المرحلة 1. اجتياز الاختبار (التفاعل مع محيط اختبار GIS GMF) # عنوان خدمة اختبار GIS GMF:
gisgmp.wsdlLocation = http: //213.59.255.182: 7777 / بوابة / خدمات / SID0003663؟ wsdl
gisgmp.wsdlLocation.endPoint = http: //213.59.255.182: 7777 / بوابة / خدمات / SID0003663
هذا العنوان مكتوب في إعدادات SP. بالإضافة إلى ذلك ، يجب التسجيل في ملف إعدادات التسجيل ، مع تحديد القيمة
بعد التفريغ ، تحتاج إلى التحقق من الحالة من خلال الإجراء "طلب حالة المعالجة". بعد ذلك ، ينتقل ED المعلومات المتعلقة بالدفع إلى الحالة "مقبول بواسطة GIS GMP" - ...
منح:جدول MSG (الرسائل) مع العديد من المدخلات.
CREATETABLEmsg (idINTEGERNOTNULLPRIMARYKEY، descriptionCHAR (50) NOTNULL، date_createDATE) ،
مهمة:
من الضروري مسح الجدول من البيانات /
حل:هنالك العديد من الطرق لحل هذه المشكلة. يوجد أدناه وصف ومثال لكل منهما.
أسهل طريقة ( الخيار الأول) - تنفيذ عامل حذف السجل. عند تشغيله ، سترى النتيجة (عدد السجلات المحذوفة). شيء مفيد عندما تحتاج إلى معرفة وفهم ما إذا كان قد تم حذف البيانات الصحيحة. ولكن له عيوب على الخيارات الأخرى لحل المشكلة.
حذف من ؛ - احذف جميع الصفوف في الجدول - احذف جميع الصفوف التي تحمل تاريخ الإنشاء "2019.02.01"حذف من WHEREdate_create = "2019.02.01" ؛
الخيار الثاني. استخدام المشغل
مساء الخير!. في اليومين الماضيين كان لدي مهمة مثيرة للاهتمام لإيجاد حل لمثل هذا الموقف ، هل هناك جسدي أم خادم إفتراضي، من المحتمل أنه يحتوي على CryptoPRO المعروف مثبتًا عليه. متصل بالخادم ، والذي يستخدم لتوقيع المستندات لـ VTB24 DBO. محليًا على نظام التشغيل Windows 10 يعمل كل شيء ، ولكن على الخادم منصة ويندوزخادم 2016 و 2012 R2 ، لا يرى Cryptopro مفتاح JaCarta. دعنا نتعرف على المشكلة وكيفية حلها.
وصف البيئة
يوجد جهاز افتراضي على Vmware ESXi 6.5 ، مثل نظام التشغيلتثبيت Windows Server 2012 R2. يقوم الخادم بتشغيل CryptoPRO 4.0.9944 ، أحدث إصدار في الوقت الحالي. يتم توصيل مفتاح JaCarta من موزع USB للشبكة باستخدام تقنية USB عبر IP. أدخل النظام يرى، ولكن ليس في CryptoPRO.
خوارزمية لحل المشاكل مع JaCarta
غالبًا ما يتسبب CryptoPRO في حدوث أخطاء مختلفة في Windows ، مثال بسيط (تعذر الوصول إلى خدمة مثبت Windows). هذا هو شكل الموقف عندما لا ترى الأداة المساعدة CryptoPRO الشهادة في الحاوية.
كما هو موضح في الأداة المساعدة UTN مفتاح المديرمتصل ، يتم رؤيته في النظام في البطاقات الذكية كجهاز Microsoft Usbccid (WUDF) ، ولكن CryptoPRO ، هذه الحاوية لا تكتشف وليس لديك الفرصة لتثبيت شهادة. محليًا ، تم توصيل الرمز المميز ، وكان كل شيء كما هو. بدأ يفكر في ما يجب القيام به.
الأسباب المحتملة مع تعريف الحاوية
- أولاً ، هذه مشكلة في برنامج التشغيل ، على سبيل المثال في Windows Server 2012 R2 ، يجب أن يتم إدراج JaCarta بشكل مثالي على أنه JaCarta Usbccid Smartcard في قائمة البطاقة الذكية ، وليس Microsoft Usbccid (WUDF)
- ثانيًا ، إذا كان الجهاز يُنظر إليه على أنه Microsoft Usbccid (WUDF) ، فقد يكون إصدار برنامج التشغيل قديمًا ، وبسبب ذلك لن تكتشف الأدوات المساعدة محرك USB المحمي.
- نسخة قديمة من CryptoPRO
كيف تحل مشكلة عدم ظهور مفتاح USB في جهاز التشفير؟
أنشأنا جهازًا افتراضيًا جديدًا وبدأنا في تثبيت البرنامج كله بالتسلسل.
قبل تثبيت أي ملف برمجةالعمل مع وسائط USB التي تحتوي على شهادات ومفاتيح خاصة. بحاجة ل بالضرورةقم بتعطيل الرمز المميز ، إذا كان عالقًا محليًا ، فقم بتعطيله ، إذا كان عبر الشبكة ، فكسر الجلسة
- بادئ ذي بدء ، نقوم بتحديث نظام التشغيل الخاص بك بجميع التحديثات المتاحة ، حيث تعمل Microsoft على إصلاح العديد من الأخطاء والأخطاء ، بما في ذلك برامج التشغيل.
- النقطة الثانية ، في حالة وجود خادم فعلي ، قم بتثبيت أحدث برامج التشغيل على اللوحة الأم وجميع المعدات الطرفية.
- بعد ذلك ، قم بتثبيت عميل JaCarta الموحد.
- قم بتثبيت أحدث إصدار من CryptoPRO
تثبيت عميل JaCarta PKI واحد
عميل واحد JaCarta- هذا فائدة خاصةمن شركة علاء الدين ، للعمل المناسب مع رموز JaCarta. قم بتنزيل أحدث إصدار معين منتج البرنامج، يمكنك ذلك من الموقع الرسمي ، أو من سحابتي ، إذا لم ينجح الأمر فجأة من موقع الشركة المصنعة على الويب.
بعد ذلك ، تقوم بفك ضغط الأرشيف الناتج وتشغيل ملف التثبيت الخاص بهندسة Windows ، لدي 64 بت. لنبدأ في تثبيت برنامج تشغيل Jacarta. عميل واحد Jacarta ، سهل التثبيت للغاية (يجب تعطيل تذكير الرمز المميز الخاص بك في وقت التثبيت). في النافذة الأولى لمعالج التثبيت ، فقط انقر فوق التالي.
يقبل اتفاقية الترخيصوانقر على "التالي"
لكي تعمل برامج تشغيل JaCarta المميزة بشكل صحيح ، يكفي إجراء تثبيت قياسي.
إذا اخترت "تثبيت مخصص" ، فتأكد من تحديد المربعات:
- السائقين
- وحدات الدعم
- وحدة دعم لـ CryptoPRO
بعد بضع ثوانٍ ، تم تثبيت عميل Jacarta الموحد بنجاح.
تأكد من إعادة تشغيل الخادم أو الكمبيوتر حتى يرى النظام أحدث برامج التشغيل.
بعد تثبيت JaCarta PKI ، تحتاج إلى تثبيت CryptoPRO ، لذلك انتقل إلى الموقع الرسمي.
https://www.cryptopro.ru/downloads
في اللحظة الأكثر احدث اصدار CryptoPro CSP 4.0.9944. قم بتشغيل برنامج التثبيت ، واترك مربع الاختيار "تثبيت شهادات الجذروانقر على "تثبيت (موصى به)"
سيتم تنفيذ تثبيت CryptoPRO بتنسيق خلفية، وبعد ذلك سترى اقتراحًا بإعادة تشغيل المتصفح ، لكني أنصحك بإعادة التشغيل تمامًا.
بعد إعادة التشغيل ، قم بتوصيل رمز JaCarta USB الخاص بك. لدي اتصال شبكة ، من جهاز DIGI ، عبر. في عميل Anywhere View ، تم تعريف محرك Jacarta USB الخاص بي بنجاح ، ولكن مثل Microsoft Usbccid (WUDF) ، ومن الناحية المثالية يجب تعريفه على أنه JaCarta Usbccid Smartcard ، لكن عليك التحقق على أي حال ، لأن كل شيء يمكن أن يعمل على هذا النحو.
عند فتح الأداة المساعدة "Jacarta PKI Unified Client" ، لم يتم العثور على الرمز المميز المتصل ، مما يعني وجود خطأ ما في برامج التشغيل.
Microsoft Usbccid (WUDF) هو برنامج تشغيل قياسي من Microsoft يتم تثبيته افتراضيًا على العديد من الرموز المميزة ، ويحدث أن كل شيء يعمل ، ولكن ليس دائمًا. غرفة العمليات نظام ويندوزبشكل افتراضي ، يضعها في الاعتبار بسبب بنيتها وإعداداتها ، بالنسبة لي ، شخصيًا ، في هذه اللحظةهذا ليس ضروري. ما نقوم به هو أننا بحاجة إلى إلغاء تثبيت برامج تشغيل Microsoft Usbccid (WUDF) وتثبيت برامج التشغيل لوسائط Jacarta.
افتح المرسل أجهزة Windows، وابحث عن قارئات البطاقة الذكية ، وانقر فوق Microsoft Usbccid (WUDF) وحدد خصائص. انقر فوق علامة التبويب Drivers (برامج التشغيل) وانقر فوق Uninstall (إزالة التثبيت)
توافق على إزالة برنامج تشغيل Microsoft Usbccid (WUDF).
سيتم إخطارك بأنه لكي تصبح التغييرات سارية المفعول ، يجب إعادة تشغيل النظام ، وتأكد من الموافقة.
بعد إعادة تشغيل النظام ، يمكنك مشاهدة تثبيت جهاز ARDS Jacarta وبرامج التشغيل.
افتح مدير الجهاز ، يجب أن ترى أنه تم تعريف جهازك الآن باسم JaCarta Usbccid Smartcar وإذا انتقلت إلى خصائصه ، فسترى أن بطاقة jacarta الذكية تستخدم الآن إصدار برنامج التشغيل 6.1.7601 من ALADDIN R.D.ZAO ، كما ينبغي يكون.
إذا فتحت عميل Jacarta الفردي ، فسترى ملف التوقيع الإلكتروني، هذا يعني أنه تم اكتشاف البطاقة الذكية بشكل طبيعي.
نفتح CryptoPRO ، ونرى أن cryptopro لا يرى الشهادة في الحاوية ، على الرغم من تحديد جميع برامج التشغيل حسب الحاجة. هناك ميزة أخرى.
- في جلسة RDP ، لن ترى الرمز المميز الخاص بك ، محليًا فقط ، هذه هي الطريقة التي يعمل بها الرمز المميز ، أو لم أجد كيفية إصلاحه. يمكنك تجربة الاقتراحات لحل الخطأ "تعذر الاتصال بخدمة إدارة البطاقة الذكية".
- تحتاج إلى إلغاء تحديد خانة اختيار واحدة في CryptoPRO
يجب إلغاء تحديد "لا تستخدم مجموعات التشفير القديمة" و اعادة التشغيل.
بعد هذه التلاعبات ، شاهدت CryptoPRO شهادتي وأصبحت بطاقة jacarta الذكية تعمل ، يمكنك توقيع المستندات.
يمكنك أيضًا رؤية جهاز JaCarta الخاص بك في الأجهزة والطابعات ،
إذا كنت مثلي ، فقد تم تعيين رمز jacarta على آلة افتراضية، فسيتعين عليك تثبيت الشهادة من خلال وحدة التحكم الخاصة بالجهاز الظاهري ، وكذلك منح حقوقها للشخص المسؤول. اذا هذا الخادم المادي، ثم سيتعين عليك منح حقوق منفذ التحكم ، والذي يحتوي أيضًا على وحدة تحكم افتراضية.
عند تثبيت جميع برامج التشغيل الخاصة برموز Jacarta ، قد ترى رسالة الخطأ التالية عند الاتصال عبر RDP وفتح الأداة المساعدة Jacarta PKI Unified Client:
- خدمة البطاقة الذكية لا تعمل على الجهاز المحلي. لا توفر بنية جلسة RDP التي طورتها Microsoft استخدام الوسائط الرئيسية المتصلة بالكمبيوتر البعيد ، لذلك ، في جلسة RDP ، يستخدم الكمبيوتر البعيد خدمة البطاقة الذكية للكمبيوتر المحلي. ويترتب على ذلك أن بدء خدمة البطاقة الذكية داخل جلسة RDP لا يكفي عملية عادية.
- تم تشغيل خدمة إدارة البطاقة الذكية الكمبيوتر المحليبدأت ، ولكنها غير متوفرة للبرنامج داخل جلسة RDP بسبب إعدادات Windowsو / أو عميل RDP. \
كيفية إصلاح خطأ "تعذر الاتصال بخدمة إدارة البطاقة الذكية".
- ابدأ خدمة البطاقة الذكية على الجهاز المحلي الذي تبدأ الجلسة به الوصول عن بعد. عدله البدء التلقائيعند بدء تشغيل الكمبيوتر.
- السماح باستخدام الأجهزة والموارد المحلية أثناء الجلسة البعيدة (على وجه الخصوص ، البطاقات الذكية). للقيام بذلك ، في مربع حوار "Remote Desktop Connection" في الإعدادات ، حدد علامة التبويب "Local Resources" ، ثم في مجموعة "Local Devices and Resources" ، انقر فوق الزر "تفاصيل ..." ، وفي مربع الحوار يفتح ، حدد عنصر "البطاقات الذكية" وانقر على "موافق" ، ثم "اتصال".
- تأكد من حفظ إعدادات اتصال RDP. بشكل افتراضي ، يتم حفظها في ملف Default.rdp في دليل المستندات. ملف معينكان هناك سطر "redirectsmartcards: i: 1".
- تأكد من تشغيل حاسب يستخدم عن بعدلم يتم تنشيط اتصال RDP سياسة المجموعة
- [تكوين الكمبيوتر \ قوالب الإدارة \ مكونات Windows \ خدمات سطح المكتب البعيد \ مضيف جلسة سطح المكتب البعيد \ إعادة توجيه الجهاز والمورد \ عدم السماح بإعادة توجيه قارئ البطاقة الذكية]. إذا تم تمكينه (ممكّن) ، فقم بتعطيله وأعد تشغيل الكمبيوتر. - إذا كان لديك Windows 7 SP1 أو Windows 2008 R2 SP1 مثبتًا وكنت تستخدم RDC 8.1 للاتصال بأجهزة الكمبيوتر التي تعمل التحكم في النوافذ 8 وما فوق ، فأنت بحاجة إلى تثبيت التحديث لنظام التشغيل https://support.microsoft.com/en-us/kb/2913751
هنا كانت هناك مشكلة في إعداد رمز Jacarta ، CryptoPRO on خادم المحطة، لتوقيع المستندات في VTB24 RBS. إذا كانت لديك تعليقات أو تصحيحات ، فاكتبها في التعليقات.
تم نقل خادم طرفي (windows 2003 server x64 standard) إلى جهاز ظاهري. في المحطة ، عمل المحاسبون مع VLSI. يتم تخزين شهادات sbis على محرك أقراص فلاش ، ولا يتم إعادة توجيهها إلى جهاز افتراضي. بوحي عصبي ، يجب عمل شيء:
- حاولت إنشاء قرص ونسخ الشهادات هناك ، لكن crypto pro لا يرى الأقراص المحلية. المشكله 1
- تم نقل Sbis إلى جهاز افتراضي تحت مشغل برامج وندوز 2012R2 ، أعاد توجيه محرك الأقراص المحمول (وضع الجلسة الممتدة). عرفت بأنها قرص محلي. المشكله 2
ثم قررت الاتصال بالدعم الفني لـ VLSI (على كلمة آلة افتراضية ، وقع المستشار في ذهول وبدأ في تقديم نصيحة غريبة ....). في المستشار الثالث ، تلقيت إجابة من خلال التسجيل فقط (وهو ما لم أرغب في القيام به). حسنًا ، حسنًا ، لقد بدأت في فعل ذلك من خلال التسجيل ....
ثم اتضح لي ، هناك فرصة لتوصيل قرص مرن. يوريكا))))
قام بإنشاء قرص مرن من خلال HYPER-V MANAGER وألقى الشهادات هناك. فتحت برنامج crypro pro وتأكدت من أن الشهادات مرئية! كان يجب أن ينتهي هناك ، لكن لا ...
عند التوقيع أو "إرسال الاستلام" نحصل على خطأ غير موجود مفتاح سريالتشفير ... لحل هذه المشكلة انتقل إلى لوحة التحكم — CryptoPRO CSP — خدمة — احذف كلمات المرور المخزنة — احذف المعلومات حول الوسيط القابل للإزالة المستخدم(تفقد الصندوق). والسعادة تأتي ، ولكن ليس للجميع ... يجب تكرار هذا الإجراء لجميع المستخدمين الذين يستخدمون crypto pro (سواء كانت مواقع مشتريات حكومية أو sbis ...).
ملاحظة: الخيار مع التسجيل يعمل تمامًا ، لكن لم تكن هناك رغبة في القيام بذلك!
3 تعليقات
أظل على ESXi 5.5 Windows 2012 R2
يكلف crypto pro 3.9
لسبب ما ، بعد إغلاق sbis ، تظل العملية معلقة في الذاكرة في بعض الأحيان ، هل واجهت مثل هذه المشكلة؟
في هذه الحالة ، يمكنك تشغيل sbis مرة أخرى وسيتم فتحه بشكل طبيعي ، ولن يتم حظر أي ملفات بواسطة الإصدار السابق.
لا أستطيع أن أفهم ما هو الأمر ، إنه يبتلع الذاكرة بشكل كبير إذا ظلت عدة نسخ تعمل من أجل المتعة ..
اليوم الأول
في نظام التشغيل Windows 7 x64 ، تم تثبيت Virtual Box (الإصداران 4 و 5) مع حزمة الامتداد و CryptoPro CSP(CryptoPro CSP 3.6 R4 لنظام التشغيل Windows).
عند بدء تشغيل جهاز افتراضي من خلال Virtual Box ، سقط النظام في شاشة زرقاء. سبب الاستحالة عمل مشترك CryptoPro CSP و Virtual Box.
لتجنب ظهور شاشة زرقاء عند بدء تشغيل جهاز افتراضي ، قام VirtualBox بإزالة CryptoPro CSP وإعادة تشغيل الكمبيوتر. كان الحل مؤقتًا ، ولم أتمكن من معرفة كيفية تكوين صداقات بين المنتجين ، وكان VirtualBox مطلوبًا أكثر من CryptoPro.
تمت المساعدة في الاتصال بـ VirtualBox + CryptoPro == مشاركة منتدى الموت الزرقاء:
هناك أيضًا مناقشة في منتدى Crypto Pro:
التقارير الواردة من برنامج BlueScreenView:
| سلسلة التحقق من الخطأ | SYSTEM_SERVICE_EXCEPTION |
| رمز التحقق من الخطأ | 0x0000003b |
| المعلمة 1 | 00000000`c0000005 |
| المعلمة 2 | fffff800`032735af |
| المعلمة 3 | fffff880`0412eb90 |
| المعلمة 4 | 00000000`00000000 |
| بسبب السائق | ntoskrnl.exe |
| بسبب العنوان | ntoskrnl.exe + 73c40 |
| وصف الملف | NT Kernel & System |
| نسخة الملف | |
| الإصدار الرئيسي | 15 |
| نسخة ثانوية | 7601 |
================
ثاني يوم
لقد قمت بتوصيل شاشة ثانية بالشاشة الأولى باستخدام محول USB 3.0 VGA. طراز الجهاز هو Fresco Logic FL200 USB Display Adapter. إذا قمت بتوصيل المحول قبل تشغيل الجهاز الظاهري ، فقم بالطلب. وإذا قمت بتوصيل المحول أثناء تشغيل الجهاز الظاهري لـ Virtual Box ، فستظهر شاشة زرقاء مرة أخرى.
| سلسلة التحقق من الخطأ | إركل لا تقل أو تساوي |
| رمز التحقق من الخطأ | 0x0000000a |
| المعلمة 1 | 00000000`00000088 |
| المعلمة 2 | 00000000`00000002 |
| المعلمة 3 | 00000000`00000001 |
| المعلمة 4 | fffff800`032579e6 |
| بسبب السائق | ntoskrnl.exe |
| بسبب العنوان | ntoskrnl.exe + 73c00 |
| وصف الملف | NT Kernel & System |
| نسخة الملف | 6.1.7601.19110 (win7sp1_gdr.151230-0600) |
| الإصدار الرئيسي | 15 |
| نسخة ثانوية | 7601 |
تم اكتشاف مشكلة وتم إيقاف تشغيل Windows لمنع تلف جهاز الكمبيوتر الخاص بك. يبدو أن المشكلة ناتجة عن الملف التالي: ntoskrnl.exe IRQL_NOT_LESS_OR_EQUAL المعلومات الفنية: *** STOP: 0x0000000a (0x0000000000000088 ، 0x0000000000000002 ، 0x0000000000000001 ، 0xfffff800032579e6) *** ntoskrnl.exe - العنوان 0xffff8000000322X - العنوان 0xffff basef0003232
مما تراه قبل الخطأ ، أبلغ مدير الجهاز (HAL) أنه تم توصيل جهاز USB 2.0 جديد ، ثم تعطل النظام. مدير الجهاز غير صحيح لأن جهاز USB 3.0 متصل بمنفذ USB 3.0.
ربما مجرد مصادفة ، اثنين من الموت الزرقاء المتتالية. والسبب في BSOD هو تنفيذ برامج تشغيل Fresco Logic FL200 USB Display Adapter.
ولكن هناك افتراض بأن سبب الأخطاء يكمن في تنفيذ دعم USB 2.0 / USB 3.0 في VirtualBox. وتظهر الميزات الخاصة لدعم USB عند تثبيت Oracle VM VirtualBox Extension Pack.
لا أرغب في إزالة VirtualBox ، في بعض الأحيان تكون هناك حاجة إليه. ويمكنني بسهولة إزالة حزمة الامتداد. نأمل بعد إلغاء تثبيت VirtualBox Extension Pack الشاشات الزرقاءليس اطول. وسيكون من الممكن إعادة تثبيت CryptoPro CSP 3.6 R4 لنظام التشغيل Windows واستخدام شاشتين.
تحميل...