Инструмент для удаления драйвера Рутокен
Обновлено: 21.11.2024
В этой статье рассматриваются шаги, необходимые для успешного начала использования смарт-карты в Chrome OS на личном неуправляемом устройстве. Если вы являетесь администратором и хотите развернуть смарт-карты на управляемых устройствах в вашей организации, см. статью Развертывание смарт-карт в Chrome OS.
Прежде чем начать
- Chrome OS поддерживает только ограниченный набор сценариев использования смарт-карт:
- Аутентификация TLS с использованием коннектора смарт-карт и промежуточного ПО.
- Сценарии использования смарт-карт персонального компьютера (PCSC) с использованием коннектора смарт-карт и приложений, таких как Citrix.
- Ограниченная поддержка SSH. Дополнительные сведения см. в разделе Использование смарт-карт и аппаратных токенов с Secure Shell.
- Другие криптографические операции на основе смарт-карт, например подпись почты в Office 365, чтение зашифрованной почты и приложений Java.
- Смарт-карты в Android на Chrome OS.
Шаг 1. Установите приложение Smart Card Connector
Приложение Smart Card Connector предоставляет Chromebook поддержку PCSC. Затем этот PCSC API может использоваться другими приложениями, такими как промежуточное ПО для смарт-карт и Citrix, для обеспечения дополнительных функций, например. интеграция с браузером и перенаправление виртуального сеанса. Вы можете установить приложение, перейдя к записи в Интернет-магазине Chrome и нажав Добавить в Chrome.
Шаг 2. Установите промежуточное ПО для смарт-карт
Примечание. Приложение-коннектор предлагает общедоступный API, который также могут использовать приложения промежуточного слоя, отличные от Drivelock. Вы можете установить промежуточное ПО других поставщиков, например CACKey, прямо из Интернет-магазина Chrome.
Шаг 3. Установите все необходимые корневые и промежуточные сертификаты
В зависимости от того, к каким сайтам вы пытаетесь получить доступ, вам может потребоваться установить на Chromebook доверительные корни и посредники. Как только эти сертификаты будут идентифицированы, вы можете установить их, перейдя по URL-адресу chrome://certificate-manager, а затем выбрав Полномочия > Импорт… После выбора файла Chrome попросит вас настроить доверие. настройки для определенного рута. Установите все соответствующие флажки и нажмите OK.
Примечание. Установка корневого сертификата на устройство — это очень важная операция, связанная с конфиденциальностью и безопасностью. Убедитесь, что вы устанавливаете только корни доверия, полученные и проверенные из источников, которым вы доверяете.
Шаг 4. Разрешите промежуточному ПО обмениваться данными с коннектором смарт-карт
Таким приложениям, как Citrix и Drivelock, потребуется подключиться к коннектору смарт-карт для связи с вашими картами и считывателями. Поскольку карты и устройства чтения содержат конфиденциальную информацию о пользователе, приложение-коннектор покажет пользователям диалоговое окно с разрешениями, прежде чем предоставить доступ к какому-либо приложению. Если вы видите диалоговое окно разрешения, запрашиваемое сторонним приложением, которому вы доверяете, нажмите РАЗРЕШИТЬ, чтобы продолжить.
Дополнительная информация
Поддерживаемые устройства чтения смарт-карт
Следующие устройства чтения соответствуют требованиям Google. Этот список создан из файлов проекта с открытым исходным кодом «CCID Free Software driver». Подробнее см. в разделе об авторских правах и лицензировании.
Chrome не соответствует сертификату на карте
Скорее всего, проблема связана с настройкой корневого и промежуточного сертификатов. Пожалуйста, убедитесь, что вы следовали инструкциям, чтобы установить их правильно. Если эта проблема не исчезнет, возможно, лучше отправить отчет об ошибке с дополнительной информацией.
Chrome сохраняет соединение открытым после удаления карты
Если пользователь удалит свою карту, Chrome не завершит сеанс связи с этим сервером. Это работает по назначению (и это поведение по умолчанию в Chrome на других платформах). Chrome попытается пройти повторную аутентификацию только при запросе сервера; это параметр безопасности, установленный вашим администратором. Если вы проводите тестирование и вам необходимо принудительно выполнить повторную аутентификацию на сервере, попробуйте использовать окно в режиме инкогнито, которое не будет использовать предыдущий сеанс и не будет сохраняться в последующих запросах.
Нет обратной связи интерфейса при неправильном PIN-коде
Если пользователи вводят неправильный PIN-код, Drivelock не предлагает прямой обратной связи в диалоговом окне. Пользователю нужно будет перейти на сайт, чтобы снова запросить PIN-код.
Предоставленные сертификаты не фильтруются
Все сертификаты предоставляются системе независимо от их типа. сертификаты для подписи электронной почты также отображаются в раскрывающемся диалоговом окне. Вы должны знать, какой сертификат необходим для определенного веб-сайта, чтобы выбрать его из раскрывающегося списка. Это может означать эксперименты по выбору первого, второго или даже третьего явно идентичного сертификата с вашей карты при аутентификации на некоторых сайтах. Порядок остается стабильным при разных попытках, поэтому это нужно сделать только один раз.
Поддерживается ли ваш кард-ридер?
Поддерживается ли ваш тип смарт-карты или Yubikey?
- Проверьте свою смарт-карту или Yubikey:
- Войдите на устройство с Chrome OS.
- Установите приложение для подключения смарт-карт.
- Установите промежуточное ПО для смарт-карт CSSI.
- Вставьте Yubikey в разъем USB или смарт-карту в устройство чтения.
- Приложение CSSI должно иметь следующий статус:
- Готово
- Считыватель и смарт-карта готовы к запросам
Примечание: для ключей Yubikey убедитесь, что используется слот Yubikey 9a/аутентификация.
Является ли ваш сертификат смарт-карты читаемым и поддерживается?
- Проверьте свою смарт-карту или Yubikey:
- Войдите на устройство с Chrome OS.
- Установите приложение для подключения смарт-карт.
- Установите промежуточное ПО для смарт-карт CSSI.
- Вставьте Yubikey в USB-разъем или смарт-карту в считывающее устройство. Считыватель и смарт-карта готовы к запросам.
- Нажмите кнопку "Тест" в приложении CSSI.
- Приложение CSSI должно иметь следующий статус:
- Подписание выполнено успешно
- Операция подписания успешно выполнена
Примечание. Если ваша смарт-карта не читается, но поддерживается, проверьте конфигурацию смарт-карты.
Если у вас возникнут проблемы во время развертывания, вы можете отправить отчет об ошибке. Отчеты об ошибках должны содержать:
Описание проблемы и инструкции по ее воспроизведению, желательно включая скринкаст.
Веб-сайт, к которому вы пытаетесь подключиться. Создавайте отдельные отчеты об ошибках для разных веб-сайтов.
Информация о системе, карте и считывателе.
Версия Chrome OS
Тип устройства чтения смарт-карт
Информация о смарт-карте – поставщик, тип и профиль смарт-карты
Журналы соединителя смарт-карт. Внизу экрана коннектора смарт-карт есть ссылка, позволяющая пользователю экспортировать журналы. Это копирует все журналы в буфер обмена. Используйте любое приложение для редактирования текста, чтобы сохранить эти журналы и добавить в отчет об ошибке.
Журналы приложения промежуточного слоя. У каждого приложения промежуточного слоя есть собственный метод извлечения журналов. Например, в приложении DriveLock журналы можно извлечь из консоли разработчика.
Перейдите на страницу chrome://extensions.
В правом верхнем углу выберите Режим разработчика.
Прокрутите до расширения DriveLock и выберите фоновую страницу.
Вверху выберите Консоль.
Щелкните правой кнопкой мыши в любом месте списка и выберите Сохранить как…, чтобы экспортировать журналы.
Сетевые журналы. Некоторые проблемы могут быть связаны с тем, как Chrome обрабатывает клиентские подключения. На устройствах с Chrome 85 или более поздней версии вы можете экспортировать журналы в заархивированный файл .tgz. Подробнее читайте в разделе Как собирать журналы устройств Chrome.
Примечание. Поскольку журналы могут быть очень подробными, попробуйте ограничить сбор журналов только тем сценарием, который вызывает проблему. Например, не выполняйте поиск в Google во время записи журналов.Заполнив отчет об ошибке, обратитесь в службу поддержки.
Отправить отзыв
Если вы решите отправить нам отзыв, например, предложить улучшить функции, мы можем принять меры на основании вашего отзыва.
Google и соответствующие знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.
Аутентификация для Windows и доступ к секретному диску с помощью ключа ruToken.
Вкратце: теперь популярное идентификационное устройство ruToken можно использовать в Rohos Logon Key и Rohos Disk в качестве единого ключа, необходимого для входа в Windows и ваших защищенных данных. Rohos Logon Key полностью работает на Windows Vista/7, а также поддерживает авторизацию для удаленных рабочих столов с помощью ruToken. Аутентификация и идентификация пользователя с помощью USB-ключей.
Устройство ruToken разработано российской компанией «Актив», которая производит семейство идентификационных устройств для авторизации пользователей на основе устройств при доступе к ИТ-ресурсам и защищенным электронным данным.
Вход в Windows с помощью ruToken.
Rohos Logon Key обеспечивает надежную двухфакторную аутентификацию, при которой пользователь может получить доступ к Windows, просто держа USB-токен и зная PIN-код. Единственное, что нужно сделать пользователю, это подключить ruToken к USB-порту и ввести PIN-код. Rohos Logon Key — единственная программа, которая полностью работает на Windows Vista/7, а также поддерживает аутентификацию для удаленных рабочих столов с помощью ruToken.
Преимущества использования ruToken с Rohos Logon:
- пароль автоматически меняется по запросу администратора,
- работает в Windows Active Directory,
- поддерживает UAC — получите пароль администратора с ruToken в диалоге запроса полномочий.
- Экстренный вход — это поможет вам войти в Windows, если вы потеряли или повредили свой ruToken. PIN-код по умолчанию — если вы установите PIN-код на 1111, тогда Rohos Logon Key не будет запрашивать PIN-код у пользователя.
- Возможность использовать несколько устройств ruToken для входа на один компьютер, и наоборот, одно устройство на несколько компьютеров.
Rohos Logon Key занимает 4 килобайта на ruToken и не конфликтует с другим программным обеспечением, использующим ruToken.
Использование ruToken и Rohos Logon Key в сети
Rohos Logon Key поддерживает работу в сети Windows Active Directory. Пакет Rohos Management Tools позволяет легко и удаленно установить программу и USB-ключ eToken на большое количество компьютеров.
Версия Rohos Management Tools включает две утилиты:
- Диспетчер ключей USB — используется для настройки всех токенов для аутентификации на сетевых рабочих станциях (создание/удаление профилей на токене, создание резервной копии, установка PIN-кода, настройка eToken на удаленных рабочих столах).
- Rohos Remote Admin — эта утилита позволяет вам изменять настройки Rohos Logon Key на удаленном компьютере, подключенном к Active Directory. Он позволяет изменить следующие настройки: разрешения на вход только с eToken, действие после удаления токена, блокировку токенов для пользователей и т. д.
При настройке ключа в программе USB Key Manager поле Домен следует оставить пустым, после чего экспортировать список ключей на целевые компьютеры.
Настройка ruToken в Rohos Logon Key:
Для начала необходимо скачать и установить драйвера ruToken с сайта производителя. Перезагрузите компьютер, чтобы новые драйверы начали работать. Запустите панель управления ruToken. Введите новый PIN-код для устройства. После этого новый PIN-код будет запрашиваться каждый раз при вызове токена.
В главном окне Rohos Logon Key откройте окно «Параметры».
Вы настраиваете ruToken непосредственно на том компьютере, к которому хотите предоставить локальный или удаленный доступ, а также через подключение к удаленному рабочему столу, предоставляющее удаленному компьютеру доступ к портам локального компьютера.
Rohos Disk — защитите свои данные с помощью USB-ключа ruToken:
USB-токен ruToken также можно использовать в качестве ключа доступа к секретному диску в программе Rohos Disk. Rohos Disk предлагает удобное решение для защиты ваших данных. Секретный диск работает автономно: при входе в систему с помощью USB-ключа ruToken диск становится доступным. После извлечения USB-ключа диск больше не будет доступен. Встроенный уничтожитель файлов поможет вам переместить файлы и папки на Rohos Disk, а затем стереть оригиналы. Ярлыки документов на рабочем столе будут автоматически скрыты на Rohos диске в конце. Значок диска доступен в MS Office и других приложениях для быстрого доступа. Rohos Disk можно установить на портативную флешку для работы с секретным диском на ходу прямо с флешки.
Настройка eToken для доступа к секретному диску
Примечание: для использования eToken в Rohos Disk необходимо установить Rohos Logon Key, так как базовая настройка eToken для входа в систему выполняется в нем.
<р>1. Возможно, на жетоне перегорел светодиод (лампочка). Для проверки необходимо:- Откройте "Пуск" > "Панель управления" > "Панель управления Рутокен" (если этот пункт отсутствует, то следует обновить драйвер Рутокена).
- В открывшемся окне Панели управления Рутокен проверьте, отображается ли токен в пункте Читатели, активны ли кнопки Ввести ПИН-код (или Логин) и Информация. Если кнопки активны, то лампочка просто перегорела (на работу Рутокена это не повлияет). Если кнопки неактивны, перейдите к шагу 2.
- Выберите «Пуск» > «Панель управления» > «Администрирование» > «Службы». Найдите в списке службу "Смарт-карта" и проверьте значение в столбце "Статус".
- Если служба запущена, перезапустите ее. Нужно щелкнуть правой кнопкой мыши по строке с названием службы и выбрать «Перезапустить».
- Если служба остановлена, ее необходимо запустить. Для этого щелкните правой кнопкой мыши строку с названием службы и выберите «Запустить».
Для этого откройте меню «Пуск» > «Панель управления» > «Установка и удаление программ» (для Windows Vista\Windows Seven меню «Пуск» > «Панель управления» > «Программы и компоненты»). В списке найдите пункт «Драйвера Рутокен» и выберите «Удалить». После удаления необходимо перезагрузить компьютер и заново установить драйвер Рутокен. <р>5. Если переустановка драйвера не устранила ошибку, необходимо установить драйвер с помощью меню «Диспетчер устройств».Процедура установки зависит от операционной системы. Ниже приведены настройки для:Установка драйвера для Windows Vista\Windows Seven
<р>2. В открывшемся меню выберите «Диспетчер устройств».<р>3. В открывшемся окне проверьте наличие в списке пункта «Другие устройства», отмеченного желтым значком.
<р>4. Необходимо выделить строку «ruToken» и выбрать «Обновить драйверы».
<р>6. Нажмите на кнопку «Обзор», укажите каталог C:\Windows\System32\Aktiv Co и нажмите на кнопку «Далее». Указанный каталог может быть скрыт. В этом случае необходимо выбрать меню «Инструменты» > «Параметры папок» > «Вид», установить переключатель «Показать скрытые файлы, папки и диски» и повторить выбор каталога.
<р>7. Дождитесь окончания установки и нажмите кнопку "Закрыть".
<р>8. После установки драйвера устройство отобразится в разделе «Контроллеры USB». Также должен загореться диод на жетоне.
Установка драйвера для Windows XP
<р>1. Щелкните правой кнопкой мыши значок "Мой компьютер" и выберите пункт "Свойства". <р>2. В окне "Свойства системы" перейдите на вкладку "Оборудование" и нажмите кнопку "Диспетчер устройств".<р>3. В открывшемся окне проверьте наличие в списке элемента «ruToken» (или «Неизвестное устройство»), отмеченного желтым значком. Вам нужно щелкнуть по нему правой кнопкой мыши и выбрать «Обновить драйвер».
<р>4. В окне «Мастер обновления оборудования» выберите переключатель «Установить из списка или определенного места».
<р>5. В открывшемся окне нажмите кнопку «Обзор», укажите путь к каталогу C:\Windows\system32\Aktiv Co\rt USB и нажмите кнопку «Далее». Указанный каталог может быть скрыт. В этом случае необходимо выбрать меню «Инструменты» > «Параметры папок» > «Вид», установить переключатель «Показывать скрытые файлы, папки и диски» и повторить выбор каталога
<р>6. Дождитесь окончания установки и нажмите кнопку "Готово".
<р>7. Когда установка драйвера будет завершена, устройство появится в списке Контроллеров универсальной последовательной шины. Также должен загореться диод на жетоне.
<р>6. Если выполнение инструкций не помогло исправить ошибку, скорее всего, токен неисправен. Чтобы убедиться в этом, следует подключить Рутокен к компьютеру, на котором никогда не устанавливался драйвер. Если носитель работает правильно, должен запуститься мастер нового оборудования. Если при подключении рутокена ничего не происходит, то скорее всего носитель неисправен и требует замены.
Если копия сертификата была сохранена, ее следует использовать для работы в системе Контур.Экстерн, предварительно установив сертификат. Если копии не сохраняются, необходимо обратиться в сервисный центр для внеплановой замены ключа.
Если ни одно из приведенных ниже решений не устраняет проблему, возможно, ключевой носитель был поврежден и его необходимо восстановить (см. ). Невозможно восстановить данные с поврежденной смарт-карты или реестра.
Если на другом носителе есть контейнер ключа копирования, то его нужно использовать для работы, после установки сертификата.
Диска
Если в качестве контейнера для ключей используется дискета, необходимо выполнить следующие шаги:
1.Убедитесь, что папка с файлами находится в корне дискеты: header, masks, masks2, name, primary, primary2. Файлы должны иметь расширение . ключ xxxxxx.000.контейнер закрытого ключа был поврежден или удален
2. Диск X (для КриптоПро CSP 3.6 - Все съемные диски), где X - буква диска. Для этого:- Выбрать меню;
- Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить считыватели».
3. В окне Выбор ключевого контейнера установите переключатель Уникальные имена (см. рис. 1).Рис. 1. Выбор ключевого контейнера
- Выберите меню Пуск/Панель управления/КриптоПро CSP;
- Перейдите на вкладку Сервис и нажмите кнопку Удалить запомненные пароли;
- Отметьте пользователя элемента и нажмите кнопку ОК (см. рис. 2).
Рис. 2. Окно удаления запомненных паролей
<р>5. Как скопировать контейнер с сертификатом на другой носитель?).
ФлешкаЕсли в качестве носителя ключей используется флешка, выполните следующие действия:
1. Убедитесь, что в корне носителя находится папка с файлами: header, masks, masks2, name, primary, primary2. Файлы должны иметь расширение .key, а формат имени папки должен быть следующим: xxxxxx.000.Если какие-либо файлы отсутствуют или имеют неправильный формат, возможно, контейнер закрытого ключа был поврежден или удален. Вам также необходимо проверить, не содержится ли эта папка с шестью файлами на другом носителе.
2. Убедитесь, что ридер настроен в КриптоПро CSP Drive X (для КриптоПро CSP 3.6 - Все съемные диски), где X - буква диска. Для этого:- Выберите меню Пуск/Панель управления/КриптоПро CSP;
- Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить считыватели».
Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP?).
3. В окне Выбор ключевого контейнера установите переключатель Уникальные имена.
4. Удалить запомненные пароли. Для этого:Рис. 3. Окно удаления запомненных паролей
<р>5. Сделайте копию ключевого контейнера и используйте его для работы (см. Как скопировать контейнер с сертификатом на другой носитель?).
6. Если на рабочем месте установлен КриптоПро CSP версии 2.0 или 3.0, а в списке ключевых носителей присутствует Диск А (Б), его необходимо удалить. Для этого:- Выберите меню Пуск/Панель управления/КриптоПро CSP;
- Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить считыватели»;
- Выберите диск A или диск B для чтения и нажмите кнопку Удалить.
После удаления этого считывателя работа с дискетой будет невозможна.
РутокенЕсли в качестве ключевого носителя используется смарт-карта Рутокен, необходимо выполнить следующие действия:
<р>1. Убедитесь, что лампочка на рутокене горит. Если лампа не горит, то следует воспользоваться следующими рекомендациями. <р>2. Убедитесь, что считыватель настроен в КриптоПро CSP Рутокен (для КриптоПро CSP 3.6 - Все считыватели смарт-карт). Для этого:- Выберите меню Пуск/Панель управления/КриптоПро CSP;
- Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить считыватели».
Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP?).
<р>3. В окне Выбор ключевого контейнера установите переключатель Уникальные имена. <р>4. Удалить запомненные пароли. Для этого:Рис. 4. Окно удаления запомненных паролей
<р>5. Обновите модули поддержки, необходимые для работы Рутокена. Для этого:- Отключите смарт-карту от компьютера.
- Выберите меню Пуск/Панель управления/Установка и удаление программ amm (для Windows Vista\Seven Пуск/Панель управления/Программы и компоненты);
- Выберите из открывшегося списка Модули поддержки Рутокен и нажмите кнопку Удалить.
После удаления модулей необходимо перезагрузить компьютер.
- Загрузите и установите модули поддержки последней версии. Дистрибутив доступен для скачивания на сайте Актив.
После установки модулей необходимо перезагрузить компьютер.
<р>6. Необходимо увеличить количество отображаемых в контейнерах КриптоПро CSP на Рутокен по следующей инструкции. <р>7. Обновите драйвер Рутокен (см. Как обновить драйвер Рутокен?). <р>8. Вы должны убедиться, что Рутокен содержит ключевые контейнеры. Для этого вам необходимо проверить объем свободной памяти на носителе, выполнив следующие действия:- Откройте Пуск (Настройки)/Панель управления/Панель управления Рутокен (если этот пункт отсутствует, то следует обновить драйвер Рутокена).
- В открывшемся окне Панели управления Рутокен в пункте Ридеры выбрать Актив Ко. ruToken 0 (1,2) и нажать кнопку Информация(См. Рис. 5).
Если рутокен не виден в пункте Читатели или при нажатии на кнопку Информация Появляется сообщение состояние памяти ruToken не изменилось значит носитель поврежден, необходимо обратиться в сервисный центр для внеплановой замены ключа.
Рис. 5. Окно программы Рутокен Панель управления.
- Проверьте, какое значение находится в строке Свободная память (байты).
В качестве ключевого носителя в сервисных центрах выпускаются рутокены с объемом памяти около 30 000 байт. Один контейнер занимает около 4 КБ. Объем свободной памяти рутокена, содержащего один контейнер, составляет около 26 000 байт, два контейнера — 22 000 байт и т. д.
Если объем свободной памяти рутокена больше 29-30 000 байт, то на нем нет контейнеров ключей (см. рис. 6). Поэтому сертификат содержится на другом носителе.
Рис. 6. Окно «Информация о Рутокен».
РеестрЕсли в качестве носителя ключа используется средство чтения реестра, необходимо выполнить следующие шаги:
1. Убедитесь, что считыватель настроен в КриптоПро CSP Registry. Для этого:- Выберите меню Пуск/Панель управления/КриптоПро CSP;
- Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить считыватели».
Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP?).
2. В окне Выбор ключевого контейнера установите переключатель Уникальные имена.
3. Удалить запомненные пароли. Для этого:- Выберите меню Пуск/Панель управления/КриптоПро CSP;
- Перейдите на вкладку Servi с помощью и нажмите кнопку Удалить запомненные пароли;
- Отметьте пользователя элемента и нажмите кнопку ОК (см. рис. 5).
Рис. 5. Окно удаления запомненных паролей
Для корректной работы в системе ЕГАИС вам необходимо зайти в личный кабинет организации на официальном сайте. Уже на этом этапе многие пользователи сталкиваются с серьезными проблемами. Одна из них — сайт ЕГАИС не видит ключ.
Наиболее вероятные причины
Причин возникновения этой проблемы может быть несколько. Чаще всего токен не удается найти из-за технических проблем с компьютером, отсутствия драйверов или необходимых надстроек. Как решить каждую из этих проблем?
Вставлен не тот носитель
Многие предприниматели путают ключ Jacarta с электронной подписью для подачи деклараций в ФСРАР, и пытаются зайти в Личный кабинет с использованием последней. Есть несколько способов проверить, правильно ли вы вставили носитель.
- Изучите сертификат электронной подписи, выданный центром сертификации. Он должен содержать тип серийного номера JC-xxxxxxxxx и тип носителя Jacarta PKI/GOST.
- открыть " Единый клиент Jakarta. Если флешка определяется, но подключенные токены не отображаются в окне программы, возможно, вы используете не тот носитель.
Если вы еще не приобрели egais, где взять jacarta с электронной подписью? Обратитесь в удостоверяющий центр в вашем регионе, который уполномочен продавать этот тип ЦИК.
Драйвер для аппаратного ключа egais не установлен
Возможно, вы пытаетесь использовать ключ egais, драйвер которого еще не установлен. При первом подключении jacarta основные программы устанавливаются автоматически. Это стандартная процедура для любого нового флэш-накопителя, которая занимает от 1 до 5 минут.
После завершения установки в правом нижнем углу появится уведомление об успешном завершении.
Не пытайтесь войти в личный кабинет до появления драйверов - в этот момент ваш компьютер еще не установил соединение с электронной подписью!
Jacarta Unified Client не установлен
Программа выпускается разработчиком токена и требует установки. Скачать его и другие драйверы для защищенных носителей можно на сайте производителя токена Aladdin-RD.
USB-порт не работает
Есть два решения:
- Вставьте токен в другой порт и снова запустите проверку;
- проверьте, работает ли порт USB.
Для проверки подключите любую другую рабочую флешку к USB. Если он тоже не определяется, то проблема в USB. Свяжитесь с техническим специалистом или ремонтником вашей организации.
Когда носитель Jacarta правильно вставлен в компьютер, загорится индикатор на носителе. В зависимости от модели он может быть зеленым или оранжевым. Если индикатор не горит, то ключ не может быть найден ЕГАИСом, так как он не подключен.
Отключена надстройка Рутокен ЭЦП 2.0
При попытке входа в систему внизу экрана браузера может появиться сообщение о надстройке библиотеки веб-аутентификации Рутокен. Это программное обеспечение, предоставленное ФСРАР, является безопасным и необходимым для корректной работы сайта.Для начала нажмите «разрешить» во всплывающем окне, а затем повторите проверку еще раз.
Как правильно пользоваться аппаратным ключом ЕГАИС?
Итак, первые проблемы решены, и вы успешно вошли в личный кабинет. Как избежать повторения подобных ситуаций? Вставляйте CEC только для работы и не используйте его в другое время, чтобы предотвратить перегрев носителя. Перед началом всегда проверяйте индикатор - он сигнализирует о том, что токен работает корректно.
<р>1. Возможно, перегорел светодиод (лампочка) на жетоне. Для проверки следует:- Откройте «Пуск» > «Панель управления» > «Панель управления Рутокен» (если этот пункт отсутствует, то следует обновить драйвер Рутокен).
- В открывшемся окне «Панель управления Рутокен» проверьте, отображается ли токен в пункте «Читатели», а также активны ли кнопки «Ввести PIN» (или «Войти») и «Информация». Если кнопки активны, то лампочка просто перегорает (на работу Рутокена это не повлияет). Если кнопки неактивны, то нужно перейти к шагу 2.
- Выберите «Пуск» > «Панель управления» > «Администрирование» > «Службы». Найдите в списке службу смарт-карт и проверьте значение в столбце Статус.
- Если служба запущена, ее следует перезапустить. Нужно щелкнуть правой кнопкой мыши по строке с названием службы и выбрать пункт «Перезапустить».
- Если служба остановлена, ее необходимо запустить. Для этого щелкните правой кнопкой мыши строку с названием службы и выберите "Выполнить".
Для этого откройте меню «Пуск» > «Панель управления» > «Установка и удаление программ» (для Windows Vista\Windows Seven меню «Пуск» > «Панель управления» > «Программы и характеристики"). В списке найдите пункт «Драйверы Рутокен» и выберите «Удалить». После удаления необходимо перезагрузить компьютер и заново установить драйвер Рутокен. <р>5. Если переустановка драйвера не помогла устранить ошибку, необходимо установить драйвер с помощью меню «Диспетчер устройств». Процедура установки зависит от используемой операционной системы. Ниже приведены настройки для:Установка драйвера для Windows Vista\Windows Seven
<р>2. В открывшемся меню выберите «Диспетчер устройств».<р>3. В открывшемся окне проверьте наличие в списке пункта «Другие устройства», обозначенного желтым значком.
<р>4. Необходимо выделить строку «ruToken» и выбрать «Обновить драйверы».
<р>6. Нажмите на кнопку «Обзор», укажите директорию C:\Windows\System32\Aktiv Co и нажмите на кнопку «Далее». Указанный каталог может быть скрыт. В этом случае выберите меню «Инструменты» > «Параметры папок» > «Вид», установите переключатель «Показывать скрытые файлы, папки и диски» и повторно выберите каталог.
<р>7. Дождитесь окончания установки и нажмите на кнопку "Закрыть".
<р>8. После установки драйвера устройство отобразится в разделе «Контроллеры USB». На жетоне также должен загореться диод.
Установка драйвера для Windows XP
<р>1. Нажмите на иконку «Мой компьютер» правой кнопкой мыши и выберите пункт «Свойства». <р>2. В окне "Свойства системы" перейдите на вкладку "Оборудование" и нажмите кнопку "Диспетчер устройств".<р>3. В открывшемся окне проверьте, есть ли в списке отмеченный желтым значком элемент «ruToken» (или «Неизвестное устройство»), щелкнув по нему правой кнопкой мыши и выбрав «Обновить драйвер».
<р>4. В окне «Мастер обновления оборудования» выберите переключатель «Установить из списка или определенного места».
<р>5. В открывшемся окне нажмите на кнопку «Обзор», укажите путь к каталогу C:\Windows\system32\Aktiv Co\rt USB и нажмите на кнопку «Далее». Указанный каталог может быть скрыт. В этом случае выберите меню «Инструменты» > «Параметры папок» > «Вид», установите переключатель «Показывать скрытые файлы, папки и диски» и повторно выберите каталог
<р>6. Дождитесь завершения установки и нажмите кнопку "Готово".
<р>7. Когда установка драйвера будет завершена, устройство появится в списке Контроллеров универсальной последовательной шины. На жетоне также должен загореться диод.
<р>6. Если выполнение инструкций не помогло исправить ошибку, скорее всего, токен неисправен. Чтобы убедиться в этом, следует подключить Рутокен к компьютеру, на котором никогда не устанавливался драйвер. Если носитель работает правильно, должен запуститься мастер добавления нового оборудования. Если при подключении рутокена ничего не происходит, то скорее всего неисправен носитель и его необходимо заменить.
Если копия сертификата была сохранена, ее следует использовать для работы в системе Контур.Экстерн, предварительно установив сертификат. Если копии не сохранились, необходимо обратиться в сервисный центр для внеплановой замены ключа.
Для того, чтобы проверить готовность идентификатора ключа Рутокен к настройке для работы с ЕГАИС, откройте «Панель управления Рутокен» - вкладка «Администрирование» - кнопка «Информация» - и проверьте статус напротив «Microsoft Поле «Базовый криптопровайдер смарт-карты»:
Поддерживается
Этот статус означает, что электронный идентификатор Рутокен уже готов для настройки поставщика шифрования по умолчанию. Перейти ко второму абзацу данного руководства - "Изменение поставщика шифрования по умолчанию"
Если статус поддерживается, перейдите к
Если рядом с полем "Провайдер криптографии базовой смарт-карты Майкрософт" есть статус Активировать или Не поддерживается, перейдите к шагу 2.
2. Включение поддержки провайдера шифрования для Рутокен ЭЦП
Для проверки готовности идентификатора ключа Рутокен к настройке для работы с ЕГАИС откройте «Панель управления Рутокен» - вкладка «Администрирование» - кнопка «Информация» - и проверьте статус напротив «Microsoft Base Smart». Поле Card Crypto Provider:
Активировать
Если для пользователя или администратора установлен нестандартный PIN-код, его необходимо будет ввести во время активации.
Обратите внимание, что если оба PIN-кода не соответствуют значениям по умолчанию, для активации необходимо будет ввести последовательно PIN-код Администратора, затем Пользователя.
Если вы не знаете один или оба PIN-кода, вы должны связаться с компанией, которая предоставила вам идентификатор ключа, чтобы получить PIN-коды.
Если нет возможности узнать текущие значения ПИН-кодов, остается только вариант форматирования идентификатора Рутокен для установки новых значений ПИН-кодов. Обратите внимание, что при форматировании идентификатора ключа все содержимое удаляется навсегда.
После процедуры активации статус в поле "Провайдер шифрования базовой смарт-карты Microsoft" должен измениться на "Поддерживается"
чтобы продолжить настройку идентификатора ключа Рутокен, перейдите к шагу 2.
Не поддерживается
Статус «Не поддерживается» отображается при попытке настройки модели Рутокен, не предназначенной для работы с ЕГАИС, например или . Только модель подходит для работы с ЕГАИС
3. Изменение поставщика шифрования по умолчанию
Откройте "Пуск" - ("Настройка") - "Панель управления" - "Панель управления Рутокен" - вкладка "Настройка" - в пункте "Настройка криптопровайдера" нажмите кнопку "Настройка".
В окне "Настройки криптопровайдера" для Рутокен ЭЦП 2.0, выберите "Поставщик базовой смарт-карты Microsoft".
Если компьютер будет генерировать пару ключей RSA, установите Microsoft Enhanced RSA и поставщик криптографии AES в нижнем поле
Чтобы сохранить изменения, нажмите кнопку "ОК".
4. Настройка рабочего места для работы с порталом ЕГАИС.
Подробную инструкцию по генерации транспортного ключа в личном кабинете ЕГАИС и установке универсального транспортного модуля можно посмотреть.
Всем привет, сегодня хочу рассказать о своей трехдневной войне с проблемой, что Etoken не видится в PKI Client. У нас в компании такая история, внедряется шифрование писем и для этого выданы сертификаты на шифрование и подписание писем нашим Удостоверяющим центром (). На Etoken были выданы сертификаты и все они установились нормально, но когда он был бухгалтером, то отказывался его видеть. Далее я опишу решение проблемы.
На рабочем месте бухгалтера было огромное количество специального бухгалтерского ПО. К компьютеру уже подключено 3 руткена. Так выглядела консоль управления PKI. Видим 3 пустых считывателя, но в итоге они не пустые, а как оказалось это были рутокены, которые просто не могли быть идентифицированы клиентом PKI.
Вот как выглядели свойства eToken. Мы видим 3 пустых устройства.
Первое, что нужно сделать, это добавить количество одновременно работающих клавиш, делается это так. Щелкните правой кнопкой мыши "Устройства" и выберите "Управление устройствами чтения"
.и увеличить количество аппаратных считывателей.
После этого действия необходимо перезагрузиться и токен должен определиться. Если не определились, читайте дальше :)
В средстве просмотра событий вы можете найти такую ошибку.
Считыватель смарт-карт "Aladin Token JC0" отклонил IOCTL GET_STATE: операция ввода-вывода была прервана из-за завершения потока команд
Это чудо чаще всего выскакивает по двум причинам, криво установлены драйвера и нужно удалить и переставить или отредактировать реестр.
Для переустановки необходимо удалить клиент PKI и загрузить клиент PKI с последующей переустановкой. Напомню, что при установке клиента Etoken все etoken должны быть отключены от компьютера. После установки токен должен загореться и винда должна накатить на него драйвера и определить. Если вы не уверены, попробуйте отключить все ненужные токены и оставить только этот. Если не поможет, давайте редактируем реестр. Откройте редактор реестра. Заходим в ветку: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais
щелкните его правой кнопкой мыши и выберите разрешения
И установить полные права Создателя-Владельца
Перезагрузка должна помочь. Если не появится, напишите мне и подумайте над этим. Так просто решается проблема, которую не видит Etoken в PKI Client.
Для корректной работы в системе ЕГАИС вам необходимо получить доступ в личный кабинет организации на официальном сайте. Уже на этом этапе многие пользователи сталкиваются с серьезными проблемами. Одна из них — сайт ЕГАИС не видит ключ.
Наиболее вероятные причины
Причин этой проблемы может быть несколько. Чаще всего токен не удается найти из-за технических проблем с компьютером, отсутствия драйверов или необходимых надстроек. Как вы решаете каждую из этих проблем?
Вставлен не тот носитель
Многие предприниматели путают ключ jacarta с электронной подписью для подачи деклараций в ФСРАР, и пытаются войти в личный кабинет с помощью последней. Есть несколько способов проверить, правильно ли вы вставили носитель.
- Изучите сертификат электронной подписи, выданный удостоверяющим центром. Он должен содержать серийный номер JC-xxxxxxxxx и тип носителя Jacarta PKI/GOST.
- откройте "Единый клиент Jacarta". Если флешка определяется, но подключенные токены не отображаются в окне программы, возможно, вы используете не тот носитель.
Если вы еще не приобрели egais, где взять jacarta с электронной подписью? Обратитесь в центр сертификации в вашем регионе, уполномоченный продавать этот тип CEP.
Драйвер для аппаратного ключа egais не установлен
Возможно, вы пытаетесь использовать для egais ключ, драйвер которого еще не установлен. При первом подключении jacarta основные программы устанавливаются автоматически. Это стандартная процедура для любой новой флэш-карты, которая занимает от 1 до 5 минут.
После завершения установки в правом нижнем углу появится уведомление об успешном завершении.
Не пытайтесь войти в личный кабинет до появления драйверов - в этот момент ваш компьютер еще не установил соединение с электронной подписью!
Единый клиент Jacarta не установлен
Программа выпущена разработчиком токена и требуется для установки. Скачать его и другие драйвера для защищенных носителей можно на сайте производителя токенов «Аладдин-РД».
USB-порт не работает
Есть два решения:
- Вставьте токен в другой порт и снова запустите проверку;
- проверьте, работает ли порт USB.
Для проверки подключите любую другую рабочую флешку к USB. Если он тоже не определяется, то проблема в USB. Свяжитесь с техническим специалистом или ремонтником вашей организации.
Когда носитель Jacarta правильно вставлен в компьютер, на компьютере загорится индикатор. В зависимости от модели он может быть зеленым или оранжевым. Если индикатор не горит, то ключ не может быть найден ЕЭГАС, так как он не подключен.
Отключена надстройка Рутокен ЭЦП 2.0
При попытке авторизации в нижней части экрана браузера может появиться сообщение о надстройке библиотеки веб-аутентификации Рутокен. Это программное обеспечение предоставлено FSRAR, является безопасным и необходимым для корректной работы сайта. Нажмите "разрешить" во всплывающем окне для запуска, а затем повторите попытку.
Как правильно пользоваться аппаратным ключом ЕГАИС?
Итак, первые проблемы решены, и вы успешно вошли в личный кабинет. Как избежать повторения таких ситуаций? Вставляйте ECC только для работы и не используйте его в другое время во избежание перегрева носителя. Перед началом работы всегда проверяйте индикатор - он сигнализирует о том, что токен работает корректно.
Читайте также: