Служба смарт-карт не запущена на компьютере, к которому подключен рутокен

Обновлено: 21.11.2024

Как администратор вы можете разрешить пользователям входить в систему с помощью смарт-карт на управляемых устройствах Chrome OS в вашей организации.

Если вы хотите развернуть поддержку смарт-карт в Chrome OS в своем организационном подразделении, см. раздел Развертывание смарт-карт в Chrome OS. Чтобы начать использовать смарт-карту в Chrome OS на личном неуправляемом устройстве, см. раздел Использование смарт-карт в Chrome OS.

Прежде чем начать

Чтобы использовать устройства с функцией входа с помощью смарт-карты, вашим пользователям необходимо:

  • Chrome Enterprise Upgrade для каждого устройства, которым вы хотите управлять.
  • Поставщик удостоверений (IdP) SAML SSO, поддерживающий смарт-карты, например службы федерации Active Directory (ADFS).
  • Установлено приложение Smart Card Connector и промежуточное ПО для смарт-карт.
    • Поддерживается несколько типов смарт-карт, например Yubikey со встроенной картой проверки личности (PIV) или смарт-картой Common Access Card (CAC). Чтобы проверить, поддерживается ли карта, см. раздел Развертывание смарт-карт в Chrome OS.

    Известные ограничения

    • Chrome OS в настоящее время не поддерживает настройку собственных корневых и промежуточных источников доверия при входе в систему. Убедитесь, что для вашей настройки не требуются дополнительные корни доверия или промежуточные звенья.
    • Chrome OS имеет ограниченную поддержку пользовательских промежуточных звеньев при входе в систему. Доступны только настраиваемые промежуточные звенья, настроенные как часть сетей устройств, таких как сети EAP-TLS/PEAP. Подробнее см. в разделе Настройка сетей для управляемых устройств (Wi-Fi, Ethernet, VPN).
    • На смарт-карте должен использоваться ключ RSA.

    Настройка входа с помощью смарт-карт

    Шаг 1. Настройте поставщика удостоверений SAML

    Настройте SAML IdP с необходимыми учетными записями пользователей и используйте для них аутентификацию на основе смарт-карт. Типичным примером IdP являются службы федерации Active Directory (ADFS).

    Шаг 2. Настройте систему единого входа SAML в консоли администратора

    Включите единый вход SAML для домена в консоли администратора. Дополнительные сведения см. в разделе Настройка единого входа SAML для устройств Chrome.

    Шаг 3. Принудительно установите приложения для входа в систему

    Принудительно установите приложение Smart Card Connector и промежуточное ПО CSSI Smart Card на вкладке экрана входа. Дополнительные сведения см. в разделе Автоматическая установка приложений экрана входа в систему.

    Шаг 4. Настройте приложения на экране входа в систему

    Настройте приложение "Коннектор смарт-карт", чтобы разрешить промежуточное ПО DriveLock, добавив в приложение "Коннектор смарт-карт" следующую конфигурацию:

    Шаг 5. Автоматический выбор сертификатов при входе

    Существует несколько способов настроить автоматический выбор сертификатов:

    • (рекомендуется) Чтобы управлять клиентскими сертификатами для сайтов с единым входом (SSO), введите список шаблонов URL-адресов в виде строки JSON.
      Пользовательские сертификаты, соответствующие этому шаблону, автоматически выбираются на страницах SAML IdP. Пример конфигурации строки JSON:
      >>
      Подробнее см. в разделе Клиентские сертификаты единого входа и список политик Chrome. .
    • (Рекомендуется) Используйте параметр filter_auth_cert промежуточного ПО DriveLock для автоматической фильтрации сертификатов проверки подлинности, в которых используются карты PIV. Это не влияет на другие карты.
    • Если вы не можете точно отфильтровать сертификаты, вы можете указать, чтобы пользователю предлагалось выбрать сертификат клиента на экране входа, когда совпадает более одного сертификата. Дополнительные сведения см. в разделе Запрос при совпадении нескольких сертификатов на экране входа.
      Примечание. Если вы не настроили ни один из этих параметров и доступно несколько сертификатов, Chrome выберет сертификат. Однако нет никаких гарантий, что Chrome выберет тот же сертификат в будущих версиях Chrome.

    Шаг 6. (Необязательно) Направьте пользователей непосредственно на страницу SAML IdP

    Если вы включите перенаправление SAML SSO IdP, пользователи с единым входом смогут напрямую перейти на вашу страницу SAML IdP, не вводя свой адрес электронной почты. Подробные сведения о том, как включить перенаправление SAML SSO IdP, см. в разделе Настройка единого входа SAML для устройств Chrome.

    Шаг 7. (Необязательно) Настройте действия по удалению токена безопасности

    Вы можете указать, какое действие будет выполнено, если пользователь удалит свою смарт-карту. Дополнительные сведения см. в разделе Удаление маркера безопасности.
    Примечание. Перед настройкой этого параметра убедитесь, что приложение Smart Card Connector и приложение промежуточного программного обеспечения CSSI для смарт-карт установлены для пользователя во время сеанса.

    Дополнительная информация

    Следующие устройства чтения соответствуют требованиям Google. Этот список создан из файлов проекта с открытым исходным кодом «CCID Free Software driver». Подробнее см. в разделе об авторских правах и лицензировании.

    Поддерживается ли ваш кард-ридер?

    Поддерживается ли ваш тип смарт-карты или Yubikey?

    • Проверьте свою смарт-карту или Yubikey:
    • Войдите на устройство с Chrome OS.
    • Установите приложение для подключения смарт-карт.
    • Установите промежуточное ПО для смарт-карт CSSI.
    • Вставьте Yubikey в разъем USB или смарт-карту в устройство чтения.
    • Приложение CSSI должно иметь следующий статус:
      • Готово
      • Считыватель и смарт-карта готовы к запросам

      Примечание: для ключей Yubikey убедитесь, что используется слот Yubikey 9a/аутентификация.

      Windows Vista Business Windows Vista Business, 64-разрядная версия Windows Vista Enterprise Windows Vista Enterprise, 64-разрядная версия Windows Vista Home Basic Windows Vista Home Basic, 64-разрядная версия Windows Vista Home Premium Windows Vista Home Premium, 64-разрядная версия Windows Vista Ultimate Windows Vista Ultimate, 64-разрядная версия Windows Server 2008 Datacenter Windows Server 2008 Datacenter без Hyper-V Windows Server 2008 Enterprise Windows Server 2008 Enterprise без Hyper-V Windows Server 2008 для систем на базе Itanium Windows Server 2008 Standard Windows Server 2008 Standard без Hyper-V V Windows 7 Enterprise Windows 7 Home Basic Windows 7 Home Premium Windows 7 Professional Windows 7 Ultimate Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 для систем на базе процессоров Itanium Windows Server 2008 R2 Standard Еще. Меньше

      Симптомы

      Рассмотрите следующий сценарий:

      У вас есть смарт-карта, установленная на компьютере под управлением Windows Vista, Windows Server 2008, Windows 7 или Windows Server 2008 R2.

      Вы запускаете программу, которая требует использования смарт-карты.

      Программа аварийно завершает работу.

      Вы запускаете другую программу, которая требует использования смарт-карты.

      В этом сценарии все программы, которые пытаются использовать смарт-карту, не могут успешно подключиться к смарт-карте. При возникновении такой ситуации процесс, который подключается к смарт-карте, зависает.

      Причина

      Эта проблема возникает, когда программа имеет монопольный доступ к смарт-карте путем вызова функции SCardBeginTransaction. Когда программа, вызвавшая функцию SCardBeginTransaction, останавливается или завершает работу без вызова функции SCardEndTransaction, служба смарт-карт может перейти в состояние, в котором зависают любые другие программы, пытающиеся получить монопольный доступ к смарт-карте.

      Временное решение

      Чтобы обойти эту проблему, извлеките и снова вставьте смарт-карту. Или перезапустите службу смарт-карт.

      Чтобы перезапустить службу смарт-карт, выполните следующие действия:

      Нажмите "Пуск", введите services.msc в поле поиска и нажмите клавишу ВВОД.

      Щелкните правой кнопкой мыши службу смарт-карт и выберите "Остановить".

      Щелкните правой кнопкой мыши службу смарт-карт и выберите "Пуск".

      Разрешение

      Информация об исправлении

      Поддерживаемое исправление доступно в Microsoft. Однако это исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте это исправление только к системам, в которых возникла проблема, описанная в этой статье. Это исправление может пройти дополнительное тестирование. Поэтому, если эта проблема не оказывает серьезного влияния на вас, мы рекомендуем дождаться следующего обновления программного обеспечения, содержащего это исправление.

      Если исправление доступно для загрузки, в верхней части этой статьи базы знаний есть раздел «Исправление доступно для загрузки». Если этот раздел не отображается, обратитесь в службу поддержки клиентов Майкрософт, чтобы получить исправление.

      Примечание. Если возникают дополнительные проблемы или требуется их устранение, вам может потребоваться создать отдельный запрос на обслуживание. Обычная стоимость поддержки будет применяться к дополнительным вопросам поддержки и проблемам, которые не подходят для этого конкретного исправления. Чтобы получить полный список номеров телефонов службы поддержки и обслуживания клиентов Майкрософт или создать отдельный запрос на обслуживание, посетите следующий веб-сайт Майкрософт:

      http://support.microsoft.com/contactus/?ws=supportПримечание. В форме «Исправление доступно для загрузки» отображаются языки, для которых доступно исправление. Если вы не видите свой язык, это означает, что для него недоступно исправление.

      Предпосылки

      Чтобы применить это исправление, необходимо использовать одну из следующих операционных систем:

      Пакет обновления 2 (SP2) для Windows Vista

      Windows Server 2008 с пакетом обновления 2 (SP2)

      Пакет обновления 1 (SP1) для Windows 7

      Windows Server 2008 R2

      Windows Server 2008 R2 с пакетом обновления 1 (SP1)

      Для получения дополнительной информации о том, как получить пакет обновления для Windows Vista, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:

      935791 Как получить последний пакет обновления для Windows Vista

      Для получения дополнительных сведений о том, как получить пакет обновления для Windows Server 2008, щелкните следующий номер статьи базы знаний Майкрософт:

      968849 Как получить последний пакет обновлений для Windows Server 2008

      Информация о реестре

      Чтобы использовать исправление в этом пакете, вам не нужно вносить какие-либо изменения в реестр.

      Требование перезапустить

      Возможно, вам придется перезагрузить компьютер после установки этого исправления.

      Информация о замене исправлений

      Это исправление не заменяет ранее выпущенное исправление.

      Информация о файле

      Английская (США) версия этого исправления устанавливает файлы с атрибутами, перечисленными в следующих таблицах. Даты и время для этих файлов указаны в формате всемирного координированного времени (UTC). Даты и время для этих файлов на вашем локальном компьютере отображаются по вашему местному времени вместе с вашим текущим смещением летнего времени (DST). Кроме того, даты и время могут меняться при выполнении определенных операций с файлами.

      Информация о файлах для Windows Vista и Windows Server 2008

      Важные исправления для Windows Vista и исправления для Windows Server 2008 включены в одни и те же пакеты. Однако на странице запроса на исправление указана только «Windows Vista». Чтобы запросить пакет исправлений для одной или обеих операционных систем, выберите исправление, указанное в разделе «Windows Vista» на странице. Всегда обращайтесь к разделу «Применимо к» в статьях, чтобы определить фактическую операционную систему, к которой относится каждое исправление.

      Файлы, которые относятся к определенному продукту, SR_Level (RTM, SPn) и сервисной ветви (LDR, GDR), можно определить, изучив номера версий файлов, как показано в следующей таблице.

      Windows Vista и Windows Server 2008

      Файлы МАНИФЕСТА (.manifest) и файлы MUM (.mum), устанавливаемые для каждой среды, перечислены отдельно в разделе «Дополнительная информация о файлах для Windows Server 2008 и Windows Vista». Файлы MUM и MANIFEST, а также связанные с ними файлы каталога безопасности (.cat) чрезвычайно важны для поддержания состояния обновленных компонентов. Файлы каталога безопасности, атрибуты которых не указаны, подписаны цифровой подписью Microsoft.

      В этой статье описываются инструменты и службы, которые разработчики смарт-карт могут использовать для выявления проблем с сертификатами при развертывании смарт-карт.

      Для отладки и отслеживания проблем со смарт-картами требуются различные инструменты и подходы. В следующих разделах приведены рекомендации по инструментам и подходам, которые вы можете использовать.

      Цертутил

      Полное описание Certutil, включая примеры, показывающие, как его использовать, см. в Certutil [W2012].

      Список сертификатов, доступных на смарт-карте

      Чтобы получить список сертификатов, доступных на смарт-карте, введите certutil -scinfo .

      Для этой операции ввод PIN-кода не требуется. Вы можете нажать ESC, если вам будет предложено ввести PIN-код.

      Удалить сертификаты на смарт-карте

      Каждый сертификат заключен в контейнер. Когда вы удаляете сертификат на смарт-карте, вы удаляете контейнер для сертификата.

      Чтобы найти значение контейнера, введите certutil -scinfo .

      Чтобы удалить контейнер, введите certutil -delkey ​​-csp "Microsoft Base Smart Card Crypto Provider" " ".

      Отладка и трассировка с помощью WPP

      WPP упрощает отслеживание работы поставщика трассировки. Он предоставляет поставщику трассировки механизм регистрации двоичных сообщений в реальном времени. Зарегистрированные сообщения могут быть преобразованы в удобочитаемую трассировку операции. Дополнительные сведения см. в разделе Диагностика с помощью WPP — блог NDIS.

      Включить трассировку

      Используя WPP, используйте одну из следующих команд, чтобы включить трассировку:

      logman start -ets -p > -ft 1 -rt -o .\ .etl -mode 0x00080000

      Вы можете использовать параметры из следующей таблицы.

      Чтобы включить отслеживание службы SCardSvr:

      logman start scardsvr -ets -p 0xffff -ft 1 -rt -o .\scardsvr.etl -mode 0x00080000

      Чтобы включить трассировку для scfilter.sys:

      Остановить трассировку

      Используя WPP, используйте одну из следующих команд, чтобы остановить трассировку:

      tracelog.exe - остановить

      logman -stop -ets

      Примеры

      Чтобы остановить трассировку:

      tracelog.exe - остановить scardsvr

      logman -stop scardsvr -ets

      Отладка и трассировка протокола Kerberos, KDC и NTLM

      Вы можете использовать эти ресурсы для устранения неполадок этих протоколов и KDC:

      Комплект драйверов для Windows (WDK) и средства отладки для Windows (WinDbg). Вы можете использовать инструмент журнала трассировки в этом пакете SDK для отладки сбоев проверки подлинности Kerberos.

      Чтобы начать отслеживание, вы можете использовать Tracelog . Различные компоненты используют разные идентификаторы GUID элементов управления, как показано в этих примерах. Дополнительные сведения см. в разделе Tracelog .

      Чтобы включить трассировку для проверки подлинности NTLM, выполните следующую команду в командной строке:

      Чтобы остановить отслеживание проверки подлинности NTLM, выполните следующую команду:

      Аутентификация Kerberos

      Чтобы включить отслеживание проверки подлинности Kerberos, выполните следующую команду:

      Чтобы остановить отслеживание проверки подлинности Kerberos, выполните следующую команду:

      Чтобы включить трассировку для KDC, выполните следующую команду в командной строке:

      Чтобы остановить трассировку KDC, выполните следующую команду в командной строке:

      Чтобы остановить трассировку с удаленного компьютера, выполните следующую команду: logman.exe -s .

      По умолчанию файл logman.exe находится в папке %systemroot%system32\. Используйте параметр -s для указания имени компьютера.

      Настроить трассировку с помощью реестра

      Вы также можете настроить трассировку, изменив значения реестра Kerberos, показанные в следующей таблице.

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
      Имя значения: KerbDebugLevel
      Тип значения: DWORD
      Данные значения: c0000043

      Если вы использовали Tracelog , найдите следующий файл журнала в текущем каталоге: kerb.etl/kdc.etl/ntlm.etl.

      Если вы использовали параметры раздела реестра, показанные в предыдущей таблице, найдите файлы журнала трассировки в следующих местах:

      Для декодирования файлов трассировки событий можно использовать Tracefmt (tracefmt.exe). Tracefmt — это инструмент командной строки, который форматирует и отображает сообщения трассировки из файла журнала трассировки событий (.etl) или сеанса трассировки в реальном времени. Tracefmt может отображать сообщения в окне командной строки или сохранять их в текстовом файле. Он находится в подкаталоге \tools\tracing комплекта драйверов Windows (WDK). Дополнительные сведения см. в разделе Tracefmt.

      Служба смарт-карт

      Служба диспетчера ресурсов смарт-карт работает в контексте локальной службы. Он реализован как общая служба процесса узла служб (svchost).

      Чтобы проверить, запущена ли служба смарт-карт

      Нажмите CTRL+ALT+DEL, а затем выберите "Запустить диспетчер задач".

      В диалоговом окне диспетчера задач Windows выберите вкладку "Службы".

      Выберите столбец Имя, чтобы отсортировать список в алфавитном порядке, а затем введите s.

      В столбце "Имя" найдите SCardSvr, а затем посмотрите в столбце "Состояние", чтобы узнать, запущена служба или остановлена.

      Чтобы перезапустить службу смарт-карт

      Запуск от имени администратора в командной строке.

      Если появится диалоговое окно "Контроль учетных записей пользователей", подтвердите, что отображаемое в нем действие соответствует вашим требованиям, а затем выберите "Да".

      В командной строке введите net stop SCardSvr .

      В командной строке введите net start SCardSvr .

      Вы можете использовать следующую команду в командной строке, чтобы проверить, запущена ли служба: sc queryex scardsvr .

      Следующий пример кода является примером вывода этой команды:

      Считыватели смарт-карт

      Как и любое другое устройство, подключенное к компьютеру, Диспетчер устройств можно использовать для просмотра свойств и запуска процесса отладки.

      Чтобы проверить, работает ли устройство чтения смарт-карт

      Перейти к компьютеру.

      Щелкните правой кнопкой мыши Компьютер и выберите Свойства.

      В разделе "Задачи" выберите "Диспетчер устройств".

      В диспетчере устройств разверните устройство чтения смарт-карт, выберите имя устройства чтения смарт-карт, которое вы хотите проверить, а затем выберите "Свойства".

      Если устройство чтения смарт-карт не указано в диспетчере устройств, в меню "Действие" выберите "Сканировать на наличие изменений оборудования".

      Диагностика CryptoAPI 2.0

      Диагностика CryptoAPI 2.0 доступна в версиях Windows, поддерживающих CryptoAPI 2.0, и может помочь вам устранить проблемы с инфраструктурой открытых ключей (PKI).

      CryptoAPI 2.0 Diagnostics регистрирует события в журнале событий Windows. Журналы содержат подробную информацию о проверке цепочки сертификатов, операциях хранилища сертификатов и проверке подписи. Эта информация упрощает выявление причин проблем и сокращает время, необходимое для диагностики.

      Дополнительную информацию о диагностике CryptoAPI 2.0 см. в разделе Устранение неполадок корпоративной PKI.

      В этой статье рассматриваются шаги, необходимые для успешного начала использования смарт-карты в Chrome OS на личном неуправляемом устройстве. Если вы являетесь администратором и хотите развернуть смарт-карты на управляемых устройствах в вашей организации, см. статью Развертывание смарт-карт в Chrome OS.

      Прежде чем начать

      • Chrome OS поддерживает только ограниченный набор сценариев использования смарт-карт:
        • Аутентификация TLS с использованием коннектора смарт-карт и промежуточного ПО.
        • Сценарии использования смарт-карт персонального компьютера (PCSC) с использованием коннектора смарт-карт и приложений, таких как Citrix.
        • Ограниченная поддержка SSH. Дополнительные сведения см. в разделе Использование смарт-карт и аппаратных токенов с Secure Shell.
        • Другие криптографические операции на основе смарт-карт, например подпись почты в Office 365, чтение зашифрованной почты и приложений Java.
        • Смарт-карты в Android на Chrome OS.

        Шаг 1. Установите приложение Smart Card Connector

        Приложение Smart Card Connector предоставляет Chromebook поддержку PCSC. Затем этот PCSC API может использоваться другими приложениями, такими как промежуточное ПО для смарт-карт и Citrix, для обеспечения дополнительных функций, например. интеграция с браузером и перенаправление виртуального сеанса. Вы можете установить приложение, перейдя к записи в Интернет-магазине Chrome и нажав Добавить в Chrome.

        Шаг 2. Установите промежуточное ПО для смарт-карт

        Примечание. Приложение-коннектор предлагает общедоступный API, который также могут использовать приложения промежуточного слоя, отличные от Drivelock. Вы можете установить промежуточное ПО других поставщиков, например CACKey, прямо из Интернет-магазина Chrome.

        Шаг 3. Установите все необходимые корневые и промежуточные сертификаты

        В зависимости от того, к каким сайтам вы пытаетесь получить доступ, вам может потребоваться установить на Chromebook доверительные корни и посредники. Как только эти сертификаты будут идентифицированы, вы можете установить их, перейдя по URL-адресу chrome://certificate-manager, а затем выбрав Полномочия > Импорт… После выбора файла Chrome попросит вас настроить доверие. настройки для определенного рута. Установите все соответствующие флажки и нажмите OK.

        Примечание. Установка корневого сертификата на устройство — это очень важная операция, связанная с конфиденциальностью и безопасностью. Убедитесь, что вы устанавливаете только корни доверия, полученные и проверенные из источников, которым вы доверяете.

        Шаг 4. Разрешите промежуточному ПО обмениваться данными с коннектором смарт-карт

        Таким приложениям, как Citrix и Drivelock, потребуется подключиться к коннектору смарт-карт для связи с вашими картами и считывателями. Поскольку карты и устройства чтения содержат конфиденциальную информацию о пользователе, приложение-коннектор покажет пользователям диалоговое окно с разрешениями, прежде чем предоставить доступ к какому-либо приложению. Если вы видите диалоговое окно разрешения, запрашиваемое сторонним приложением, которому вы доверяете, нажмите РАЗРЕШИТЬ, чтобы продолжить.

        Дополнительная информация

        Поддерживаемые устройства чтения смарт-карт

        Следующие устройства чтения соответствуют требованиям Google. Этот список создан из файлов проекта с открытым исходным кодом «CCID Free Software driver». Подробнее см. в разделе об авторских правах и лицензировании.

        Chrome не соответствует сертификату на карте

        Скорее всего, проблема связана с настройкой корневого и промежуточного сертификатов. Пожалуйста, убедитесь, что вы следовали инструкциям, чтобы установить их правильно. Если эта проблема не исчезнет, ​​возможно, лучше отправить отчет об ошибке с дополнительной информацией.

        Chrome сохраняет соединение открытым после удаления карты

        Если пользователь удалит свою карту, Chrome не завершит сеанс связи с этим сервером. Это работает по назначению (и это поведение по умолчанию в Chrome на других платформах). Chrome попытается пройти повторную аутентификацию только при запросе сервера; это параметр безопасности, установленный вашим администратором. Если вы проводите тестирование и вам необходимо принудительно выполнить повторную аутентификацию на сервере, попробуйте использовать окно в режиме инкогнито, которое не будет использовать предыдущий сеанс и не будет сохраняться в последующих запросах.

        Нет обратной связи интерфейса при неправильном PIN-коде

        Если пользователи вводят неправильный PIN-код, Drivelock не предлагает прямой обратной связи в диалоговом окне. Пользователю нужно будет перейти на сайт, чтобы снова запросить PIN-код.

        Предоставленные сертификаты не фильтруются

        Все сертификаты предоставляются системе независимо от их типа. сертификаты для подписи электронной почты также отображаются в раскрывающемся диалоговом окне. Вы должны знать, какой сертификат необходим для определенного веб-сайта, чтобы выбрать его из раскрывающегося списка. Это может означать эксперименты по выбору первого, второго или даже третьего явно идентичного сертификата с вашей карты при аутентификации на некоторых сайтах. Порядок остается стабильным при разных попытках, поэтому это нужно сделать только один раз.

        Поддерживается ли ваш кард-ридер?

        Поддерживается ли ваш тип смарт-карты или Yubikey?

        • Проверьте свою смарт-карту или Yubikey:
        • Войдите на устройство с Chrome OS.
        • Установите приложение для подключения смарт-карт.
        • Установите промежуточное ПО для смарт-карт CSSI.
        • Вставьте Yubikey в разъем USB или смарт-карту в устройство чтения.
        • Приложение CSSI должно иметь следующий статус:
          • Готово
          • Считыватель и смарт-карта готовы к запросам

          Примечание: для ключей Yubikey убедитесь, что используется слот Yubikey 9a/аутентификация.

          Является ли ваш сертификат смарт-карты читаемым и поддерживается?

          • Проверьте свою смарт-карту или Yubikey:
          • Войдите на устройство с Chrome OS.
          • Установите приложение для подключения смарт-карт.
          • Установите промежуточное ПО для смарт-карт CSSI.
          • Вставьте Yubikey в USB-разъем или смарт-карту в считывающее устройство. Считыватель и смарт-карта готовы к запросам.
          • Нажмите кнопку "Тест" в приложении CSSI.
          • Приложение CSSI должно иметь следующий статус:
            • Подписание выполнено успешно
            • Операция подписания успешно выполнена

            Примечание. Если ваша смарт-карта не читается, но поддерживается, проверьте конфигурацию смарт-карты.

            Если у вас возникнут проблемы во время развертывания, вы можете отправить отчет об ошибке. Отчеты об ошибках должны содержать:

            Описание проблемы и инструкции по ее воспроизведению, желательно включая скринкаст.

            Веб-сайт, к которому вы пытаетесь подключиться. Создавайте отдельные отчеты об ошибках для разных веб-сайтов.

            Информация о системе, карте и считывателе.

            Версия Chrome OS

            Тип устройства чтения смарт-карт

            Информация о смарт-карте – поставщик, тип и профиль смарт-карты

            Журналы соединителя смарт-карт. Внизу экрана коннектора смарт-карт есть ссылка, позволяющая пользователю экспортировать журналы. Это копирует все журналы в буфер обмена. Используйте любое приложение для редактирования текста, чтобы сохранить эти журналы и добавить в отчет об ошибке.

            Журналы приложения промежуточного слоя. У каждого приложения промежуточного слоя есть собственный метод извлечения журналов. Например, в приложении DriveLock журналы можно извлечь из консоли разработчика.

            Перейдите на страницу chrome://extensions.

            В правом верхнем углу выберите Режим разработчика.

            Прокрутите до расширения DriveLock и выберите фоновую страницу.

            Вверху выберите Консоль.

            Щелкните правой кнопкой мыши в любом месте списка и выберите Сохранить как…, чтобы экспортировать журналы.

            Сетевые журналы. Некоторые проблемы могут быть связаны с тем, как Chrome обрабатывает клиентские подключения. На устройствах с Chrome 85 или более поздней версии вы можете экспортировать журналы в заархивированный файл .tgz. Подробнее читайте в разделе Как собирать журналы устройств Chrome.
            Примечание. Поскольку журналы могут быть очень подробными, попробуйте ограничить сбор журналов только тем сценарием, который вызывает проблему. Например, не выполняйте поиск в Google во время записи журналов.

            Заполнив отчет об ошибке, обратитесь в службу поддержки.

            Отправить отзыв

            Если вы решите отправить нам отзыв, например, предложить улучшить функции, мы можем принять меры на основании вашего отзыва.

            Google и соответствующие знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.

            Читайте также: