Как проверить считыватель смарт карт
Перейти к содержимому

Как проверить считыватель смарт карт

  • автор:

Как проверить считыватель смарт карт

ID-карта и считыватель карты: как проверить исправность считывателя ID-карты

Сначала вставьте ID-карту в свой считыватель ID-карты, а затем подключите считыватель к компьютеру. После этого откройте в компьютере программу DigiDoc4 клиент.

Как вставить ID-карту в считыватель карты?

В большинство считывателей карты ID-карта вставляется чипом вперед и таким образом, чтобы ваша фотография была снизу, а чип сверху. Если у вас новый считыватель ID-карты, которым вы еще не пользовались, попробуйте перевернуть карту – возможно, дело было именно в этом? Не бойтесь – ID-карта не испортится, если вы вставите ее не той стороной! Если переворачивание карты не помогло, вставьте карту в считыватель заново таким образом, чтобы чип был спереди, а ваша фотография снизу.

Как понять, исправно ли работают мои ID-карта и считыватель карты?

  • Если после вставления карты программа DigiDoc4 клиент показывает вам ваши имя, фамилию и данные, то всё в порядке.
  • Если программа DigiDoc4 клиент показывает ваши данные, но сообщает вам о какой-то ошибке или рекомендует вам что-то сделать, либо предупреждает об истечении срока действия программного обеспечения, сертификатов или т. п., следуйте инструкциям, данным через DigiDoc4 клиент!
  • Если вы не видите свои данные и в сообщении об ошибке говорится, что в считывателе нет карты, попробуйте заново вставить ID-карту в считыватель. При необходимости перезагрузите компьютер. При этом карта должна быть как следует вставлена в считыватель, а считыватель ID-карты должен быть подключен к компьютеру

Как проверить, установлено ли соединение между считывателем карты и компьютером?

Если в сообщении об ошибке в программе DigiDoc4 клиент говорится, что ни один считыватель карты не подключен, значит, проблема либо в считывателе карты (например, он сломался), либо в его некорректном подключении к компьютеру (проблема с USB-гнездом или неисправный конец провода считывателя карты).

У многих считывателей ID-карты есть световой индикатор. У одних считывателей световой индикатор всегда одного цвета (например, зеленого или синего), а у других изменение цвета сигнализирует о возникших проблемах (например, обычный зеленый цвет сменяется на желтый или красный). Более подробную информацию вы можете получить у поставщика своего считывателя ID-карты.

Самые распространенные пояснения состояний светового индикатора считывателя карты:

  • Индикатор не горит: между компьютером и считывателем ID-карты отсутствует контакт.
  • Индикатор горит: связь между компьютером и считывателем карты установлена.
  • Индикатор мигает: связь между компьютером и считывателем карты установлена, и компьютер активно пытается считать информацию со считывателя карты / карты.

Если ваш считыватель карты не имеет светового индикатора, то вам придется проверить исправность считывателя карты просто методом проб и ошибок.

Если между считывателем карты и компьютером отсутствует связь, попробуйте заново подсоединить провод считывателя ID-карты к компьютеру. Проследите за тем, чтобы конец провода считывателя карты был до конца / глубоко вставлен в гнездо компьютера; по возможности проверьте, не работает ли лучше какое-то другое USB-гнездо.

Но бывает и так, что проблема заключается в качестве провода считывателя карты. Возьмите провод считывателя карты пальцами за кончик USB и держите его ровно и плотно в USB-гнезде в то время, пока вы перезагружаете компьютер. Если благодаря этому считыватель карты начнет работать, вы сможете сделать временные срочные дела еще до того, как получите новый считыватель ID-карты.

Неисправный считыватель карты обязательно нужно заменить при первой возможности!

Новый считыватель можно приобрести в большинстве компьютерных магазинов, торговых центров и даже на многих автозаправочных станциях. Как и все другие вещи, в ходе постоянной эксплуатации считыватель карты может «устареть», особенно в том случае, когда провод считывателя искривляется, например, когда считыватель носят в сумке или сматывают. Рекомендуется всегда иметь один запасной считыватель!

Стоит иметь в виду, что цена считывателя карты больше связана с его возможностями и удобством пользования, чем с эксплуатационной надежностью: более дешевый считыватель карты не обязательно хуже по качеству. Однако следует с осторожностью относиться к заказу считывателя в интернете: на сайтах аукционов и дешевых распродаж много продуктов сомнительного качества, которые вообще могут быть неисправны. В случае заказа в интернете всегда отдавайте предпочтение сайту самого производителя и авторитетным компьютерным магазинам!

Как проверить, работает ли браузер с ID-картой?

Для проверки работы ID-карты откройте в своем браузере портал Eesti.ee и кликните по кнопке с надписью «Вход». Выберите способ входа «ID-карта» и следуйте инструкциям на экране. При входе в систему у вас будет запрошен только PIN1-код ID-карты, а при подтверждении операций или действий – PIN2-код. При желании вы можете самостоятельно изменить PIN-коды своей ID-карты.

Если программа DigiDoc4 клиент показала ваши данные корректно, но вам не удалось войти в систему электронных услуг в браузере, попробуйте заново, используя какой-нибудь другой браузер.

В случае перебоев в работе браузера:

  • Внимательно прочитайте сообщения об ошибке на экране – с помощью них вы найдете на сайте id.ee/ru инструкции по разрешению ситуации.
  • Ознакомьтесь с более подробной информацией о том, что делать, если не получается использовать ID-карту в браузере.
  • Если вы не знаете наверняка, из-за чего возникла проблема, попробуйте перезагрузить компьютер таким образом, чтобы считыватель ID-карты был подключен к компьютеру и карта была как следует вставлена в считыватель карты.
Ключевые слова

Для контроля работоспособности ИД-карты считывателя вставтье ИД-карту в считыватель, подлючите к компьютеру и откройте программу «DigiDoc4 klient».

Как проверить считыватель смарт карт

Считыватель для смарт-карт Рутокен SCR 3001 является устройством для чтения и записи смарт-карт.

Считыватель совместим с операционными системами: Windows, macOS и Linux.

Внешний вид считывателя представлен на иллюстрации:

Подключение считывателя к компьютеру

Подключите считыватель к USB-порту компьютера.

Подключение смарт-карты к считывателю

Вставьте смарт-карту в считыватель. Корректный способ представлен на иллюстрации:

Обратите внимание на положение чипа смарт-карты.

Значения индикаторов считывателя

Индикаторы работы считывателя и смарт-карты расположены на передней части корпуса считывателя:

Левый индикатор показывает текущее состояние считывателя, правый — смарт-карты.

Состояния индикаторов и их значения представлены в таблице:

  • не горит (считыватель не подключен к компьютеру)
  • мигает (проблема со считывателем)
  • горит (считыватель подключен к компьютеру)
  • не горит (смарт-карта не подключена к компьютеру)
  • мигает (происходит обмен данными со смарт-картой)
  • мигает с длинными интервалами (проблема со смарт-картой)
  • горит (смарт-карта подключена к компьютеру)

Работа со считывателем в ОС Windows

Проверка работы считывателя

Чтобы проверить работу считывателя:

  1. Откройте Диспетчер устройств.
  2. Рядом с пунктом Устройства чтения смарт-карт щелкните по галочке. Откроется список подключенных устройств.
  3. Два раза щелкните по верхней строке Устройство чтения смарт-карт Microsoft Usbccid (WUDF). Откроется окно со свойствами считывателя.
  4. Перейдите на вкладку Сведения.
  5. В раскрывающемся списке Свойства выберите пункт ИД оборудования.

    В поле Значение отобразится строка " USB\VID_0A89&PID_0069&REV_0511".

Определение версии прошивки считывателя

Чтобы определить текущую версию прошивки считывателя:

  1. Откройте Диспетчер устройств.
  2. Рядом с пунктом Устройства чтения смарт-карт щелкните по галочке. Откроется список подключенных устройств.
  3. Два раза щелкните по верхней строке Устройство чтения смарт-карт Microsoft Usbccid (WUDF). Откроется окно со свойствами считывателя.
  4. Перейдите на вкладку Сведения.
  5. В раскрывающемся списке Свойство выберите пункт ИД оборудования.
    В поле Значение указана версия прошивки считывателя (на иллюстрации версия прошивки 5.11).

Работа со считывателем в ОС Linux

Проверка работы считывателя

Чтобы проверить работу считывателя, подключите его к компьютеру и введите команду:

Если в результате выполнения команды отобразится название модели считывателя Aktiv Rutoken SCR 3001 Reader, то значит он работает корректно.


Если в результате выполнения команды отобразились строки "Scanning present readers. Waiting for the first reader. ", то необходимо внести в конфигурационный файл info.plist запись о считывателе.

Для изменения файла info.plist необходимы права администратора.

Чтобы внести изменение в конфигурационный файл info.plist:

  1. Найдите этот файл на компьютере. Путь до файла:
    /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents
  2. Откройте файл info.plist в любом текстовом редакторе.
  3. Найдите массив <key>ifdVendorID</key> и добавьте в него строку <string>0x0A89</string>.
  4. Найдите массив <key>ifdProductID</key> и добавьте в него строку <string>0x0069</string>.
  5. Найдите массив <key>ifdFriendlyName</key> и добавьте в него строку <string>Aktiv Rutoken SCR 3001 Reader</string>.
  6. Сохраните изменения в файле info.plist.
  7. Отключите считыватель от компьютера.
  8. Перезагрузите систему.
  9. Подключите считыватель к компьютеру и снова проверьте работу считывателя.
Определение версии прошивки считывателя

Чтобы определить версию прошивки считывателя, подключите его к компьютеру и введите команду:

В результате в строке bcdDevice отобразится версия прошивки считывателя (на иллюстрации версия прошивки 5.11).

Работа со считывателем в macOS

Проверка работы считывателя

Чтобы проверить работу считывателя:

  1. Подключите считыватель для смарт-карт к компьютеру.
  2. Откройте программу Lauchpad.
  3. В строке поиска введите слово "информация" ("information").
  4. Откройте программу Информация о системе (System Information).
  5. На боковой панели окна программы выберите пункт USB.
  6. Для считывателя в окне программы отобразится название модели считывателя и информация о нем.
    Это означает, что считыватель для смарт-карт подключен и работает корректно.
  7. Если название модели считывателя не отобразилось, то необходимо загрузить и установить библиотеку PKCS#11.

Для того чтобы загрузить библиотеку PKCS#11 перейдите по указанной ссылке и выберите необходимую версию:

Для установки библиотеки PKCS#11 запустите программу установки библиотеки и следуйте инструкциям, отображающимся на экране. В дополнительных параметрах установщика выберите Установить считыватель.

Определение версии прошивки считывателя

Чтобы определить версию прошивки считывателя:

  1. Подключите считыватель для смарт-карт к компьютеру.
  2. Откройте программу Lauchpad.
  3. В строке поиска введите слово "информация" ("information").
  4. Откройте программу Информация о системе (System Information).
  5. На боковой панели окна программы выберите пункт USB.
  6. Для считывателя в окне программы отобразится название модели считывателя и информация о нем.
    В поле Версия указана версия прошивки считывателя (на иллюстрации версия прошивки 5.11).

Как проверить устройство чтения смарт-карт

Видео: Полная Настройка Xiaomi Mi Band 4 II 5 нужных Программ КАК РАСШИРИТЬ БАЗОВЫЕ ВОЗМОЖНОСТИ (Февраль 2023)

Устройство чтения смарт-карт — это периферийное устройство компьютера, предназначенное для чтения небольших портативных карт флэш-памяти, называемых смарт-картами. Тестирование устройства чтения смарт-карт на наличие ошибок на вашем компьютере включает в себя программу под названием «Диспетчер устройств». Диспетчер устройств позволит вам сканировать оборудование вашего компьютера на наличие изменений, которые сообщат вам, работает ли считыватель правильно или обнаружены ли какие-либо ошибки.

Шаг 1

Шаг 2

Нажмите «Панель управления».

Шаг 3

Нажмите «Диспетчер устройств».

Шаг 4

Щелкните правой кнопкой мыши значок вашего устройства чтения смарт-карт. Нажмите «Поиск изменений оборудования».

Шаг 5

Щелкните правой кнопкой мыши значок вашего устройства чтения смарт-карт. Нажмите «Свойства». Любые ошибки, которые были обнаружены во время теста кард-ридера, будут подробно объяснены в окне на экране.

Как проверить, работает ли зарядное устройство телефона

Как проверить, работает ли зарядное устройство телефона

Важно иметь возможность проверить, работает ли зарядное устройство вашего сотового телефона, потому что вы хотите знать, что вы всегда можете положиться на свою сотовую связь. Зная, как .

Как проверить уровень чтения в Microsoft Word?

Как проверить уровень чтения в Microsoft Word?

Хотя у вас могут возникнуть проблемы с пониманием того, что вы пишете, это не означает, что ваши целевые читатели имеют одинаковый уровень понимания. Если вы знаете свою аудиторию, вы .

Приложение для чтения списков Windows 8.1 собирает статьи для чтения позже

Приложение для чтения списков Windows 8.1 собирает статьи для чтения позже

Приложение «Список чтения» в Windows 8.1 позволяет собирать статьи из других приложений, таких как Новости или Internet Explorer 11, для последующего чтения — даже в автономном режиме.

Как правильно настроить считыватель карт

Внимание! Данный форум является модерируемым.
Для получения к нему доступа необходимо зарегистрироваться или авторизоваться на сайте.

Как правило затруднения в настройке сканеров и считывателей магнитных карт вызывают модели работающие через буфер клавиатуры. То есть считанное значение (данные) они посылают в виде клавиатурной посылки, только с намного более высокой скоростью по сравнению с пользователем.
Как правило старые модели подключались «в разрыв клавиатуры», то есть в клавиатурный порт PS/2 (или устаревший DIN) в системном блоке подключалось устройство, а в него уже следом подключалась штатная клавиатура (если рабочее место ей комплектуется). Так работали многие модели как сканера штрих-кодов (Scanner), так и считыватели карт с магнитной полосой (MSR). Современные модели уже имеют USB-интерфейс подключения к системному блоку (так что включаются они «параллельно» со штатной клавиатурой), но работают точно так же как и раньше, то есть посылают считанные данные в буфер клавиатуры.
Все такие устройства мы будем условно называть «клавиатурные».

Часть I
Так в чем же чаще всего заключается проблема с такими устройствами?
В том что они имеют настройки по умолчанию (то есть заводские), которые нас не устраивают по нескольким причинам.
Вот результат теста работы считывателя в моноболоке одного из ПОСов:

И что здесь плохого / не правильного?
1) То что этот считыватель посылает ненужные символы «;» «?» и возврат каретки (который не отображается, но переводит строку). Если Вы будете считывать карточки сотрудников для помещения их в базу данных, то лишние символы «;» и «?», которые этот считыватель посылает всегда, вам в вашей базе совершенно не нужны. Кроме того, если раскладка клавиатуры изменится на русскую, то эти символы тоже изменяться на «ж» и «,» и поиск в базе уже не найдет эту карточку!

«Клавиатурные» устройства посылают данные так же как обычная клавиатура, так что чтобы проверить их работу, не нужно запускать никакие программы и настраивать драйверы.
Достаточно запустить обычный стандартный блокнот системы Windows (Пуск -> Программы -> Стандартные -> Блокнот), и пока фокус ввода находится внутри его окна (курсор мигает), считайте/просканируйте два раза подряд один и тот же код / карточку.
Вот что примерно у вас получится в результате:

Обратите внимание, после переключения на русскую раскладку было еще два считывания той же карты. И данные уже стали другие! Это неправильное поведение.

2) Считыватель завершает посылку данных возвратом каретки (символ перевода строки). Это аналогично нажатию клавиши «Enter» на стандартной клавиатуре. Зачем?! Очевидно производители заботятся о совместимости с широким спектром старых программ, не работающих со сканерами самостоятельно, а ждущими когда им введут/пришлют данные в определенном поле ввода. Ввод пользователи, как правило, завершают как раз нажатием на Enter, вот сканер/считыватель и «позаботился» о том, чтобы его «нажать» автоматически.
Программные продукты нашей фирмы работают с оборудованием самостоятельно. Они умеют получать информацию от сканеров и считывателей «по другим каналам». Для их работы вовсе не требуется заботиться о том чтобы фокус ввода был предварительно установлен в определенном поле формы.
И посылка дополнительного неожидаемого программой символа возврата каретки в буфер клавиатуры, может восприниматься программой как излишнее нажатие на клавишу «Enter». В зависимости от места (интерфейса, формы, поля ввода), где это произошло, это может либо остаться незамеченным, либо быть воспринято как лишнее нажатие на экранную кнопку по-умолчанию, либо клавишу «Enter», хотя никаких данных пользователь еще не вводил.

Поэтому все «клавиатурные» устройства необходимо настраивать/программировать, чтобы они посылали только нужную/необходимую информацию. Это можно сделать при помощи утилит от производителя устройств. Требуйте их наличие в комплекте поставки при покупке!

Рассмотрим правильную настройку на модели считывателя карт MSR213U-33AUKNR, что был на нашем складе торгового оборудования на момент написания данной инструкции. Он имеет USB-интерфейс подключения, и в комплекте поставки есть диск с программами от производителя. Утилита настройки имеет имя «MSR213U Setting AP». После запуска нужно прочитать настройки из устройства при помощи кнопки «Read from EEPROM», потом изменяем следующие настройки:
— Set Requred Tracks в значение TK2 — задается, чтобы считыватель обязательно контролировал наличие 2-ой дорожки на любой карточке. Как правило в большинстве случаев значащая информация записывается именно на 2-ую дорожку, но в некоторых специальных случаях применения (например, карточки гостиничных систем) она может располагаться и на других дорожках.
— Carriage Return в значение No CR — так отключается посылка возврата каретки (т.е. «Enter»)
В группе настроек Track Output Order нужно сделать следующее:
— First в значение No SEND — данные первой дорожки не посылать
— Second в значение Track 2 — посылать данные со второй дорожки карта
— Third в значение No SEND — данные третьей дорожки не посылать
И еще важная настройка:
— Transmit SS/ES этот флажок нужно выключить — это как раз про символы «;» и «?» (служебные символы обозначающие начало и конец дорожки), которые мы не хотим получать в данных

Вот что должно было получиться в итоге:

Для сохранения результатов изменения настроек (запрограммировать устройство) необходимо воспользоваться кнопкой «WRITE TO EEPROM»

Открываем опять блокнот, считываем карту два раза подряд, проверяем что получилось:

Условия выполнены, никаких лишних символов, перевода строк между двумя считываниями тоже нет. А самый последний символ на скриншоте это на самом деле «мигающий курсор». И его положение в этом месте лишний раз свидетельствует что ничего лишнего устройство нам теперь не посылает

Часть II
1. Теперь поговорим о «других путях» получения программным продуктом данных из устройства.
Это делается при помощи драйверов оборудования, которыми комплектуются все наши программные продукты. Как работает драйвер «клавиатурного» устройства? Он постоянно «прослушивает» все, что набирается на клавиатуре и отслеживает не его ли это данные, которые он должен «выхватить» и передать программе которая его запустила. А как он узнает, что вот пошли «его данные» в общем клавиатурном потоке?! Смотрим настройки драйвера. Для всех клавиатурных моделей там задаются префикс и постфикс кода (см. самый первый скриншот). Именно по этим символам драйвер и отслеживает/определяет «свои данные». Следует учесть, что драйвер отбросит эти символы и отправит в приложение (программу его использующую) только то, что находится между префиксом и постфиксом. При этом вся «клавиатурная посылка», которую сформировало устройство, будет полностью «вырезана» из буфера клавиатуры (драйвер передаст эти данные в программу другим способом — через программный интерфейс взаимодействия между драйвером и запустившей программой).

Таким образом проверка работает ли клавиатурный (именно клавиатурный!) сканер или считыватель в наших программах заключается в том, чтобы убедиться что в при включенном устройстве в поле ввода (ну например, в поле «Наименование» в любом справочнике) «НЕ ПОПАДАЮТ» никакие считанные данные т.к. согласно тому что написано выше при правильной работе драйвера они должны быть полностью «вырезаны» из клавиатурного потока. А если устройство выключить (в 1С продуктах их можно включать и выключать отдельно через доп. меню справочника «Оборудование»), то драйвер перестает «выкусывать» из буфера клавиатуры, и считанные данные начинают попадать в поле с фокусом ввода. Если так и есть, то все настроено правильно. Программа обработает полученные данные в только в тех своих интерфейсах (формах документов, АРМах, списках), где это специально предусмотрено.

2. Так что еще нужно настроить чтобы все наконец заработало правильно?!
Нужно сделать так, чтобы «клавиатурное» устройство при отправке нам данных «обрамляло» бы их символами префикса и постфикса, по которым их узнает драйвер, «выкусит» из буфера клавиатуры и отправит в программу «другим путем».
При этом символы префикса и постфикса рекомендуется выбирать такими, чтобы они были одинаковыми при любой раскладке клавиатуры и не зависели от других нажатых клавиш (например от Shift).
Обычно мы рекомендуем использовать клавишу «+» на дополнительной цифровой клавиатуре, и наши драйвера имеют настройки по умолчанию три символа «+» как в префиксе так и в суффиксе.

Опять запускаем утилиту «MSR213U Setting AP» и настраиваем устройство дальше, на закладке «Set Prefix», включаем три символа (KeyPad +)для префиксации данных 2-ой дорожки:

А на закладке «Set Suffix» включаем те же самые три символа (KeyPad +) которые устройство пошлет нам после данных второй дорожки:

Не забываем воспользоваться кнопкой «WRITE TO EEPROM», чтобы запрограммировать устройство.
И опять проверяем, что у нас получилось при помощи программы «Блокнот»

Правильная работа «клавиатурного» устройства в «Блокноте» должна выглядеть вот так:

Обратите внимание, считывание выполнялось два раза подряд — нет никаких переводов строк!
Потом раскладка клавиатуры менялась на русскую, в блокнот добавлялась фраза про это, для удобства сравнения также вручную делался перевод строки и опять повторялось считывание той же карты два раза подряд — нет никаких отличий!

Теперь осталось проверить еще раз настройки префикса и суффикса в драйвере программы (см. самый верхний скриншот), чтобы там были установлены соответствующие +++ и +++, и вот теперь уже точно все.
Все настройки завершены. Теперь ваш считыватель/сканер должны работать правильно всегда.

Как проверить считыватель смарт карт

Устройство чтения смарт-карт — это периферийное устройство компьютера, предназначенное для чтения небольших портативных карт флэш-памяти, называемых смарт-картами. Тестирование устройства чтения смарт-карт на наличие ошибок на вашем компьютере включает в себя программу под названием «Диспетчер устройств». Диспетчер устройств позволит вам сканировать оборудование вашего компьютера на наличие изменений, которые сообщат вам, работает ли считыватель правильно или обнаружены ли какие-либо ошибки.

Шаг 1

Шаг 2

Нажмите «Панель управления».

Шаг 3

Нажмите «Диспетчер устройств».

Шаг 4

Щелкните правой кнопкой мыши значок вашего устройства чтения смарт-карт. Нажмите «Поиск изменений оборудования».

Шаг 5

Щелкните правой кнопкой мыши значок вашего устройства чтения смарт-карт. Нажмите «Свойства». Любые ошибки, которые были обнаружены во время теста кард-ридера, будут подробно объяснены в окне на экране.

Как проверить, работает ли зарядное устройство телефона

Как проверить, работает ли зарядное устройство телефона

Важно иметь возможность проверить, работает ли зарядное устройство вашего сотового телефона, потому что вы хотите знать, что вы всегда можете положиться на свою сотовую связь. Зная, как .

Как проверить уровень чтения в Microsoft Word?

Как проверить уровень чтения в Microsoft Word?

Хотя у вас могут возникнуть проблемы с пониманием того, что вы пишете, это не означает, что ваши целевые читатели имеют одинаковый уровень понимания. Если вы знаете свою аудиторию, вы .

Приложение для чтения списков Windows 8.1 собирает статьи для чтения позже

Приложение для чтения списков Windows 8.1 собирает статьи для чтения позже

Приложение «Список чтения» в Windows 8.1 позволяет собирать статьи из других приложений, таких как Новости или Internet Explorer 11, для последующего чтения — даже в автономном режиме.

ID-карта и считыватель карты: как проверить исправность считывателя ID-карты

Сначала вставьте ID-карту в свой считыватель ID-карты, а затем подключите считыватель к компьютеру. После этого откройте в компьютере программу DigiDoc4 клиент.

Как вставить ID-карту в считыватель карты?

В большинство считывателей карты ID-карта вставляется чипом вперед и таким образом, чтобы ваша фотография была снизу, а чип сверху. Если у вас новый считыватель ID-карты, которым вы еще не пользовались, попробуйте перевернуть карту – возможно, дело было именно в этом? Не бойтесь – ID-карта не испортится, если вы вставите ее не той стороной! Если переворачивание карты не помогло, вставьте карту в считыватель заново таким образом, чтобы чип был спереди, а ваша фотография снизу.

Как понять, исправно ли работают мои ID-карта и считыватель карты?

  • Если после вставления карты программа DigiDoc4 клиент показывает вам ваши имя, фамилию и данные, то всё в порядке.
  • Если программа DigiDoc4 клиент показывает ваши данные, но сообщает вам о какой-то ошибке или рекомендует вам что-то сделать, либо предупреждает об истечении срока действия программного обеспечения, сертификатов или т. п., следуйте инструкциям, данным через DigiDoc4 клиент!
  • Если вы не видите свои данные и в сообщении об ошибке говорится, что в считывателе нет карты, попробуйте заново вставить ID-карту в считыватель. При необходимости перезагрузите компьютер. При этом карта должна быть как следует вставлена в считыватель, а считыватель ID-карты должен быть подключен к компьютеру

Как проверить, установлено ли соединение между считывателем карты и компьютером?

Если в сообщении об ошибке в программе DigiDoc4 клиент говорится, что ни один считыватель карты не подключен, значит, проблема либо в считывателе карты (например, он сломался), либо в его некорректном подключении к компьютеру (проблема с USB-гнездом или неисправный конец провода считывателя карты).

У многих считывателей ID-карты есть световой индикатор. У одних считывателей световой индикатор всегда одного цвета (например, зеленого или синего), а у других изменение цвета сигнализирует о возникших проблемах (например, обычный зеленый цвет сменяется на желтый или красный). Более подробную информацию вы можете получить у поставщика своего считывателя ID-карты.

Самые распространенные пояснения состояний светового индикатора считывателя карты:

  • Индикатор не горит: между компьютером и считывателем ID-карты отсутствует контакт.
  • Индикатор горит: связь между компьютером и считывателем карты установлена.
  • Индикатор мигает: связь между компьютером и считывателем карты установлена, и компьютер активно пытается считать информацию со считывателя карты / карты.

Если ваш считыватель карты не имеет светового индикатора, то вам придется проверить исправность считывателя карты просто методом проб и ошибок.

Если между считывателем карты и компьютером отсутствует связь, попробуйте заново подсоединить провод считывателя ID-карты к компьютеру. Проследите за тем, чтобы конец провода считывателя карты был до конца / глубоко вставлен в гнездо компьютера; по возможности проверьте, не работает ли лучше какое-то другое USB-гнездо.

Но бывает и так, что проблема заключается в качестве провода считывателя карты. Возьмите провод считывателя карты пальцами за кончик USB и держите его ровно и плотно в USB-гнезде в то время, пока вы перезагружаете компьютер. Если благодаря этому считыватель карты начнет работать, вы сможете сделать временные срочные дела еще до того, как получите новый считыватель ID-карты.

Неисправный считыватель карты обязательно нужно заменить при первой возможности!

Новый считыватель можно приобрести в большинстве компьютерных магазинов, торговых центров и даже на многих автозаправочных станциях. Как и все другие вещи, в ходе постоянной эксплуатации считыватель карты может «устареть», особенно в том случае, когда провод считывателя искривляется, например, когда считыватель носят в сумке или сматывают. Рекомендуется всегда иметь один запасной считыватель!

Стоит иметь в виду, что цена считывателя карты больше связана с его возможностями и удобством пользования, чем с эксплуатационной надежностью: более дешевый считыватель карты не обязательно хуже по качеству. Однако следует с осторожностью относиться к заказу считывателя в интернете: на сайтах аукционов и дешевых распродаж много продуктов сомнительного качества, которые вообще могут быть неисправны. В случае заказа в интернете всегда отдавайте предпочтение сайту самого производителя и авторитетным компьютерным магазинам!

Как проверить, работает ли браузер с ID-картой?

Для проверки работы ID-карты откройте в своем браузере портал Eesti.ee и кликните по кнопке с надписью «Вход». Выберите способ входа «ID-карта» и следуйте инструкциям на экране. При входе в систему у вас будет запрошен только PIN1-код ID-карты, а при подтверждении операций или действий – PIN2-код. При желании вы можете самостоятельно изменить PIN-коды своей ID-карты.

Если программа DigiDoc4 клиент показала ваши данные корректно, но вам не удалось войти в систему электронных услуг в браузере, попробуйте заново, используя какой-нибудь другой браузер.

В случае перебоев в работе браузера:

  • Внимательно прочитайте сообщения об ошибке на экране – с помощью них вы найдете на сайте id.ee/ru инструкции по разрешению ситуации.
  • Ознакомьтесь с более подробной информацией о том, что делать, если не получается использовать ID-карту в браузере.
  • Если вы не знаете наверняка, из-за чего возникла проблема, попробуйте перезагрузить компьютер таким образом, чтобы считыватель ID-карты был подключен к компьютеру и карта была как следует вставлена в считыватель карты.
Ключевые слова

Для контроля работоспособности ИД-карты считывателя вставтье ИД-карту в считыватель, подлючите к компьютеру и откройте программу «DigiDoc4 klient».

Токены или смарт-карты недоступны

При запуске приложения «Панель управления Рутокен» появляется сообщение «Токены или смарт-карты недоступны. Количество подключенных считывателей смарт-карт достигло предельного значения. Некоторые токены или смарт-карты могут оказаться недоступными».

Причина

В современных версиях операционных систем Windows количество устройств чтения смарт-карт ограничено 10. Если их больше, некоторые токены могут стать недоступными для использования, даже если смарт-карты подключены не ко всем устройствам. Это относится как к физическим, так и к виртуальным считывателям.

Решение
    , которым вы пользуетесь. и откройте блок «Устройства чтения смарт-карт».
  1. Проверьте, какие считыватели у вас отображаются, и удалите лишние.

Виртуальные — создаются при установке драйверов токена. Отображаются всегда, даже если носитель не подключен.

    Aktiv Co. IFD Handler — необходим только для работы с Рутокен S. 1 считыватель на 1 носитель. Если у вас меньше рутокенов модели «S», чем отображается в диспетчере, в сообщении нажмите «Ясно, игнорировать», в открывшемся приложении перейдите на вкладку «Настройки» и в поле «Количество считывателей Рутокен S» выберите, сколько у вас таких носителей. Нажмите «Изменить», затем «Да».

Реальные считыватели — токены и смарт-карты, подключенные в текущий момент к компьютеру. Появляются в списке только при подключении устройства: USB Smart Card reader, Устройство чтения смарт-карт Microsoft Usbccid (WUDF), Rutoken ECP, Rutoken Lite. Для запуска панели управления их можно на время отключить от ПК.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

Не установлены драйвера или не запущена служба smart card ibank2 windows 10

Вопрос

1) Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID

пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

2) Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID

пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

3) Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID

пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

4) Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID

пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

Что делал для решения проблемы:

1) Обновил Windows до последней сборки

2) Пробовал решения по аналогичным событиям- 10016. Решения связанные с разрешениями на разделы в реесте и разрешениями DCOM

Проблема очень актуальна, т.к. из-за этой службы не работает ПО «Алладин Единый клиент Jacarta» необходимое для клиент-банк.

Не установлены драйвера или не запущена служба smart card ibank2 windows 10

Question

1) Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID

пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

2) Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID

пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

3) Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID

пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

4) Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID

пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

Что делал для решения проблемы:

1) Обновил Windows до последней сборки

2) Пробовал решения по аналогичным событиям- 10016. Решения связанные с разрешениями на разделы в реесте и разрешениями DCOM

Проблема очень актуальна, т.к. из-за этой службы не работает ПО «Алладин Единый клиент Jacarta» необходимое для клиент-банк.

Устранение неполадок смарт-карт

Применяется к: Windows 10, Windows 11, Windows Server 2016 и выше

В этой статье рассказывается о средствах и службах, которые разработчики смарт-карт могут использовать для выявления проблем с сертификатами при развертывании смарт-карт.

Отладка и отслеживание проблем смарт-карт требуют различных средств и подходов. В следующих разделах указаны инструменты и подходы, которые можно использовать.

Certutil

Полное описание Certutil, включая примеры, которые показывают, как его использовать, см. в примере Certutil [W2012].

Сертификаты списка, доступные на смарт-карте

Ввод ПИН-кода не требуется для этой операции. Вы можете нажать ESC, если вам будет предложен ПИН-код.

Удаление сертификатов на смарт-карте

Каждый сертификат заключен в контейнер. При удалении сертификата на смарт-карте удаляется контейнер для сертификата.

Чтобы удалить контейнер, введите certutil-delkey-csp «Microsoft Base Smart Card Crypto Provider»

Отладка и отслеживание с помощью WPP

WPP упрощает отслеживание работы поставщика трассировки. Он предоставляет поставщику трассировки механизм для входа двоичных сообщений в режиме реального времени. Зарегистрированные сообщения можно преобразовать в понятный для человека след операции. Дополнительные сведения см. в блоге Diagnostics with WPP — блог NDIS.

Включить трассировка

С помощью WPP используйте одну из следующих команд, чтобы включить отслеживание:

Параметры можно использовать в следующей таблице.

Понятное имя Код GUID Флажки
scardsvr 13038e47-ffec-425d-bc69-5707708075fe 0xffff
winscard 3fce7c5f-fb3b-4bce-a9d8-55cc0ce1cf01 0xffff
basecsp 133a980d-035d-4e2d-b250-94577ad8fced 0x7
scksp 133a980d-035d-4e2d-b250-94577ad8fced 0x7
msclmd fb36caf4-582b-4604-8841-9263574c4f2c 0x7
credprov dba0e0e0-505a-4ab6-aa3f-22f6f743b480 0xffff
certprop 30eae751-411f-414c-988b-a8bfa8913f49 0xffff
scfilter eed7f3c9-62ba-400e-a001-658869df9a91 0xffff
wudfusbccid a3c09ba3-2f62-4be5-a50f-8278a646ac9d 0xffff

Чтобы включить трассировку для службы SCardSvr:

Чтобы включить трассировку для scfilter.sys:

Остановка трассировки

С помощью WPP используйте одну из следующих команд, чтобы остановить трассировку:

Примеры:

Чтобы остановить след:

Протокол Kerberos, KDC и отладка и отслеживание NTLM

Эти ресурсы можно использовать для устранения неполадок этих протоколов и KDC:

Протокол NTLM

Чтобы включить трассировку для проверки подлинности NTLM, запустите следующую команду в командной строке:

Чтобы остановить отслеживание для проверки подлинности NTLM, запустите эту команду:

Проверка подлинности Kerberos

Чтобы включить трассировку для проверки подлинности Kerberos, запустите эту команду:

Чтобы остановить отслеживание проверки подлинности Kerberos, запустите эту команду:

Чтобы включить трассировку для KDC, запустите следующую команду в командной строке:

Чтобы остановить отслеживание для KDC, запустите следующую команду в командной строке:

Настройка отслеживания с помощью реестра

Вы также можете настроить трассировку, редактировать значения реестра Kerberos, показанные в следующей таблице.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Имя значения: KerbDebugLevel
Тип значения: DWORD
Данные значения: c0000043

Если вы использовали, посмотрите следующий файл журнала в текущем Tracelog каталоге: kerb.etl/kdc.etl/ntlm.etl.

Если вы использовали параметры ключей реестра, показанные в предыдущей таблице, посмотрите на файлы журнала трассировки в следующих расположениях:

Служба смарт-карт

Служба диспетчера ресурсов смарт-карт работает в контексте локальной службы. Он реализуется в качестве общей службы процесса хост-службы (svchost).

Чтобы проверить, запущена ли служба Смарт-карты

Нажмите кнопку CTRL+ALT+DEL, а затем выберите start Task Manager.

В диалоговом окне Windows Диспетчер задач выберите вкладку Services.

Выберите столбец Name для сортировки списка в алфавитном порядке, а затем введите s.

В столбце Имя посмотрите на SCardSvr, а затем посмотрите в столбце Состояние, чтобы узнать, запущена или остановлена служба.

Перезапуск службы смарт-карт

Запустите в качестве администратора в командной подсказке.

Если появится диалоговое окно «Управление учетной записью пользователя», подтвердите, что отображаемая в нем акция является нужным, а затем выберите Да.

В следующем примере кода приводится пример вывода из этой команды:

Считыватели смарт-карт

Как и любое устройство, подключенное к компьютеру, диспетчер устройств можно использовать для просмотра свойств и начала процесса отлаговки.

Чтобы проверить, работает ли считыватель смарт-карт

Перейдите к компьютеру.

Щелкните правой кнопкой мыши Компьютер, а затем выберите Свойства.

В статье Задачивыберите диспетчер устройств.

В диспетчере устройств раздайте считывателисмарт-карт, выберите имя считывателей смарт-карт, которые необходимо проверить, а затем выберите Свойства.

Если считыватель смарт-карт не указан в диспетчере устройств, в меню Action выберите scan для изменения оборудования.

Диагностика CryptoAPI 2.0

Диагностика CryptoAPI 2.0 доступна в Windows версиях, которые поддерживают CryptoAPI 2.0 и могут помочь устранить проблемы с инфраструктурой ключей общего ключевых (PKI).

CryptoAPI 2.0 Диагностика регистрит события в журнале Windows событий. Журналы содержат подробные сведения о проверке цепочки сертификатов, операциях хранения сертификатов и проверке подписи. Эта информация упрощает определение причин проблем и сокращает время, необходимое для диагностики.

Дополнительные сведения о диагностике CryptoAPI 2.0 см. в Enterprise PKI.

Не установлены драйвера или не запущена служба smart card ibank2 windows 10

Возможно, эта информация будет интересна

При открытии Панели управления Рутокен на вкладке Администрирование отображается ошибка: «Системная служба «Смарт-карты» не отвечает на запросы. Операции с по этой причине невозможны. Проверьте состояние и настройки службы».

не установлены драйвера или не запущена служба smart card ibank2 windows 10

Существуют разные причины возникновения этой ошибки, в зависимости от схемы работы:

2. Попробуйте запустить или перезапустить службу.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

3. Если служба не работает (не запускается или не перезапускается), то может понадобиться ее переустановка (это могут сделать только системным администраторы).

1) Win7, Vista, Win8/8.1, Win10

•Запустите файл (smart-card-7) из вложения

•Переустановите службу смарт-карт согласно инструкции из вложения (Smart-Card-XP)

4. Возможно, какое-либо ПО может блокировать службу Смарт-карта. Совместно с системным администратором произведите поиск ПО, которое может вызывать проблемы.

Если Рутокен вставлен в компьютер (в сервер), а к нему пытаются обратиться удаленно, такая схема работать не будет.

Протокол RDP (Remote Desktop Protocol) не позволяет удаленно работать со смарт-картами, так как это противоречит безопасности.

Рекомендуем подключать Рутокен в компьютер, с которого будет осуществляться удаленное подключение (в клиент).

В качестве альтернативного варианта, вы можете использовать средства удаленного подключения, не использующие протокол RDP (TeamViewer, Radmin, AmmyyAdmin и т.д.), однако такое подключение противоречит самой логике двухфакторной аутентификации и является небезопасным.

2. Попробуйте Запустить/Перезапустить службу.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

1) Win7, Vista, Win8/8.1, Win10

•Запустите файл (smart-card-7) из вложения

•Переустановите службу смарт-карт согласно инструкции из вложения (Smart-Card-XP)

4. Возможно, какое-либо ПО может блокировать службу «Смарт-карта». Совместно с системным администратором произведите поиск ПО, которое может вызывать проблемы со службой «Смарт-карта».

В этом документе

Устройство Рутокен используется для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений и т.п.

USB-токен подключается к USB-порту компьютера, USB-токен Type-C — к порту USB Type-C компьютера или мобильного устройства.

Для работы со смарт-картой необходим считыватель смарт-карт, для работы с картой NFC — устройство со встроенным NFC-модулем.

В этой инструкции описан процесс установки драйвером в различных операционных системах. Также в этой инструкции описаны правила эксплуатации и хранения Рутокенов.

Выберите свою операционную систему:

Для Windows

В этом разделе описаны процедуры:

Установка комплекта «Драйверы Рутокен для Windows»

Актуальная версия драйверов доступна на странице:

Перед установкой комплекта драйверов закройте все работающие приложения и отключите устройства Рутокен от компьютера.

Для установки комплекта драйверов необходимы права администратора системы.

Чтобы установить комплект драйверов:

1) Запустите программу установки и нажмите Установить.

2) В окне с запросом на разрешение вносить изменения на компьютере нажмите Да. В результате запустится процесс установки.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

3) Дождитесь завершения этого процесса и нажмите Закрыть.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

4) Подключите Рутокен к компьютеру и продолжите работу с ним.

Установка комплекта «Драйверы Рутокен для Windows» из командной строки

Применение командной строки для установки комплекта драйверов Рутокен предоставляет возможность использовать дополнительные режимы:

Для использования командной строки необходимо указать специальные опции. Таблица с ними размещена в приложении к этой инструкции.

В этом подразделе рассмотрим опции, которые относятся к процессу установки.

Установка комплекта драйверов Рутокен в обычном режиме:

\rtDrivers.exe

C:\Users\user\Downloads\rtDrivers.exe

После ввода этой команды пользователю будет представлен графический интерфейс с возможными вариантами действий:

Установка комплекта драйверов Рутокен в «тихом» режиме:

\rtDrivers.exe /QUIET

C:\Users\user\Downloads\rtDrivers.exe /QUIET

Установка комплекта драйверов Рутокен в «пассивном» режиме:

\rtDrivers.exe /PASSIVE

C:\Users\user\Downloads\rtDrivers.exe /PASSIVE

Чтобы задать поведение установщика в «пассивном» или «тихом» режимах, следует добавить в командную строку одну из опций: /install, /repair или /uninstall.

Примеры команд

\rtDrivers.exe /QUIET /REPAIR Переустановка или восстановление комплекта драйверов в «тихом режиме»
\ rtDrivers.exe /PASSIVE /UNINSTALL Удаление комплекта драйверов в «пассивном режиме»
\ rtDrivers.exe VIRTRDR=0 CACHEPIN=NO Передачи ключей инсталлятора (количество виртуальных считывателей — «0», кэшировать PIN-код — «Нет»)

Чтобы предотвратить перезагрузку компьютера во время работы установщика необходимо добавить /NORESTART. Но после установки комплекта драйверов все равно необходимо перезагрузить компьютер.

Создание файлов отчета об установке комплекта «Драйверы Рутокен Для Windows»

Файлы отчета о ходе процесса установки создаются в системе автоматически и сохраняются в каталоге временных файлов.

По умолчанию путь до них:

«[Системный диск]\Users\[Текущий пользователь]»

Пример пути для Windows 7:

C:\Users\user\AppData\Local\Temp

Существует два вида файла отчета: основной и расширенный.

Основной файл содержит информацию о работе оболочки установщика.

Имя основного файла имеет вид: Rutoken_Drivers_[YYYYMMDDHHMMSS].log

(дата и точное время установки).

Расширенный файл содержит информацию о ходе установки MSI-пакета.

Имя расширенного файла имеет вид: Rutoken_Drivers_[YYYYMMDDHHMMSS]_000_rtDrivers.[разрядность ОС].msi.log (дата, точное время и разрядность ОС).

не установлены драйвера или не запущена служба smart card ibank2 windows 10

Имя и расположение файла отчета можно задать при помощи опции:

\ rtDrivers.exe /log ”Путь к файлу отчета/Имя файла отчета”

Если путь или имя файла содержат пробелы, то их значения необходимо заключать в кавычки.

При использовании этой опции указывайте папку, которая доступна вам для редактирования.

Обновление комплекта «Драйверы Рутокен для Windows»

Периодически возникает потребность в обновлении комплекта драйверов Рутокен.

В новые версии могут быть добавлены новые функции и исправлены ошибки в работе уже существующих.

Актуальная версия комплекта драйверов доступна на странице:

Также на этой странице доступна предыдущая стабильная версия комплекта драйверов.

Перед обновлением комплекта драйверов закройте все работающие приложения и отключите устройства Рутокен от компьютера.

Для обновления комплекта драйверов необходимы права администратора системы.

Чтобы обновить комплект драйверов Рутокен:

1) Запустите программу установки нового комплекта драйверов и нажмите Установить.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

2) В окне с запросом на разрешение изменений на компьютере нажмите Да. В результате запустится процесс обновления комплекта драйверов Рутокен.

3) Если на компьютере запущены программы или приложения, то на экране отобразится сообщение об этом. В этом окне:

4) Дождитесь завершения процесса обновления и нажмите Закрыть. В результате комплект драйверов Рутокен обновится.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

5) Подключите Рутокен к компьютеру и продолжите работу с ним.

Проверка работы устройства Рутокен

Чтобы проверить работу устройства Рутокен:

1) Подключите Рутокен к компьютеру.

2) Запустите Панель управления Рутокен.

3) На вкладке Администрирование в раскрывающемся списке Подключенные Рутокен должно отображаться название подключенного устройства.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

4) Если название устройства не отображается, то переподключите его.

5) Если отображается, то устройство работает корректно.

Удаление комплекта «Драйверы Рутокен для Windows»

Перед удалением комплекта драйверов закройте все работающие приложения и отключите устройства Рутокен от компьютера.

Для удаления комплекта драйверов необходимы права администратора системы.

Чтобы удалить комплект драйверов Рутокен:

1) Откройте Панель управления ОС и щелкните по ссылке Программы и компоненты.

2) В открывшемся окне щелкните правой кнопкой мыши по строке Драйверы Рутокен и выберите Удалить. Откроется окно Драйверы Рутокен.

3) В этом окне нажмите Удалить. В результате запустится процесс удаления комплекта драйверов.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

4) Дождитесь завершения процесса удаления и нажмите Закрыть. В результате комплект драйверов будет удален.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

Если комплект драйверов не удалился, то используйте специальную утилиту для удаления.

Для macOS

В этом разделе описаны процедуры:

Установка драйвера Рутокен S

Для работы с Рутокен S в macOS необходимо установить специальный драйвер.

Актуальная версия драйвера доступна на странице в разделе Пользователям Рутокен S:

не установлены драйвера или не запущена служба smart card ibank2 windows 10

Перед установкой драйвера закройте все работающие приложения и отключите устройства Рутокен от компьютера.

Для установки драйвера необходимы права администратора системы.

Процесс установки для учетной записи пользователя отличается от процесса установки для учетной записи администратора.

Выберите свой тип учетной записи:

Установка драйвера для учетной записи пользователя

Чтобы установить драйвер:

1) Запустите программу установки драйвера и нажмите Продолжить.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

2) Нажмите Установить.

3) В окне для ввода учетных данных введите логин и пароль администратора.

4) Нажмите Установить ПО.

5) Дождитесь завершения процесса установки и нажмите Закрыть.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

6) Если после установки драйвера необходимо удалить установщик, то нажмите В Корзину.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

7) Если после установки драйвера необходимо оставить установщик на компьютере, то нажмите Оставить.

8) Подключите Рутокен к компьютеру и продолжите работу с ним.

Установка драйвера для учетной записи администратора

Чтобы установить драйвер:

1) Запустите программу установки драйвера и нажмите Продолжить.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

2) В окне для выбора места установки нажмите Продолжить.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

2) Нажмите Установить.

3) В окне для ввода учетных данных введите логин и пароль администратора.

4) Нажмите Установить ПО.

5) Дождитесь завершения процесса установки и нажмите Закрыть.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

6) Если после установки драйвера необходимо удалить установщик, то нажмите В Корзину.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

7) Если после установки драйвера необходимо оставить установщик на компьютере, то нажмите Оставить.

8) Подключите Рутокен к компьютеру и продолжите работу с ним.

Проверка работы устройства Рутокен в macOS

Чтобы проверить работу устройства Рутокен:

1) Подключите Рутокен к компьютеру.

2) Откройте Терминал.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

4) Нажмите клавишу Enter.

5) Введите цифру «1«.

6) Нажмите клавишу Enter.

7) Введите цифру «1«.

8) Нажмите клавишу Enter. В окне терминала должно отобразится сообщение о том, что проверка работы устройства прошла успешно.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

9) Если это сообщение не отобразилось, то переподключите Рутокен.

10) Если отобразилось, то устройство работает корректно.

Для ОС на базе GNU/Linux

В этом разделе описаны процедуры:

Установка драйвера Рутокен S в ОС на базе GNU/Linux

ОС на базе GNU/Linux делятся на deb-based системы и rpm-based системы.

К deb-based относятся: Debian, Ubuntu, Linux Mint, Astra Linux.

К rpm-based относятся: RedHat, CentOS, Fedora, ALT Linux, ROSA Linux, МСВС, ГосЛинукс.

Перед установкой драйвера закройте все работающие приложения и отключите устройства Рутокен от компьютера.

Для установки драйвера необходимы права администратора системы.

Выберите тип своей системы:

Установка драйвера в deb-based системах
Шаг 1. Установка необходимых библиотек и пакетов на компьютер

Чтобы установить необходимые библиотеки и пакеты:

1) Откройте Терминал.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

3) Нажмите клавишу Enter.

4) Введите пароль пользователя с правами администратора системы (пользователя root).

5) Нажмите клавишу Enter.

6) Нажмите клавишу Y. В результате указанная библиотека и пакеты будут установлены.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

Для работу с устройством Рутокен S необходимо установить специальный драйвер.

Шаг 2. Загрузка и установка драйвера

Актуальные версии драйвера доступны на странице в разделе Пользователя Рутокен S:

Чтобы установить драйвер:

1) Откройте Терминал.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

2) Для перехода в папку со скаченным драйвером введите команду:

3) Нажмите клавишу Enter.

4) Для добавления права на исполнения введите команду:

Пример команды для 32-разрядной версии Ubuntu:

5) Нажмите клавишу Enter.

6) Введите пароль пользователя с правами администратора системы (пользователя root).

7) Нажмите клавишу Enter. В результате права на исполнение будут добавлены.

8) Для запуска процесса установки драйвера введите команду:

Пример команды для 32-разрядной версии Ubuntu:

9) Нажмите клавишу Enter. В результате драйвер будет установлен.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

Установка драйвера в rpm-based системах
Шаг 1. Установка необходимых библиотек и пакетов на компьютер

Чтобы установить необходимые библиотеки и пакеты:

1) Откройте Терминал.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

2) Введите одну из следующих команд.

Для всех, кроме ALT Linux и Fedora:

Для ALT Linux:

Для Fedora:

3) Нажмите клавишу Enter.

4) Введите пароль пользователя с правами администратора системы (пользователя root).

5) Нажмите клавишу Enter.

6) Нажмите клавишу Y. В результате указанные библиотеки и пакеты будут установлены.

Шаг 2. Загрузка и установка драйвера

Актуальные версии драйвера доступны на странице в разделе Пользователя Рутокен S:

Чтобы установить драйвер (для всех, кроме ALT Linux ) :

1) Откройте Терминал.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

2) Для перехода в папку со скаченным драйвером введите команду:

3) Нажмите клавишу Enter.

4) Для добавления права на исполнения введите команду:

Пример команды для 32-разрядной версии Fedora:

5) Нажмите клавишу Enter.

6) Введите пароль пользователя с правами администратора системы (пользователя root).

7) Нажмите клавишу Enter. В результате права на исполнение будут добавлены.

8) Для запуска процесса установки драйвера введите команду:

Пример команды для 32-разрядной версии Fedora:

9) Нажмите клавишу Enter. В результате драйвер будет установлен.

Чтобы установить драйвер в ALT Linux введите команды:

Примеры команд для 64-разрядной версии ALT Linux:

Проверка работы устройства Рутокен в ОС на базе GNU/Linux

Шаг 1. Установка пакета pcsc-tools (выполняется в системе только при первой проверке работы устройства Рутокен).

В deb-based системах:

В rpm-based системах (кроме ALT Linux):

В ALT Linux:

Шаг 2. Запуск утилиты для проверки работы устройства Рутокен.

Если устройство не работает или не подключено к компьютеру, то в окне терминала отобразится сообщение об этом.

Сообщение в системе ALT Linux выглядит следующим образом:

не установлены драйвера или не запущена служба smart card ibank2 windows 10

Если устройство работает корректно, то в окне терминала отобразится сообщение об этом.

Сообщение в системе ALT Linux выглядит следующим образом:

не установлены драйвера или не запущена служба smart card ibank2 windows 10

Шаг 3. Остановка сервиса pcscd.

Шаг 4. Запуск сервиса pcscd в отладочном режиме.

Удаление драйвера Рутокен в ОС на базе GNU/Linux

Чтобы удалить драйвер введите команду:

В deb-based системах:

Пример команды для 32-разрядной и 64-разрядной версии Ubuntu:

В rpm-based системах (кроме ALT Linux):

Пример команды для 32-разрядной и 64-разрядной версии Fedora:

В ALT Linux:

Правила эксплуатации и хранения Рутокенов

Приложение 1. Параметры командной строки инсталлятора

Команда формируется следующим образом:

Пример: C:\Users\user\Downloads\rtDrivers.exe RTCPDESKTOPSHORTCUT=0

Результат этой команды: ярлык Панели управления Рутокен не будет отображаться на рабочем столе.

Параметр

Описание

Значение по умолчанию (строка
символов)

PPPINLENGTHWEIGHT

Задает вес политики длины PIN-кода в общей (интегральной) оценке PIN-кода с точки зрения надежности. Может принимать значения 0-100

PPBADPINBORDER

Задает границу, разделяющую «слабые» и «средние» PIN-коды. Может принимать значения 0-100

PPGOODPINBORDER

Задает границу, разделяющую «средние» и «надежные» PIN-коды. Может принимать значения 0-100 и должен быть не меньше значения параметра PPBADPINBORDER

CERTSTORE Задает количество сертификатов, выдаваемых криптосервиспровайдером по запросу PP_USER_CERTSTORE. «0» — только сертификат по умолчанию на смарт-карте, «1» — все сертификаты на смарт-карте (более медленная работа) 0 CPHIDE

Задает способ отображения ярлыка Панели управления Рутокен. Может принимать значения 0-3.

PPMINPINLENGTH

Задает минимальную длину PIN-кода в символах. Может принимать значения 1 – 16

DEFPIN

Задает политику вывода сообщения при использовании PIN-кода по умолчанию. Может принимать значения YES или NO. Если значение параметра YES, то при использовании PIN-кода, заданного по умолчанию, будет выводиться сообщение «Вы используете PIN-код по умолчанию для данного токена. Хотите поменять его сейчас?» Если значение параметра NO, то такое сообщение выводиться не будет

PPDEFAULTPIN

Задает политику использования PIN-кода по умолчанию. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код по умолчанию; если 1 — запрещается

PPCURRENTPIN

Задает политику использования PIN-кода, совпадающего с предыдущим PIN-кодом. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код, совпадающий с предыдущим PIN-кодом; если 1 — запрещается

PPONESYMBOLPIN

Задает политику использования PIN-кода, состоящего из одного повторяющегося символа. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код, состоящий из одного повторяющегося символа; если 1 — запрещается

PPONLYLETTERS

Задает политику использования PIN-кода, состоящего только из букв. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код, состоящий только из букв; если 1 — запрещается

PPONLYNUMERALS

Задает политику использования PIN-кода, состоящего только из цифр. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код, состоящий только из цифр; если 1 —запрещается

PPBADPINBEHAVIOR

Задает политику использования «слабого» PIN-кода. Может принимать значения 0, 1 или 2. Если значение параметра 0, то разрешается использовать «слабый» PIN-код; если 2 — запрещается. Если значение параметра равно 1, то при смене PIN-кода на «слабый» на экране отобразится предупреждающее сообщение

PPACCEPTABLEPINBEHAVIOR

Задает политику использования «среднего» PIN-кода. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать «средний» PIN-код; если 1, то при смене PIN-кода на «средний» на экране отобразится предупреждающее сообщение

PINENCODING

Задает политику использования символов UTF-8 в PIN-коде и может принимать значения ANSI или UTF8. Если значение параметра UTF8, то разрешается задавать PIN-код, включающий в себя символы UTF-8 (такая возможность существует только для Рутокен ЭЦП). Если значение параметра ANSI — запрещается

CACHEPIN

Задает политику кэширования PIN-кода. Может принимать значения YES или NO. Если значение параметра YES, то PIN-код будет кэшироваться и на операцию и на процесс; если NO — то только на операцию

RTCPDESKTOPSHORTCUT Задает свойство, определяющее помещать ли ярлык Панели управления Рутокен на рабочий стол. Может принимать значения 0 — «не помещать» и 1 — «помещать» 1

VIRTRDR

Задает число виртуальных считывателей Рутокен. Может принимать значения 0 – 5

CSPUILEVEL

Задает у ровень отображения необязательных диалоговых окон в Aktiv ruToken CSP v1.0. Чтобы включить отображение необязательных окон нужно выставить в значение 1

Как проверить считыватель смарт карт

Решение проблем с распознаванием флешки в CryptoPro

криптопро не видит флешку

Иногда после обновления программы, сертификатов и/или данных ЭП носитель перестаёт распознаваться – в большинстве случаев это означает, что его нужно добавить заново, с установкой драйвера.

  1. Первым делом проверьте наличие проблемы конкретно в КриптоПро – запустите программу и откройте вкладку «Оборудование». криптопро не видит флешку-1
  2. Здесь нажмите на кнопку «Настроить считыватели». криптопро не видит флешку-2

Убедитесь, что присутствуют позиции «Все съёмные диски» и «Все считыватели смарт-карт».

криптопро не видит флешку-3

Если требуемые позиции есть, причина проблемы в чём-то другом, поэтому воспользуйтесь другим способом, но если их нет – нажмите «Добавить».

криптопро не видит флешку-4

Далее понадобится установить драйвер для выбранного носителя – на нашем сайте уже есть детальная инструкция по выполнению этой процедуры.

Lumpics.ru

Способ 2: Установка сертификата на флешку

Следующая причина, по которой носитель не распознаётся программой КриптоПро – он не привязан как хранилище сертификатов. Проверить это и устранить проблему можно по следующему алгоритму:

  1. В панели управления КриптоПро откройте вкладку «Сервис» и выберите «Протестировать». криптопро не видит флешку-10
  2. Далее нажмите «Обзор». криптопро не видит флешку-11

Если в столбце «Считыватель» присутствует ваш накопитель (в нашем примере назван как «Диск Е»), выберите его и щёлкните «ОК». В противном случае убедитесь, что он доступен как считыватель (Способ 1), затем воспользуйтесь инструкцией по копированию сертификата на флешку, после чего повторите приведённые в этом разделе действия.

Способ 3: Устранение аппаратных неисправностей

Последняя причина, по которой наблюдаются сбои в работе USB-токена КриптоПро – аппаратные неполадки, как с самим устройством, так и с целевым компьютером, куда он подключается.

  1. Первое, что нужно сделать – исключить разнообразные хабы и удлинители, подсоединяя флеш-накопитель напрямую к разъёмам материнской платы. Если это не решило проблему – читайте далее.
  2. При подозрении на поломку ключа его следует подключить к заведомо работоспособному компьютеру, желательно с установленным провайдером КриптоПро, и протестировать работу. Если даже просто в ОС накопитель не желает определяться – он определённо вышел из строя. Можно попробовать вернуть ему работоспособность, однако сертификат при этом, скорее всего, будет потерян.

Пошаговое руководство по установке и использованию считывателя смарт-карт

Одной из новых возможностей ОС Microsoft® Windows® 2000 является поддержка смарт-карт и считывателей смарт-карт на уровне самой ОС. Смарт-карты расширяют возможности решений, основанных на использовании только программного обеспечения таких, как проверка подлинности клиента, вход в систему, подпись и безопасная электронная почта, где операции с закрытым ключом выполняются на смарт-карте, а не на самом компьютере.

На этой странице
Введение

Использование смарт-карты для входа в систему является наиболее жесткой формой определения подлинности, поскольку вход пользователя в домен осуществляется с использованием криптозащиты и системы подтверждения владения. Злоумышленники, получившие чей-то пароль, могут воспользоваться им для доступа к сети. Многие пользователи выбирают довольно простые для запоминания пароли, которые можно очень легко подобрать с помощью атаки по словарю.

В случае использования смарт-карты злоумышленники должны получить не только саму смарт-карту пользователя, но и ее персональный идентификационный номер (PIN-код), чтобы работать в системе от имени пользователя. Очевидно, что такую защиту сложнее преодолеть, поскольку требуется дополнительная информация для работы от имени пользователя. Еще одним преимуществом является блокировка смарт-карты при неправильном вводе PIN-кода несколько раз подряд (например, три раза). Благодаря этому подбор данных с помощью атаки по словарю становится очень сложным.

В целом, смарт-карты обеспечивают следующие возможности:

Защищенное хранение закрытых ключей и прочей персональной информации.
Скрытость таких критических вычислений, связанных с безопасностью, как проверка подлинности, цифровые подписи и обмен ключами, о которых другие части системы не должны знать.
Возможность использования одних и тех же учетных данных и прочей личной информации при работе с компьютером на работе, дома или в пути.
Требования и предварительные условия

В указанном документе определены особые требования к аппаратной и программной части компьютера. Если Вы не используете базовую инфраструктуру, Вы должны принять это во внимание при использовании данного документа. Самую последнюю информацию о требованиях к оборудованию и совместимости серверов, клиентов и устройств можно найти на странице проверки совместимости оборудования и программного обеспечения Windows 2000. (http://www.microsoft.com/windows2000/server/howtobuy/upgrading/compat/default.asp) (EN).

Использование данного документа также предполагает, что Вы уже ознакомились со следующими руководствами (Вы можете их найти на сайте Microsoft TechNet):

Пошаговое руководство по управлению Active Directory (Step-by-Step Guide to Managing the Active Directory) (EN)
Пошаговое руководство по настройке Центра сертификации (Step-by-Step Guide to Setting up a Certificate Authority) (EN)
Пошаговое руководство по настройке Доверенного Центра сертификации домена (Step-by-Step Guide to Setting up Certificate Authority Trust for a Domain) (EN)
Пошаговое руководство по администрированию Служб сертификации (Step-by-Step Guide to Administering Certificate Services) (EN)
Пошаговое руководство по дополнительному управлению сертификатами (Step-by-Step Guide to Advanced Certificate Management) (EN)
Пошаговое руководство по управлению сертификатами конечного пользователя (Step-by-Step Guide to End User Certificate Management) (EN)

Если Вы не выполнили действия, описанные в вышеуказанных руководствах, то для успешного выполнения шагов, описанных в данном документе, необходимо будет сначала настроить следующую конфигурацию:

Контроллер домена Windows 2000 Server с установленной службой Active Directory. Домен должен поддерживать использование паролей NTLM (Microsoft Windows NT® LAN Manager), проверку подлинности с помощью протокола Kerberos и проверку подлинности с использованием открытого ключа (смарт-карты).
Также в домене Windows 2000 необходимо иметь компьютер с установленной ОС Windows 2000 Professional.

В данном документе детально описываются шаги по установке и использованию считывателей смарт-карт на рабочей станции под управлением ОС Windows 2000 Professional, работающей с контроллером домена Windows 2000 так, как описано выше.

Поддерживаемые считыватели смарт-карт

Перед тем, как начать пользоваться смарт-картами, необходимо вначале установить считыватель смарт-карт в Ваш компьютер. Ниже в таблице перечислены драйверы считывателей смарт-карт, входящие в состав ОС Microsoft® Windows® 2000. Установка соответствующих Plug and Play –совместимых считывателей смарт-карт производится при обнаружении подключенного оборудования.

Производитель Считыватель смарт-карт Интерфейс Драйвер устройства
Bull CP8 Smart TLP3 RS-232 bulltlp3.sys
Gemplus GCR410P RS-232 gcr410p.sys
Gemplus GPR400 PCMCIA gpr400.sys
Litronic 220P RS-232 lit220p.sys
Rainbow Technologies 3531 RS-232 rnbo3531.sys
SCM Microsystems SwapSmart RS-232 scmstcs.sys
SCM Microsystems SwapSmart PCMCIA pscr.sys

В данном документе описывается установка и использование только Plug and Play-совместимых считывателей смарт-карт. Не рекомендуется использование Plug and Play-несовместимых считывателей в ОС Windows 2000. При использовании Plug and Play-несовместимого считывателя смарт-карт необходимо получить от производителя устройства инструкции по установке и соответствующие драйверы. Microsoft не поддерживает нерекомендуемые считыватели смарт-карт без функции Plug and Play.

Для того чтобы покупатели могли легко определить, что смарт-карты одного производителя совместимы со считывателями смарт-карт другого производителя, корпорация Microsoft разработала программу использования специального логотипа для считывателей смарт-карт, во многом похожую на ту, что она разработала для других устройств (сетевых карт, звуковых карт и т.п.). Данная программа основана на спецификации персональный компьютер/смарт-карта (PC/SC), гарантирующей работу считывателя смарт-карты на платформе Windows. За информацией о Windows-совместимых считывателях смарт-карт обратитесь к списку Windows-совместимого оборудования.

Примечание: Настоятельно рекомендуется устанавливать в компьютеры, работающие под управлением ОС Windows 2000, только те считыватели смарт-карт, которые прошли проверку в лаборатории Microsoft Windows Hardware Quality Lab (WHQL) и получили соответствующий логотип Windows-совместимости. На рынке имеется много PC/SC-совместимых устройств несовместимых друг с другом. На самом деле использование термина PC/SC-совместимый является бессмысленным, поскольку невозможно проверить соответствие функциональности устройства спецификации PC/SC.

Поддерживаемые смарт-карты

При установке ОС Windows 2000 по умолчанию устанавливается поддержка криптографических смарт-карт Gemplus GemSAFE и Schlumberger Cryptoflex. Для их использования Вам не нужно ничего дополнительно настраивать на компьютере-клиенте или сервере. Получить криптографические смарт-карты можно прямо от соответствующих компаний, но не от корпорации Microsoft.

Ниже в таблице приведены различия между карточками с точки зрения потребителя

Смарт-карта Начальный PIN-код Форма контактной площадки Поставщик служб криптографии
Gemplus GemSAFE 1234 Овал Gemplus GemaSAFE Card CSP v1.0
Schlumberger Cryptoflex 00000000 прямоугольник Schlumberger Cryptographic Service Provider

Примечание 1: Хотя в ОС Windows 2000 и включена поддержка только описанных выше смарт-карт, но и другие криптографические смарт-карты, основанные на алгоритме RSA, могут работать с Инфраструктурой открытых ключей Windows 2000. Это возможно в том случае, если производитель смарт-карт разработал Поставщика служб криптографии (Cryptographic Service Provider — CSP) для использования CryptoAPI и Smart Card SDK для своей смарт-карты, доступных в Сети разработчика Microsoft (MSDN).

Примечание 2 PIN-код карты можно изменить в любое время, когда появляется диалоговое окно закрытого ключа поставщика служб криптографии (CSP). Ответственность за управление PIN-кодами ложится на поставщика служб криптографии (CSP) и пользователя. ОС Windows 2000 не поддерживает управление PIN-кодами.

У становка считывателя смарт-карт

В комплект со считывателями смарт-карт входит инструкция по подключению устройства с помощью соответствующих кабелей. Если подобных инструкций нет, воспользуйтесь следующей общей процедурой. Считыватель смарт-карт необходимо установить на рабочую станцию, работающую под управлением ОС Windows 2000 Professional.

Для подключения считывателя смарт-карт
1. Выключите компьютер и отключите питание.
2. Подключите считыватель к свободному последовательному порту или вставьте его (PC Card reader) в свободный слот PCMCIA Type II.
3. Если у считывателя карт, который Вы подключили к последовательному порту, есть кабель/коннектор для дополнительного питания через разъем PS/2, подсоедините к нему коннектор клавиатуры или мышки и подключите его в соответствующий порт. Сейчас многие модели считывателей смарт-карт, подключаемые к порту RS-232, используют дополнительное питание из порта для клавиатуры или мышки, поскольку питания порта RS-232 бывает недостаточно, а отдельный источник питания будет слишком дорого стоить.
4. Включите компьютер и войдите в систему под учетной записью пользователя с правами администратора.
Установка драйвера считывателя смарт-карт

Если произошло определение и установка считывателя смарт-карт, то это отобразится в Окне приветствия при входе в систему. Если нет:

1. Для установки драйвера устройства следуйте указаниям на экране. Потребуется наличие как минимум компакт-диска с ОС Windows 2000 или носителя, содержащего подходящий драйвер от производителя считывателя смарт-карт. (Возможно, Ваш системный администратор откроет доступ к общему ресурсу сети, где Вы сможете получить необходимый драйвер).
2. Выполните правый щелчок на иконке Мой компьютер (My Computer), расположенной на рабочем столе, и выберите Управление (Manage).
3. Раскройте пункт Службы и приложения (Services and Applications) и нажмите Службы (Services).
4. В правой части окна сделайте правый щелчок на пункте Смарт-карты (Smart Card). Выберите Свойства (Properties).
5. На закладке Общие (General) выберите Авто (Automatic) из раскрывающегося списка Тип запуска (Startup Type). Нажмите OK.
6. Перезагрузите компьютер, если мастер настройки оборудования попросит это сделать.

Если мастер настройки оборудования не запустился автоматически, значит, Ваш считыватель карт не является Plug and Play-совместимым устройством. В ОС Windows 2000 настоятельно рекомендуется использовать только Plug and Play-совместимые считыватели смарт-карт.

Подача заявок на сертификаты смарт-карт

Пользователь домена не может выполнять подачу заявок на сертификат входа со смарт-картой (проверки подлинности) или на сертификат пользователя смарт-карты (проверка подлинности плюс электронная почта) до тех пор, пока системный администратор не обеспечит пользователю доступ к Шаблону сертификата, хранящемуся в службе Active DirectoryTM ОС Microsoft® Windows® 2000. Поскольку подача заявок на сертификаты должна контролироваться, то это сделано по аналогии с тем, как используется удостоверения служащих для обеспечения их идентификации и физического доступа. Пользователям рекомендуется подавать заявки на сертификаты смарт-карт и ключей от имени станции, входящей в состав Службы сертификации ОС Windows® 2000 Server и Windows 2000 Advanced Server.

При установке Центра сертификации предприятия (CA) устанавливается также специальная станция, от имени которой происходит подача заявок. Использование этой станции позволяет администратору действовать от имени определенного пользователя для осуществления запроса и установки на смарт-карту сертификата Входа со смарт-картой или сертификата Пользователя смарт-карты. Станция подачи заявок не предоставляет никаких особых функций по управлению смарт-картами, таких как создание файловой структуры или изменение PIN-кода, поскольку все эти особые функции являются уникальными и зависят от производителя. Этими функциями можно воспользоваться только при использовании специализированного программного обеспечения, разработанного производителем смарт-карты.

Все описанные в данном пошаговом руководстве процедуры должны выполнятся администратором.

Подача заявок на сертификат смарт-карты

Следующие шаги показывают, что необходимо сделать администратору для подачи заявки на сертификаты Входа со смарт-картой и Пользователя смарт-карты от имени определенного пользователя.

Появится страница Станция подачи заявок смарт-карт (Smart Card Enrollment Station). На этой странице перед тем, как подать заявку от имени другого пользователя, Вам необходимо проделать следующее:

  • Выберите один из двух шаблонов сертификата: Вход со смарт-картой (Smart Card Logon) или Пользователь смарт-карты (Smart Card User )
  • Выберите Центр сертификации (Certification Authority).
  • Выберите Поставщика служб криптографии (Cryptographic Service Provider).
  • Выберите Сертификат подписи администратора (Administrator Signing Certificate).
  • Выберите Заявляемого пользователя (User To Enroll).

Выполните первые три пункта, выбрав указанные значения в раскрывающихся списках на странице Станция подачи заявок смарт-карт (Smart Card Enrollment Station)

Также пользователь может изменить PIN-код, нажав Изменить (Change). При этом откроется диалоговое окно, в котором пользователь сможет ввести новый буквенно-цифровой PIN-код. Перед изменением PIN-кода необходимо будет вначале ввести старый PIN-код, чтобы подтвердить, что Вы являетесь владельцем карточки. Если Центр сертификации успешно обработает запрос сертификата, то на странице Станции подачи заявок смарт-карт (Smart Card Enrollment Station) отобразится информация о том, что процедура подачи заявки завершена и карточка готова к использованию. Вы можете просмотреть сертификат, нажав Просмотр сертификата (View Certificate), или определить нового пользователя, нажав Новый пользователь (New User).

Вход в систему с помощью смарт-карты

После правильной настройки считывателя смарт-карт на компьютерах-клиентах появится диалоговое окно Приветствие Windows (Welcome to Windows). При входе в систему пользователя попросят вставить смарт-карту вместо ввода имени пользователя и пароля.

Чтобы войти в систему с помощью пароля, необходимо будет нажать комбинацию клавиш Ctrl+Alt+Del, вызывающую специальную SAS-последовательность (Secure Attention Sequence). Для входа в систему с помощью смарт-карт пользователям необходимо только вставить смарт-карту в считыватель смарт-карты. При таком безопасном входе необходимо ввести только PIN-код карты вместо ввода имени пользователя, пароля и домена.

Для входа в домен Windows 2000, настроенного на поддержку входа с использованием смарт-карт, необходимо:

1. Вставить смарт-карту Gemplus GemSAFE или Schlumberger Cryptoflex, на которой хранятся предварительно выданные Центром сертификации предприятия (Enterprise Certification Authority CA) сертификаты открытых ключей. (Для получения дополнительной информации об открытых ключах обратитесь к Пошаговому руководству по CA).
2. Введите Ваш PIN-код и нажмите OK.
Заданный по умолчанию PIN-код карты Gemplus GemSAFE (ее можно определить по овальной форме металлического контакта) — 1234.
Заданный по умолчанию PIN-код для карточки Schlumberger Cryptoflex (ее можно определить по прямоугольной форме металлического контакта) — 00000000.

Примечание: Если Контроллер домена недоступен, то войти в систему со смарт-картой не удастся даже в том случае, если пользователь уже вошел ранее в систему со смарт-картой. В случае, если Контроллер домена доступен, но у него нет правильного Списка отзыва сертификатов (Certificate Revocation List (CRL)) Центра сертификации, войти в систему также не удастся. При этом в обоих случаях будет выводиться одно и то же сообщение:

Не разрешен вход в систему. Не удается проверить учетные данные.

(The system could not log you on. Your credentials could not be verified. )

Как проверить считыватель смарт карт

ключ JaCartaДобрый день! Уважаемые читатели и подписчики IT блога Pyatilistnik.org. Последние два дня у меня была интересная задача по поиску решения на вот такую ситуацию, есть физический или виртуальный сервер, на нем установлена наверняка многим известная КриптоПРО. На сервер подключен USB ключ JaCarta, который используется для подписи документов для ВТБ24 ДБО. Локально на Windows 10 все работает, а вот на серверной платформе Windows Server 2016 и 2012 R2, Криптопро не видит ключ JaCarta. Давайте разбираться в чем проблема и как ее поправить.

Описание окружения

Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2. На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip, подключен ключ JaCarta. Ключ в системе видится, а вот в КриптоПРО нет.

Алгоритм решения проблем с JaCarta

КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.

JaCarta ключ не видится в криптопро на терминальном сервере-03

Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.

Возможные причины с определением контейнера

  1. Во первых, это проблема с драйверами, например, в Windows Server 2012 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
  2. Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
  3. Устарелая версия CryptoPRO

Как решить проблему, что криптопро не видит USB ключ?

Создали новую виртуальную машину и стали ставить софт все последовательно.

  • Первым делом обновляем вашу операционную систему, всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
  • Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
  • Далее устанавливаете Единый Клиент JaCarta.
  • Устанавливаете свежую версию КриптоПРО

Установка единого клиента JaCarta PKI

Единый Клиент JaCarta — это специальная утилита от компании «Аладдин», для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.

jacarta драйвер

Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows, у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.

Установка единого клиента JaCard-01

Принимаем лицензионное соглашение и нажимаем «Далее»

Установка единого клиента JaCard-02

Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.

Установка единого клиента JaCard-03

Если выберете «Выборочную установку», то обязательно установите галки:

  • Драйверы JaCarta
  • Модули поддержки
  • Модуль поддержки для КриптоПРО

Выборочная установка драйверов JaCarta

Далее нажимаем «Установить».

Установка единого клиента JaCard-04

Через пару секунд, Единый клиент Jacarta, успешно установлен.

Установка единого клиента JaCard-05

Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.

Установка единого клиента JaCard-06

Установка КриптоПРО

После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.

Установка КриптоПРО

На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку «Установить корневые сертификаты» и нажимаем «Установить (Рекомендуется)»

Установка КриптоПРо для Jacarta-01

Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.

Установка КриптоПРо для Jacarta-02

После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через клиента Anywhere View. В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.

JaCarta ключ не видится в криптопро на терминальном сервере-01

Открыв утилиту «Единый клиент Jacarta PKI», подключенного токена обнаружено не было, значит, что-то с драйверами.

JaCarta ключ не видится в криптопро на терминальном сервере-02

Microsoft Usbccid (WUDF) — это стандартный драйвер Microsoft, который по умолчанию устанавливается на различные токены, и бывает, что все работает, но не всегда. Операционная система Windows по умолчанию, ставит их в виду своей архитектуры и настройки, мне вот лично в данный момент такое не нужно. Что делаем, нам нужно удалить драйвера Microsoft Usbccid (WUDF) и установить драйвера для носителя Jacarta.

Откройте диспетчер устройств Windows, найдите пункт «Считыватели устройств смарт-карт (Smart card readers)» щелкните по Microsoft Usbccid (WUDF) и выберите пункт «Свойства». Перейдите на вкладку «Драйвера» и нажмите удалить (Uninstall)

JaCarta ключ не видится в криптопро на терминальном сервере-04

Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).

JaCarta ключ не видится в криптопро на терминальном сервере-05

Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.

JaCarta ключ не видится в криптопро на терминальном сервере-06

После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.

JaCarta ключ не видится в криптопро на терминальномс сервере-07

Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.

JaCarta ключ не видится в криптопро на терминальномс сервере-09

Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.

JaCarta ключ не видится в криптопро на терминальномс сервере-11

Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.

  1. В RDP сессии вы не увидите свой токен, только локально, уж такая работа токена, либо я не нашел как это поправить. Вы можете попробовать выполнить рекомендации по устранению ошибки «Не возможно подключиться к службе управления смарт-картами».
  2. Нужно снять одну галку в CryptoPRO

JaCarta ключ не видится в криптопро на терминальном сервере-13

ОБЯЗАТЕЛЬНО снимите галку «Не использовать устаревшие cipher suite-ы» и перезагрузитесь.

JaCarta ключ не видится в криптопро на терминальномс сервере-12

После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.

JaCarta ключ не видится в криптопро на терминальном сервере-08

Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,

Jacarta

Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления, в котором так же есть виртуальная консоль.

Не возможно подключиться к службе управления смарт-картами

Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты «Единый клиент Jacarta PKI» вот такое сообщение с ошибкой:

Не возможно подключиться к службе управления смарт-картами

  1. Не запущена служба смарт-карт на локальной машине. Архитектурой RDP-сессии, разработанной Microsoft, не предусмотрено использование ключевых носителей, подключенных к удалённому компьютеру, поэтому в RDP-сессии удалённый компьютер использует службу смарт-карт локального компьютера. Из этого следует что, запуска службы смарт-карт внутри RDP-сессии недостаточно для нормальной работы.
  2. Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри RDP-сессии из-за настроек Windows и/или RDP-клиента.\

Как исправить ошибку «Не возможно подключиться к службе управления смарт-картами».

  • Запустите службу смарт-карт на локальной машине, с которой вы инициируете сеанс удалённого доступа. Настройте её автоматический запуск при старте компьютера.
  • Разрешите использование локальных устройств и ресурсов во время удалённого сеанса (в частности, смарт-карт). Для этого, в диалоге «Подключение к удалённому рабочему столу» в параметрах выберите вкладку «Локальные ресурсы», далее в группе «Локальные устройства и ресурсы» нажмите кнопку «Подробнее…», а в открывшемся диалоге выберите пункт «Смарт-карты» и нажмите «ОК», затем «Подключить».

токен jacarta

  • Убедитесь в сохранности настроек RDP-подключения. По умолчанию они сохраняются в файле Default.rdp в каталоге «Мои Документы» Проследите, чтобы в данном файле присутствовала строчка «redirectsmartcards:i:1».
  • Убедитесь в том, что на удалённом компьютере, к которому вы осуществляете RDP-подключение, не активирована групповая политика
    [Computer Configuration\Administrative Templates\Windows Components\Terminal Services\Client\Server data redirection\Do not allow smart card device redirection] -[Конфигурация компьютера\административные шаблоны\компоненты windows\службы удалённых рабочих столов\узел сеансов удалённых рабочих столов\перенаправление устройств и ресурсов\Не разрешать перенаправление устройства чтения смарт-карт]. Если она включена (Enabled), то отключите её, и перегрузите компьютер.
  • Если у вас установлена Windows 7 SP1 или Windows 2008 R2 SP1 и вы используете RDC 8.1 для соединения с компьютерами под управлением Windows 8 и выше, то вам необходимо установить обновление для операционной системы https://support.microsoft.com/en-us/kb/2913751

Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.

Как проверить считыватель смарт карт

Считыватель для смарт-карт Рутокен SCR 3001 является устройством для чтения и записи смарт-карт.

Считыватель совместим с операционными системами: Windows, macOS и Linux.

Внешний вид считывателя представлен на иллюстрации:

Подключение считывателя к компьютеру

Подключите считыватель к USB-порту компьютера.

Подключение смарт-карты к считывателю

Вставьте смарт-карту в считыватель. Корректный способ представлен на иллюстрации:

Обратите внимание на положение чипа смарт-карты.

Значения индикаторов считывателя

Индикаторы работы считывателя и смарт-карты расположены на передней части корпуса считывателя:

Левый индикатор показывает текущее состояние считывателя, правый — смарт-карты.

Состояния индикаторов и их значения представлены в таблице:

  • не горит (считыватель не подключен к компьютеру)
  • мигает (проблема со считывателем)
  • горит (считыватель подключен к компьютеру)
  • не горит (смарт-карта не подключена к компьютеру)
  • мигает (происходит обмен данными со смарт-картой)
  • мигает с длинными интервалами (проблема со смарт-картой)
  • горит (смарт-карта подключена к компьютеру)

Работа со считывателем в ОС Windows

Проверка работы считывателя

Чтобы проверить работу считывателя:

  1. Откройте Диспетчер устройств.
  2. Рядом с пунктом Устройства чтения смарт-карт щелкните по галочке. Откроется список подключенных устройств.
  3. Два раза щелкните по верхней строке Устройство чтения смарт-карт Microsoft Usbccid (WUDF). Откроется окно со свойствами считывателя.
  4. Перейдите на вкладку Сведения.
  5. В раскрывающемся списке Свойства выберите пункт ИД оборудования.

    В поле Значение отобразится строка " USB\VID_0A89&PID_0069&REV_0511".

Определение версии прошивки считывателя

Чтобы определить текущую версию прошивки считывателя:

  1. Откройте Диспетчер устройств.
  2. Рядом с пунктом Устройства чтения смарт-карт щелкните по галочке. Откроется список подключенных устройств.
  3. Два раза щелкните по верхней строке Устройство чтения смарт-карт Microsoft Usbccid (WUDF). Откроется окно со свойствами считывателя.
  4. Перейдите на вкладку Сведения.
  5. В раскрывающемся списке Свойство выберите пункт ИД оборудования.
    В поле Значение указана версия прошивки считывателя (на иллюстрации версия прошивки 5.11).

Работа со считывателем в ОС Linux

Проверка работы считывателя

Чтобы проверить работу считывателя, подключите его к компьютеру и введите команду:

Если в результате выполнения команды отобразится название модели считывателя Aktiv Rutoken SCR 3001 Reader, то значит он работает корректно.


Если в результате выполнения команды отобразились строки "Scanning present readers. Waiting for the first reader. ", то необходимо внести в конфигурационный файл info.plist запись о считывателе.

Для изменения файла info.plist необходимы права администратора.

Чтобы внести изменение в конфигурационный файл info.plist:

  1. Найдите этот файл на компьютере. Путь до файла:
    /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents
  2. Откройте файл info.plist в любом текстовом редакторе.
  3. Найдите массив <key>ifdVendorID</key> и добавьте в него строку <string>0x0A89</string>.
  4. Найдите массив <key>ifdProductID</key> и добавьте в него строку <string>0x0069</string>.
  5. Найдите массив <key>ifdFriendlyName</key> и добавьте в него строку <string>Aktiv Rutoken SCR 3001 Reader</string>.
  6. Сохраните изменения в файле info.plist.
  7. Отключите считыватель от компьютера.
  8. Перезагрузите систему.
  9. Подключите считыватель к компьютеру и снова проверьте работу считывателя.
Определение версии прошивки считывателя

Чтобы определить версию прошивки считывателя, подключите его к компьютеру и введите команду:

В результате в строке bcdDevice отобразится версия прошивки считывателя (на иллюстрации версия прошивки 5.11).

Работа со считывателем в macOS

Проверка работы считывателя

Чтобы проверить работу считывателя:

  1. Подключите считыватель для смарт-карт к компьютеру.
  2. Откройте программу Lauchpad.
  3. В строке поиска введите слово "информация" ("information").
  4. Откройте программу Информация о системе (System Information).
  5. На боковой панели окна программы выберите пункт USB.
  6. Для считывателя в окне программы отобразится название модели считывателя и информация о нем.
    Это означает, что считыватель для смарт-карт подключен и работает корректно.
  7. Если название модели считывателя не отобразилось, то необходимо загрузить и установить библиотеку PKCS#11.

Для того чтобы загрузить библиотеку PKCS#11 перейдите по указанной ссылке и выберите необходимую версию:

Для установки библиотеки PKCS#11 запустите программу установки библиотеки и следуйте инструкциям, отображающимся на экране. В дополнительных параметрах установщика выберите Установить считыватель.

Определение версии прошивки считывателя

Чтобы определить версию прошивки считывателя:

  1. Подключите считыватель для смарт-карт к компьютеру.
  2. Откройте программу Lauchpad.
  3. В строке поиска введите слово "информация" ("information").
  4. Откройте программу Информация о системе (System Information).
  5. На боковой панели окна программы выберите пункт USB.
  6. Для считывателя в окне программы отобразится название модели считывателя и информация о нем.
    В поле Версия указана версия прошивки считывателя (на иллюстрации версия прошивки 5.11).

Как проверить считыватель смарт карт

При запуске приложения «Панель управления Рутокен» появляется сообщение «Токены или смарт-карты недоступны. Количество подключенных считывателей смарт-карт достигло предельного значения. Некоторые токены или смарт-карты могут оказаться недоступными».

Причина

В современных версиях операционных систем Windows количество устройств чтения смарт-карт ограничено 10. Если их больше, некоторые токены могут стать недоступными для использования, даже если смарт-карты подключены не ко всем устройствам. Это относится как к физическим, так и к виртуальным считывателям.

Решение
    , которым вы пользуетесь. и откройте блок «Устройства чтения смарт-карт».
  1. Проверьте, какие считыватели у вас отображаются, и удалите лишние.

Виртуальные — создаются при установке драйверов токена. Отображаются всегда, даже если носитель не подключен.

    Aktiv Co. IFD Handler — необходим только для работы с Рутокен S. 1 считыватель на 1 носитель. Если у вас меньше рутокенов модели «S», чем отображается в диспетчере, в сообщении нажмите «Ясно, игнорировать», в открывшемся приложении перейдите на вкладку «Настройки» и в поле «Количество считывателей Рутокен S» выберите, сколько у вас таких носителей. Нажмите «Изменить», затем «Да».

Реальные считыватели — токены и смарт-карты, подключенные в текущий момент к компьютеру. Появляются в списке только при подключении устройства: USB Smart Card reader, Устройство чтения смарт-карт Microsoft Usbccid (WUDF), Rutoken ECP, Rutoken Lite. Для запуска панели управления их можно на время отключить от ПК.

Как настроить считыватель смарт карт

Считыватель смарт-карт — это устройство, которое предназначено для чтения данных, хранящихся на смарт-карте. Смарт-карты широко применяются в различных сферах, таких как банковское дело, государственные учреждения, системы безопасности и т.д. Для работы с считывателем необходимо правильно его настроить.

Первый шаг в настройке считывателя — это установка соответствующего драйвера. Драйвер является программным обеспечением, которое позволяет операционной системе взаимодействовать с устройством. Чтобы установить драйвер, необходимо подключить считыватель к компьютеру и выполнить инструкции, предоставленные производителем. В большинстве случаев драйверы для считывателей карточек можно скачать с официального сайта производителя.

После установки драйвера необходимо проверить, правильно ли считыватель работает. Для этого можно воспользоваться специальным программным обеспечением, которое предоставляется производителем или доступно для скачивания на сайте. При наличии такого ПО можно выполнить тестовую операцию чтения или записи данных на смарт-карту и убедиться, что считыватель работает корректно.

Важно помнить, что настройка считывателя может зависеть от конкретной модели устройства и требований используемой системы. Поэтому перед настройкой необходимо ознакомиться с документацией и руководством пользователя, прилагаемыми к считывателю.

После успешной настройки считывателя можно начинать использовать его для чтения и записи данных на смарт-карты. Для этого необходимо установить соответствующее программное обеспечение, которое позволит взаимодействовать с картами. Для разных сфер применения могут использоваться различные программные продукты, поэтому важно выбрать подходящее ПО для конкретной задачи.

Подключение считывателя смарт-карт

Для подключения считывателя смарт-карт к компьютеру необходимо выполнить несколько простых действий.

Во-первых, необходимо убедиться, что компьютер имеет свободный USB-порт, который будет использоваться для подключения считывателя. Обычно USB-порты располагаются на передней или задней панели системного блока компьютера. Подключите считыватель к свободному порту, используя соответствующий USB-кабель.

Во-вторых, после подключения считывателя компьютер должен автоматически определить его и установить необходимые драйверы. Если автоматическая установка не произошла, можно вручную установить драйверы, которые обычно поставляются вместе с считывателем на компакт-диске.

После успешной установки драйверов необходимо проверить работу считывателя. Для этого можно воспользоваться программой-читалкой, которая позволит считать информацию с смарт-карты или записать данные на нее. Обычно такие программы поставляются вместе с смарт-картой или считывателем. Установите программу-читалку и запустите ее. Подключите считыватель с помощью USB-кабеля и вставьте смарт-карту в считыватель. Если все настроено правильно, программа-читалка должна определить считыватель и отобразить информацию с смарт-карты на экране.

В случае возникновения проблем с подключением или работой считывателя смарт-карт, рекомендуется обратиться к инструкции, прилагаемой к считывателю, или связаться с технической поддержкой производителя устройства.

Выбор и установка драйверов

Драйверы — программное обеспечение, которое позволяет операционной системе взаимодействовать с устройством, в данном случае — считывателем смарт-карт. Драйверы обеспечивают поддержку устройства и позволяют использовать его функционал.

При выборе драйверов для считывателя смарт-карт важно учитывать совместимость с операционной системой. Некоторые драйвера могут поддерживаться только определенными версиями ОС, поэтому перед установкой необходимо проверить совместимость.

Для установки драйверов поставщики обычно предоставляют специальные установочные файлы или драйвер-паки. В большинстве случаев установка сводится к запуску установочного файла и последовательному выполнению инструкций. Важно следовать указаниям по установке, чтобы избежать ошибок и гарантировать корректную работу считывателя смарт-карт.

После установки драйверов необходимо провести проверку работы считывателя. Для этого можно использовать специальные диагностические программы или простые тесты, например, попытаться считать информацию с установленной смарт-карты или выполнить базовые команды чтения и записи.

В случае возникновения проблем с установкой или работой драйверов, рекомендуется обратиться к документации, инструкциям пользователя, а также к технической поддержке производителя. Также полезно посетить официальный веб-сайт производителя считывателя, где может быть доступна актуальная информация о драйверах и решении проблем.

Подключение к компьютеру

Для настройки считывателя смарт-карт необходимо сначала подключить его к компьютеру. Для этого есть несколько способов:

  1. USB-подключение. Считыватель смарт-карт обычно имеет USB-разъем, поэтому для его подключения к компьютеру нужно будет использовать соответствующий USB-кабель. Он позволит передавать данные между считывателем и компьютером.
  2. Подключение по Bluetooth. Некоторые считыватели смарт-карт имеют возможность подключения по беспроводной технологии Bluetooth. В данном случае необходимо будет сопрячь считыватель с компьютером через Bluetooth и установить необходимые драйверы.
  3. Подключение по Wi-Fi. Некоторые считыватели могут быть также подключены к компьютеру посредством Wi-Fi. Для этого необходимо чтобы как сам считыватель, так и компьютер были находились в одной Wi-Fi сети.

В зависимости от модели считывателя смарт-карт и доступных возможностей, необходимо выбирать подходящий способ подключения к компьютеру. После подключения считывателя рекомендуется установить драйверы, чтобы гарантировать его правильное функционирование и совместимость с операционной системой компьютера.

Настройка программного обеспечения

Настройка программного обеспечения для считывания смарт карт – одна из важных задач, которую необходимо выполнить для корректной работы смарт картами. При настройке ПО необходимо убедиться в том, что используемое программное обеспечение совместимо с выбранным считывателем смарт карт.

Первым шагом при настройке ПО является установка драйвера для считывателя смарт карт. Драйвер предоставляет возможность взаимодействия смарт карты с компьютером и позволяет получать доступ к информации, хранящейся на смарт карте. Драйвер обычно поставляется в комплекте с считывателем или может быть скачан с официального сайта производителя.

Далее необходимо установить специализированное программное обеспечение для считывания смарт карт. Это ПО позволяет осуществлять различные операции с смарт картами, такие как чтение данных, запись информации, аутентификация и другие. Программное обеспечение обычно имеет графический интерфейс, который упрощает взаимодействие смарт карт с пользователем.

После установки ПО необходимо выполнить его настройку. Настройки ПО зависят от требований конкретной задачи, которую необходимо решить. Например, при работе смарт карт в рамках системы безопасности могут устанавливаться права доступа к определенным данным или функциям смарт карты. Также может быть задана конфигурация считывателя для определенного типа смарт карт.

При настройке ПО необходимо учитывать безопасность информации, хранящейся на смарт карте. Разработчики ПО должны предусмотреть механизмы защиты данных, такие как шифрование, аутентификацию и контроль доступа к информации на смарт карте.

Тестирование работы считывателя

Для проверки корректной работы считывателя смарт-карт можно воспользоваться специальной программой или скриптом, который будет эмулировать работу реальной смарт-карты.

Перед началом тестирования необходимо убедиться, что считыватель корректно подключен к компьютеру и отображается в устройствах ввода-вывода.

При тестировании следует проверить следующие функции считывателя:

  1. Считывание данных — удостовериться, что считыватель способен правильно считывать данные с смарт-карты и передавать их в компьютер.
  2. Запись данных — проверить возможность записи данных на смарт-карту с помощью считывателя. Убедиться, что данные успешно записываются и могут быть прочитаны другими устройствами.
  3. Поддержка различных типов карт — убедиться, что считыватель поддерживает различные типы смарт-карт, такие как EMV карты, SIM карты и др. Проверить работу с различными типами карт и убедиться, что считыватель корректно считывает информацию с каждого типа.
  4. Безопасность — проверить возможности считывателя по обеспечению безопасности данных. Убедиться, что считыватель корректно шифрует передаваемые данные и принимает только правильные сертификаты и ключи.

Тестирование работы считывателя смарт-карт позволяет убедиться в его работоспособности и корректной передаче данных. Это важно для обеспечения безопасности и правильной интеграции считывателя в систему, которая будет использовать смарт-карты для аутентификации и хранения данных.

Вопрос-ответ

Как настроить считыватель смарт-карт?

Настройка считывателя смарт-карт зависит от конкретного устройства. Обычно для настройки считывателя нужно подключить его к компьютеру или другому устройству с помощью USB-кабеля или других доступных методов подключения. Затем следует установить драйверы для считывателя, которые можно скачать с официального сайта производителя. После установки драйверов нужно в настройках операционной системы привязать считыватель к управляющей программе, которая обеспечивает взаимодействие с смарт-картами. В управляющей программе обычно можно указать различные параметры и настройки считывателя, такие как частота обмена данными, типы карт, поддерживаемые протоколы и другие параметры, в зависимости от потребностей и возможностей устройства.

Какие типы смарт-карт поддерживаются считывателем?

Поддержка различных типов смарт-карт зависит от конкретной модели считывателя. В некоторых устройствах поддерживаются только определенные типы карт, например, карты с магнитной полосой или смарт-карты с фиксированной памятью. Другие считыватели могут поддерживать различные типы карт, такие как карты с микропроцессорными чипами или RFID-карты. Перед покупкой считывателя стоит убедиться, что он поддерживает нужный тип смарт-карты. Также необходимо учитывать, что разные смарт-карты могут использовать разные протоколы обмена данными, поэтому необходимо проверить, поддерживает ли считыватель нужные протоколы для работы с выбранной картой.

Как проверить работоспособность считывателя смарт-карт?

Для проверки работоспособности считывателя смарт-карт можно воспользоваться различными методами. Во-первых, можно подключить считыватель к компьютеру и убедиться, что он успешно распознается операционной системой и установлены необходимые драйверы. Затем можно использовать специальное программное обеспечение для работы с считывателем и попытаться считать информацию с установленной смарт-карты. Если данные удастся успешно считать и отобразить, то считыватель работает корректно. Также можно проверить совместимость считывателя с различными типами смарт-карт, вставив разные карты и проверив, распознаются ли они и отображается ли информация на компьютере. В случае проблем с работой считывателя стоит обратиться к документации и поддержке производителя для получения дополнительной информации и помощи в устранении неисправностей.

Как настроить параметры обмена данными с смарт-картой?

Настройка параметров обмена данными с смарт-картой зависит от управляющей программы, которая обеспечивает взаимодействие с считывателем. В самой программе обычно есть возможность указать частоту обмена данными, формат данных, алгоритмы шифрования и другие параметры. Некоторые программы позволяют настраивать параметры обмена данными как для всей системы в целом, так и для отдельных смарт-карт, если считыватель поддерживает работу с несколькими картами одновременно. Частота обмена данными может быть разной в зависимости от типа смарт-карты и требований конкретного приложения или сервиса, для которых она используется. Важно учесть, что неправильная настройка параметров обмена данными может привести к неполадкам в работе смарт-карты или считывателя, поэтому рекомендуется обращаться к документации и руководству пользователя для получения подробной информации о доступных параметрах и их значениях.

Как установить драйверы для считывателя смарт-карт?

Установка драйверов для считывателя смарт-карт обычно производится следующим образом. Во-первых, нужно скачать драйверы с официального сайта производителя считывателя или диска, поставляемого в комплекте с устройством. Затем нужно подключить считыватель к компьютеру с помощью USB-кабеля или других доступных методов подключения. Операционная система автоматически должна обнаружить новое устройство и попробовать установить драйверы самостоятельно. Если этого не происходит, можно воспользоваться диспетчером устройств в операционной системе и вручную указать местоположение скачанных драйверов. После установки драйверов считыватель будет готов к работе, и его можно будет использовать с управляющей программой или другими приложениями, которые поддерживают работу с смарт-картами.

Как проверить считыватель смарт карт

Устройство чтения смарт-карт — это периферийное устройство компьютера, предназначенное для чтения небольших портативных карт флэш-памяти, называемых смарт-картами. Тестирование устройства чтения смарт-карт на наличие ошибок на вашем компьютере включает в себя программу под названием «Диспетчер устройств». Диспетчер устройств позволит вам сканировать оборудование вашего компьютера на наличие изменений, которые сообщат вам, работает ли считыватель правильно или обнаружены ли какие-либо ошибки.

Шаг 1
Шаг 2

Нажмите «Панель управления».

Шаг 3

Нажмите «Диспетчер устройств».

Шаг 4

Щелкните правой кнопкой мыши значок вашего устройства чтения смарт-карт. Нажмите «Поиск изменений оборудования».

Шаг 5

Щелкните правой кнопкой мыши значок вашего устройства чтения смарт-карт. Нажмите «Свойства». Любые ошибки, которые были обнаружены во время теста кард-ридера, будут подробно объяснены в окне на экране.

Как проверить, работает ли зарядное устройство телефона

Как проверить, работает ли зарядное устройство телефона

Важно иметь возможность проверить, работает ли зарядное устройство вашего сотового телефона, потому что вы хотите знать, что вы всегда можете положиться на свою сотовую связь. Зная, как .

Как проверить уровень чтения в Microsoft Word?

Как проверить уровень чтения в Microsoft Word?

Хотя у вас могут возникнуть проблемы с пониманием того, что вы пишете, это не означает, что ваши целевые читатели имеют одинаковый уровень понимания. Если вы знаете свою аудиторию, вы .

Приложение для чтения списков Windows 8.1 собирает статьи для чтения позже

Приложение для чтения списков Windows 8.1 собирает статьи для чтения позже

Приложение «Список чтения» в Windows 8.1 позволяет собирать статьи из других приложений, таких как Новости или Internet Explorer 11, для последующего чтения — даже в автономном режиме.

ID-карта и считыватель карты: как проверить исправность считывателя ID-карты

Сначала вставьте ID-карту в свой считыватель ID-карты, а затем подключите считыватель к компьютеру. После этого откройте в компьютере программу DigiDoc4 клиент.

Как вставить ID-карту в считыватель карты?

В большинство считывателей карты ID-карта вставляется чипом вперед и таким образом, чтобы ваша фотография была снизу, а чип сверху. Если у вас новый считыватель ID-карты, которым вы еще не пользовались, попробуйте перевернуть карту – возможно, дело было именно в этом? Не бойтесь – ID-карта не испортится, если вы вставите ее не той стороной! Если переворачивание карты не помогло, вставьте карту в считыватель заново таким образом, чтобы чип был спереди, а ваша фотография снизу.

Как понять, исправно ли работают мои ID-карта и считыватель карты?
  • Если после вставления карты программа DigiDoc4 клиент показывает вам ваши имя, фамилию и данные, то всё в порядке.
  • Если программа DigiDoc4 клиент показывает ваши данные, но сообщает вам о какой-то ошибке или рекомендует вам что-то сделать, либо предупреждает об истечении срока действия программного обеспечения, сертификатов или т. п., следуйте инструкциям, данным через DigiDoc4 клиент!
  • Если вы не видите свои данные и в сообщении об ошибке говорится, что в считывателе нет карты, попробуйте заново вставить ID-карту в считыватель. При необходимости перезагрузите компьютер. При этом карта должна быть как следует вставлена в считыватель, а считыватель ID-карты должен быть подключен к компьютеру
Как проверить, установлено ли соединение между считывателем карты и компьютером?

Если в сообщении об ошибке в программе DigiDoc4 клиент говорится, что ни один считыватель карты не подключен, значит, проблема либо в считывателе карты (например, он сломался), либо в его некорректном подключении к компьютеру (проблема с USB-гнездом или неисправный конец провода считывателя карты).

У многих считывателей ID-карты есть световой индикатор. У одних считывателей световой индикатор всегда одного цвета (например, зеленого или синего), а у других изменение цвета сигнализирует о возникших проблемах (например, обычный зеленый цвет сменяется на желтый или красный). Более подробную информацию вы можете получить у поставщика своего считывателя ID-карты.

Самые распространенные пояснения состояний светового индикатора считывателя карты:

  • Индикатор не горит: между компьютером и считывателем ID-карты отсутствует контакт.
  • Индикатор горит: связь между компьютером и считывателем карты установлена.
  • Индикатор мигает: связь между компьютером и считывателем карты установлена, и компьютер активно пытается считать информацию со считывателя карты / карты.

Если ваш считыватель карты не имеет светового индикатора, то вам придется проверить исправность считывателя карты просто методом проб и ошибок.

Если между считывателем карты и компьютером отсутствует связь, попробуйте заново подсоединить провод считывателя ID-карты к компьютеру. Проследите за тем, чтобы конец провода считывателя карты был до конца / глубоко вставлен в гнездо компьютера; по возможности проверьте, не работает ли лучше какое-то другое USB-гнездо.

Но бывает и так, что проблема заключается в качестве провода считывателя карты. Возьмите провод считывателя карты пальцами за кончик USB и держите его ровно и плотно в USB-гнезде в то время, пока вы перезагружаете компьютер. Если благодаря этому считыватель карты начнет работать, вы сможете сделать временные срочные дела еще до того, как получите новый считыватель ID-карты.

Неисправный считыватель карты обязательно нужно заменить при первой возможности!

Новый считыватель можно приобрести в большинстве компьютерных магазинов, торговых центров и даже на многих автозаправочных станциях. Как и все другие вещи, в ходе постоянной эксплуатации считыватель карты может «устареть», особенно в том случае, когда провод считывателя искривляется, например, когда считыватель носят в сумке или сматывают. Рекомендуется всегда иметь один запасной считыватель!

Стоит иметь в виду, что цена считывателя карты больше связана с его возможностями и удобством пользования, чем с эксплуатационной надежностью: более дешевый считыватель карты не обязательно хуже по качеству. Однако следует с осторожностью относиться к заказу считывателя в интернете: на сайтах аукционов и дешевых распродаж много продуктов сомнительного качества, которые вообще могут быть неисправны. В случае заказа в интернете всегда отдавайте предпочтение сайту самого производителя и авторитетным компьютерным магазинам!

Как проверить, работает ли браузер с ID-картой?

Для проверки работы ID-карты откройте в своем браузере портал Eesti.ee и кликните по кнопке с надписью «Вход». Выберите способ входа «ID-карта» и следуйте инструкциям на экране. При входе в систему у вас будет запрошен только PIN1-код ID-карты, а при подтверждении операций или действий – PIN2-код. При желании вы можете самостоятельно изменить PIN-коды своей ID-карты.

Если программа DigiDoc4 клиент показала ваши данные корректно, но вам не удалось войти в систему электронных услуг в браузере, попробуйте заново, используя какой-нибудь другой браузер.

В случае перебоев в работе браузера:

  • Внимательно прочитайте сообщения об ошибке на экране – с помощью них вы найдете на сайте id.ee/ru инструкции по разрешению ситуации.
  • Ознакомьтесь с более подробной информацией о том, что делать, если не получается использовать ID-карту в браузере.
  • Если вы не знаете наверняка, из-за чего возникла проблема, попробуйте перезагрузить компьютер таким образом, чтобы считыватель ID-карты был подключен к компьютеру и карта была как следует вставлена в считыватель карты.
Ключевые слова

Для контроля работоспособности ИД-карты считывателя вставтье ИД-карту в считыватель, подлючите к компьютеру и откройте программу «DigiDoc4 klient».

Токены или смарт-карты недоступны

При запуске приложения «Панель управления Рутокен» появляется сообщение «Токены или смарт-карты недоступны. Количество подключенных считывателей смарт-карт достигло предельного значения. Некоторые токены или смарт-карты могут оказаться недоступными».

Причина

В современных версиях операционных систем Windows количество устройств чтения смарт-карт ограничено 10. Если их больше, некоторые токены могут стать недоступными для использования, даже если смарт-карты подключены не ко всем устройствам. Это относится как к физическим, так и к виртуальным считывателям.

Решение
    , которым вы пользуетесь. и откройте блок «Устройства чтения смарт-карт».
  1. Проверьте, какие считыватели у вас отображаются, и удалите лишние.

Виртуальные — создаются при установке драйверов токена. Отображаются всегда, даже если носитель не подключен.

    Aktiv Co. IFD Handler — необходим только для работы с Рутокен S. 1 считыватель на 1 носитель. Если у вас меньше рутокенов модели «S», чем отображается в диспетчере, в сообщении нажмите «Ясно, игнорировать», в открывшемся приложении перейдите на вкладку «Настройки» и в поле «Количество считывателей Рутокен S» выберите, сколько у вас таких носителей. Нажмите «Изменить», затем «Да».

Реальные считыватели — токены и смарт-карты, подключенные в текущий момент к компьютеру. Появляются в списке только при подключении устройства: USB Smart Card reader, Устройство чтения смарт-карт Microsoft Usbccid (WUDF), Rutoken ECP, Rutoken Lite. Для запуска панели управления их можно на время отключить от ПК.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

Не установлены драйвера или не запущена служба smart card ibank2 windows 10
Вопрос

1) Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID

пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

2) Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID

пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

3) Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID

пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

4) Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID

пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

Что делал для решения проблемы:

1) Обновил Windows до последней сборки

2) Пробовал решения по аналогичным событиям- 10016. Решения связанные с разрешениями на разделы в реесте и разрешениями DCOM

Проблема очень актуальна, т.к. из-за этой службы не работает ПО «Алладин Единый клиент Jacarta» необходимое для клиент-банк.

Не установлены драйвера или не запущена служба smart card ibank2 windows 10
Question

1) Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID

пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

2) Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID

пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

3) Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID

пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

4) Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID

пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

Что делал для решения проблемы:

1) Обновил Windows до последней сборки

2) Пробовал решения по аналогичным событиям- 10016. Решения связанные с разрешениями на разделы в реесте и разрешениями DCOM

Проблема очень актуальна, т.к. из-за этой службы не работает ПО «Алладин Единый клиент Jacarta» необходимое для клиент-банк.

Устранение неполадок смарт-карт

Применяется к: Windows 10, Windows 11, Windows Server 2016 и выше

В этой статье рассказывается о средствах и службах, которые разработчики смарт-карт могут использовать для выявления проблем с сертификатами при развертывании смарт-карт.

Отладка и отслеживание проблем смарт-карт требуют различных средств и подходов. В следующих разделах указаны инструменты и подходы, которые можно использовать.

Certutil

Полное описание Certutil, включая примеры, которые показывают, как его использовать, см. в примере Certutil [W2012].

Сертификаты списка, доступные на смарт-карте

Ввод ПИН-кода не требуется для этой операции. Вы можете нажать ESC, если вам будет предложен ПИН-код.

Удаление сертификатов на смарт-карте

Каждый сертификат заключен в контейнер. При удалении сертификата на смарт-карте удаляется контейнер для сертификата.

Чтобы удалить контейнер, введите certutil-delkey-csp «Microsoft Base Smart Card Crypto Provider»

Отладка и отслеживание с помощью WPP

WPP упрощает отслеживание работы поставщика трассировки. Он предоставляет поставщику трассировки механизм для входа двоичных сообщений в режиме реального времени. Зарегистрированные сообщения можно преобразовать в понятный для человека след операции. Дополнительные сведения см. в блоге Diagnostics with WPP — блог NDIS.

Включить трассировка

С помощью WPP используйте одну из следующих команд, чтобы включить отслеживание:

Параметры можно использовать в следующей таблице.

Понятное имя Код GUID Флажки
scardsvr 13038e47-ffec-425d-bc69-5707708075fe 0xffff
winscard 3fce7c5f-fb3b-4bce-a9d8-55cc0ce1cf01 0xffff
basecsp 133a980d-035d-4e2d-b250-94577ad8fced 0x7
scksp 133a980d-035d-4e2d-b250-94577ad8fced 0x7
msclmd fb36caf4-582b-4604-8841-9263574c4f2c 0x7
credprov dba0e0e0-505a-4ab6-aa3f-22f6f743b480 0xffff
certprop 30eae751-411f-414c-988b-a8bfa8913f49 0xffff
scfilter eed7f3c9-62ba-400e-a001-658869df9a91 0xffff
wudfusbccid a3c09ba3-2f62-4be5-a50f-8278a646ac9d 0xffff

Чтобы включить трассировку для службы SCardSvr:

Чтобы включить трассировку для scfilter.sys:

Остановка трассировки

С помощью WPP используйте одну из следующих команд, чтобы остановить трассировку:

Примеры:

Чтобы остановить след:

Протокол Kerberos, KDC и отладка и отслеживание NTLM

Эти ресурсы можно использовать для устранения неполадок этих протоколов и KDC:

Протокол NTLM

Чтобы включить трассировку для проверки подлинности NTLM, запустите следующую команду в командной строке:

Чтобы остановить отслеживание для проверки подлинности NTLM, запустите эту команду:

Проверка подлинности Kerberos

Чтобы включить трассировку для проверки подлинности Kerberos, запустите эту команду:

Чтобы остановить отслеживание проверки подлинности Kerberos, запустите эту команду:

Чтобы включить трассировку для KDC, запустите следующую команду в командной строке:

Чтобы остановить отслеживание для KDC, запустите следующую команду в командной строке:

Настройка отслеживания с помощью реестра

Вы также можете настроить трассировку, редактировать значения реестра Kerberos, показанные в следующей таблице.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Имя значения: KerbDebugLevel
Тип значения: DWORD
Данные значения: c0000043

Если вы использовали, посмотрите следующий файл журнала в текущем Tracelog каталоге: kerb.etl/kdc.etl/ntlm.etl.

Если вы использовали параметры ключей реестра, показанные в предыдущей таблице, посмотрите на файлы журнала трассировки в следующих расположениях:

Служба смарт-карт

Служба диспетчера ресурсов смарт-карт работает в контексте локальной службы. Он реализуется в качестве общей службы процесса хост-службы (svchost).

Чтобы проверить, запущена ли служба Смарт-карты

Нажмите кнопку CTRL+ALT+DEL, а затем выберите start Task Manager.

В диалоговом окне Windows Диспетчер задач выберите вкладку Services.

Выберите столбец Name для сортировки списка в алфавитном порядке, а затем введите s.

В столбце Имя посмотрите на SCardSvr, а затем посмотрите в столбце Состояние, чтобы узнать, запущена или остановлена служба.

Перезапуск службы смарт-карт

Запустите в качестве администратора в командной подсказке.

Если появится диалоговое окно «Управление учетной записью пользователя», подтвердите, что отображаемая в нем акция является нужным, а затем выберите Да.

В следующем примере кода приводится пример вывода из этой команды:

Считыватели смарт-карт

Как и любое устройство, подключенное к компьютеру, диспетчер устройств можно использовать для просмотра свойств и начала процесса отлаговки.

Чтобы проверить, работает ли считыватель смарт-карт

Перейдите к компьютеру.

Щелкните правой кнопкой мыши Компьютер, а затем выберите Свойства.

В статье Задачивыберите диспетчер устройств.

В диспетчере устройств раздайте считывателисмарт-карт, выберите имя считывателей смарт-карт, которые необходимо проверить, а затем выберите Свойства.

Если считыватель смарт-карт не указан в диспетчере устройств, в меню Action выберите scan для изменения оборудования.

Диагностика CryptoAPI 2.0

Диагностика CryptoAPI 2.0 доступна в Windows версиях, которые поддерживают CryptoAPI 2.0 и могут помочь устранить проблемы с инфраструктурой ключей общего ключевых (PKI).

CryptoAPI 2.0 Диагностика регистрит события в журнале Windows событий. Журналы содержат подробные сведения о проверке цепочки сертификатов, операциях хранения сертификатов и проверке подписи. Эта информация упрощает определение причин проблем и сокращает время, необходимое для диагностики.

Дополнительные сведения о диагностике CryptoAPI 2.0 см. в Enterprise PKI.

Не установлены драйвера или не запущена служба smart card ibank2 windows 10

Возможно, эта информация будет интересна

При открытии Панели управления Рутокен на вкладке Администрирование отображается ошибка: «Системная служба «Смарт-карты» не отвечает на запросы. Операции с по этой причине невозможны. Проверьте состояние и настройки службы».

не установлены драйвера или не запущена служба smart card ibank2 windows 10

Существуют разные причины возникновения этой ошибки, в зависимости от схемы работы:

2. Попробуйте запустить или перезапустить службу.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

3. Если служба не работает (не запускается или не перезапускается), то может понадобиться ее переустановка (это могут сделать только системным администраторы).

1) Win7, Vista, Win8/8.1, Win10

•Запустите файл (smart-card-7) из вложения

•Переустановите службу смарт-карт согласно инструкции из вложения (Smart-Card-XP)

4. Возможно, какое-либо ПО может блокировать службу Смарт-карта. Совместно с системным администратором произведите поиск ПО, которое может вызывать проблемы.

Если Рутокен вставлен в компьютер (в сервер), а к нему пытаются обратиться удаленно, такая схема работать не будет.

Протокол RDP (Remote Desktop Protocol) не позволяет удаленно работать со смарт-картами, так как это противоречит безопасности.

Рекомендуем подключать Рутокен в компьютер, с которого будет осуществляться удаленное подключение (в клиент).

В качестве альтернативного варианта, вы можете использовать средства удаленного подключения, не использующие протокол RDP (TeamViewer, Radmin, AmmyyAdmin и т.д.), однако такое подключение противоречит самой логике двухфакторной аутентификации и является небезопасным.

2. Попробуйте Запустить/Перезапустить службу.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

1) Win7, Vista, Win8/8.1, Win10

•Запустите файл (smart-card-7) из вложения

•Переустановите службу смарт-карт согласно инструкции из вложения (Smart-Card-XP)

4. Возможно, какое-либо ПО может блокировать службу «Смарт-карта». Совместно с системным администратором произведите поиск ПО, которое может вызывать проблемы со службой «Смарт-карта».

В этом документе

Устройство Рутокен используется для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений и т.п.

USB-токен подключается к USB-порту компьютера, USB-токен Type-C — к порту USB Type-C компьютера или мобильного устройства.

Для работы со смарт-картой необходим считыватель смарт-карт, для работы с картой NFC — устройство со встроенным NFC-модулем.

В этой инструкции описан процесс установки драйвером в различных операционных системах. Также в этой инструкции описаны правила эксплуатации и хранения Рутокенов.

Выберите свою операционную систему:

Для Windows

В этом разделе описаны процедуры:

Установка комплекта «Драйверы Рутокен для Windows»

Актуальная версия драйверов доступна на странице:

Перед установкой комплекта драйверов закройте все работающие приложения и отключите устройства Рутокен от компьютера.

Для установки комплекта драйверов необходимы права администратора системы.

Чтобы установить комплект драйверов:

1) Запустите программу установки и нажмите Установить.

2) В окне с запросом на разрешение вносить изменения на компьютере нажмите Да. В результате запустится процесс установки.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

3) Дождитесь завершения этого процесса и нажмите Закрыть.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

4) Подключите Рутокен к компьютеру и продолжите работу с ним.

Установка комплекта «Драйверы Рутокен для Windows» из командной строки

Применение командной строки для установки комплекта драйверов Рутокен предоставляет возможность использовать дополнительные режимы:

Для использования командной строки необходимо указать специальные опции. Таблица с ними размещена в приложении к этой инструкции.

В этом подразделе рассмотрим опции, которые относятся к процессу установки.

Установка комплекта драйверов Рутокен в обычном режиме:

\rtDrivers.exe

C:\Users\user\Downloads\rtDrivers.exe

После ввода этой команды пользователю будет представлен графический интерфейс с возможными вариантами действий:

Установка комплекта драйверов Рутокен в «тихом» режиме:

\rtDrivers.exe /QUIET

C:\Users\user\Downloads\rtDrivers.exe /QUIET

Установка комплекта драйверов Рутокен в «пассивном» режиме:

\rtDrivers.exe /PASSIVE

C:\Users\user\Downloads\rtDrivers.exe /PASSIVE

Чтобы задать поведение установщика в «пассивном» или «тихом» режимах, следует добавить в командную строку одну из опций: /install, /repair или /uninstall.

Примеры команд

\rtDrivers.exe /QUIET /REPAIR Переустановка или восстановление комплекта драйверов в «тихом режиме»
\ rtDrivers.exe /PASSIVE /UNINSTALL Удаление комплекта драйверов в «пассивном режиме»
\ rtDrivers.exe VIRTRDR=0 CACHEPIN=NO Передачи ключей инсталлятора (количество виртуальных считывателей — «0», кэшировать PIN-код — «Нет»)

Чтобы предотвратить перезагрузку компьютера во время работы установщика необходимо добавить /NORESTART. Но после установки комплекта драйверов все равно необходимо перезагрузить компьютер.

Создание файлов отчета об установке комплекта «Драйверы Рутокен Для Windows»

Файлы отчета о ходе процесса установки создаются в системе автоматически и сохраняются в каталоге временных файлов.

По умолчанию путь до них:

«[Системный диск]\Users\[Текущий пользователь]»

Пример пути для Windows 7:

C:\Users\user\AppData\Local\Temp

Существует два вида файла отчета: основной и расширенный.

Основной файл содержит информацию о работе оболочки установщика.

Имя основного файла имеет вид: Rutoken_Drivers_[YYYYMMDDHHMMSS].log

(дата и точное время установки).

Расширенный файл содержит информацию о ходе установки MSI-пакета.

Имя расширенного файла имеет вид: Rutoken_Drivers_[YYYYMMDDHHMMSS]_000_rtDrivers.[разрядность ОС].msi.log (дата, точное время и разрядность ОС).

не установлены драйвера или не запущена служба smart card ibank2 windows 10

Имя и расположение файла отчета можно задать при помощи опции:

\ rtDrivers.exe /log ”Путь к файлу отчета/Имя файла отчета”

Если путь или имя файла содержат пробелы, то их значения необходимо заключать в кавычки.

При использовании этой опции указывайте папку, которая доступна вам для редактирования.

Обновление комплекта «Драйверы Рутокен для Windows»

Периодически возникает потребность в обновлении комплекта драйверов Рутокен.

В новые версии могут быть добавлены новые функции и исправлены ошибки в работе уже существующих.

Актуальная версия комплекта драйверов доступна на странице:

Также на этой странице доступна предыдущая стабильная версия комплекта драйверов.

Перед обновлением комплекта драйверов закройте все работающие приложения и отключите устройства Рутокен от компьютера.

Для обновления комплекта драйверов необходимы права администратора системы.

Чтобы обновить комплект драйверов Рутокен:

1) Запустите программу установки нового комплекта драйверов и нажмите Установить.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

2) В окне с запросом на разрешение изменений на компьютере нажмите Да. В результате запустится процесс обновления комплекта драйверов Рутокен.

3) Если на компьютере запущены программы или приложения, то на экране отобразится сообщение об этом. В этом окне:

4) Дождитесь завершения процесса обновления и нажмите Закрыть. В результате комплект драйверов Рутокен обновится.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

5) Подключите Рутокен к компьютеру и продолжите работу с ним.

Проверка работы устройства Рутокен

Чтобы проверить работу устройства Рутокен:

1) Подключите Рутокен к компьютеру.

2) Запустите Панель управления Рутокен.

3) На вкладке Администрирование в раскрывающемся списке Подключенные Рутокен должно отображаться название подключенного устройства.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

4) Если название устройства не отображается, то переподключите его.

5) Если отображается, то устройство работает корректно.

Удаление комплекта «Драйверы Рутокен для Windows»

Перед удалением комплекта драйверов закройте все работающие приложения и отключите устройства Рутокен от компьютера.

Для удаления комплекта драйверов необходимы права администратора системы.

Чтобы удалить комплект драйверов Рутокен:

1) Откройте Панель управления ОС и щелкните по ссылке Программы и компоненты.

2) В открывшемся окне щелкните правой кнопкой мыши по строке Драйверы Рутокен и выберите Удалить. Откроется окно Драйверы Рутокен.

3) В этом окне нажмите Удалить. В результате запустится процесс удаления комплекта драйверов.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

4) Дождитесь завершения процесса удаления и нажмите Закрыть. В результате комплект драйверов будет удален.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

Если комплект драйверов не удалился, то используйте специальную утилиту для удаления.

Для macOS

В этом разделе описаны процедуры:

Установка драйвера Рутокен S

Для работы с Рутокен S в macOS необходимо установить специальный драйвер.

Актуальная версия драйвера доступна на странице в разделе Пользователям Рутокен S:

не установлены драйвера или не запущена служба smart card ibank2 windows 10

Перед установкой драйвера закройте все работающие приложения и отключите устройства Рутокен от компьютера.

Для установки драйвера необходимы права администратора системы.

Процесс установки для учетной записи пользователя отличается от процесса установки для учетной записи администратора.

Выберите свой тип учетной записи:

Установка драйвера для учетной записи пользователя

Чтобы установить драйвер:

1) Запустите программу установки драйвера и нажмите Продолжить.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

2) Нажмите Установить.

3) В окне для ввода учетных данных введите логин и пароль администратора.

4) Нажмите Установить ПО.

5) Дождитесь завершения процесса установки и нажмите Закрыть.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

6) Если после установки драйвера необходимо удалить установщик, то нажмите В Корзину.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

7) Если после установки драйвера необходимо оставить установщик на компьютере, то нажмите Оставить.

8) Подключите Рутокен к компьютеру и продолжите работу с ним.

Установка драйвера для учетной записи администратора

Чтобы установить драйвер:

1) Запустите программу установки драйвера и нажмите Продолжить.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

2) В окне для выбора места установки нажмите Продолжить.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

2) Нажмите Установить.

3) В окне для ввода учетных данных введите логин и пароль администратора.

4) Нажмите Установить ПО.

5) Дождитесь завершения процесса установки и нажмите Закрыть.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

6) Если после установки драйвера необходимо удалить установщик, то нажмите В Корзину.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

7) Если после установки драйвера необходимо оставить установщик на компьютере, то нажмите Оставить.

8) Подключите Рутокен к компьютеру и продолжите работу с ним.

Проверка работы устройства Рутокен в macOS

Чтобы проверить работу устройства Рутокен:

1) Подключите Рутокен к компьютеру.

2) Откройте Терминал.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

4) Нажмите клавишу Enter.

5) Введите цифру «1«.

6) Нажмите клавишу Enter.

7) Введите цифру «1«.

8) Нажмите клавишу Enter. В окне терминала должно отобразится сообщение о том, что проверка работы устройства прошла успешно.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

9) Если это сообщение не отобразилось, то переподключите Рутокен.

10) Если отобразилось, то устройство работает корректно.

Для ОС на базе GNU/Linux

В этом разделе описаны процедуры:

Установка драйвера Рутокен S в ОС на базе GNU/Linux

ОС на базе GNU/Linux делятся на deb-based системы и rpm-based системы.

К deb-based относятся: Debian, Ubuntu, Linux Mint, Astra Linux.

К rpm-based относятся: RedHat, CentOS, Fedora, ALT Linux, ROSA Linux, МСВС, ГосЛинукс.

Перед установкой драйвера закройте все работающие приложения и отключите устройства Рутокен от компьютера.

Для установки драйвера необходимы права администратора системы.

Выберите тип своей системы:

Установка драйвера в deb-based системах
Шаг 1. Установка необходимых библиотек и пакетов на компьютер

Чтобы установить необходимые библиотеки и пакеты:

1) Откройте Терминал.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

3) Нажмите клавишу Enter.

4) Введите пароль пользователя с правами администратора системы (пользователя root).

5) Нажмите клавишу Enter.

6) Нажмите клавишу Y. В результате указанная библиотека и пакеты будут установлены.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

Для работу с устройством Рутокен S необходимо установить специальный драйвер.

Шаг 2. Загрузка и установка драйвера

Актуальные версии драйвера доступны на странице в разделе Пользователя Рутокен S:

Чтобы установить драйвер:

1) Откройте Терминал.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

2) Для перехода в папку со скаченным драйвером введите команду:

3) Нажмите клавишу Enter.

4) Для добавления права на исполнения введите команду:

Пример команды для 32-разрядной версии Ubuntu:

5) Нажмите клавишу Enter.

6) Введите пароль пользователя с правами администратора системы (пользователя root).

7) Нажмите клавишу Enter. В результате права на исполнение будут добавлены.

8) Для запуска процесса установки драйвера введите команду:

Пример команды для 32-разрядной версии Ubuntu:

9) Нажмите клавишу Enter. В результате драйвер будет установлен.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

Установка драйвера в rpm-based системах
Шаг 1. Установка необходимых библиотек и пакетов на компьютер

Чтобы установить необходимые библиотеки и пакеты:

1) Откройте Терминал.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

2) Введите одну из следующих команд.

Для всех, кроме ALT Linux и Fedora:

Для ALT Linux:

Для Fedora:

3) Нажмите клавишу Enter.

4) Введите пароль пользователя с правами администратора системы (пользователя root).

5) Нажмите клавишу Enter.

6) Нажмите клавишу Y. В результате указанные библиотеки и пакеты будут установлены.

Шаг 2. Загрузка и установка драйвера

Актуальные версии драйвера доступны на странице в разделе Пользователя Рутокен S:

Чтобы установить драйвер (для всех, кроме ALT Linux ) :

1) Откройте Терминал.

не установлены драйвера или не запущена служба smart card ibank2 windows 10

2) Для перехода в папку со скаченным драйвером введите команду:

3) Нажмите клавишу Enter.

4) Для добавления права на исполнения введите команду:

Пример команды для 32-разрядной версии Fedora:

5) Нажмите клавишу Enter.

6) Введите пароль пользователя с правами администратора системы (пользователя root).

7) Нажмите клавишу Enter. В результате права на исполнение будут добавлены.

8) Для запуска процесса установки драйвера введите команду:

Пример команды для 32-разрядной версии Fedora:

9) Нажмите клавишу Enter. В результате драйвер будет установлен.

Чтобы установить драйвер в ALT Linux введите команды:

Примеры команд для 64-разрядной версии ALT Linux:

Проверка работы устройства Рутокен в ОС на базе GNU/Linux

Шаг 1. Установка пакета pcsc-tools (выполняется в системе только при первой проверке работы устройства Рутокен).

В deb-based системах:

В rpm-based системах (кроме ALT Linux):

В ALT Linux:

Шаг 2. Запуск утилиты для проверки работы устройства Рутокен.

Если устройство не работает или не подключено к компьютеру, то в окне терминала отобразится сообщение об этом.

Сообщение в системе ALT Linux выглядит следующим образом:

не установлены драйвера или не запущена служба smart card ibank2 windows 10

Если устройство работает корректно, то в окне терминала отобразится сообщение об этом.

Сообщение в системе ALT Linux выглядит следующим образом:

не установлены драйвера или не запущена служба smart card ibank2 windows 10

Шаг 3. Остановка сервиса pcscd.

Шаг 4. Запуск сервиса pcscd в отладочном режиме.

Удаление драйвера Рутокен в ОС на базе GNU/Linux

Чтобы удалить драйвер введите команду:

В deb-based системах:

Пример команды для 32-разрядной и 64-разрядной версии Ubuntu:

В rpm-based системах (кроме ALT Linux):

Пример команды для 32-разрядной и 64-разрядной версии Fedora:

В ALT Linux:

Правила эксплуатации и хранения Рутокенов
Приложение 1. Параметры командной строки инсталлятора

Команда формируется следующим образом:

Пример: C:\Users\user\Downloads\rtDrivers.exe RTCPDESKTOPSHORTCUT=0

Результат этой команды: ярлык Панели управления Рутокен не будет отображаться на рабочем столе.

Параметр

Описание

Значение по умолчанию (строка
символов)

PPPINLENGTHWEIGHT

Задает вес политики длины PIN-кода в общей (интегральной) оценке PIN-кода с точки зрения надежности. Может принимать значения 0-100

PPBADPINBORDER

Задает границу, разделяющую «слабые» и «средние» PIN-коды. Может принимать значения 0-100

PPGOODPINBORDER

Задает границу, разделяющую «средние» и «надежные» PIN-коды. Может принимать значения 0-100 и должен быть не меньше значения параметра PPBADPINBORDER

CERTSTORE Задает количество сертификатов, выдаваемых криптосервиспровайдером по запросу PP_USER_CERTSTORE. «0» — только сертификат по умолчанию на смарт-карте, «1» — все сертификаты на смарт-карте (более медленная работа) 0 CPHIDE

Задает способ отображения ярлыка Панели управления Рутокен. Может принимать значения 0-3.

PPMINPINLENGTH

Задает минимальную длину PIN-кода в символах. Может принимать значения 1 – 16

DEFPIN

Задает политику вывода сообщения при использовании PIN-кода по умолчанию. Может принимать значения YES или NO. Если значение параметра YES, то при использовании PIN-кода, заданного по умолчанию, будет выводиться сообщение «Вы используете PIN-код по умолчанию для данного токена. Хотите поменять его сейчас?» Если значение параметра NO, то такое сообщение выводиться не будет

PPDEFAULTPIN

Задает политику использования PIN-кода по умолчанию. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код по умолчанию; если 1 — запрещается

PPCURRENTPIN

Задает политику использования PIN-кода, совпадающего с предыдущим PIN-кодом. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код, совпадающий с предыдущим PIN-кодом; если 1 — запрещается

PPONESYMBOLPIN

Задает политику использования PIN-кода, состоящего из одного повторяющегося символа. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код, состоящий из одного повторяющегося символа; если 1 — запрещается

PPONLYLETTERS

Задает политику использования PIN-кода, состоящего только из букв. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код, состоящий только из букв; если 1 — запрещается

PPONLYNUMERALS

Задает политику использования PIN-кода, состоящего только из цифр. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код, состоящий только из цифр; если 1 —запрещается

PPBADPINBEHAVIOR

Задает политику использования «слабого» PIN-кода. Может принимать значения 0, 1 или 2. Если значение параметра 0, то разрешается использовать «слабый» PIN-код; если 2 — запрещается. Если значение параметра равно 1, то при смене PIN-кода на «слабый» на экране отобразится предупреждающее сообщение

PPACCEPTABLEPINBEHAVIOR

Задает политику использования «среднего» PIN-кода. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать «средний» PIN-код; если 1, то при смене PIN-кода на «средний» на экране отобразится предупреждающее сообщение

PINENCODING

Задает политику использования символов UTF-8 в PIN-коде и может принимать значения ANSI или UTF8. Если значение параметра UTF8, то разрешается задавать PIN-код, включающий в себя символы UTF-8 (такая возможность существует только для Рутокен ЭЦП). Если значение параметра ANSI — запрещается

CACHEPIN

Задает политику кэширования PIN-кода. Может принимать значения YES или NO. Если значение параметра YES, то PIN-код будет кэшироваться и на операцию и на процесс; если NO — то только на операцию

RTCPDESKTOPSHORTCUT Задает свойство, определяющее помещать ли ярлык Панели управления Рутокен на рабочий стол. Может принимать значения 0 — «не помещать» и 1 — «помещать» 1

VIRTRDR

Задает число виртуальных считывателей Рутокен. Может принимать значения 0 – 5

CSPUILEVEL

Задает у ровень отображения необязательных диалоговых окон в Aktiv ruToken CSP v1.0. Чтобы включить отображение необязательных окон нужно выставить в значение 1

Как проверить считыватель смарт карт

Решение проблем с распознаванием флешки в CryptoPro

криптопро не видит флешку

Иногда после обновления программы, сертификатов и/или данных ЭП носитель перестаёт распознаваться – в большинстве случаев это означает, что его нужно добавить заново, с установкой драйвера.

  1. Первым делом проверьте наличие проблемы конкретно в КриптоПро – запустите программу и откройте вкладку «Оборудование». криптопро не видит флешку-1
  2. Здесь нажмите на кнопку «Настроить считыватели». криптопро не видит флешку-2

Убедитесь, что присутствуют позиции «Все съёмные диски» и «Все считыватели смарт-карт».

криптопро не видит флешку-3

Если требуемые позиции есть, причина проблемы в чём-то другом, поэтому воспользуйтесь другим способом, но если их нет – нажмите «Добавить».

криптопро не видит флешку-4

Далее понадобится установить драйвер для выбранного носителя – на нашем сайте уже есть детальная инструкция по выполнению этой процедуры.

Lumpics.ru

Способ 2: Установка сертификата на флешку

Следующая причина, по которой носитель не распознаётся программой КриптоПро – он не привязан как хранилище сертификатов. Проверить это и устранить проблему можно по следующему алгоритму:

  1. В панели управления КриптоПро откройте вкладку «Сервис» и выберите «Протестировать». криптопро не видит флешку-10
  2. Далее нажмите «Обзор». криптопро не видит флешку-11

Если в столбце «Считыватель» присутствует ваш накопитель (в нашем примере назван как «Диск Е»), выберите его и щёлкните «ОК». В противном случае убедитесь, что он доступен как считыватель (Способ 1), затем воспользуйтесь инструкцией по копированию сертификата на флешку, после чего повторите приведённые в этом разделе действия.

Способ 3: Устранение аппаратных неисправностей

Последняя причина, по которой наблюдаются сбои в работе USB-токена КриптоПро – аппаратные неполадки, как с самим устройством, так и с целевым компьютером, куда он подключается.

  1. Первое, что нужно сделать – исключить разнообразные хабы и удлинители, подсоединяя флеш-накопитель напрямую к разъёмам материнской платы. Если это не решило проблему – читайте далее.
  2. При подозрении на поломку ключа его следует подключить к заведомо работоспособному компьютеру, желательно с установленным провайдером КриптоПро, и протестировать работу. Если даже просто в ОС накопитель не желает определяться – он определённо вышел из строя. Можно попробовать вернуть ему работоспособность, однако сертификат при этом, скорее всего, будет потерян.

Пошаговое руководство по установке и использованию считывателя смарт-карт

Одной из новых возможностей ОС Microsoft® Windows® 2000 является поддержка смарт-карт и считывателей смарт-карт на уровне самой ОС. Смарт-карты расширяют возможности решений, основанных на использовании только программного обеспечения таких, как проверка подлинности клиента, вход в систему, подпись и безопасная электронная почта, где операции с закрытым ключом выполняются на смарт-карте, а не на самом компьютере.

На этой странице
Введение

Использование смарт-карты для входа в систему является наиболее жесткой формой определения подлинности, поскольку вход пользователя в домен осуществляется с использованием криптозащиты и системы подтверждения владения. Злоумышленники, получившие чей-то пароль, могут воспользоваться им для доступа к сети. Многие пользователи выбирают довольно простые для запоминания пароли, которые можно очень легко подобрать с помощью атаки по словарю.

В случае использования смарт-карты злоумышленники должны получить не только саму смарт-карту пользователя, но и ее персональный идентификационный номер (PIN-код), чтобы работать в системе от имени пользователя. Очевидно, что такую защиту сложнее преодолеть, поскольку требуется дополнительная информация для работы от имени пользователя. Еще одним преимуществом является блокировка смарт-карты при неправильном вводе PIN-кода несколько раз подряд (например, три раза). Благодаря этому подбор данных с помощью атаки по словарю становится очень сложным.

В целом, смарт-карты обеспечивают следующие возможности:

Защищенное хранение закрытых ключей и прочей персональной информации.
Скрытость таких критических вычислений, связанных с безопасностью, как проверка подлинности, цифровые подписи и обмен ключами, о которых другие части системы не должны знать.
Возможность использования одних и тех же учетных данных и прочей личной информации при работе с компьютером на работе, дома или в пути.
Требования и предварительные условия

В указанном документе определены особые требования к аппаратной и программной части компьютера. Если Вы не используете базовую инфраструктуру, Вы должны принять это во внимание при использовании данного документа. Самую последнюю информацию о требованиях к оборудованию и совместимости серверов, клиентов и устройств можно найти на странице проверки совместимости оборудования и программного обеспечения Windows 2000. (http://www.microsoft.com/windows2000/server/howtobuy/upgrading/compat/default.asp) (EN).

Использование данного документа также предполагает, что Вы уже ознакомились со следующими руководствами (Вы можете их найти на сайте Microsoft TechNet):

Пошаговое руководство по управлению Active Directory (Step-by-Step Guide to Managing the Active Directory) (EN)
Пошаговое руководство по настройке Центра сертификации (Step-by-Step Guide to Setting up a Certificate Authority) (EN)
Пошаговое руководство по настройке Доверенного Центра сертификации домена (Step-by-Step Guide to Setting up Certificate Authority Trust for a Domain) (EN)
Пошаговое руководство по администрированию Служб сертификации (Step-by-Step Guide to Administering Certificate Services) (EN)
Пошаговое руководство по дополнительному управлению сертификатами (Step-by-Step Guide to Advanced Certificate Management) (EN)
Пошаговое руководство по управлению сертификатами конечного пользователя (Step-by-Step Guide to End User Certificate Management) (EN)

Если Вы не выполнили действия, описанные в вышеуказанных руководствах, то для успешного выполнения шагов, описанных в данном документе, необходимо будет сначала настроить следующую конфигурацию:

Контроллер домена Windows 2000 Server с установленной службой Active Directory. Домен должен поддерживать использование паролей NTLM (Microsoft Windows NT® LAN Manager), проверку подлинности с помощью протокола Kerberos и проверку подлинности с использованием открытого ключа (смарт-карты).
Также в домене Windows 2000 необходимо иметь компьютер с установленной ОС Windows 2000 Professional.

В данном документе детально описываются шаги по установке и использованию считывателей смарт-карт на рабочей станции под управлением ОС Windows 2000 Professional, работающей с контроллером домена Windows 2000 так, как описано выше.

Поддерживаемые считыватели смарт-карт

Перед тем, как начать пользоваться смарт-картами, необходимо вначале установить считыватель смарт-карт в Ваш компьютер. Ниже в таблице перечислены драйверы считывателей смарт-карт, входящие в состав ОС Microsoft® Windows® 2000. Установка соответствующих Plug and Play –совместимых считывателей смарт-карт производится при обнаружении подключенного оборудования.

Производитель Считыватель смарт-карт Интерфейс Драйвер устройства
Bull CP8 Smart TLP3 RS-232 bulltlp3.sys
Gemplus GCR410P RS-232 gcr410p.sys
Gemplus GPR400 PCMCIA gpr400.sys
Litronic 220P RS-232 lit220p.sys
Rainbow Technologies 3531 RS-232 rnbo3531.sys
SCM Microsystems SwapSmart RS-232 scmstcs.sys
SCM Microsystems SwapSmart PCMCIA pscr.sys

В данном документе описывается установка и использование только Plug and Play-совместимых считывателей смарт-карт. Не рекомендуется использование Plug and Play-несовместимых считывателей в ОС Windows 2000. При использовании Plug and Play-несовместимого считывателя смарт-карт необходимо получить от производителя устройства инструкции по установке и соответствующие драйверы. Microsoft не поддерживает нерекомендуемые считыватели смарт-карт без функции Plug and Play.

Для того чтобы покупатели могли легко определить, что смарт-карты одного производителя совместимы со считывателями смарт-карт другого производителя, корпорация Microsoft разработала программу использования специального логотипа для считывателей смарт-карт, во многом похожую на ту, что она разработала для других устройств (сетевых карт, звуковых карт и т.п.). Данная программа основана на спецификации персональный компьютер/смарт-карта (PC/SC), гарантирующей работу считывателя смарт-карты на платформе Windows. За информацией о Windows-совместимых считывателях смарт-карт обратитесь к списку Windows-совместимого оборудования.

Примечание: Настоятельно рекомендуется устанавливать в компьютеры, работающие под управлением ОС Windows 2000, только те считыватели смарт-карт, которые прошли проверку в лаборатории Microsoft Windows Hardware Quality Lab (WHQL) и получили соответствующий логотип Windows-совместимости. На рынке имеется много PC/SC-совместимых устройств несовместимых друг с другом. На самом деле использование термина PC/SC-совместимый является бессмысленным, поскольку невозможно проверить соответствие функциональности устройства спецификации PC/SC.

Поддерживаемые смарт-карты

При установке ОС Windows 2000 по умолчанию устанавливается поддержка криптографических смарт-карт Gemplus GemSAFE и Schlumberger Cryptoflex. Для их использования Вам не нужно ничего дополнительно настраивать на компьютере-клиенте или сервере. Получить криптографические смарт-карты можно прямо от соответствующих компаний, но не от корпорации Microsoft.

Ниже в таблице приведены различия между карточками с точки зрения потребителя

Смарт-карта Начальный PIN-код Форма контактной площадки Поставщик служб криптографии
Gemplus GemSAFE 1234 Овал Gemplus GemaSAFE Card CSP v1.0
Schlumberger Cryptoflex 00000000 прямоугольник Schlumberger Cryptographic Service Provider

Примечание 1: Хотя в ОС Windows 2000 и включена поддержка только описанных выше смарт-карт, но и другие криптографические смарт-карты, основанные на алгоритме RSA, могут работать с Инфраструктурой открытых ключей Windows 2000. Это возможно в том случае, если производитель смарт-карт разработал Поставщика служб криптографии (Cryptographic Service Provider — CSP) для использования CryptoAPI и Smart Card SDK для своей смарт-карты, доступных в Сети разработчика Microsoft (MSDN).

Примечание 2 PIN-код карты можно изменить в любое время, когда появляется диалоговое окно закрытого ключа поставщика служб криптографии (CSP). Ответственность за управление PIN-кодами ложится на поставщика служб криптографии (CSP) и пользователя. ОС Windows 2000 не поддерживает управление PIN-кодами.

У становка считывателя смарт-карт

В комплект со считывателями смарт-карт входит инструкция по подключению устройства с помощью соответствующих кабелей. Если подобных инструкций нет, воспользуйтесь следующей общей процедурой. Считыватель смарт-карт необходимо установить на рабочую станцию, работающую под управлением ОС Windows 2000 Professional.

Для подключения считывателя смарт-карт
1. Выключите компьютер и отключите питание.
2. Подключите считыватель к свободному последовательному порту или вставьте его (PC Card reader) в свободный слот PCMCIA Type II.
3. Если у считывателя карт, который Вы подключили к последовательному порту, есть кабель/коннектор для дополнительного питания через разъем PS/2, подсоедините к нему коннектор клавиатуры или мышки и подключите его в соответствующий порт. Сейчас многие модели считывателей смарт-карт, подключаемые к порту RS-232, используют дополнительное питание из порта для клавиатуры или мышки, поскольку питания порта RS-232 бывает недостаточно, а отдельный источник питания будет слишком дорого стоить.
4. Включите компьютер и войдите в систему под учетной записью пользователя с правами администратора.
Установка драйвера считывателя смарт-карт

Если произошло определение и установка считывателя смарт-карт, то это отобразится в Окне приветствия при входе в систему. Если нет:

1. Для установки драйвера устройства следуйте указаниям на экране. Потребуется наличие как минимум компакт-диска с ОС Windows 2000 или носителя, содержащего подходящий драйвер от производителя считывателя смарт-карт. (Возможно, Ваш системный администратор откроет доступ к общему ресурсу сети, где Вы сможете получить необходимый драйвер).
2. Выполните правый щелчок на иконке Мой компьютер (My Computer), расположенной на рабочем столе, и выберите Управление (Manage).
3. Раскройте пункт Службы и приложения (Services and Applications) и нажмите Службы (Services).
4. В правой части окна сделайте правый щелчок на пункте Смарт-карты (Smart Card). Выберите Свойства (Properties).
5. На закладке Общие (General) выберите Авто (Automatic) из раскрывающегося списка Тип запуска (Startup Type). Нажмите OK.
6. Перезагрузите компьютер, если мастер настройки оборудования попросит это сделать.

Если мастер настройки оборудования не запустился автоматически, значит, Ваш считыватель карт не является Plug and Play-совместимым устройством. В ОС Windows 2000 настоятельно рекомендуется использовать только Plug and Play-совместимые считыватели смарт-карт.

Подача заявок на сертификаты смарт-карт

Пользователь домена не может выполнять подачу заявок на сертификат входа со смарт-картой (проверки подлинности) или на сертификат пользователя смарт-карты (проверка подлинности плюс электронная почта) до тех пор, пока системный администратор не обеспечит пользователю доступ к Шаблону сертификата, хранящемуся в службе Active DirectoryTM ОС Microsoft® Windows® 2000. Поскольку подача заявок на сертификаты должна контролироваться, то это сделано по аналогии с тем, как используется удостоверения служащих для обеспечения их идентификации и физического доступа. Пользователям рекомендуется подавать заявки на сертификаты смарт-карт и ключей от имени станции, входящей в состав Службы сертификации ОС Windows® 2000 Server и Windows 2000 Advanced Server.

При установке Центра сертификации предприятия (CA) устанавливается также специальная станция, от имени которой происходит подача заявок. Использование этой станции позволяет администратору действовать от имени определенного пользователя для осуществления запроса и установки на смарт-карту сертификата Входа со смарт-картой или сертификата Пользователя смарт-карты. Станция подачи заявок не предоставляет никаких особых функций по управлению смарт-картами, таких как создание файловой структуры или изменение PIN-кода, поскольку все эти особые функции являются уникальными и зависят от производителя. Этими функциями можно воспользоваться только при использовании специализированного программного обеспечения, разработанного производителем смарт-карты.

Все описанные в данном пошаговом руководстве процедуры должны выполнятся администратором.

Подача заявок на сертификат смарт-карты

Следующие шаги показывают, что необходимо сделать администратору для подачи заявки на сертификаты Входа со смарт-картой и Пользователя смарт-карты от имени определенного пользователя.

Появится страница Станция подачи заявок смарт-карт (Smart Card Enrollment Station). На этой странице перед тем, как подать заявку от имени другого пользователя, Вам необходимо проделать следующее:

  • Выберите один из двух шаблонов сертификата: Вход со смарт-картой (Smart Card Logon) или Пользователь смарт-карты (Smart Card User )
  • Выберите Центр сертификации (Certification Authority).
  • Выберите Поставщика служб криптографии (Cryptographic Service Provider).
  • Выберите Сертификат подписи администратора (Administrator Signing Certificate).
  • Выберите Заявляемого пользователя (User To Enroll).

Выполните первые три пункта, выбрав указанные значения в раскрывающихся списках на странице Станция подачи заявок смарт-карт (Smart Card Enrollment Station)

Также пользователь может изменить PIN-код, нажав Изменить (Change). При этом откроется диалоговое окно, в котором пользователь сможет ввести новый буквенно-цифровой PIN-код. Перед изменением PIN-кода необходимо будет вначале ввести старый PIN-код, чтобы подтвердить, что Вы являетесь владельцем карточки. Если Центр сертификации успешно обработает запрос сертификата, то на странице Станции подачи заявок смарт-карт (Smart Card Enrollment Station) отобразится информация о том, что процедура подачи заявки завершена и карточка готова к использованию. Вы можете просмотреть сертификат, нажав Просмотр сертификата (View Certificate), или определить нового пользователя, нажав Новый пользователь (New User).

Вход в систему с помощью смарт-карты

После правильной настройки считывателя смарт-карт на компьютерах-клиентах появится диалоговое окно Приветствие Windows (Welcome to Windows). При входе в систему пользователя попросят вставить смарт-карту вместо ввода имени пользователя и пароля.

Чтобы войти в систему с помощью пароля, необходимо будет нажать комбинацию клавиш Ctrl+Alt+Del, вызывающую специальную SAS-последовательность (Secure Attention Sequence). Для входа в систему с помощью смарт-карт пользователям необходимо только вставить смарт-карту в считыватель смарт-карты. При таком безопасном входе необходимо ввести только PIN-код карты вместо ввода имени пользователя, пароля и домена.

Для входа в домен Windows 2000, настроенного на поддержку входа с использованием смарт-карт, необходимо:

1. Вставить смарт-карту Gemplus GemSAFE или Schlumberger Cryptoflex, на которой хранятся предварительно выданные Центром сертификации предприятия (Enterprise Certification Authority CA) сертификаты открытых ключей. (Для получения дополнительной информации об открытых ключах обратитесь к Пошаговому руководству по CA).
2. Введите Ваш PIN-код и нажмите OK.
Заданный по умолчанию PIN-код карты Gemplus GemSAFE (ее можно определить по овальной форме металлического контакта) — 1234.
Заданный по умолчанию PIN-код для карточки Schlumberger Cryptoflex (ее можно определить по прямоугольной форме металлического контакта) — 00000000.

Примечание: Если Контроллер домена недоступен, то войти в систему со смарт-картой не удастся даже в том случае, если пользователь уже вошел ранее в систему со смарт-картой. В случае, если Контроллер домена доступен, но у него нет правильного Списка отзыва сертификатов (Certificate Revocation List (CRL)) Центра сертификации, войти в систему также не удастся. При этом в обоих случаях будет выводиться одно и то же сообщение:

Не разрешен вход в систему. Не удается проверить учетные данные.

(The system could not log you on. Your credentials could not be verified. )

Как проверить считыватель смарт карт

ключ JaCartaДобрый день! Уважаемые читатели и подписчики IT блога Pyatilistnik.org. Последние два дня у меня была интересная задача по поиску решения на вот такую ситуацию, есть физический или виртуальный сервер, на нем установлена наверняка многим известная КриптоПРО. На сервер подключен USB ключ JaCarta, который используется для подписи документов для ВТБ24 ДБО. Локально на Windows 10 все работает, а вот на серверной платформе Windows Server 2016 и 2012 R2, Криптопро не видит ключ JaCarta. Давайте разбираться в чем проблема и как ее поправить.

Описание окружения

Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2. На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip, подключен ключ JaCarta. Ключ в системе видится, а вот в КриптоПРО нет.

Алгоритм решения проблем с JaCarta

КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.

JaCarta ключ не видится в криптопро на терминальном сервере-03

Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.

Возможные причины с определением контейнера
  1. Во первых, это проблема с драйверами, например, в Windows Server 2012 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
  2. Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
  3. Устарелая версия CryptoPRO
Как решить проблему, что криптопро не видит USB ключ?

Создали новую виртуальную машину и стали ставить софт все последовательно.

  • Первым делом обновляем вашу операционную систему, всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
  • Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
  • Далее устанавливаете Единый Клиент JaCarta.
  • Устанавливаете свежую версию КриптоПРО
Установка единого клиента JaCarta PKI

Единый Клиент JaCarta — это специальная утилита от компании «Аладдин», для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.

jacarta драйвер

Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows, у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.

Установка единого клиента JaCard-01

Принимаем лицензионное соглашение и нажимаем «Далее»

Установка единого клиента JaCard-02

Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.

Установка единого клиента JaCard-03

Если выберете «Выборочную установку», то обязательно установите галки:

  • Драйверы JaCarta
  • Модули поддержки
  • Модуль поддержки для КриптоПРО

Выборочная установка драйверов JaCarta

Далее нажимаем «Установить».

Установка единого клиента JaCard-04

Через пару секунд, Единый клиент Jacarta, успешно установлен.

Установка единого клиента JaCard-05

Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.

Установка единого клиента JaCard-06

Установка КриптоПРО

После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.

Установка КриптоПРО

На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку «Установить корневые сертификаты» и нажимаем «Установить (Рекомендуется)»

Установка КриптоПРо для Jacarta-01

Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.

Установка КриптоПРо для Jacarta-02

После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через клиента Anywhere View. В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.

JaCarta ключ не видится в криптопро на терминальном сервере-01

Открыв утилиту «Единый клиент Jacarta PKI», подключенного токена обнаружено не было, значит, что-то с драйверами.

JaCarta ключ не видится в криптопро на терминальном сервере-02

Microsoft Usbccid (WUDF) — это стандартный драйвер Microsoft, который по умолчанию устанавливается на различные токены, и бывает, что все работает, но не всегда. Операционная система Windows по умолчанию, ставит их в виду своей архитектуры и настройки, мне вот лично в данный момент такое не нужно. Что делаем, нам нужно удалить драйвера Microsoft Usbccid (WUDF) и установить драйвера для носителя Jacarta.

Откройте диспетчер устройств Windows, найдите пункт «Считыватели устройств смарт-карт (Smart card readers)» щелкните по Microsoft Usbccid (WUDF) и выберите пункт «Свойства». Перейдите на вкладку «Драйвера» и нажмите удалить (Uninstall)

JaCarta ключ не видится в криптопро на терминальном сервере-04

Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).

JaCarta ключ не видится в криптопро на терминальном сервере-05

Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.

JaCarta ключ не видится в криптопро на терминальном сервере-06

После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.

JaCarta ключ не видится в криптопро на терминальномс сервере-07

Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.

JaCarta ключ не видится в криптопро на терминальномс сервере-09

Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.

JaCarta ключ не видится в криптопро на терминальномс сервере-11

Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.

  1. В RDP сессии вы не увидите свой токен, только локально, уж такая работа токена, либо я не нашел как это поправить. Вы можете попробовать выполнить рекомендации по устранению ошибки «Не возможно подключиться к службе управления смарт-картами».
  2. Нужно снять одну галку в CryptoPRO

JaCarta ключ не видится в криптопро на терминальном сервере-13

ОБЯЗАТЕЛЬНО снимите галку «Не использовать устаревшие cipher suite-ы» и перезагрузитесь.

JaCarta ключ не видится в криптопро на терминальномс сервере-12

После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.

JaCarta ключ не видится в криптопро на терминальном сервере-08

Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,

Jacarta

Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления, в котором так же есть виртуальная консоль.

Не возможно подключиться к службе управления смарт-картами

Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты «Единый клиент Jacarta PKI» вот такое сообщение с ошибкой:

Не возможно подключиться к службе управления смарт-картами

  1. Не запущена служба смарт-карт на локальной машине. Архитектурой RDP-сессии, разработанной Microsoft, не предусмотрено использование ключевых носителей, подключенных к удалённому компьютеру, поэтому в RDP-сессии удалённый компьютер использует службу смарт-карт локального компьютера. Из этого следует что, запуска службы смарт-карт внутри RDP-сессии недостаточно для нормальной работы.
  2. Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри RDP-сессии из-за настроек Windows и/или RDP-клиента.\

Как исправить ошибку «Не возможно подключиться к службе управления смарт-картами».

  • Запустите службу смарт-карт на локальной машине, с которой вы инициируете сеанс удалённого доступа. Настройте её автоматический запуск при старте компьютера.
  • Разрешите использование локальных устройств и ресурсов во время удалённого сеанса (в частности, смарт-карт). Для этого, в диалоге «Подключение к удалённому рабочему столу» в параметрах выберите вкладку «Локальные ресурсы», далее в группе «Локальные устройства и ресурсы» нажмите кнопку «Подробнее…», а в открывшемся диалоге выберите пункт «Смарт-карты» и нажмите «ОК», затем «Подключить».

токен jacarta

  • Убедитесь в сохранности настроек RDP-подключения. По умолчанию они сохраняются в файле Default.rdp в каталоге «Мои Документы» Проследите, чтобы в данном файле присутствовала строчка «redirectsmartcards:i:1».
  • Убедитесь в том, что на удалённом компьютере, к которому вы осуществляете RDP-подключение, не активирована групповая политика
    [Computer Configuration\Administrative Templates\Windows Components\Terminal Services\Client\Server data redirection\Do not allow smart card device redirection] -[Конфигурация компьютера\административные шаблоны\компоненты windows\службы удалённых рабочих столов\узел сеансов удалённых рабочих столов\перенаправление устройств и ресурсов\Не разрешать перенаправление устройства чтения смарт-карт]. Если она включена (Enabled), то отключите её, и перегрузите компьютер.
  • Если у вас установлена Windows 7 SP1 или Windows 2008 R2 SP1 и вы используете RDC 8.1 для соединения с компьютерами под управлением Windows 8 и выше, то вам необходимо установить обновление для операционной системы https://support.microsoft.com/en-us/kb/2913751

Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.

Как проверить считыватель смарт карт

Считыватель для смарт-карт Рутокен SCR 3001 является устройством для чтения и записи смарт-карт.

Считыватель совместим с операционными системами: Windows, macOS и Linux.

Внешний вид считывателя представлен на иллюстрации:

Подключение считывателя к компьютеру

Подключите считыватель к USB-порту компьютера.

Подключение смарт-карты к считывателю

Вставьте смарт-карту в считыватель. Корректный способ представлен на иллюстрации:

Обратите внимание на положение чипа смарт-карты.

Значения индикаторов считывателя

Индикаторы работы считывателя и смарт-карты расположены на передней части корпуса считывателя:

Левый индикатор показывает текущее состояние считывателя, правый — смарт-карты.

Состояния индикаторов и их значения представлены в таблице:

  • не горит (считыватель не подключен к компьютеру)
  • мигает (проблема со считывателем)
  • горит (считыватель подключен к компьютеру)
  • не горит (смарт-карта не подключена к компьютеру)
  • мигает (происходит обмен данными со смарт-картой)
  • мигает с длинными интервалами (проблема со смарт-картой)
  • горит (смарт-карта подключена к компьютеру)
Работа со считывателем в ОС Windows
Проверка работы считывателя

Чтобы проверить работу считывателя:

  1. Откройте Диспетчер устройств.
  2. Рядом с пунктом Устройства чтения смарт-карт щелкните по галочке. Откроется список подключенных устройств.
  3. Два раза щелкните по верхней строке Устройство чтения смарт-карт Microsoft Usbccid (WUDF). Откроется окно со свойствами считывателя.
  4. Перейдите на вкладку Сведения.
  5. В раскрывающемся списке Свойства выберите пункт ИД оборудования.

    В поле Значение отобразится строка " USB\VID_0A89&PID_0069&REV_0511".

Определение версии прошивки считывателя

Чтобы определить текущую версию прошивки считывателя:

  1. Откройте Диспетчер устройств.
  2. Рядом с пунктом Устройства чтения смарт-карт щелкните по галочке. Откроется список подключенных устройств.
  3. Два раза щелкните по верхней строке Устройство чтения смарт-карт Microsoft Usbccid (WUDF). Откроется окно со свойствами считывателя.
  4. Перейдите на вкладку Сведения.
  5. В раскрывающемся списке Свойство выберите пункт ИД оборудования.
    В поле Значение указана версия прошивки считывателя (на иллюстрации версия прошивки 5.11).
Работа со считывателем в ОС Linux
Проверка работы считывателя

Чтобы проверить работу считывателя, подключите его к компьютеру и введите команду:

Если в результате выполнения команды отобразится название модели считывателя Aktiv Rutoken SCR 3001 Reader, то значит он работает корректно.


Если в результате выполнения команды отобразились строки "Scanning present readers. Waiting for the first reader. ", то необходимо внести в конфигурационный файл info.plist запись о считывателе.

Для изменения файла info.plist необходимы права администратора.

Чтобы внести изменение в конфигурационный файл info.plist:

  1. Найдите этот файл на компьютере. Путь до файла:
    /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents
  2. Откройте файл info.plist в любом текстовом редакторе.
  3. Найдите массив <key>ifdVendorID</key> и добавьте в него строку <string>0x0A89</string>.
  4. Найдите массив <key>ifdProductID</key> и добавьте в него строку <string>0x0069</string>.
  5. Найдите массив <key>ifdFriendlyName</key> и добавьте в него строку <string>Aktiv Rutoken SCR 3001 Reader</string>.
  6. Сохраните изменения в файле info.plist.
  7. Отключите считыватель от компьютера.
  8. Перезагрузите систему.
  9. Подключите считыватель к компьютеру и снова проверьте работу считывателя.
Определение версии прошивки считывателя

Чтобы определить версию прошивки считывателя, подключите его к компьютеру и введите команду:

В результате в строке bcdDevice отобразится версия прошивки считывателя (на иллюстрации версия прошивки 5.11).

Работа со считывателем в macOS
Проверка работы считывателя

Чтобы проверить работу считывателя:

  1. Подключите считыватель для смарт-карт к компьютеру.
  2. Откройте программу Lauchpad.
  3. В строке поиска введите слово "информация" ("information").
  4. Откройте программу Информация о системе (System Information).
  5. На боковой панели окна программы выберите пункт USB.
  6. Для считывателя в окне программы отобразится название модели считывателя и информация о нем.
    Это означает, что считыватель для смарт-карт подключен и работает корректно.
  7. Если название модели считывателя не отобразилось, то необходимо загрузить и установить библиотеку PKCS#11.

Для того чтобы загрузить библиотеку PKCS#11 перейдите по указанной ссылке и выберите необходимую версию:

Для установки библиотеки PKCS#11 запустите программу установки библиотеки и следуйте инструкциям, отображающимся на экране. В дополнительных параметрах установщика выберите Установить считыватель.

Определение версии прошивки считывателя

Чтобы определить версию прошивки считывателя:

  1. Подключите считыватель для смарт-карт к компьютеру.
  2. Откройте программу Lauchpad.
  3. В строке поиска введите слово "информация" ("information").
  4. Откройте программу Информация о системе (System Information).
  5. На боковой панели окна программы выберите пункт USB.
  6. Для считывателя в окне программы отобразится название модели считывателя и информация о нем.
    В поле Версия указана версия прошивки считывателя (на иллюстрации версия прошивки 5.11).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *