалоге «Управление считывателями» Вы можете увидеть список установленных считывателей и нажать ОК :

Настройка ключевых носителей

    На вкладке Оборудование нажмите кнопку Настроить носители :

    В появившемся диалоге, нажмите кнопку Добавить…:

Запустится мастер установки ключевого носителя. Для продолжения работы нажмите Далее :

    В следующем окне нажмите кнопку Установить с диска…:

    Запустится мастер установки библиотеки поддержки ключевых носителей:

Установить опцию: Указать размещение , нажмите кнопку Обзор… и выберите месторасположение папки reader .

    Выберите тип носителя Смарт-карты eToken R 2, PRO 16, PRO 32 и нажмите кнопку Далее :

    Для завершения процесса установки нажмите кнопку Готово:

    Выберите тип носителя:

    Чтобы закончить установку ключевого носителя, нажмите кнопку Готово.

    В диалоге «Управление ключевыми носителями » Вы можете уточнить список установленных носителей:

Установка завершена.

Перезагрузите компьютер. Подключите ключевой носитель JaCarta.


для работы в ППО СЭД ФК необходимо воспользоваться инструкцией по настройке дополнительного АРМ СЭД…

  • Установка Дополнительных компонентов для работы в информационной системе межведомственного обмена в части формирования запросов в Росреестр. Если на компьютере, с которого будут формироваться запросы в Росреестр, не была произведена установка

    Документ

    К пункту 5 инструкции Установить Крипто Про Установить драйвера для Ru-Token/ E- … закладку «Свойства» Настройка считывателя E-Token в Крипто Про Вставьте ruToken в… CRL) Для начала работы необходимо скачать списки отозванных сертификатов по ссылке. ..

  • Руководство по настройке рабочего места

    Руководство

    настройки сетевого соединения. Способ для WINDOWS 7(Инструкция дана для Русской версии Windows. Для … запустить программу Крипто Про CSP. Для этого в меню по кнопке «пуск… 43. Установка Плагина для браузера для работы с электронной подпись Далее…

  • Инструкция по работе с эд-2 Системные требования и комплект поставки 2 Рекомендуемые требования к аппаратному обеспечению сервера 2 Рекомендуемые требования к программному обеспечению сервера 2

    Инструкция по работе

    Инструкция по работе с ЭД-2 … KC1 компании «Крипто Про ». Установка и настройка Установка Microsoft SQL … для работы с Электронным Декларированием в обоих вариантах подключения осуществляется с помощью меню: Настройка /Сервер и сетевые настройки /Настройка . ..

  • JaCarta представляет собой группу носителей и программ, предназначенных для распознавания и возможностей использования электронной подписи. Также это место, где находятся криптографические ключи. Является продуктом компании «Аладдин Р.Д.»

    О компании-разработчике

    Компания «Аладдин Р.Д.» основана 20 лет назад. Ее деятельность направлена на разработку и реализацию USB-токенов и смарт-карт (средств инициализации), ЭП для различных сервисов и систем. Еще одно профильное направление деятельности компании – обеспечение сохранности хранения информации любой значимости, в том числе и конфиденциальной.

    Большинство продуктов и решений, предложенных «Аладдин Р.Д.» за все время существования, заслуживали внимания. Кроме того, становились передовым решением, получаемым не только признание со стороны пользователей, но и различные награды.

    Программы

    Основными программами являются JaCarta SecurLogon и SAM. SecurLogon создает сложные случайные пароли, которые необходимы для обеспечения безопасности информации. Программа предназначена для тех пользователей JaCarta, кто работает с Windows. Чтобы зайти в систему, нужно подключить носитель и ввести свой PIN-код. Программа также имеет опцию регулярной смены пароля.

    SAM или Safe Net Authentication Manager – особый программный продукт, предназначенный для корпоративных пользователей. Главным преимуществом SAM можно назвать возможность управления жизненным циклом ключей и смарт-карт. Это ускоряет и упрощает внедрение и использование ключей. Кроме того, позволяет решить проблемы с инвентаризацией.

    Как установить «Единый клиент JaCarta»

    Чтобы носитель Jacarta мог функционировать, следует скачать «Единый клиент JaCarta». Он представляет собой универсальный программный комплекс, работающий со всеми моделями токенов eToken, JaCarta. Им удобно работать обычным пользователям ПК, не имеющим специальных навыков. Обеспечивает полноценную работу модулей «КриптоПроCSP», позволяет нормально функционировать устройствам с разной криптографией.

    Доступ к программе можно получить на официальном сайте компании https://www. aladdin-rd.ru. Затем нужно установить ее на рабочий компьютер. Важно знать, что в это время носитель должен быть отключен от ПК, должны быть закрыты все программы и приложения.

    Чтобы скачать архив с программным продуктом с сайта разработчика, нужно нажать «Скачать» (или «Download»). А клиенты могут найти программу на портале системы. Когда архив окажется на ПК, его нужно распаковать. После открытия необходимо выбрать требуемую версию, которая будет установлена, – 32-разрядную или 64-разрядную.

    Появление окошка с сообщением «Аппаратная архитектура Вашего компьютера не соответствует типу продукта» означает, что выбор версии был ошибочным. Нужно нажать на кнопочки «ОК», «Готово», и выбрать другую версию.

    Установка данного продукта является аналогичной большинству других, поэтому действия нужно выполнять по инструкции во всплывающих окошках.

    Потребуется принять условия лицензионного соглашения, поставив отметку в соответствующем кружке. Затем нажать «Установить». Как только операция будет выполнена, следует нажать «Готово» и перезапустить компьютер.

    Чтобы найти JaCarta, нужно нажать кнопку «Пуск» и в списке установленных программных продуктов выбрать и запустить соответствующий.

    Причины проблем с ключом

    Пользователи системы ЕГАИС знают, что без Джакарта работать не получится. Причем проблемы с ключом могут появиться в самом начале, при попытке зарегистрироваться в . Обычно пользователи сталкиваются с тем, что отсутствует нужный driver, существуют неполадки в работе компьютера. Кроме того, часто встречаются следующие причины неработающего ключа:

    • при наличии нескольких носителей их легко перепутать. Если «Единый клиент Jacarta» не видит токен, но находит флешку, значит используется неверный носитель. Еще один способ идентификации носителя – его сертификат. В нем должен быть указан тип JaCarta PKI/ГОСТ с номером серии в формате JC-xxxxxxxxx;
    • отсутствует драйвер. Аппаратный ключ не всегда бывает инсталлирован. Поэтому, подключив первый раз носитель JaCarta, следует дождаться установки программы. Она происходит в автоматическом режиме в течение нескольких минут;
    • отсутствует «Единый клиент JaCarta»;
    • неисправен USB-порт. Чтобы проверить эту гипотезу, нужно воспользоваться другой рабочей флешкой. Если компьютер ее не обнаружит после того, как она будет вставлена в порт, значит, USB не работает;
    • на экране появилось сообщение: «Rutoken web authentication library», означающее, что надстройка Рутокен отключена. Чтобы запустить программу, нужно нажать на кнопку «Разрешить» и зайти в систему еще раз.

    Одна из рекомендаций пользователям ЕГАИС – использовать только один токен на одном компьютере. Если их, например, два – могут наблюдаться неполадки в их работе, так как они могут мешать полноценному функционирования друг друга.

    Чтобы можно было определить, работает ключ или нет, разработчики оснастили его лампочкой, которая светится при подключении.

    Если выявлены неполадки в работе оборудования, нужно обратиться к мастеру, который устранит неисправность.

    Если проблемы с программным обеспечением решить не удалось, рекомендуется воспользоваться службой поддержки: https://www.aladdin-rd.ru/support/. На этой странице можно оставить сообщение с описанием своей проблемы, а также найти много информации о проблемах, с которыми часто сталкиваются иные пользователи.

    Оборудование и программное обеспечение продуманы настолько тщательно, что простому пользователю не составит большого труда разобраться в настройках и наладить работу самостоятельно. Если же есть сомнения в собственных силах – стоит обратиться за помощью к профессионалу.

    0 Оценка пользователей (0 Суммарный рейтинг)

    Добрый день!. Последние два дня у меня была интересная задача по поиску решения на вот такую ситуацию, есть физический или виртуальный сервер, на нем установлена наверняка многим известная КриптоПРО. На сервер подключен , который используется для подписи документов для ВТБ24 ДБО . Локально на Windows 10 все работает, а вот на серверной платформе Windows Server 2016 и 2012 R2, Криптопро не видит ключ JaCarta . Давайте разбираться в чем проблема и как ее поправить.

    Описание окружения

    Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2 . На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip , подключен ключ JaCarta. Ключ в системе видится , а вот в КриптоПРО нет.

    Алгоритм решения проблем с JaCarta

    КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.

    Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.

    Возможные причины с определением контейнера

    1. Во первых, это проблема с драйверами, например, в Windows Server 2012 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
    2. Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
    3. Устарелая версия CryptoPRO

    Как решить проблему, что криптопро не видит USB ключ?

    Создали новую виртуальную машину и стали ставить софт все последовательно.

    Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию

    • Первым делом обновляем вашу операционную систему , всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
    • Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
    • Далее устанавливаете Единый Клиент JaCarta.
    • Устанавливаете свежую версию КриптоПРО

    Установка единого клиента JaCarta PKI

    Единый Клиент JaCarta — это специальная утилита от компании «Аладдин», для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.

    Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows , у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.

    Принимаем лицензионное соглашение и нажимаем «Далее»

    Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.

    Если выберете «Выборочную установку», то обязательно установите галки:

    • Драйверы JaCarta
    • Модули поддержки
    • Модуль поддержки для КриптоПРО

    Через пару секунд, Единый клиент Jacarta, успешно установлен.

    Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.

    После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.

    https://www.cryptopro.ru/downloads

    На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку «Установить корневые сертификаты» и нажимаем «Установить (Рекомендуется)»

    Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.

    После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через . В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.

    Открыв утилиту «Единый клиент Jacarta PKI», подключенного токена обнаружено не было, значит, что-то с драйверами.

    Microsoft Usbccid (WUDF) — это стандартный драйвер Microsoft, который по умолчанию устанавливается на различные токены, и бывает, что все работает, но не всегда. Операционная система Windows по умолчанию, ставит их в виду своей архитектуры и настройки, мне вот лично в данный момент такое не нужно. Что делаем, нам нужно удалить драйвера Microsoft Usbccid (WUDF) и установить драйвера для носителя Jacarta.

    Откройте диспетчер устройств Windows, найдите пункт «Считыватели устройств смарт-карт (Smart card readers)» щелкните по Microsoft Usbccid (WUDF) и выберите пункт «Свойства». Перейдите на вкладку «Драйвера» и нажмите удалить (Uninstall)

    Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).

    Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.

    После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.

    Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6. 1.7601 от ALADDIN R.D.ZAO, так и должно быть.

    Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.

    Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.

    1. В RDP сессии вы не увидите свой токен, только локально, уж такая работа токена, либо я не нашел как это поправить. Вы можете попробовать выполнить рекомендации по устранению ошибки «Не возможно подключиться к службе управления смарт-картами».
    2. Нужно снять одну галку в CryptoPRO

    ОБЯЗАТЕЛЬНО снимите галку «Не использовать устаревшие cipher suite-ы» и перезагрузитесь .

    После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.

    Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,

    Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления , в котором так же есть виртуальная консоль.

    Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты «Единый клиент Jacarta PKI» вот такое сообщение с ошибкой:

    1. Не запущена служба смарт-карт на локальной машине. Архитектурой RDP-сессии, разработанной Microsoft, не предусмотрено использование ключевых носителей, подключенных к удалённому компьютеру, поэтому в RDP-сессии удалённый компьютер использует службу смарт-карт локального компьютера. Из этого следует что, запуска службы смарт-карт внутри RDP-сессии недостаточно для нормальной работы.
    2. Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри RDP-сессии из-за настроек Windows и/или RDP-клиента.\

    Как исправить ошибку «Не возможно подключиться к службе управления смарт-картами».

    • Запустите службу смарт-карт на локальной машине, с которой вы инициируете сеанс удалённого доступа. Настройте её автоматический запуск при старте компьютера.
    • Разрешите использование локальных устройств и ресурсов во время удалённого сеанса (в частности, смарт-карт). Для этого, в диалоге «Подключение к удалённому рабочему столу» в параметрах выберите вкладку «Локальные ресурсы», далее в группе «Локальные устройства и ресурсы» нажмите кнопку «Подробнее…», а в открывшемся диалоге выберите пункт «Смарт-карты» и нажмите «ОК», затем «Подключить».

    • Убедитесь в сохранности настроек RDP-подключения. По умолчанию они сохраняются в файле Default.rdp в каталоге «Мои Документы» Проследите, чтобы в данном файле присутствовала строчка «redirectsmartcards:i:1».
    • Убедитесь в том, что на удалённом компьютере, к которому вы осуществляете RDP-подключение, не активирована групповая политика
      -[Конфигурация компьютера\административные шаблоны\компоненты windows\службы удалённых рабочих столов\узел сеансов удалённых рабочих столов\перенаправление устройств и ресурсов\Не разрешать перенаправление устройства чтения смарт-карт]. Если она включена (Enabled), то отключите её, и перегрузите компьютер.
    • Если у вас установлена Windows 7 SP1 или Windows 2008 R2 SP1 и вы используете RDC 8.1 для соединения с компьютерами под управлением Windows 8 и выше, то вам необходимо установить обновление для операционной системы https://support.microsoft.com/en-us/kb/2913751

    Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.

    После того, как вы получили ЭЦП в УЦ Squaretrade, есть необходимость установить сертификат локально на ваш компьютер. Способ установки зависит от криптопровайдера:

    КриптоПро CSP

    1. Установить КриптоПро CSP (c сайта КриптоПро https://www.cryptopro.ru/).
    2. Вставить токен JaCartа.
    3. Запустить КриптоПро от имени администратора (либо запустить КриптоПро CSP и на вкладке «Общие» нажать кнопку «Запустить с правами администратора»).
    4. Перейти на вкладку «Сервис» и нажать кнопку «Просмотреть сертификаты в контейнере…».
    5. Нажать «Обзор».
    6. Выбрать из списка «Список ключевых контейнеров пользователя» свой ключевой контейнер (обычно его имя начинается со знака подчеркивания). И обычно ключевой контейнер находится на Считывателе ARDS ZAO JaCarta LT0. Жмем «ОК»
    7. Жмем «Далее» —> Жмём «Установить» —> «OK»

    VipNet CSP

    • Установить ViPNet CSP (желательно не ниже версии 3.2)
    • Вставить JaCarta-у в USB-разьем компьютера и подождать автоматической установки драйвера.
      (Внимание(!): драйвера для смарт-карты не должны устанавливаться при этой авто-установки)
    • Открыть программу ViPNet CSP. Зайти на вкладку «Устройства». Кликнуть на появившуюся строчку типа «JCDS(ххххххх)» в окошечке «Подключенные устройства».
    • Далее увидите в окошечке «Контейнеры ключей на устройстве» ваш контейнер. Кликните на него один раз. Нажмите кнопку «Просмотреть».
      • В открывшемся окне должно быть видно, что Закрытых ключей и Сертификатов по одному.
      • Жмите кнопку «Сертификат». Далее появится «Сертификат». НУЖНО тут на вкладке «Общие» нажать кнопку «Установить сертификат».
      • «Далее»
      • Отметьте «Установить сертификаты издателей» и «Установить СОС» и кнопку «Далее»
      • Отметьте, если нет, галочкой «Указать контейнер с закрытым ключом», «Далее»
      • Введите пароль от криптоносителя JaCarta тот, который вы вводили при получении ЭЦП.
        При этом лучше не сохранять ПИН-код.
      • Далее соглашаетесь установить(удалить) сертификат из корневого хранилища. Два раза при необходимости.
    • Сертификат готов к использованию на порталах

    Личный кабинет сотрудника юридического лица


    На главной странице сайта НУЦ необходимо перейти в раздел «Личный кабинет» , далее авторизоваться в Личном кабинете.

    Войдите в личный кабинет.

    В открывшемся окне необходимо выбрать «Хранилище ключей» из списка, содержащего: Персональный компьютер, eTokenPRO (Java, 72K), JaCarta, Kaztoken, AKey.

    В «Путь к хранилищу ключей» , вам нужно указать путь, где находятся ваши сертификаты. Выберите ключ аутентификации (AUTH_RSA) и нажмите кнопку «Открыть» .

    Нажмите кнопку «Ввод» .

    В появившемся диалоговом окне введите Ваш пароль для хранилища ключей. . NB: Пароль по умолчанию для Kaztoken: 12345678, eToken PRO (Java, 72K), JaCarta, AKey: 1234567890.

    Нажмите Кнопка «Обновить список ключей» . Если пароль правильный, то будет показан ключ аутентификации. Нажмите кнопку «Подписать» .

    Вход в Личный кабинет сотрудника выполнен.



    Меню пользователя «Фамилия» содержит информацию о профиле пользователя NCA.

    Данные профиля содержат личную информацию пользователя. В настройках вы можете выбрать язык интерфейса, а также отменить получение уведомлений на вашу электронную почту.

    Для работы с ключами ЭЦП перейдите на вкладку «Мои ключи ЭЦП».

    В раскрывающемся меню выберите один из следующих подразделов:

    • Продление ключей ЭЦП – предоставляет возможность подачи заявки онлайн (при наличии действующих ключей), без необходимости проверки заявки в Регистрационный орган; • Отзыв ключей ЭЦП – предоставляет возможность отзыва сертификатов; • Список ключей ЭЦП – отображает существующие сертификаты; • Проверка статуса заявки – предоставляет возможность проверки статуса поданной заявки и установки сертификатов; • Смена пароля ключа ЭЦП – предоставляет возможность смены пароля на ключи ЭЦП.

    Для проверки статуса приложения перейдите на вкладку «Мои ключи цифровой подписи» – раздел «Проверить статус приложения» . В поле «Номер заявки» введите полученный уникальный номер и нажмите иконку «Поиск» .

    Для настройки сертификатов укажите папку, в которой хранились ваши закрытые ключи, и нажмите на значок поиска. +=!*()@%&_?-.».

    Вы ДОЛЖНЫ запомнить указанный пароль! Пароль НЕ подлежит восстановлению! NCA не хранит ваш пароль, и если вы потеряете свой пароль, эти ключи цифровой подписи должны быть отозваны.

    Нажмите кнопку «Загрузить сертификаты» .

    Нажмите кнопку «Загрузить сертификаты» .

    Появится окно, информирующее об успешной установке сертификатов.

    Сертификаты настроены.

    В этом разделе вы можете подать заявку онлайн (при наличии действующих ключей электронной подписи), без необходимости проверки заявки в регистрационном органе.

    Важно! Для активации этого приложения требуется согласие высшего руководства.

    Основные поля будут заполнены автоматически, в соответствии с уже существующим сертификатом. Укажите почту (при необходимости), населенный пункт, хранилище ключей и Путь к хранилищу.

    Нажмите кнопку «Подать заявку» .

    Внимание! Репозиторий «Персональный компьютер» небезопасен. Мы рекомендуем использовать защищенный носитель информации о ключах, чтобы снизить риск компрометации ключей цифровой подписи.

    Поставьте галочку для подтверждения правильности подаваемой заявки и нажмите кнопку «Подтвердить» .

    Введите пароль и нажмите кнопку «Подписать» 9кнопка 0005.

    Запомните номер заявки. После одобрения заявки руководителем установить сертификаты согласно «Проверка статуса заявки» .

    Для отзыва сертификата выберите из списка требуемый сертификат и нажмите кнопку «Редактировать» .

    Внимание! Для отзыва сертификатов необходимо иметь действующий ключ подписи (ГОСТКНЦА). Поэтому для отзыва сертификатов мы рекомендуем отзывать сначала ключ аутентификации (AUTH_RSA), а затем ключ подписи (GOSTKNCA).

    Укажите хранилище ключей.

    Вам необходимо выбрать ключ для подписи (ГОСТНЦА).

    Для отзыва сертификата необходимо указать причину отзыва. Пожалуйста, выберите в появившемся окне подходящую вам причину отзыва.

    Поставьте галочку о своем согласии на предпринимаемые действия и нажмите кнопку «Отозвать».

    Подписать ключами ЭЦП (ГОСТНЦА).

    Процедура отзыва сертификата завершена.

    В выпадающем меню выберите раздел «Список ключей ЭЦП» .

    В разделе «Список ключей ЭЦП» отображается список всех сертификатов с указанием их текущего статуса. Также имеется функция раздельного отображения списка ключей ЭЦП по следующим статусам: действующий, отозванный и просроченные

    Для смены пароля к ключам электронной подписи необходимо перейти в пункт меню «Мои ключи электронной подписи» , а затем в раздел «Смена пароля к ключу электронной подписи» . В открывшемся окне укажите расположение ваших ключей в поле «Хранилище ключей» .

    Важно! В поле «Хранилище ключей» если указать защищенный носитель, то пароль будет установлен непосредственно на защищенный носитель. В случае, если вы укажете свой ПК в «Хранилище ключей» , то пароль будет установлен непосредственно к ключам ЭЦП.

    Укажите «Путь к хранилищу ключей» . Заполните поле для ввода пароля и нажмите кнопку «Изменить» . Если вы выбрали репозиторий «Персональный компьютер» , то укажите ключ ЭЦП для смены пароля. Процедуру смены пароля необходимо выполнять отдельно для каждого ключа.

    Внимание! В случае, если Вы изменили свой пароль, но по стечению обстоятельств забыли его, Вам необходимо пройти процедуру получения ключей еще раз, так как НУЦ не хранит пароли.

    Пароль успешно изменен.



    Сотрудники с правом подписи и сотрудники отдела кадров отличаются от других сотрудников юридического лица тем, что в их Личных кабинетах имеется дополнительный раздел «ЭЦП сотрудников» .

    В разделе «ЭЦП сотрудников» необходимо выбрать два подраздела: «Заявки на ключи ЭЦП» и «Список ключей ЭЦП» .

    В подразделе «Заявки на получение ключей электронной подписи» представлена ​​информация о поданных от Вашей компании заявлениях на получение сертификатов NCA.

    В случае, если высший руководитель наделил сотрудника, ответственного за подписание документов/сотрудников отдела кадров, правом подтверждать заявки, возможность либо подтверждать, либо отклонять заявки, поданные от имени компании.

    После поиска определенного приложения и выбора пункта «Редактировать» в поле «Хранилище ключей» следует указать хранилище для сертификатов, а в поле «Путь к хранилищу ключей» необходимо укажите расположение подписываемого сертификата, а затем введите пароль.

    В появившемся окне будет отображена информация о поданной заявке.

    Чтобы изменить статус этого приложения, вам нужно выбрать статус в «Выберите статус приложения» пункт.

    При выборе статуса заявки необходимо поставить галочку, подтверждающую правильность данных, указанных в заявке, а затем указать местонахождение подписываемого сертификата и ввести пароль.

    После смены статуса заявка выглядит так:

    Процедура подтверждения/отклонения выдачи сертификата завершена.

    В подразделе «Перечень ключей ЭЦП» сотруднику органа подписи или сотруднику отдела кадров, наделенному соответствующими правами высшим должностным лицом, предоставляется возможность поиска сертификатов сотрудников организации и отзыва их.

    Чтобы отозвать сертификаты сотрудников компании, вам нужно найти сертификаты, а затем нажать кнопку «Редактировать» .

    На следующей странице необходимо убедиться в правильности отзыва заявки и указать причину в Поле «Причина отзыва» .

    При выборе статуса заявки необходимо поставить галочку, подтверждающую правильность данных, указанных в заявке, указать местонахождение подписываемого сертификата и ввести пароль.

    После успешного отзыва заявка выглядит следующим образом:

    Отзыв сертификата завершен.

    Если у вас возникнут проблемы с получением сертификата, звоните в службу технической поддержки по номеру 1414 или пишите на почту: support@pki.gov.kz

    Промсвязьбанк не видит etoken jacarta. Предоставленный токен CSRF не может быть проверен, так как ваш сеанс не найден. Кнопка входа в систему не показывает

    Вопросы и ответы

    BTA-On-Line

    Система интернет-банкинга

    Юридические объекты

    Как добавить новую учетную запись для компании, по имени. Такой БИН уже существует? 3

    Как переключаться между контрактами? четыре

    SWIFT файл с казахским шрифтом не загружается 5

    Платежное поручение не отправлено в банк? 5

    Кнопка входа не отображается. 5

    При входе выдает ошибку: List (0) file 6

    Где скачать установочные программы и мануалы. 6

    При входе в систему выдается ошибка: не найден токен или неверный пароль. 7

    При подписании документов система зависает. 7

    Как найти документ в системе. 8

    При сохранении документов возникает ошибка: 3 (4,5,6….) Разобраны символы из 6 (7,8,9…) 9

    Перевод иностранной валюты отклонен с ошибкой: валюта счета не найдена 9

    руб. Где взять пароль для разблокировки ключа KazToken. 9

    Как работать в системе 10

    Имя пользователя неизвестно 10

    Ошибка в формах 10

    Как с нами связаться 11

    Как добавить новый аккаунт для компании, выдается ошибка. Такой БИН уже существует?

    При создании Платежного документа

    Создать новый платеж

    В поле ИИН/БИН ввести ИИН/БИН существующего получателя и нажать на иконку   Лупа

    Из справочника получателей, получателей подставляются данные бенефициара, выбранного по ИИН/БИН.

    Сменить счет получателя, отметить сбережения получателя, заполнить все поля и сохранить платеж.

    В базе данных бенефициаров будет храниться несколько одинаковых бенефициаров с разными расчетными счетами

    Как переключаться между договорами?

      Перейдите на вкладку Каталоги. Нажмите на форму Выбор договора .

    SWIFT-файл с казахским шрифтом не загружается

    Все SWIFT-файлы с казахским написанием необходимо экспортировать из учетных систем в WIN-кодировке. Поддержка казахского шрифта возможна только в этой кодировке. Если это правило не соблюдается и выбраны другие кодировки, импорт файлов в систему будет невозможен.

    Медленная загрузка системы БТА-Онлайн

    Нужно проверить, как загружаются другие сайты. Если загрузки нет, то вам необходимо обратиться к вашему интернет-провайдеру. Если все остальные сайты загружаются нормально и проблема только со скачиванием БТА-Онлайн, необходимо узнать у оператора связи, есть ли ограничения на сайты с протоколом шифрования SSL.

    Платежное поручение не отправлено в банк?

    Вы подписали и отправили платежное поручение в банк с помощью системы БТА-Онлайн, но прошло более часа, а статус платежного поручения остался «Отправить». Возможно, произошел сбой связи. Вам необходимо позвонить менеджеру аккаунта, чтобы проверить статус платежа и выяснить причину задержки. Но, возможно, вы указали дату валютирования на следующий рабочий день. Если платеж является бюджетным или внутрибанковским платежом (т.е. получатель также обслуживается БТА Банком), система не загрузит этот платеж в Банк до даты валютирования, указанной на платеже.

    Кнопка входа не отображается.

      Программа Java не установлена ​​- необходимо установить программу согласно Руководству пользователя по настройке рабочей станции для начала работы в системе БТА Онлайн.

      Установлено несколько версий программы Java — необходимо удалить все версии программы и установить рекомендованную Oracle согласно Руководству пользователя по настройке рабочей станции для начала работы в системе БТА Онлайн.

      Программа Java установлена ​​неправильно — необходимо переустановить программу согласно Руководству пользователя по настройке рабочей станции для начала работы в системе БТА Онлайн.

      Установлена ​​программа Java (64 бита) — необходимо переустановить программное обеспечение согласно Руководству пользователя по настройке рабочей станции для начала работы в системе БТА Онлайн на Java (32 бита)

      Настройки для программы Java не были выполнены — необходимо произвести настройки в соответствии с Руководством пользователя по настройке рабочего места для начала работы в системе БТА Онлайн.

      Пользователь ОС 7/8 64 бит — необходимо скопировать файл согласно Руководству пользователя по настройке рабочей станции для начала работы в системе БТА Онлайн.

    При входе в систему выдает ошибку: List(0) file

      Необходимо переставить ключ в другой USB порт, перезапустить браузер.

      Ключ не установлен в порт USB.

      Возможна проблема с работоспособностью ключа (бывает если ключ JavaToken), необходимо проверить отображение данных в Тумаре согласно Руководству пользователя по настройке рабочей станции для начала работы в БТА Онлайн система. Если данные не отображаются, можно дополнительно установить драйвер родного ключа и проверить его работоспособность. Если ключ не распознается родным драйвером, необходимо заменить ключ, обратившись к аккаунт-менеджеру в РКО.

    Где скачать программы установки и руководства.

    Установку программ и руководств можно скачать на официальном сайте банка

    При входе в систему выдается ошибка: не найден токен или неверный пароль.

        Введен неверный пароль

        Токен не вставлен в порт USB

    Токен не работает (см.вопрос При входе в систему выдает ошибку: List(0)file )

        Неправильно настроен профиль в программе Тумар, настройку необходимо выполнить согласно Руководству пользователя по настройке рабочей станции для начала работы в системе БТА Онлайн.

    При подписании документов система зависает.

    Не выполнены настройки программы Java — для начала работы в системе БТА Online необходимо произвести настройки в соответствии с Руководством по настройке рабочего места.

    Как найти документ в системе.

    Необходимо перейти в архив Документы-Форма Платежа.

    Задайте входные данные для поиска и нажмите кнопку «Найти»

    При сохранении документов появляется ошибка: 3 (4,5,6….) символов из 6 (7,8 ,9 …) анализируются.

    Сумма платежа состоит из целой и дробной частей и пишется через запятую. Вводить нужно через точку.

    Перевод в иностранной валюте отклонен с ошибкой: Не найдена валюта счета RUB

    Валюта счета получателя указана как RUB и должна совпадать с валютой вашего счета списания, т.е. RUR. Изменить валюту счета у получателя.

    Где взять пароль для разблокировки ключа KazToken.

    Для получения пароля для разблокировки ключа KazToken необходимо обратиться к менеджеру аккаунта в РКО.

    Как работать в системе

    Для ознакомления с функционалом системы необходимо скачать Руководство пользователя с официального сайта банка http://bta. kz/ru/corp/btaonline/

    Логин не введен ИЕ браузер.

    Установлен браузер IE версии 10, необходимо произвести настройки согласно Руководству пользователя по настройке рабочего места для начала работы в системе БТА Онлайн.

    Ошибка в формах

    В браузере IE установите параметр для обновления сохраненных страниц.

    Для этого в строке меню браузера перейдите в Сервис-Свойства обозревателя-Вкладка Общие, кнопка Настройки — Просмотр истории.

    Как с нами связаться

    Контакты

    Для клиентов — пользователей системы БТА Онлайн

    Организован call-центр, предназначенный для оказания консультационных услуг.

    Всем привет сегодня хочу рассказать свою трехдневную войну с проблемой что Etoken не видится в PKI Client. История в том, что наша компания вводит шифрование писем и для этого были выданы сертификаты шифрования и подписи писем нашим Удостоверяющим Центром (). Сертификаты выдаются на Etoken и все они устанавливаются нормально, но на месте бухгалтера он отказался видеть. Далее опишу решение проблемы.

    На рабочем месте бухгалтера было огромное количество специальных бухгалтерских программ. К компьютеру уже подключено 3 руткена. Так выглядела консоль управления PKI. Видим 3 пустых считывателя, но в итоге не пусто, а как оказалось это были руткены, которые PKI-клиент просто не смог определить.

    Так выглядели свойства eToken. Видим 3 пустых устройства.

    Первым делом нужно добавить количество одновременно работающих клавиш, это сделано. Щелкните правой кнопкой мыши «Устройства» и выберите «Управление устройствами чтения» 9.0006

    и увеличить количество аппаратных считывателей.

    После этого действия необходимо перезагрузиться и токен должен определиться. Если не определились, читайте дальше 🙂

    В просмотрщике событий может появиться именно такая ошибка.

    Устройство считывания смарт-карт Aladin Token JC0 отклонено IOCTL GET_STATE: операция ввода-вывода была прервана из-за прекращения потока команд

    Это чудо чаще всего выскакивает по двум причинам, криво установлены драйвера и нужно удалить и переставить или отредактировать реестр.

    Для переустановки необходимо удалить PKI Client и скачать PKI Client с последующей переустановкой. Напомню, что при установке клиента Etoken токены все должны быть отключены от компьютера. После установки токен должен загореться и винда должна накатить на него драйвера и определить. Если не определились, попробуйте отключить все лишние жетоны и оставить только один. Если не помогло, правим реестр. Откройте редактор реестра. Заходим в ветку: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais

    кликнуть по нему правой кнопкой мыши и выбрать разрешения

    И поставить права Создателя-Владельца полные

    Перезагрузка должна сработать. Если не появится, напишите мне вместе и подумаем. Так решается проблема, что Etoken не виден в PKI Client.

    Для корректной работы в системе ЕГАИС необходимо получить доступ в личный кабинет организации на официальном сайте. Уже на этом этапе многие пользователи сталкиваются с серьезными проблемами. Один из них — сайт ЕГАИС не видит ключ.

    Наиболее вероятные причины

    У этой проблемы может быть несколько причин. Чаще всего токен не удается найти из-за технических проблем с компьютером, отсутствия драйверов или необходимых надстроек. Как решить каждую из этих проблем?

    Вставлен недопустимый носитель

    Многие предприниматели путают ключ jacarta с электронной подписью для подачи деклараций в ФСРАР, и пытаются войти в личный кабинет с помощью последней. Проверить, вставили ли вы носитель, можно несколькими способами.

    • Изучить сертификат электронной подписи, выданный в удостоверяющем центре. Он должен содержать серийный номер типа JC-xxxxxxxxx и тип носителя Jacarta PKI/ГОСТ.
    • открыть единый клиент Jacarta. Если флешка определяется, но подключенные токены не отображаются в окне программы, возможно, вы используете не тот носитель.

    Если вы не приобрели eGais, где я могу получить jacarta с электронной подписью? Обратитесь в местный центр сертификации, уполномоченный продавать этот тип CEP.

    Драйвер для ключа egais не установлен

    Возможно, вы пытаетесь использовать для драйвер ключа egais , который еще не установлен. При первом подключении jacarta основные программы устанавливаются автоматически. Это стандартная процедура для любой новой флешки, которая занимает от 1 до 5 минут.

    После завершения установки в правом нижнем углу появляется уведомление об успешном завершении.

    Не пытайтесь войти в личный кабинет до появления драйверов — ваш компьютер в этот момент еще не установил соединение с электронной подписью!

    Не установлен «Единый клиент Jacarta»

    Программа выпущена разработчиком токена и требуется для установки. Скачать его и другие драйверы для защищенных носителей можно на сайте производителя токенов Aladdin-RD.

    Порт USB не работает

    Возможны два решения:

    • Вставьте токен в другой порт и повторите тест;
    • проверьте, работает ли порт USB.

    Для проверки подключите любую другую исправную флешку к USB. Если он тоже не определяется, то проблема в USB. Свяжитесь с техническим специалистом или специалистом по ремонту вашей организации.

    Когда носитель Jacarta правильно вставлен в компьютер, на его корпусе загорается индикатор. В зависимости от модели он может быть зеленым или оранжевым. Если индикатор не горит, то ключ не может быть найден egis, так как он не подключен.

    Отключена надстройка Rootoken EDS 2.0

    При попытке входа в систему внизу экрана браузера может появиться сообщение о надстройке библиотеки веб-аутентификации Рутокен. Это программное обеспечение предоставлено ФСРАР, безопасно и необходимо для корректной работы сайта. Для начала нажмите «разрешить» во всплывающем окне, а затем повторите проверку еще раз.

    Как пользоваться аппаратным ключом ЕГАИС?

    Итак, первые проблемы решены, и вы успешно вошли в личный кабинет. Как избежать повторения подобных ситуаций? Вставляйте КЭП только для работы и не используйте его в другое время во избежание перегрева носителя. Перед началом работы всегда проверяйте индикатор — он сигнализирует о том, что токен работает правильно.

    Я искал эту проблему, но ее нельзя избежать.  Проблема возникает только при попытке сделать вызов ajax . Система возвращает ошибку. Не удалось проверить предоставленный токен CSRF, поскольку ваш сеанс не найден.

    На основе интеграции Spring MVC и CSRF мне нужно включить @EnableWebSecurity, чтобы решить эту проблему, если я использую Java Config, но если вы используете XML, вам нужно использовать это:

       @RestController public class CsrfController (@RequestMapping (» /csrf») public CsrfToken csrf (токен CsrfToken) (токен возврата;))

    И я не уверен, как использовать класс выше.

    Вопрос в том, как использовать приведенный выше класс, если это действительно решение, или есть ли какое-либо решение, которое я могу использовать?

    Это мой XML-файл конфигурации безопасности;

    Кроме того, я использую систему, аналогичную CA Siteminder, которая будет проверять пользователя на основе информации заголовка без формы входа.

    Операционные системы

    Одиночный клиент jakarta перестал видеть токен. Etoken не виден в клиенте PKI. Как правильно пользоваться ключом egais

    Для корректной работы в системе ЕГАИС необходимо получить доступ в личный кабинет организации на официальном сайте. Уже на этом этапе многие пользователи сталкиваются с серьезными проблемами. Один из них — сайт ЕГАИС не видит ключ.

    Наиболее вероятные причины

    У этой проблемы может быть несколько причин. Чаще всего токен не удается найти из-за технических проблем с компьютером, отсутствия драйверов или необходимых надстроек. Как вы решаете каждую из этих проблем?

    Вставлен неправильный носитель

    Многие предприниматели путают ключ jacarta с электронной подписью для подачи деклараций в ФСРАР, и пытаются зайти в Личный кабинет именно с помощью последней. Есть несколько способов проверить, правильно ли вы вставили носитель.

    • Изучить сертификат электронной подписи, выданный удостоверяющим центром. В нем должен быть указан серийный номер типа JC-xxxxxxxxx и тип носителя Jacarta PKI/GOST.
    • откройте «Единый клиент Jacarta». Если флешка определяется, но подключенные токены не отображаются в окне программы, возможно, вы используете не тот носитель.

    Если вы еще не приобрели egas, где можно получить jacarta с электронной подписью? Обратитесь в центр сертификации в вашем регионе, уполномоченный продавать этот тип CEP.

    Драйвер для аппаратного ключа egais не установлен

    Возможно, вы пытаетесь использовать для ключ egais, драйвер которого еще не установлен. При первом подключении jacarta основные программы устанавливаются автоматически. Это стандартная процедура для любой новой флэш-карты и занимает от 1 до 5 минут.

    После завершения установки в правом нижнем углу появится уведомление об успешном выполнении.

    Не пытайтесь войти в личный кабинет до появления драйверов — в этот момент ваш компьютер еще не установил соединение с электронной подписью!

    Единый клиент Jacarta не установлен

    Программа выпущена разработчиком токена и требуется для установки. Скачать его и другие драйвера для защищенных носителей можно на сайте производителя токенов «Аладдин-РД».

    Порт USB не работает

    Есть два решения:

    • Вставьте токен в другой порт и повторите проверку;
    • проверьте правильность работы порта USB.

    Для проверки подключите любую другую исправную флешку к USB. Если он тоже не определяется, то проблема в USB. Свяжитесь с техником или ремонтником вашей организации.

    Когда носитель Jacarta правильно вставлен в компьютер, на компьютере загорится индикатор. В зависимости от модели он может быть зеленым или оранжевым. Если индикатор не горит, то не удается найти ключ для ЕЭГАЗ, так как он не подключен.

    Отключена надстройка Рутокен ЭЦП 2.0

    При попытке авторизации внизу экрана браузера может появиться сообщение о надстройке библиотеки веб-аутентификации Рутокен. Это программное обеспечение предоставлено FSRAR, является безопасным и необходимым для корректной работы сайта. Для начала нажмите «разрешить» во всплывающем окне, а затем повторите попытку.

    Как правильно пользоваться аппаратным ключом ЕГАИС?

    Итак, первые проблемы решены, и вы успешно вошли в личный кабинет. Как избежать повторения таких ситуаций? Вставляйте ECC только для работы и не используйте его в другое время во избежание перегрева носителя. Перед началом работы всегда проверяйте индикатор — он сигнализирует о том, что токен работает правильно.

    ИНСТРУКЦИЯ ПО НАСТРОЙКЕ КРИПТО ПРО 3.0 ДЛЯ РАБОТЫ С JaCarta

    ВАЖНО: JaCarta невозможно подключить к компьютеру, пока не будут установлены все программы.

    Установка eToken ИПК Клиент 5.1

      Скачать Клиент PKI eToken 5.1 SP1 .

      Запустить файл PKIClient _ x 32_5. 1_ СП 1. msi (для 32-разрядной версии операционной системы) или PKIClient _ х 64_5.1_ СП 1. msi (для 64-битной версии). Появится окно мастера с запросом на установку.

    3. В следующем окне выберите из списка русский язык интерфейса.

    5. Прочтите текст лицензионного соглашения (на английском языке) и, если вы согласны с его условиями, выберите Я принимаю лицензионное соглашение.

    6.Выберите папку, в которую вы хотите установить eToken PKI Client 5.1, или оставьте путь по умолчанию и нажмите кнопку Далее .

    7.После нажатия кнопки Далее начнется установка. Комментарии к каждому шагу установки отображаются в окне Обновление системы

    (Обновление системы).

    8.После завершения на экране появится сообщение об успешном завершении установки

    9. Нажмите кнопку Готово .

    10. После этого вам нужно будет перезагрузить компьютер. На этом установка eToken PKI Client завершена.

    Установка JC-клиент PRO

    Для установки JC Client Pro необходимо запустить файл JC-PROClient-1.0.2.30_x32-0.msi (для 32-разрядных операционных систем) или JC-PROClient-1.0.2.30_x64-0.msi (для 64-разрядных операционных систем). Откроется программа установки JC-Client PRO.

    Выберите папку для установки программы. Папка по умолчанию C:\Program Files\Aladdin\JC-ClientPRO.

    Нажмите «Установить», чтобы начать установку.

    Подождите, пока программа установки JC-Client PRO завершит установку программы.

    Нажмите Finish после завершения установки, чтобы выйти из программы. Перезагрузите компьютер.

    Установка драйвера CCID

    Установить драйвер CCID … После установки перезагрузите компьютер.

    Настройка считывателей в КриптоПро 3.0.

      Загрузите и разархивируйте Модули поддержки считывателей .

      Нажмите кнопку «Пуск», выберите «Настройки», а затем «Панель управления». Найдите в списке программу КриптоПро CSP и запустите ее.

      Во вкладке Оборудование нажать кнопку Настройка считывателей :

      Добавить… :

    Запустится мастер установки считывателя:

    Для запуска мастера установки библиотеки поддержки считывателя нажмите кнопку если файлы находятся на жестком диске вашего компьютера, нажмите кнопку Обзор… … и выберите папку считывателя … Затем нажмите кнопку Далее для продолжения процесса установки:

      Выберите тип считывателя — Считыватель ПК / SC … Затем нажмите кнопку Далее :

      По завершении процесса установки нажмите Готово:

      После установки выберите из списка доступных считывателей AKS ifdh 0 и нажмите кнопку Далее :

      В следующем окне также нажимаем кнопку Далее , а затем Готов :

      Повторите шаги пунктов 3, 8, 9 и 10 данного раздела еще раз, выбрав при этом считыватель AKS ifdh 1 и ARDS JaCarta 0.

      После установки считывателей перезагрузите компьютер.

      В диалоге «Управление считывателями» вы можете увидеть список установленных ридеров и нажать ОК :

    Индивидуальные ключницы

      Во вкладке Оборудование нажмите кнопку Настройка носителя :

      В появившемся диалоге нажмите кнопку Добавить…:

    Запустится мастер установки ключевого носителя. Нажмите, чтобы продолжить работу. Далее :

      В следующем окне нажмите кнопку Установить с диска…:

      Запустится мастер установки Key Media Support Library:

    Установить вариант : Указать расположение , нажать кнопку Обзор… и выбрать расположение папки считывателя .

      Выбор типа носителя Смарт-карты eToken R 2, ПРО 16, PRO 32 и нажмите кнопку Далее :

      Нажмите кнопку, чтобы завершить процесс установки. Готово:

      Выберите тип носителя:

      Для завершения установки ключевого носителя нажмите кнопку Готово.

      В диалоге « Управление ключевым носителем » можно проверить список установленных носителей:

    Установка завершена.

    Перезагрузите компьютер. Подключите ключевой носитель JaCarta.


    для работы в ППО СЭД ФК необходимо использовать инструкция по на стройке доп АРМ СЭД …

  • Информация по установке в межведомственной системе для работы Дополнительные компоненты обмен в части формирования запросов в Росреестр. Если установка не производилась на компьютер, с которого будут формироваться запросы в Росреестр

    Документ

    К пункту 5 инструкции Установить Crypto О Установить драйвер для Ru-Token / E-… Вкладка свойств ruToken в . .. CRL) Для старт работа необходимо скачать CRL по ссылке

  • Руководство по настройке рабочего места

    Управление

    настройки подключение к сети… Способ для WINDOWS 7 ( Инструкция дана для Русские версии Windows. Для … запускаем программу Крипто О CSP. Для это в меню

    26 на кнопка «Пуск… 43. Установка Плагина для браузер для работа с электронной подписью Подробнее…

  • Инструкция по работе с ЭД-2 Системные требования и комплект поставки 2 Рекомендуемые требования к серверное оборудование 2 Рекомендуемые требования к серверному ПО 2

    Инструкция по работе

    Инструкция по по работе с ЭД-2…КС1 компании « Крипто О «. Установка и настройка Установка Microsoft SQL… для работа с ЭД в обоих вариантах подключения осуществляется с помощью меню: Настройка /Сервер и сеть настройки / Настройка . ..

  • JaCarta — это группа носителей и программ, предназначенных для распознавания и использования электронных подписей. Там же находятся криптографические ключи. Является продуктом компании «Аладдин Р.Д.»

    О компании-разработчике

    Компания «Аладдин Р.Д.» основан 20 лет назад. Его деятельность направлена ​​на разработку и внедрение USB-токенов и смарт-карт (средств инициализации), электронных подписей для различных сервисов и систем. Еще одним основным направлением деятельности компании является обеспечение безопасности хранения информации любой значимости, в том числе конфиденциальной.

    Большинство продуктов и решений, предлагаемых компанией «Аладдин Р.Д.» за все время существования, заслужили внимание. Кроме того, они стали передовым решением, получившим не только признание пользователей, но и различные награды.

    Программы

    Основными программами являются JaCarta SecurLogon и SAM. SecurLogon генерирует сложные случайные пароли, необходимые для обеспечения безопасности информации. Программа предназначена для тех пользователей JaCarta, которые работают с Windows. Для входа в систему необходимо подключить оператора связи и ввести свой PIN-код. В программе также есть возможность регулярно менять пароль.

    SAM или Safe Net Authentication Manager — это специальный программный продукт, предназначенный для корпоративных пользователей. Основным преимуществом SAM является возможность управления жизненным циклом ключей и смарт-карт. Это ускоряет и упрощает реализацию и использование ключей. Кроме того, он позволяет решить проблемы с инвентарем.

    Как установить единый клиент JaCarta

    Для работы носителя Jacarta необходимо загрузить единый клиент JaCarta. Это универсальный программный комплекс, работающий со всеми моделями eToken, JaCarta. Им удобно работать с обычными пользователями ПК, не имеющими специальных навыков. Обеспечивает полноценную работу модулей КриптоПроССП, позволяет нормально функционировать устройствам с различной криптографией.

    Программа доступна на официальном сайте компании https://www. aladdin-rd.ru. Затем вам нужно установить его на свой рабочий компьютер. Важно знать, что в это время носитель должен быть отключен от ПК, все программы и приложения должны быть закрыты.

    Чтобы скачать архив с программным продуктом с сайта разработчика, необходимо нажать «Скачать» (или «Скачать»). А клиенты могут найти программу на системном портале. Когда архив окажется на вашем ПК, его нужно распаковать. После открытия нужно выбрать нужную версию для установки — 32-битную или 64-битную.

    Появление окна с сообщением «Аппаратная архитектура вашего компьютера не соответствует типу продукта» означает, что выбор версии был неправильным. Нужно нажать на кнопки «ОК», «Готово» и выбрать другую версию.

    Установка этого продукта аналогична установке большинства других, поэтому шаги необходимо выполнять в соответствии с инструкциями во всплывающих окнах.

    Вам необходимо принять условия лицензионного соглашения, установив соответствующий флажок. Затем нажмите «Установить». После завершения операции следует нажать «Готово» и перезагрузить компьютер.

    Чтобы найти JaCarta, нужно нажать кнопку «Пуск» и выбрать и запустить соответствующий в списке установленных программных продуктов.

    Причины ключевых проблем

    Пользователи системы ЕГАИС знают, что без Джакарты они работать не могут. Более того, проблемы с ключом могут появиться в самом начале, при попытке зарегистрироваться. Обычно пользователи сталкиваются с тем, что отсутствует необходимый драйвер, возникают проблемы в работе компьютера. Кроме того, распространены следующие причины неработающего ключа:

    • при наличии нескольких носителей их легко перепутать. Если Jacarta Single Client не видит токен, но находит USB-накопитель, значит, используется неправильный носитель. Еще одним способом идентификации перевозчика является его сертификат. Должен содержать тип JaCarta PKI/ГОСТ с серийным номером в формате JC-xxxxxxxxx;
    • отсутствует драйвер. Аппаратный ключ не всегда устанавливается. Поэтому после первого подключения носителя JaCarta следует дождаться установки программы. Происходит в автоматическом режиме в течение нескольких минут;
    • нет «Единого клиента JaCarta»;
    • неисправен порт USB. Для проверки этой гипотезы нужно использовать другую рабочую флешку. Если компьютер не определяет его после вставки в порт, то USB не работает;
    • на экране появилось сообщение: «Библиотека веб-аутентификации Рутокен», что означает, что надстройка Рутокен отключена. Для запуска программы нужно нажать на кнопку «Разрешить» и снова авторизоваться в системе.

    Одна из рекомендаций для пользователей ЕГАИС — использовать только один токен на одном компьютере. Если, например, их два, возможны сбои в их работе, так как они могут мешать полноценному функционированию друг друга.

    Чтобы можно было определить рабочий ключ или нет, разработчики оснастили его лампочкой, которая светится при подключении.

    При выявлении проблем в работе оборудования необходимо обратиться к мастеру, который устранит проблему.

    Если проблемы с программным обеспечением решить не удается, рекомендуется обратиться в службу поддержки: https://www.aladdin-rd.ru/support/. На этой странице вы можете оставить сообщение с описанием вашей проблемы, а также найти много информации о проблемах, с которыми часто сталкиваются другие пользователи.

    Аппаратное и программное обеспечение продуманы настолько тщательно, что обычному пользователю не составит труда разобраться в настройках и настроить работу самостоятельно. Если у вас есть сомнения в собственных силах, стоит обратиться за помощью к профессионалу.

    0 Рейтинг пользователей ( 0 Общий рейтинг)

    Добрый день!. Последние два дня передо мной стояла интересная задача по поиску решения такой ситуации, есть ли физический или виртуальный сервер, на нем установлен всем известный КриптоПРО. Подключен к серверу который используется для подписи документов для ВТБ24 ДБО … Локально на Windows 10 все работает, но на сервере Windows платформа Server 2016 и 2012 R2, КриптоПро не видит ключ JaCarta . .. Давайте разберемся, в чем проблема и как ее исправить.

    Описание среды

    Имеется виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена ​​Windows Server 2012 R2. На сервере стоит КриптоПРО 4.0.9944, последняя версия на данный момент. Ключ JaCarta подключается к сетевому USB-концентратору с использованием технологии USB over ip. Ключ в системе виден , но не в КриптоПРО.

    Алгоритм решения проблем с JaCarta

    КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (не удалось получить доступ к службе установщика Windows). Вот так выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.

    Как видно в утилите UTN Manager ключ подключен, в системе он виден в смарт-картах как устройство Microsoft Usbccid (WUDF), но КриптоПРО не определяет этот контейнер и у вас нет возможности установить сертификат. Токен подключался локально, все было так же. Стали думать, что делать.

    Возможные причины с определением контейнера

    1. Во-первых, это проблема с драйверами, например, в Windows Server 2012 R2 JaCarta в идеале должна идентифицироваться в списке смарт-карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
    2. Во-вторых, если устройство видится как Microsoft Usbccid (WUDF), то версия драйвера может быть устаревшей, из-за чего ваши утилиты не обнаружат защищенный USB-накопитель.
    3. Устаревшая версия КриптоПРО

    Как решить проблему что криптопро не видит USB ключ?

    Мы создали новую виртуальную машину и стали последовательно устанавливать все программы.

    Перед установкой любого программного обеспечения, работающего с USB-носителями, содержащими сертификаты и закрытые ключи. ОБЯЗАТЕЛЬНО ОБЯЗАТЕЛЬНО отключаем токен, если застрял локально, то отключаем, если по сети, завершаем сессию

    • Первым делом обновляем вашу операционную систему всеми доступными обновлениями, так как Microsoft исправляет множество ошибок и багов, включая водителей.
    • Второй момент, в случае физического сервера, установить все последние версии драйверов на материнскую плату и все периферийное оборудование.
    • Затем установите JaCarta Unified Client.
    • Установить последнюю версию КриптоПРО

    JaCarta PKI Unified Client Установка

    JaCarta Single Client — это специальная утилита от компании Aladdin для корректной работы с токенами JaCarta. Скачать последнюю версию этого программного продукта можно с официального сайта, либо с моего облака, если вдруг не получится с сайта производителя.

    Далее распаковываете полученный архив и запускаете установочный файл, для моей архитектуры Windows она у меня 64-битная. Приступаем к установке драйвера Jacarta. Единый клиент Jacarta очень прост в установке (НАПОМИНАНИЕ, ваш токен во время установки должен быть отключен). В первом окне мастера установки просто нажмите «Далее».

    Принимаем лицензионное соглашение и нажимаем «Далее»

    Для корректной работы драйверов токенов JaCarta достаточно выполнить стандартную установку.

    Если вы выбрали «Выборочная установка», то обязательно поставьте галочки:

    • Драйвера JaCarta
    • Модули поддержки
    • Модуль поддержки КриптоПРО

    Через пару секунд Jacarta Unified Client успешно установлен.

    Обязательно перезагрузите сервер или компьютер, чтобы система увидела последние версии драйверов.

    После установки JaCarta PKI необходимо установить КриптоПРО, для этого перейдите на официальный сайт.

    https://www.cryptopro.ru/downloads

    На данный момент самая последняя версия КриптоПро CSP 4.0.9944. Запустите установщик, оставьте галочку «Установить корневые сертификаты» и нажмите «Установить (рекомендуется)»

    Установка КриптоПРО будет выполнена в фоновом режиме, после чего вы увидите предложение перезагрузить браузер, но я вам советую чтобы полностью перезагрузиться.

    После перезагрузки подключите USB-токен JaCarta. Мое соединение идет по сети, с устройства DIGI, через. В клиенте Anywhere View мой USB-накопитель Jacarta успешно идентифицируется, но как Microsoft Usbccid (WUDF), а в идеале должен определяться как JaCarta Usbccid Smartcard, но проверять нужно в любом случае, так как все может работать и так.

    При открытии утилиты «Jacarta PKI Single Client» подключенный токен не найден, значит что-то не так с драйверами.

    Microsoft Usbccid (WUDF) — это стандартный драйвер Microsoft, который устанавливается по умолчанию на различные токены, и бывает, что все работает, но не всегда. Операционная система Windows по умолчанию ставит их в виду своей архитектурой и настройками, вот лично мне в данный момент в этом нет необходимости. Нам нужно удалить драйверы Microsoft Usbccid (WUDF) и установить драйверы носителя Jacarta.

    Откройте диспетчер устройств Windows, найдите «Считыватели смарт-карт», нажмите Microsoft Usbccid (WUDF) и выберите «Свойства». Перейдите на вкладку «Драйверы» и нажмите «Удалить»

    Согласитесь на удаление драйвера Microsoft Usbccid (WUDF).

    Вы будете уведомлены о том, что для вступления изменений в силу требуется перезагрузка системы, мы обязательно согласимся.

    После перезагрузки системы вы увидите установленное устройство ARDS Jacarta и драйверы.

    Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определяется как JaCarta Usbccid Smartcar и если вы зайдете в его свойства, то увидите, что смарт-карта jacarta теперь использует версию драйвера 6.1.7601 от АЛАДДИН РДЗАО, так и должно быть…

    Если вы откроете единый клиент Jacarta, то увидите свою электронную подпись, это значит что смарт карта определилась нормально.

    Открываем КриптоПРО, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как надо. Есть еще одна особенность.

    1. В сеансе RDP вы не увидите свой токен, только локально, так работает токен, или я не нашел как это исправить. Вы можете попробовать рекомендации по устранению ошибки «Не удается подключиться к службе управления смарт-картами».
    2. Нужно убрать одну галочку в КриптоПРО

    ВСЕГДА снимите флажок «Не использовать устаревшие наборы шифров» и перезагрузите .

    После этих манипуляций КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.

    Вы также можете увидеть свое устройство JaCarta в устройствах и принтерах,

    Если у вас, как и у меня, в виртуальной машине установлен токен jacarta, то вам придется установить сертификат через консольную виртуальную машину, и также дать права ответственному лицу. Если это физический сервер, то там надо будет дать права порту управления, на котором тоже есть виртуальная консоль.

    Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть следующее сообщение об ошибке при подключении через RDP и открытии утилиты «Jacarta PKI Single Client»:

    1. Служба смарт-карт не запущена на локальном компьютере. Архитектура сеанса RDP, разработанная Microsoft, не предусматривает использование ключевого носителя, подключенного к удаленному компьютеру, поэтому в сеансе RDP удаленный компьютер использует службу смарт-карт локального компьютера. Из этого следует, что запуска службы смарт-карт внутри сеанса RDP недостаточно для нормальной работы.
    2. Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри сеанса RDP из-за настроек Windows и/или клиента RDP. \

    Как исправить ошибку «Невозможно подключиться к службе управления смарт-картами».

    • Запустите службу смарт-карт на локальном компьютере, с которого вы инициируете сеанс удаленного доступа. Настройте его для автоматического запуска при включении компьютера.
    • Разрешить использование локальных устройств и ресурсов во время удаленного сеанса (в частности, смарт-карт). Для этого в диалоге «Подключение к удаленному рабочему столу» в параметрах выберите вкладку «Локальные ресурсы», затем в группе «Локальные устройства и ресурсы» нажмите кнопку «Еще…», а в диалоге откроется, выберите пункт «Смарт-карты» и нажмите ОК, затем Подключить.

    • Убедитесь, что настройки подключения RDP сохранены. По умолчанию они сохраняются в файле Default.rdp в каталоге Мои документы. в этом файле была строчка «redirectsmartcards:i:1».
    • Убедитесь, что на удаленном компьютере, к которому вы устанавливаете RDP-подключение, не активирована групповая политика
      — [Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Службы удаленных рабочих столов \ Узел сеансов удаленных рабочих столов \ Перенаправление устройств и ресурсов \ Не разрешать Перенаправление устройства чтения смарт-карт]. Если он включен (Enabled), то отключите его и перезагрузите компьютер.
    • Если у вас установлена ​​Windows 7 SP1 или Windows 2008 R2 SP1 и вы используете RDC 8.1 для подключения к компьютерам под управлением Windows 8 и выше, то вам необходимо установить обновление для операционной системы https://support.microsoft. com/en-us/kb/2
        1

      Так решалась проблема с настройкой токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ДБО ВТБ24. Если у вас есть замечания или исправления, то пишите их в комментариях.

      После получения ЭЦП от ЦС Squaretrade необходимо установить сертификат локально на свой компьютер. Способ установки зависит от поставщика шифрования:

      КриптоПро CSP

      1. Установить КриптоПро CSP (с сайта КриптоПро https://www.cryptopro.ru/).
      2. Вставьте токен JaCart.
      3. Запустить КриптоПро от имени администратора (или запустить КриптоПро CSP и нажать кнопку Запустить с правами администратора на вкладке Общие).
      4. Перейдите на вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере…».
      5. Нажмите «Обзор».
      6. Выберите свой контейнер из списка «Список ключевых пользовательских контейнеров» (обычно его имя начинается с подчеркивания). И обычно ключевой контейнер находится на АРДС ЗАО JaCarta LT0 Reader. Нажмите «ОК»
      7. Нажмите «Далее» -> «Установить» -> «ОК»

      VipNet CSP

      • Установить ViPNet CSP (желательно не ниже версии 3.2)
      • Вставьте JaCarta в USB-разъем компьютера и дождитесь автоматической установки драйвера.
        (Внимание (!): Драйвера для смарт-карты при данной автоустановке устанавливать не следует)
      • Откройте программу ViPNet CSP. Перейдите на вкладку «Устройства». Нажмите на строку, которая выглядит как «JCDS (xxxxxxx)» в окне «Подключенные устройства».
      • Далее вы увидите свой контейнер в окне «Ключевые контейнеры на устройстве». Нажмите на нее один раз. Нажмите кнопку «Обзор».
        • В открывшемся окне вы должны увидеть закрытые ключи и сертификаты по одному.
        • Нажмите кнопку «Сертификат». Далее появится «Сертификат». НЕОБХОДИМО здесь на вкладке «Общие» нажать кнопку «Установить сертификат».
        • «Дальше»
        • Отметьте «Установить сертификаты издателя» и «Установить SOS» и кнопку «Далее»
        • Если нет, поставьте галочку «Указать контейнер с приватным ключом», «Далее»
        • Введите пароль от крипто-носителя JaCarta, тот, который вы вводили при получении ЭЦП.
          Однако лучше не сохранять PIN-код.
        • Далее вы соглашаетесь установить (удалить) сертификат из корневого хранилища. Дважды, если необходимо.
      • Сертификат готов к использованию на порталах

      Аспекты безопасности — ARQA Technologies

      Технические характеристики QUIK

      Программное обеспечение QUIK обеспечивает целостность и конфиденциальность передаваемых данных, обеспечивая безопасное соединение между рабочими местами пользователей и сервером QUIK. Весь обмен информацией между сервером и клиентом шифруется.

      Брокерские инструменты для шифрования и аутентификации

      • Аутентификация и шифрование со стандартными протоколами TLS/SSL
        Аутентификация может выполняться по имени и паролю или по протоколу X.509.сертификат, выданный для личного закрытого ключа, сгенерированного его пользователем.
      • Использование сертифицированных алгоритмов ГОСТ, генерируемых системами криптографической защиты информации КриптоПРО CSP и/или SignalCom SSLPro
        Аутентификация осуществляется с помощью сертификата X. 509, выданного для персонального закрытого ключа, сгенерированного пользователем. Ключ также может храниться на более защищенных внешних носителях — «подвесных» запоминающих устройствах (JaCarta, eToken, ruToken и т. д.).
      • Криптографические инструменты от ARQA Technologies
        Открытые и закрытые ключи генерируются пользователями и могут быть защищены паролем. Закрытые ключи хранятся отдельно от ПО, например, на флешке. Аутентификация осуществляется открытым ключом пользователя, шифрование — симметричным закрытым ключом.

      Прочие средства безопасности

      1. различные механизмы двухфакторной авторизации (аутентификация RSA SecurID или RADIUS, аутентификация домена Windows) с отправкой ПИН-кода пользователю по электронной почте или, если установлен модуль отправки оповещений, на мобильное устройство пользователя через SMS/push-сообщение;
      2. регистрация всех транзакций пользователей и текстовых сообщений;
      1. фиксированный IP-диапазон, доступный для подключения к конкретному терминалу;
      2. индивидуальных настроек безопасности для каждого пользователя, выборочный подход;
      3. транзакций, подписанных ЭЦП с использованием сертифицированных криптографических средств, таких как Message-PRO/Signal-COM, КриптоПро CSP, Validata CSP или Bicrypt.

      Внешние криптографические инструменты

      Возможности безопасности можно усилить, используя внешние сертифицированные криптографические инструменты для создания цифровых подписей (продаются отдельно).

      Любая транзакция (новая заявка, запрос на отмену заявки, неторговая заявка) может быть подписана ее инициатором ЭЦП с использованием следующих сертифицированных ФСБ криптографических средств:

      • КриптоПро CSP,
      • Сообщение-ПРО (от Сигнал-КОМ),
      • Валидата CSP,
      • Бикрипт.

      Для украинских компаний QUIK поддерживает следующие криптографические средства, выданные аккредитованными центрами сертификации ключей (кроме случаев использования сервера QUIK в качестве управляемого сервиса*):

      • ИБК,
      • Национальный депозитарий Украины,
      • Цезарис (Украина),
      • MASTERKEY (Арт-мастер, Украина).

      * — для компаний, которые намерены использовать сервер QUIK в качестве управляемого сервиса доступа к украинским биржам, интеграция с решениями, использующими ЭЦП сертифицированных украинских провайдеров, невозможна в силу российского и украинского законодательства.

      Для казахстанских компаний осуществляется поддержка криптографических средств следующих разработчиков:

      • ТУМАР-CSP (НИЛ «Гамма Технологии», Казахстан),
      • Центральный депозитарий ценных бумаг (Казахстан).

      RSA SecurID

      Помимо стандартных средств авторизации пользователей Рабочего места QUIK и webQUIK, также возможно использование технологии RSA SecurID®.

      Двухфакторная аутентификация, разработанная RSA Security, обеспечивает дополнительную защиту данных пользователей QUIK от несанкционированного доступа. Решение RSA SecurID использует два компонента для аутентификации:

      • PIN-код, номер, известный только пользователю,
      • Токен-ключ, номер на дисплее токена.

      Токен RSA SecurID представляет собой «подвесное» запоминающее устройство или карту с ЖК-дисплеем, на котором отображается число, которое меняется каждую минуту. Код токена генерируется с помощью генератора псевдослучайных чисел. Каждый код непредсказуем, даже если известен предыдущий код.

      Пользователь всегда должен держать свой токен под рукой. Если токен утерян, человек, который его найдет, не может использовать токен, поскольку это возможно только с PIN-кодом пользователя. Точно так же, если кто-то узнает его PIN-код, он не сможет использовать его без токена. Более того, владелец токена может в любой момент его заблокировать. Код токена можно использовать только один раз для аутентификации. Это исключает возможность повторного использования кода в случае кражи аутентификационных данных злоумышленником.

      Приложение в программе QUIK

      Для использования технологии RSA SecurID необходимо иметь программное обеспечение RSA ACE/Server (базовая лицензия) и токены RSA SecurID Key Fob, Card или PINPad Card. Компания Демос (www.demos.su) является дистрибьютором RSA Security в России.

      Для развертывания RSA ACE/Server требуется один выделенный компьютер. Важно, чтобы этот компьютер и сервер QUIK работали в одном сегменте сети, а часы компьютера были синхронизированы с UTC (например, по протоколу NTP).

      Двухфакторная аутентификация доступна отдельно для каждого клиента и не влияет на работу других пользователей системы. Для подключения к серверу QUIK пользователю необходимо ввести свой PIN-код (пароль) и токен-код. Количество попыток ограничено. В случае подозрения на попытку подбора пароля сеанс связи прерывается, а токен блокируется до вмешательства администратора.

      Пароль Jacarta по умолчанию. Самостоятельная установка utm, транспортного модуля для egas

      В качестве носителей ключевой информации используются смарт-карты Рутокен и Рутокен Лайт. Подробную информацию об этих носителях можно найти на сайте компании «Актив», разработчика российских средств аутентификации.

      Рутокен Рутокен Лайт

      Стандартные пин-коды

      12345678 — пользовательский пин-код для Рутокен и Рутокен Лайт, устанавливаемый производителем.

      При появлении окна с запросом на ввод PIN-кода необходимо указать значение 12345678.

      Для носителя Рутокен, если стандартный ПИН-код (12345678) был самостоятельно изменен с помощью «Панели управления Рутокен», то в этом окне следует указать новый ПИН-код, присвоенный при смене. Информация о новом пин-коде хранится только у абонента и не известна оператору спецсвязи.

      Как разблокировать ПИН Рутокен?

      PIN-код блокируется после 10 неправильных попыток ввода.

      Есть 2 способа разблокировать Рутокен или Рутокен Лайт:

      Как разблокировать ПИН с помощью панели управления Рутокен

      1. Откройте меню Пуск > Панель управления > Панель управления Рутокен». Перейдите на вкладку «Администрирование» и нажмите на кнопку «Ввести ПИН-код», выберите пункт «Администратор», введите стандартный PIN-код — 87654321, нажмите ОК

      2. После ввода PIN-кода администратора станет доступна кнопка «Разблокировать», нужно только нажать на нее, появится сообщение появится сообщение об успешной разблокировке.

      Как разблокировать пин-код через КриптоПро CSP

      1. Откройте Пуск > Панель управления > КриптоПро CSP. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить типы носителей».

      2. Выберите Рутокен или Рутокен Лайт и нажмите на кнопку «Свойства». Если таких носителей в списке нет, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться услугой «Диагностика».

      3. Перейдите на вкладку «Информация» и нажмите кнопку «Разблокировать PIN-код». Если вкладка «Информация» отсутствует, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться услугой «Диагностика».

      Кнопка Разблокировать ПИН-код будет неактивна, если смарт-карта не заблокирована. В этом случае отобразится информация об оставшемся количестве попыток ввода PIN-кода.

      4. Появится сообщение об успешной разблокировке.

      Разблокировать пин-код администратора без потери данных невозможно.

      Носитель Jacarta PKI/GOST блокируется многократными попытками ввода неправильного PIN-кода. В этом случае связь с сервером ФСРАР теряется, и данные о счетах-фактурах не поступают в вашу учетную систему. Как быстро разблокировать ключ и восстановить работу с ЕГАИС?

      По умолчанию для всех новых носителей установлены следующие пароли:

      PKI 11 11 11 11
      Администратор PKI 00 00 00 00
      ГОСТ 0987654321
      Администратор ГОСТ 1234567890

      Чтобы разблокировать компьютер, необходимо установить программу Jacarta Unified Client. Если настройка и установка ЕГАИС производилась нашими специалистами, то эта программа у вас уже есть.

      Запустить программу и дождаться появления информации о носителе Jacarta PKI/GOST в окне Единого клиента.

      Снятие блокировки ГОСТ

      Раздел ГОСТ содержит сертификат CEP, выданный удостоверяющим центром. будьте осторожны — вы не можете удалить какие-либо компоненты из этого раздела. После удаления вам придется повторно обращаться в удостоверяющий центр для выдачи ключа.

      Чтобы разблокировать PIN-код ГОСТ, в верхнем меню «Операции с приложением» выберите первый пункт «Разблокировать PIN-код пользователя». На экране появится уведомление о том, что разблокировка обнулит счетчик ошибочных попыток ввода.

      Нажмите «ОК» и в открывшемся окне введите Jacarta ГОСТ администратора PIN 1234567890. После сброса счетчика ошибок введите стандартный PIN-код пользователя ГОСТ 0987654321.

      Важно: данная процедура поможет только скинуть счетчик, но не менять забытый пароль на новый. Если вы изменили стандартный ГОСТ-пароль и забыли его, вам придется инициализировать и перезаписать ключ в удостоверяющем центре.

      Снятие блокировки PKI

      Контейнер PKI содержит ключ RSA, который генерируется в личном кабинете на сайте egais.ru. При утере пин-кода этот раздел можно инициализировать (полностью очистить), так как перезаписать ключ можно самостоятельно и бесплатно, не обращаясь в удостоверяющий центр.

      Жетоны, электронные ключи для доступа к важной информации, становятся все более популярными в России. Токен теперь является не только средством аутентификации в операционной системе компьютера, но и удобным устройством для хранения и представления личной информации: ключей шифрования, сертификатов, лицензий, учетных данных. Токены надежнее стандартной пары «логин/пароль» за счет двухфакторного механизма идентификации: то есть пользователь должен не только иметь носитель информации (сам токен), но и знать ПИН-код.

      Существует три основных форм-фактора, в которых выпускаются токены: USB-токен, смарт-карта и брелок. Защита PIN-кодом чаще всего встречается в USB-токенах, хотя последние модели USB-токенов доступны с возможностью установки RFID-метки и с ЖК-дисплеем для генерации одноразовых паролей.

      Подробнее остановимся на принципах функционирования токенов с ПИН-кодом. PIN-код — это специально назначенный пароль, который разбивает процедуру аутентификации на два этапа: прикрепление токена к компьютеру и ввод фактического PIN-кода.

      Наиболее популярными моделями токенов на современном электронном рынке России являются Рутокен, eToken от Aladdin и электронный ключ от Aktiv. Рассмотрим наиболее часто задаваемые вопросы по ПИН-кодам для токена на примере токенов этих производителей.

      1. Какой PIN-код по умолчанию?

      В таблице ниже представлена ​​информация о PIN-кодах по умолчанию для токенов Rutoken и eToken. Пароль по умолчанию отличается для владельцев разных уровней.

      Владелец Пользователь Администратор
      Рутокен 12345678 87654321
      eToken
      1234567890 По умолчанию пароль администратора не установлен. Возможна установка через панель управления только для моделей eToken PRO, eToken NG-FLASH, eToken NG-OTP.
      JaCarta PKI 11111111 00000000
      JaCarta ГОСТ Не установлено 1234567890
      JaCarta PKI / ГОСТ Для функций PKI: 11111111

      При использовании JaCarta PKI с обратной совместимостью — PIN-код — 1234567890

      Для функций ГОСТ: PIN-код не установлен

      Для функций PKI: 00000000

      При использовании JaCarta PKI с обратной совместимостью — PIN-код не установлен

      Для функций ГОСТ: 1234567890

      JaCarta PKI/ГОСТ/SE Для функций PKI: 11111111

      Для функций ГОСТ: 0987654321

      Для функций PKI: 00000000

      Для функций ГОСТ: 1234567890

      JaCarta PKI/БИО 11111111 00000000
      JaCarta PKI / флэш-память 11111111 00000000
      Токен ESMART 12345678 12345678
      Карта IDPrime 0000 48 нулей
      JaCarta PRO / JaCarta LT 1234567890 1234567890

      2. Нужно ли менять PIN-код по умолчанию? Если да, то на каком этапе работы с токеном?

      3. Что делать, если PIN-коды на токене неизвестны, но PIN-код по умолчанию уже сброшен?

      Единственный выход — полностью очистить (отформатировать) токен.

      4. Что делать, если PIN-код пользователя заблокирован?

      Разблокировать PIN-код пользователя можно через панель управления токенами. Для выполнения этой операции необходимо знать PIN-код администратора.

      5. Что делать, если PIN-код администратора заблокирован?

      Вы не можете разблокировать PIN-код администратора. Единственный выход — полностью очистить (отформатировать) токен.

      6. Какие меры безопасности были приняты производителями для снижения риска подбора пароля?

      Основные пункты политики безопасности ПИН-кодов USB-токенов компаний «Аладдин» и «Актив» представлены в таблице ниже. Проанализировав данные в таблице, можно сделать вывод, что у eToken предположительно будет более безопасный PIN-код. Рутокен хоть и позволяет установить пароль всего из одного символа, что небезопасно, по остальным параметрам не уступает продукту компании «Аладдин».

      Параметр eToken Рутокен
      Минимальная длина ПИН-кода 4 1

      Состав ПИН-кода

      Буквы, цифры, специальные символы Цифры, буквы латинского алфавита
      Больше или равно 7 До 16

      Администрирование защиты с помощью PIN-кода

      Есть Есть
      Есть Есть

      О важности сохранения ПИН-кода в тайне знают все, кто использует токены в личных целях, хранит свою электронную подпись, доверяет информации электронного ключа не только личного характера, но и деталям своих бизнес-проектов. Токены компаний «Аладдин» и «Актив» обладают предустановленными защитными свойствами и вместе с определенной степенью предосторожности, которую будет проявлять пользователь, сводят риск подбора пароля к минимуму.

      Программные продукты Рутокен и eToken представлены в различных конфигурациях и форм-факторах. Предлагаемый ассортимент позволит выбрать именно ту модель токена, которая максимально соответствует вашим требованиям, будь то

      Описание проблемы. Для работы с ЕГАИС используется носитель JaCarta PKI/ГОСТ/SE. Часто один из разделов заблокирован (раздел PKI). В этом случае дальнейшая работа с ЕГАИС невозможна.

      Причина блокировки — частый доступ универсального транспортного модуля к перевозчику JaCarta. В случае десяти неудачных попыток авторизации носитель блокирует раздел и исключает дальнейшую работу.

      Есть два способа решения проблемы:

      1. Обратитесь в центр сертификации, выдавший носитель.
      2. Разблокируйте носитель JaCarta самостоятельно согласно инструкции.
      Пример инструкции Microsoft Windows 10.

      Пошаговые инструкции по разблокировке раздела PKI

      Шаг 1. Перейдите в режим администрирования

      В меню «Пуск» найдите и откройте приложение JaCarta Unified Client.

      Рис. 1. Одиночный клиент JaCarta

      Откроет программы Workspace.

      Рис. 2. Перейдите в режим администрирования

      Откроется рабочая область программы. Если раздел PKI заблокирован, вкладка PKI будет красной.

      Рис. 3. Информация о токене

      Шаг 2. Проверка блокировки раздела PKI

      Чтобы понять, что раздел PKI действительно заблокирован, нажмите во вкладке «Информация о токене» на ссылку «Полная информация…».

      Открывает «подробную информацию о токене». В новом окне найдите раздел «Информация о приложении PKI». Если в строке «ПИН-код» статус «Заблокировано», то закрываем окно и переходим к следующему шагу инструкции.

      Рис. 4. Подробная информация о токене

      Шаг 3.

      Разблокировка раздела PKI

      Перейдите на вкладку PKI. В панели «Операции с приложением» выберите пункт «Разблокировать PIN-код пользователя…».

      Откроется окно «Разблокировать PIN-код пользователя», в котором укажите:

      1. Текущий PIN-код администратора — по умолчанию 00000000;
      2. Новый PIN-код пользователя — по умолчанию 11111111;
      3. Подтверждение кода (имеется в виду ПИН-код пользователя).

      Рис. 6. Разблокировка PIN-кода пользователя

      После указания PIN-кодов нажмите «Выполнить».

      Если все введено правильно, появится уведомление. Нажмите «ОК», чтобы закончить.

      Рис. 7. Уведомление об успешной разблокировке

      Перейдите на вкладку Информация о токене и щелкните ссылку Полная информация, чтобы проверить текущий статус приложения PKI. Статус должен быть установлен.

      Рис. 8. Проверка статуса

      Если статус изменился, разблокировка завершена.

      Токен JaCarta может быть заблокирован, если неверный PIN-код введен несколько раз подряд.

      PIN-код на новом носителе JaCarta:

      • PIN-код пользователя (без пробелов): 0987654321
      • PIN-код администратора (без пробелов): 1234567890

      Чтобы разблокировать JaCarta, вам необходимо сделать следующее:

      1. Запустить программу «Единый клиент JaCarta»
      2. Выберите вкладку ГОСТ
      3. Затем выберите Разблокировать PIN-код пользователя

      4. Появится предупреждение о том, что этот выпуск очищает только счетчик ошибок. Если вы изменили стандартный ПИН-код и забыли его, то в вашем случае поможет только генерация новой квалифицированной электронной подписи (КЭП) в Удостоверяющем центре.

      5. В открывшемся окне введите в поле ПИН-код администратора 1234567890. Нажмите Выполнить

      6. Если все сделано правильно, появится окно с надписью Разблокировка прошла успешно.

      7. Закройте программу. Теперь можно попробовать указать пин-код еще раз. Стандартный пин-код пользователя — 0987654321. Если вы изменили стандартный пин-код и не помните его, то вам придется сгенерировать новую Квалифицированную электронную подпись (КЭП).

      Компьютер не видит токен. Token Etoken Anywhere отключается из-за RDP или еще раз здравствуйте! Установка Драйвера для Windows XP

      Всем привет сегодня хочу рассказать свою трехдневку с проблемой что не видит Etoken в PKI Client. История этой компании в нашей компании внедряется шифрование писем и для этого были выданы сертификаты шифрования и подписи писем в наш Удостоверяющий Центр (). Сертификаты выдали на Etoken и все они установились нормально, но на месте бухгалтера он отказывался видеть. Далее опишу решение проблемы.

      На рабочем месте бухгалтера было огромное количество специальных бухгалтерских программ. 3 РУКОЦЕН уже был подключен к компьютеру. Вот так выглядела консоль управления PKI. Видим 3 пустых считывателя, но в итоге он не пустой и как оказалось это был турс, который просто не смог определить клиент PKI.

      Вот так выглядели свойства Etoken. Видим 3 пустых устройства.

      Первое, что нужно сделать, это добавить этот номер одновременно с рабочими ключами. Щелкните правой кнопкой мыши устройства и выберите устройства управления

      и увеличить количество аппаратных считывателей.

      После этого действия надо перезагрузить и токен решить. Если не решили читайте дальше 🙂

      В просмотре событий можно обнаружить такую ​​ошибку.

      Считыватель смарт-карт «ALADIN TOKEN JC0» отклонил ioctl get_state: операция ввода-вывода была прервана из-за завершения потока потока

      Это чудо чаще всего выскакивает по двум причинам, дравер кикнул и требуется удаление и перестановка или правка реестра.

      Для переустановки необходимо удалить PKI Client и загрузить PKI Client с последующей переустановкой. Напомню, что при установке клиента Etoken он весь должен быть отключен от компьютера. После установки токена он должен развернуться и винда должна накатить на него драйвера и определить. Если не определяете попробуйте отключить все лишние токены и оставить только один. Если правила реестра не помогли. Откройте редактор реестра. Заходим в ветку: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais

      нажимаем на нее правой кнопкой и выбираем разрешения

      И ставим права создателя-владельца полные

      Перезагружаемся должно сработать. Если не появится напишите мне, вместе подумаем. Вот так просто решается проблема, что он не видит Etoken в PKI Client.

      Всем доброго времени суток!!! Я давно отсутствует. Причины всегда одни и те же — время. Точнее, его полное отсутствие. Кто-то скажет — нет времени — не ведите блог, наверное, отчасти это правильно. Однако кидать ресурс, который существует как-то больше 2-х лет и не удалялся, все равно неправильно. Соглашаться?

      Итак, ближе к теме. Довольно сложно представить себе организацию, сотрудники которой никогда не пользовались или не видели USB-токен. Сферы его использования разные — это интернет-банкинг, всякие СЭД, бухгалтерские отчеты, оформление загранпаспорта в отпуск. .. Ну не о том же его сопровождать!

      Популярными USB-токенами являются Рутокен, Этокен Аладдин, продажа и поддержка которых Jacarta прекращена. Производители USB-токенов заботятся о широкой линейке продуктов с разными «фишками» от разных моделей товаров.
      Итак, среди разнообразия моделей жетонов мне пришлось столкнуться с Etoken Pro Anywhere синего цвета. Выглядит он так:

      Довольно симпатичный девайс, который при подключении к USB-порту начинает красиво светиться красным светодиодом. На данный момент.

      Было замечено, что этот токен отключается в какой-то конкретный момент, криптопро его больше не видит, соответственно подписывать электронные документы больше невозможно. Такого никогда не наблюдалось у других токенов того же производителя — Etoken Pro java сиреневого цвета. Экспериментальным путем было установлено, что отключение происходит в момент RDP на другом компьютере, который не был установлен Aladdin (Etoken PKI Client). Хуже того, с синим токеном, подключенным к компу, даже с Windows 8 не было возможности подключиться по RDP, так как окно ввода IP-адреса после нажатия на кнопку «Подключить» Volla.

      Какая разница между двумя токенами, что приводит к такому краху? Судя по всему, ответ в названии токена нигде Нигде. Заходим на сайт Aladdin и смотрим, что написано об этом токене…

      На сайте Aladdin был нарратив (уже удалена информация об этом), что USB-токен Etoken Pro Anywhere может работать в двух режимах — PKI и собственно где угодно. Если на целевой машине установлен Etoken PKI Client, то токен начинает работать в первом режиме, как обычный Etoken Pro, т.е. как хранилище ключей. В этом режиме его можно инициализировать, выпустить сертификат в контейнер и использовать его для электронной подписи документов (как вариант). Но, как я уже говорил, на наших целевых машинах, к которым производилось RDP-подключение, не был установлен PKI Client, поэтому токен был переведен в режим Anywhere, о чем производитель написал, что подключение к USB-раз подготовленным токенам приводит к автоматическому открытию предустановленного защищенного веб-сайта.

      Стоит отметить, что отключение переадресации токенов в RDP-сессии проблему не решило. .. Помогло только разделение времени использования токенов и подключения к RDP, что в некоторых случаях не удобно .

      Пока оставлю проблему без более элегантного решения, если оно будет найдено, отпишусь. Также постараюсь дать развернутую диагностику проблемы. Вот такой сумбурный конец поста!

      Хотя… нет, на такую ​​заметку пост кидать нельзя! Совершенно не по теме поста, но все же хотелось бы опубликовать найденное в сети видео, которое представляет собой переделку видео «Сколько грибов в третьей бочке». В этом видео все таки тренировка заработала.

      Jacarta — это группа средств массовой информации и программ, предназначенных для распознавания и использования использования электронной подписи. Это также место, где находятся криптографические ключи. Продукт компании Аладдин Р.Д.

      О компании-разработчике

      Компания «Аладдин Р.Д.» Основана 20 лет назад. Его деятельность направлена ​​на разработку и внедрение USB-токенов и смарт-карт (средств инициализации), ЭД для различных сервисов и систем. Еще одним профильным направлением компании является обеспечение безопасности хранения информации любой значимости, в том числе конфиденциальной.

      Большинство продуктов и решений, предлагаемых «Аладдин РД» За все время существования заслужили внимание. Кроме того, они стали передовым решением, получившим не только признание пользователей, но и различные награды.

      Программы

      Основными программами являются Jacarta Securlogon и SAM. Securlogon создает сложные случайные пароли, необходимые для обеспечения безопасности информации. Программа предназначена для тех пользователей Jacarta, которые работают с Windows. Для входа необходимо подключить носитель и ввести свой PIN-код. Также в программе есть обычная опция смены пароля.

      SAM или Safe Net Authentication Manager — это специальный программный продукт, предназначенный для корпоративных пользователей. Главным преимуществом sam можно назвать возможность контролировать жизненный цикл ключей и смарт-карт. Это ускоряет и упрощает внедрение и использование ключей. Кроме того, он позволяет решать проблемы с инвентарем.

      Как установить «Jacarta Unified Client»

      Чтобы перевозчик Jacarta мог работать, загрузите «Unified Jacarta Client». Это универсальный программный пакет, работающий со всеми моделями токенов Etoken, Jacarta. Им удобно работать с обычными пользователями ПК, не имеющими специальных навыков. Обеспечивает полноценную работу модулей криптопроцедуры, позволяет нормально функционировать устройствам с различной криптографией.

      Доступ к программе можно получить на официальном сайте компании https://www.aladdin-rd.ru. Затем необходимо установить его на рабочий компьютер. Важно знать, что в это время носитель должен быть отключен от ПК, все программы и приложения должны быть закрыты.

      Чтобы скачать архив с программным продуктом с сайта разработчика, необходимо нажать «Скачать» (или «Скачать»). А клиенты могут найти программу на системном портале. Когда архив окажется на ПК, его необходимо распаковать. После открытия необходимо выбрать нужную версию, которая будет установлена, 32-битная или 64-битная.

      Появление окна с сообщением «Аппаратная архитектура вашего компьютера не соответствует типу продукта» означает, что выбор версии был ошибочным. Нужно нажать на кнопки «ОК», «готово», и выбрать другую версию.

      Установка данного продукта аналогична большинству других, поэтому действия необходимо проводить согласно инструкциям во всплывающих окнах.

      Необходимо будет принять условия лицензионного соглашения, поставив отметку в соответствующем кружке. Затем нажмите «Установить». Как только операция будет выполнена, следует нажать «Готово» и перезагрузить компьютер.

      Чтобы найти Jacarta, вам нужно нажать кнопку «Пуск» и выбрать и запустить соответствующее программное обеспечение.

      Причины основных проблем

      Пользователи Jogis знают, что без Jakarta работать не будет. Более того, проблемы с ключом могут появиться в самом начале, при попытке зарегистрироваться. Обычно пользователи сталкивались с тем, что нет ДРАЙВЕРА, проблемы в компьютере. Кроме того, часто встречаются следующие причины неработающего ключа:

      • при наличии нескольких носителей их легко спутать. Если «Jacarta Unified Client» не видит токен, но находит флешку, значит, используется неверный носитель. Еще одним способом идентификации перевозчика является его сертификат. Должен содержать тип Jacarta PKI/ГОСТ с номером формата серии JC-XXXXXXXXX;
      • нет драйвера. Аппаратный ключ не всегда устанавливается. Поэтому, подключив первый раз носитель Jacarta, следует дождаться установки программы. Это происходит в автоматическом режиме в течение нескольких минут;
      • нет «Jacarta Unified Client»;
      • неисправен порт USB. Для проверки этой гипотезы нужно использовать другую рабочую флешку. Если компьютер не определяет его после вставки в порт, значит не работает USB;
      • на экране появилось сообщение: «Библиотека веб-аутентификации Рутокен», означающее, что надстройка роутера отключена. Для запуска программы нужно нажать на кнопку «Разрешить» и снова авторизоваться.

      Одна из рекомендаций пользователям ЕГАИС использовать только один токен на одном компьютере. Если, например, двое – могут наблюдаться проблемы в их работе, так как они могут мешать полноценному функционированию друг друга.

      Для определения работает ключ или нет, разработчики оснастили его лампочкой, которая светится при подключении.

      При выявлении неисправностей в оборудовании необходимо обратиться к мастеру, который устранит неисправность.

      Если проблемы с программным обеспечением решить не удалось, рекомендуется воспользоваться службой поддержки: https://www.aladdin-rd.ru/support/. На этой странице вы можете оставить сообщение с описанием вашей проблемы, а также найти много информации о проблемах, с которыми часто сталкиваются другие пользователи.

      Оборудование и программное обеспечение продуманы настолько тщательно, что простому пользователю не составит особого труда разобраться в настройках и наладить работу самостоятельно. Если есть сомнения в собственных силах – стоит обратиться за помощью к профессионалу.

      0 Рейтинг пользователей ( 0 Общий рейтинг)

      1. Возможно, что на жетоне (лампочке) сгорел светодиод. Проверить следующее:

      • Открыть «Пуск» > Панель управления > Панель управления RuCen (если этот пункт отсутствует, то следует обновить драйвер Рутокен).
      • В открывшихся панелях управления следует проверить, отображается ли токен в пункте «Читатели», а также кнопки «Ввести ПИН» (или «Войти») и «Информация». Если кнопки активны, то просто перегорела лампочка (на Рутокен это не повлияет). Если кнопки неактивны, то нужно перейти к шагу 2.

      2. Подключить Рутокен к другому порту USB.

      3. Запустить/перезапустить службу смарт-карт. Для этого:

      • Выберите меню Пуск > Панель управления > Администрирование > Службы. Найдите в списке сервисов Smart Map и проверьте значение в столбце Статус.
      • Если служба работает, то ее следует перезапустить. Необходимо щелкнуть правой кнопкой мыши по строке с названием службы и выбрать пункт «Перезапустить».
      • Если служба остановлена, ее необходимо запустить. Для этого щелкните правой кнопкой мыши строку с названием службы и выберите пункт «Выполнить».

      4. Переустановить драйвер Рутокен, предварительно отключив носитель от компьютера.
      Для этого откройте меню «Пуск» > «Панель управления» > «Установка и удаление программ» (Для Windows Vista\Windows Seven меню «Пуск» > «Панель управления» > «Программы и компоненты»). В списке найдите пункт «Драйвера Рутокен» и выберите «Удалить». После удаления необходимо перезагрузить компьютер и заново установить драйвер Рутокен.

      5. В том случае, если переустановка драйвера не помогла устранить ошибку, необходимо установить драйвер с помощью меню диспетчера устройств. Процедура установки зависит от используемой операционной системы. Ниже приведены настройки для:

      Установка драйвера для Windows Vista\Windows Seven

      2. В открывшемся меню выберите «Диспетчер устройств».

      3. В открывшемся окне проверьте, не обозначен ли желтым значком элемент «Другие устройства».

      4. Необходимо выделить строку Рутокен и выбрать «Обновить драйверы».

      6. Нажать кнопку «Обзор», указать каталог C:\Windows\System32\Aktiv CO и нажать на кнопку Далее. Указанный каталог может быть скрыт. В этом случае нужно выбрать меню «Сервис» > «Параметры папки» > «Вид», установить переключатель «Показывать скрытые файлы, папки и диски» и повторить выбор директории.

      7. Дождитесь окончания установки и нажмите кнопку Закрыть.

      8. После установки драйвера устройство отобразится в разделе USB Controllers. На токенете тоже должен загореться диод.

      Установка драйвера для Windows XP

      1. Щелкните правой кнопкой мыши по значку «Мой компьютер» и выберите элемент «Свойства».

      2. В окне «Свойства системы» перейдите на вкладку «Оборудование» и нажмите кнопку «Диспетчер устройств».

      3. В открывшемся окне проверьте, не обозначен ли список элементов «Рутокен» (либо «неизвестное устройство») желтым значком. Необходимо нажать на него правой кнопкой мыши и выбрать «Обновить драйвер».

      4. В окне «Мастер обновления оборудования» установите переключатель «Установка указанного места».

      5. В открывшемся окне нажмите на кнопку «Обзор», укажите путь к каталогу C:\Windows\System32\Aktiv CO\RT USB и нажмите на кнопку «Далее» . Указанный каталог может быть скрыт. В этом случае необходимо выбрать меню «Сервис» > «Параметры папки» > «Вид», установить переключатель «Показывать скрытые файлы, папки и диски» и повторить каталоги каталога

      6. Дождитесь окончания установки и нажмите кнопку «Готово».

      7. По завершении установки драйвера устройство отобразится в разделе «Контроллеры универсальной последовательной шины USB». На токенете тоже должен загореться диод.

      6. В случае, если выполнение инструкции не помогло исправить ошибку, скорее всего токен неисправен. Убедиться, что Рутокен следует подключать к компьютеру, на котором никогда не устанавливался драйвер.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *