Problemin tanımı. EGAIS ile çalışmak için JaCarta PKI/GOST/SE taşıyıcısı kullanılır. Çoğunlukla bölümlerden biri engellenir (PKI bölümü). Bu durumda EGAIS ile daha fazla çalışmak mümkün değildir.
Engelleme nedeni– evrensel aktarım modülünün JaCarta ortamına sık erişimi. 10'da başarısız girişimler yetkilendirme, taşıyıcı bölümü bloke eder ve daha fazla çalışmayı engeller.
Sorunu çözmenin iki yolu vardır:
- Medyayı veren sertifikasyon merkeziyle iletişime geçin.
- Talimatlara göre JaCarta ortamının kilidini kendiniz açın.
Örnek içeren talimatlar Microsoft Windows 10.
Bir PKI bölümünün kilidinin nasıl açılacağına ilişkin adım adım talimatlar
1. Adım. Yönetim moduna geçin
Başlat menüsünde JaCarta Unified Client uygulamasını bulun ve açın.
Pirinç. 1. Tek JaCarta istemcisi
Açılacak Çalışma alanı programlar.
Pirinç. 2. Yönetim moduna geçin
Program çalışma alanı açılacaktır. PKI bölümü kilitliyse PKI sekmesi kırmızı olacaktır.
Pirinç. 3. Jeton bilgisi
2. Adım. PKI bölümü engellemesinin kontrol edilmesi
PKI bölümünün gerçekten engellendiğini anlamak için “Token Bilgileri” sekmesindeki “Tüm bilgiler…” bağlantısına tıklayın.
“Jeton Ayrıntıları” açılacaktır. Yeni pencerede PKI Uygulama Bilgileri bölümünü bulun. “PIN kodu” satırındaki durum “Engellendi” ise pencereyi kapatın ve talimatlardaki bir sonraki adıma geçin.
Pirinç. 4. Jeton ayrıntıları
3. Adım. PKI bölümünün kilidini açma
"PKI" sekmesine gidin. Uygulama İşlemleri panelinde Kullanıcı PIN Engellemesini Kaldır... öğesini seçin.
Aşağıdakileri belirten “Kullanıcı PIN Kilidini Açma” penceresi açılacaktır:
- Geçerli yönetici PIN'i varsayılan olarak 00000000'dır;
- Yeni kullanıcı PIN'i - varsayılan 11111111;
- Kodun onayı (kullanıcının PIN kodu anlamına gelir).
Pirinç. 6. Kullanıcı PIN kodunun kilidini açın
PIN kodlarını belirledikten sonra “Çalıştır”a tıklayın.
Her şey doğru girilirse bir bildirim görünecektir. Tamamlamak için "Tamam"a tıklayın.
Pirinç. 7. Başarılı kilit açma bildirimi
Mevcut PKI başvuru durumunu kontrol etmek için Token Bilgileri sekmesine gidin ve Tam Bilgi bağlantısına tıklayın. Durum "Yüklendi" olmalıdır.
Pirinç. 8. Durum kontrolü
Durum değiştiyse kilit açma işlemi tamamlanmıştır.
Selamlar okuyucu!
Aktif olarak ilgilenen bazı okuyucularla iletişim kurduktan sonra, belirteç konularla ilgili ilk inceleme materyallerini yazarken yaptığım "arama" deneyimimi tekrarlamaya karar verdim. Bu sefer token kullanarak başarısız deneyimleri toplamaya ve Jacarta hatalarını toplamaya karar verdim. Her marka için farklı seçimler yapmayı düşündüğüm için hemen detaylarıyla yazıyorum. Pazar lideri Aladdin R.D. ile başlayalım. ve özellikle EGAIS için kullanılan bir token olan ürünleri Jacarta.
Bu yazının içermeyeceği şeyler:
1. Jacarta hatalarının çözümlerini vermeyeceğim çünkü her durum farklıdır.
2. Hatanın nedeni Jakarta jetonu olmayabilir. Bu UTM vb. olabilir. Bu nedenle her vakanın ayrı ayrı incelenmesi gerekmektedir.
3. Ürünü karalamak için hataların çoğaltılması. Görevim, Jacarta token kullanıcılarının EGAIS'te en sık karşılaştıkları şeylerin üçüncü taraf özetini vermektir.
Cakarta hakkındaki incelemelerin seçimi ve sistemleştirilmesi
Geçen sefer araştırmam resmi EGAIS forumuyla (http://egais2016.ru/) sınırlıydı, şimdi materyali daha kapsamlı hale getirmek için forumların çalışma kapsamını genişlettim.
Bu nedenle, EGAIS için Jakarta tokenı aşağıdaki kaynaklardan alınan incelemelere göre analiz edilecektir:
Doğal olarak sonuçların çoğu EGAS forumunda bulundu.
Talep doğrultusunda toplamda 630 mesaj aldık.
3 kalın dal buldum
Örneğin, uçtuğu bir durum var Art arda 8 JaCarta jetonu nedeniyle alıntı yapıyorum:
“Biçimlendirmeye çalışırken PKI bölümünde 0x00000006 hatası oluştu. Ya Jakarta bir cihaz olarak algılanmıyor. İstemci 2.9 sürümüne güncellendi. Jacarta formatıyla denedik. Tek bir yöntem şimdiye kadar yardımcı olmadı."
Sistemin Jacarta'yı görememesi sorunu gerçekten ciddidir ve belki de en yaygın olanıdır. Bir diğer soru ise bu hatanın ortaya çıkmasının sebeplerinin çeşitli ihlaller olabileceğidir.
Başka bir hata keşfedildi, yine Jakarta tespit edilmediğinde cihazlar Jacarta'yı görmüyor. Aladdin'in kullanıcıların öfkesine yanıt mektupları vermesi komik ama farklı bir sorun hakkında =)))) Ama veriyorlar! Bu önemli.
Tespit ve kurulum sırasında sıklıkla hatalar meydana gelir, ancak UTM dağıtım kitlerinde de çok sık meydana gelen sorunlar olabilir. Tüm konuları dikkatlice okudum ve bu nedenle burada hiçbir şeye işaret etmeyeceğimden emin olabilirim. mevcut hatalar Jakarta için. Buradaki soru çok karmaşık olsa da sistem Jacarta'yı görmediğinde bu karşılıklı bir sorun olabiliyor.
Daha önce bahsedilen konulardan birinde çok ilginç bir yorum var
Gemalto ve Aladdin arasındaki bağlar koptuğuna göre Jacarta token kullanıcıları artık ne yapmalı?
Forumda egaisa.net
5 tartışma konusu bulundu
Temel olarak işi başlatırken görülen tipik hatalar ve ayrıca tüm ayarlar zaten yapıldığında, Jakarta'nın tutarsız çalışması. Güncellemelerden sonra sistem Jacarta'yı bulamadığında veya göremediğinde de sık sık hatalar yaşanıyor
Forumları daha dikkatli okursanız, ilk aşamada herkese EGAISA için Jacarta jetonunun, ayrıntılara girmeden ve müşterilere sadece Jakarta'nın olabileceği konusunda hiçbir eğitim vermeden satıldığı ortaya çıkıyor... Ama biz zaten konuşmuştuk. bu konuda bir kereden fazla, ve görebilirsiniz .
EGAIS forumuna dönelim.
Toplamda tüm çalışmamız boyunca arama motoruna 630 cevabımız oluyor. Doğal olarak bir yıldan uzun süredir devam eden sorunları dikkate almanın bir anlamı yok.
Mesela en sık yapılan hatalardan biri
- RSA sertifikası oluşturmaya çalışırken hatalar
- UTM ile senkronizasyon hataları
- Güncelleme sırasında hata
- Hata 610
- Jacarta algılama hatası
Cakarta'nın neden kötü değerlendirmeleri var?
Özetlemek gerekirse Jakarta tokenı birçok kişi tarafından kullanılıyor ancak stabilitesi zayıf. Ben de bunun olabileceği kanaatini buldum. "Teslimat partisine" bağlı olarak, bu muhtemelen çok garip çünkü yazılımın herkes için aynı olması gerekiyor. Belki de bu, Jakarta'nın sonuçta birçok farklı parçadan oluşmasının sonucudur. dengesiz çalışma ve bir bütün olarak tüm organizmanın ölümü.
Bir sonraki serimizde Rutoken, akıllı kartlar ve diğer CIPF ürünlerinden bahsedeceğiz.
İletişimde kaldığınız için teşekkür ederiz.
PKCS#11 standardındaki tüm işlevler farklı hata kodları döndürür. Döndürülen tüm hata kodları iki büyük gruba ayrılır:
PKCS#11 standardının uygulanmasından kaynaklanan tüm işlevler, özel hata kodları (üretici tarafından tanımlanır) döndürür.
PKCS#11 standart uzantı uygulamasındaki tüm işlevler, özel hata kodları (üretici tarafından tanımlanır) döndürür.
Standart hata kodları
rtPKCS11 ve rtPKCS11ECP kitaplıklarının uygulama özellikleri nedeniyle bazı standart özellikler bu işlev için kabul edilebilir kodlar listesinde yer almayan standart bir PKCS#11 hata kodu döndürebilir. Bu durum bir istisnadır. İstisnai durumlarda her fonksiyonun döndürdüğü standart hata kodları, her fonksiyonun açıklamasında ayrı ayrı listelenmiştir.
Tablo 2.29, PKCS#11 standardının hata kodlarının bir listesini ve bunların Rutoken cihazları tarafından desteklenen açıklamalarını gösterir. Detaylı bilgi her hata kodunu standartta bulabilirsiniz ( ingilizce dili) veya uygulama (Rus dili).
Masa2.29 . Standart hata kodları
Hata kodu | Tanım |
CKR_ARGUMENTS_BAD | Geçersiz argüman |
CKR_ATTRIBUTE_READ_ONLY | Özellik değeri uygulamaya göre ayarlanamıyor veya değiştirilemiyor |
CKR_ATTRIBUTE_SENSITIVE | Özellik okunamıyor |
CKR_ATTRIBUTE_TYPE_INVALID | Geçersiz özellik türü |
CKR_ATTRIBUTE_VALUE_INVALID | Geçersiz özellik değeri |
CKR_BUFFER_TOO_SMALL | Belirtilen arabelleğin boyutu, işlevin yürütülmesinin sonuçlarını görüntülemek için yeterli değil |
Kitaplık, iş parçacıklarını korumak için kilitlemeyi desteklemez; yalnızca işlevi çağırırken döndürür C_Başlat |
|
CKR_CRYPTOKI_ALREADY_INITIALIZED | Kütüphane zaten başlatıldı (önceki işlev çağrısı C_Başlat karşılık gelen bir işlev çağrısı eşlik etmedi С_Sonlandır); yalnızca işlevi çağırırken döndürür C_Başlat |
CKR_CRYPTOKI_NOT_INITIALIZED | Kitaplık başlatılmadığından işlev yürütülemiyor; yalnızca herhangi bir işlev çağrılırken döndürülür. C_Başlat Ve С_Sonlandır |
CKR_DATA_INVALID | Şifreleme işlemi gerçekleştirmek için geçersiz giriş verileri |
CKR_DATA_LEN_RANGE | Giriş verileri, şifreleme işlemini gerçekleştirmek için doğru boyutta değil |
CKR_DEVICE_ERROR | Belirteç veya yuvaya erişirken hata oluştu |
CKR_DEVICE_MEMORY | İstenilen işlevi gerçekleştirmek için yeterli belirteç belleği yok |
CKR_DEVICE_REMOVED | İşlev yürütülürken jeton yuvadan çıkarıldı |
CKR_DOMAIN_PARAMS_INVALID | İşleve yanlış veya desteklenmeyen etki alanı parametreleri aktarıldı |
CKR_ENCRYPTED_DATA_INVALID | Şifre çözme işlemi için yanlış şifrelenmiş veriler aktarıldı |
CKR_ENCRYPTED_DATA_LEN_RANGE | Şifre çözme işlemi için yanlış boyutta şifrelenmiş veriler iletildi |
CKR_FUNCTION_CANCELED | İşlev kesintiye uğradı |
CKR_FUNCTION_FAILED | İşlev yürütülürken bir hata oluştu |
CKR_FUNCTION_NOT_SUPPORTED | İstenilen işlev kütüphane tarafından desteklenmiyor |
CKR_FUNCTION_REJECTED | İmza isteği kullanıcı tarafından reddedildi |
CKR_GENERAL_ERROR | Kritik donanım hatası |
Kitaplığın yüklü olduğu iş istasyonunda işlevi çalıştırmak için yeterli bellek yok |
|
CKR_KEY_FUNCTION_NOT_PERMITTED | Anahtar öznitelikler işlemin gerçekleştirilmesine izin vermiyor |
CKR_KEY_HANDLE_INVALID | İşleve yanlış bir anahtar tanımlayıcı (tanımlayıcı) aktarıldı |
CKR_KEY_NOT_WRAPPABLE | Anahtar şifrelenemiyor |
CKR_KEY_SIZE_RANGE | Geçersiz anahtar boyutu |
CKR_KEY_TYPE_INCONSISTENT | Anahtar türü bu mekanizmayla eşleşmiyor |
CKR_KEY_UNEXTRACTABLE | CKA_UNEXTRACTABLE özelliği CK_TRUE olarak ayarlandığından anahtar şifrelenemiyor |
CKR_MECHANISM_INVALID | Şifreleme işlemini gerçekleştirmek için yanlış mekanizma belirtildi |
CKR_MECHANISM_PARAM_INVALID | Belirtildi yanlış parametreler kriptografik bir işlemi gerçekleştirmek için mekanizma |
CKR_NEED_TO_CREATE_THREADS | Program dahili yöntemleri desteklemiyor işletim sistemi yeni konular oluşturmak için |
CKR_OBJECT_HANDLE_INVALID | İşleve yanlış bir nesne tanımlayıcısı (tanımlayıcı) aktarıldı |
CKR_OPERATION_ACTIVE | İşlem zaten devam ettiğinden işlem gerçekleştirilemiyor |
CKR_OPERATION_NOT_INITIALIZED | Bu oturumda işlem gerçekleştirilemez |
PIN'in süresi doldu |
|
CKR_PIN_INCORRECT | İşleve, belirteçte kayıtlı olanla eşleşmeyen bir PIN kodu aktarıldı |
PIN değeri geçersiz karakterler içeriyor |
|
CKR_PIN_LEN_RANGE | Geçersiz PIN uzunluğu |
CKR_RANDOM_NO_RNG | Bu belirteç rastgele sayı üretimini desteklemiyor |
CKR_SESSION_CLOSED | İşlev yürütülürken oturum kapatıldı |
CKR_SESSION_COUNT | Başarıldı miktar sınırı belirli bir jeton için açık oturumlar |
CKR_SESSION_EXISTS | Belirtecin bulunduğu oturum zaten açık ve bu nedenle belirteç başlatılamıyor |
CKR_SESSION_HANDLE_INVALID | İşleve yanlış bir oturum tanımlayıcısı (tanımlayıcı) aktarıldı |
CKR_SESSION_PARALLEL_NOT_SUPPORTED | Bu belirteç paralel oturumları desteklemiyor |
CKR_SESSION_READ_ONLY | Bu bir R/O oturumu olduğundan eylem gerçekleştirilemiyor |
CKR_SESSION_READ_WRITE_SO_EXISTS | Bir R/W oturumu zaten açık, dolayısıyla bir R/O oturumu açmak mümkün değil |
CKR_SIGNATURE_INVALID | Geçersiz dijital imza değeri |
CKR_SIGNATURE_LEN_RANGE | Dijital imza değerinin uzunluğu yanlış |
CKR_SLOT_ID_INVALID | Bu kimliğe sahip bir slot yok |
CKR_TEMPLATE_INCOMPLETE | Bir nesne oluşturmak için yeterli özellik yok |
CKR_TEMPLATE_INCONSISTENT | Belirtilen özellikler birbiriyle çelişiyor |
CKR_TOKEN_NOT_PRESENT | İşlev çağrısı sırasında jeton yuvada eksik |
CKR_UNWRAPPING_KEY_HANDLE_INVALID | Şifre çözme anahtarının yanlış bir tanımlayıcısı (tanımlayıcısı) işleve iletildi |
CKR_UNWRAPPING_KEY_SIZE_RANGE | Geçersiz şifre çözme anahtarı boyutu |
CKR_UNWRAPPING_KEY_TYPE_INCONSISTENT | Şifre çözme anahtarı türü bu mekanizmayla eşleşmiyor |
CKR_USER_ALREADY_LOGGED_IN | |
CKR_USER_ANOTHER_ALREADY_LOGGED_IN | |
CKR_USER_NOT_LOGGED_IN | |
CKR_USER_PIN_NOT_INITIALIZED | Kullanıcı PIN'i başlatılmadı |
CKR_USER_TOO_MANY_TYPES | |
CKR_USER_TYPE_INVALID | Geçersiz kullanıcı türü belirtildi |
CKR_WRAPPED_KEY_INVALID | Yanlış şifrelenmiş anahtar belirtildi |
CKR_WRAPPED_KEY_LEN_RANGE | Yanlış şifrelenmiş anahtar uzunluğu belirtildi |
CKR_WRAPPING_KEY_HANDLE_INVALID | İşleve yanlış bir şifreleme anahtarı tanımlayıcısı (tanımlayıcı) aktarıldı |
CKR_WRAPPING_KEY_SIZE_RANGE | Geçersiz şifreleme anahtarı boyutu |
CKR_WRAPPING_KEY_TYPE_INCONSISTENT | Şifreleme anahtarı türü bu mekanizmayla eşleşmiyor |
Özel hata kodları
Tablo 2.30, tüm PKCS #11 genişletilmiş hata kodlarının bir listesini açıklamalarıyla birlikte sağlar. Genişletilmiş hata kodları hem standart hem de genişletme işlevleri tarafından döndürülebilir.
Tablo 2.30. Standart hata kodlarıRutoken cihazları tarafından desteklenen PKCS #11
Hata kodu | Tanım |
CKR_CORRUPTED_MAPFILE | Bu hata, MAP dosyası bozulduğunda döndürülür (MAP dosyası okunurken MAP dosyası başlık etiketinin (2 bayt) geçersiz olduğu tespit edilir) |
CKR_RTPKCS11_DATA_CORRUPTED | Belirteçte bir veri bütünlüğü ihlali tespit edilirse bu hata döndürülür (PKCS#11 nesnesi içeren bir dosya okunurken nesne başlık etiketinin (2 bayt) geçersiz olduğu tespit edilir) |
CKR_WRONG_VERSION_FIELD | PKCS#11 nesnesini içeren dosyanın geçersiz bir sürümü varsa bu hata döndürülür (herhangi bir dosya (MAP dosyası veya PKCS#11 nesnesi içeren dosya) okunurken başlık sürümünün (4 bayt) geçersiz olduğu tespit edilir) |
CKR_WRONG_PKCS1_KODLAMA | Şifresi çözülen mesajın yanlış formda olması durumunda bu hata döndürülür |
CKR_RTPKCS11_RSF_DATA_CORRUPTED | RSF dosyasını kullanma girişimi başarısız olursa bu hata döndürülür |
Yanlış PIN kodunu girmek için birden fazla girişimde bulunulduğunda Jacarta PKI/GOST taşıyıcısı engellenir. Bu durumda FSRAR sunucusuyla bağlantı kesilir ve fatura verileri muhasebe sisteminize girmez. Anahtarın kilidini hızlı bir şekilde nasıl açabilirim ve EGAIS ile çalışmayı nasıl geri yükleyebilirim?
Varsayılan olarak tüm yeni ortamlar aşağıdaki parolalara sahiptir:
PKI | 11 11 11 11 |
PKI Yöneticisi | 00 00 00 00 |
GOST | 0987654321 |
GOST Yöneticisi | 1234567890 |
Kilidi kaldırmak için bilgisayarda Birleşik programın yüklü olması gerekir Jakarta müşterisi. EGAIS'in konfigürasyonu ve kurulumu uzmanlarımız tarafından yapıldıysa bu programa zaten sahipsiniz demektir.
Programı çalıştırın ve pencereye kadar bekleyin. Tek müşteri Jacarta PKI/GOST taşıyıcısına ilişkin bilgiler görünecektir.
GOST kilidinin çıkarılması
GOST bölümü sertifika merkezi tarafından verilen KEP sertifikasını içerir. dikkat olmak- Bu bölümden hiçbir bileşeni kaldıramazsınız. Silme işleminden sonra, bir anahtar vermek için sertifika merkeziyle tekrar iletişime geçmeniz gerekecektir.
GOST pin kodunun kilidini açmak için, üst menü“Uygulama işlemleri” ilk “Kullanıcı PIN'inin kilidini aç” öğesini seçin. Ekranda kilidin kaldırılmasının yanlış giriş denemeleri sayacını sıfırlayacağına dair bir bildirim görünecektir.
“Tamam”a tıklayın ve yeni açılan pencereye girin Jacarta yönetici pin kodu GOST 1234567890. Hata sayacını sıfırladıktan sonra standart kullanıcı PIN kodunu GOST 0987654321 girin.
Önemli: Bu prosedür yalnızca sayacı sıfırlamanıza yardımcı olur, değiştirmez Unutulan Şifre yeni. Varsayılan GOST şifresini değiştirdiyseniz ve unuttuysanız, sertifika merkezinde anahtarı yeniden başlatmanız ve kaydetmeniz gerekecektir.
PKI engellemesini kaldırma
PKI kapsayıcısı, içinde oluşturulan bir RSA anahtarını içerir. kişisel hesap egais.ru web sitesinde. PIN kodunuzu kaybederseniz, bir sertifika merkezine başvurmadan anahtarı kendiniz ve ücretsiz olarak yeniden yazabileceğiniz için bu bölüm sıfırlanabilir (tamamen temizlenebilir).