Инсталиране на cryptopro cryptopro на виртуална машина. Sbis на виртуална машина, работеща с hyper-v

Етап 1. Преминаване на тестване (взаимодействие с тестовия контур на GIS GMF) #Test GIS GMF адрес на услугата:
gisgmp.wsdlLocation=http://213.59.255.182:7777/gateway/services/SID0003663?wsdl
gisgmp.wsdlLocation.endPoint=http://213.59.255.182:7777/gateway/services/SID0003663
Този адрес е записан в настройките на SP.Освен това е необходимо да се регистрирате във файла с настройки за регистриране, като посочите стойността СЛЕДИ. След като въведете посочените стойности, трябва да стартирате SP и ACC клиента (рестартирайте, ако вече е стартиран). относно плащането. Които по-късно ще трябва да бъдат разтоварени.
След разтоварването трябва да проверите статуса с действието „Заявка за статус на обработка“. След това ED Информацията за плащането преминава в статус "Прието от GIS GMP" - ...

дадени: MSG таблица (съобщения) с много записи.
CREATETABLEmsg(idINTEGERNOTNULLPRIMARYKEY,descriptionCHAR(50)NOTNULL, date_createDATE);
Задача:
Необходимо е да изчистите таблицата от данните /
Решение:Има няколко начина за решаване на този проблем. По-долу има описание и пример за всеки.
Най-лесният начин ( първи вариант) - изпълнение на оператор за изтриване на запис. Когато го стартирате, ще видите резултата (колко записа са изтрити). Удобно нещо, когато трябва да знаете точно и да разберете дали правилните данни са били изтрити. НО има недостатъци пред другите варианти за решаване на проблема.

DELETE FROMmsg;--Изтриване на всички редове в таблицата --Изтрийте всички редове с дата на създаване "2019.02.01" DELETE FROMmsg WHEREdate_create="2019.02.01";

Втори вариант. Използване на оператора

Добър ден!. Последните два дни имах интересна задача да намеря решение на такава ситуация, има ли физическа или виртуален сървър, вероятно има добре познатия CryptoPRO инсталиран на него. Свързан към сървъра , който се използва за подписване на документи за VTB24 DBO. Локално на Windows 10 всичко работи, но на сървъра Windows платформаСървър 2016 и 2012 R2, Cryptopro не вижда ключа на JaCarta. Нека да разберем какъв е проблемът и как да го поправим.

Описание на околната среда

Има виртуална машина на Vmware ESXi 6.5, като операционна системаинсталиран Windows Server 2012 R2. Сървърът работи с CryptoPRO 4.0.9944, най-новата версия към момента. Ключът JaCarta се свързва от мрежовия USB хъб с помощта на технологията USB over ip. Ключ в системата вижда, но не и в CryptoPRO.

Алгоритъм за решаване на проблеми с JaCarta

CryptoPRO много често причинява различни грешки в Windows, прост пример (услугата за инсталиране на Windows не може да бъде достъпна). Ето как изглежда ситуацията, когато помощната програма CryptoPRO не вижда сертификата в контейнера.

Както се вижда в помощната програма UTN мениджърски ключсвързан, той се вижда в системата в смарт карти като устройство на Microsoft Usbccid (WUDF), но CryptoPRO, този контейнер не открива и нямате възможност да инсталирате сертификат. Локално токенът беше свързан, всичко беше същото. Започна да мисли какво да прави.

Възможни причини с дефиниция на контейнер

  1. Първо, това е проблем с драйвера, например в Windows Server 2012 R2 JaCarta в идеалния случай трябва да бъде посочена като JaCarta Usbccid Smartcard в списъка със смарт карти, а не Microsoft Usbccid (WUDF)
  2. Второ, ако устройството се разглежда като Microsoft Usbccid (WUDF), тогава версията на драйвера може да е остаряла и поради това вашите помощни програми няма да открият защитеното USB устройство.
  3. Наследена версия на CryptoPRO

Как да реша проблема, че cryptopro не вижда USB ключа?

Създадохме нова виртуална машина и започнахме да инсталираме софтуера последователно.

Преди да инсталирате каквото и да е софтуерработа с USB носители, съдържащи сертификати и частни ключове. Трябва да НЕОБХОДИМОдеактивирайте токена, ако е блокиран локално, след това го деактивирайте, ако е през мрежата, прекъснете сесията

  • На първо място, ние актуализираме вашата операционна система с всички налични актуализации, тъй като Microsoft коригира много грешки и грешки, включително драйвери.
  • Втората точка е, в случай на физически сървър, да инсталирате всички най-нови драйвери на дънната платка и цялото периферно оборудване.
  • След това инсталирайте JaCarta Unified Client.
  • Инсталирайте последната версия на CryptoPRO

Инсталиране на един JaCarta PKI клиент

Единичен клиент JaCarta- Това специална полезностот компанията Aladdin, за правилна работа с JaCarta токени. Изтеглете последната предоставена версия софтуерен продукт, можете от официалния сайт или от моя облак, ако изведнъж не работи от уебсайта на производителя.

След това разопаковате получения архив и стартирате инсталационния файл за вашата Windows архитектура, аз го имам 64-битов. Нека започнем да инсталираме драйвера Jacarta. Единичен клиент Jacarta, много лесен за инсталиране (НАПОМНЯНЕ, вашият токен по време на инсталирането трябва да бъде деактивиран). В първия прозорец на съветника за инсталиране просто щракнете върху следващия.

Приеми лицензионно споразумениеи щракнете върху "Напред"

За да работят правилно драйверите на JaCarta token за вас, е достатъчно да извършите стандартна инсталация.

Ако изберете „Персонализирана инсталация“, не забравяйте да поставите отметки в квадратчетата:

  • Шофьори
  • Поддържащи модули
  • Модул за поддръжка на CryptoPRO

След няколко секунди Jacarta Unified Client е инсталиран успешно.

Не забравяйте да рестартирате сървъра или компютъра, така че системата да вижда най-новите драйвери.

След като инсталирате JaCarta PKI, трябва да инсталирате CryptoPRO, за това отидете на официалния уебсайт.

https://www.cryptopro.ru/downloads

В момента най последна версия CryptoPro CSP 4.0.9944. Стартирайте инсталатора, оставете отметката в квадратчето „Инсталиране основни сертификатии щракнете върху „Инсталиране (препоръчително)“

Инсталацията на CryptoPRO ще бъде извършена в заден план, след което ще видите предложение за рестартиране на браузъра, но аз ви съветвам да рестартирате напълно.

След рестартиране свържете вашия JaCarta USB токен. Имам мрежова връзка от DIGI устройство чрез . В клиента Anywhere View моето USB устройство Jacarta е дефинирано успешно, но като Microsoft Usbccid (WUDF) и в идеалния случай трябва да бъде дефинирано като JaCarta Usbccid Smartcard, но все пак трябва да проверите, тъй като всичко може да работи така.

При отваряне на помощната програма "Jacarta PKI Unified Client" свързаният токен не е намерен, което означава, че нещо не е наред с драйверите.

Microsoft Usbccid (WUDF) е стандартен драйвер на Microsoft, който е инсталиран по подразбиране на различни токени и се случва всичко да работи, но не винаги. операционна Windows системапо подразбиране ги има предвид за своята архитектура и настройки, за мен лично, в този моменттова не е необходимо. Това, което правим, е, че трябва да деинсталираме драйверите на Microsoft Usbccid (WUDF) и да инсталираме драйверите за медията Jacarta.

Отворете диспечера Windows устройства, намерете четци на смарт карти, щракнете върху Microsoft Usbccid (WUDF) и изберете Свойства. Щракнете върху раздела Драйвери и щракнете върху Деинсталиране

Съгласете се да премахнете драйвера на Microsoft Usbccid (WUDF).

Ще бъдете уведомени, че за да влязат в сила промените, трябва да рестартирате системата, не забравяйте да се съгласите.

След рестартиране на системата можете да видите инсталирането на устройството ARDS Jacarta и драйверите.

Отворете диспечера на устройствата, трябва да видите, че сега вашето устройство е дефинирано като JaCarta Usbccid Smartcar и ако отидете в неговите свойства, ще видите, че смарт картата на jacarta вече използва версия на драйвера 6.1.7601 от ALADDIN R.D.ZAO, както трябва бъди .

Ако отворите единичния клиент на Jacarta, ще видите своя електронен подпис, това означава, че смарт картата е открита нормално.

Отваряме CryptoPRO и виждаме, че cryptopro не вижда сертификата в контейнера, въпреки че всички драйвери са дефинирани според нуждите. Има още една особеност.

  1. В сесията на RDP няма да видите вашия токен, само локално, така работи токенът или не намерих как да го поправя. Можете да опитате предложенията, за да разрешите грешката „Не може да се свърже с услугата за управление на смарт карти“.
  2. Трябва да премахнете отметката от едно квадратче в CryptoPRO

ТРЯБВА махнете отметката от "Не използвайте остарели пакети за шифроване" и рестартирайте.

След тези манипулации CryptoPRO видя моя сертификат и смарт картата jacarta започна да работи, можете да подписвате документи.

Можете също да видите вашето устройство JaCarta в Устройства и принтери,

Ако вие, като мен, имате жетона на jacarta, настроен на виртуална машина, тогава ще трябва да инсталирате сертификата през конзолата на виртуалната машина, както и да предоставите права върху него на отговорното лице. Ако това физически сървър, тогава там ще трябва да дадете права на контролния порт, който също има виртуална конзола.

Когато сте инсталирали всички драйвери за Jacarta токени, може да видите следното съобщение за грешка при свързване чрез RDP и отваряне на помощната програма Jacarta PKI Unified Client:

  1. Услугата за смарт карти не работи на локалната машина. Архитектурата на RDP сесията, разработена от Microsoft, не предвижда използването на ключови носители, свързани към отдалечения компютър, следователно в RDP сесията отдалеченият компютър използва услугата за смарт карти на локалния компютър. От това следва, че стартирането на услугата смарт карта в RDP сесия не е достатъчно, за да нормална операция.
  2. Услугата за управление на смарт карти е включена локален компютърстартира, но не е достъпен за програмата в RDP сесията поради Настройки на Windowsи/или RDP клиент.\

Как да коригирате грешката „Не може да се свърже с услугата за управление на смарт карта“.

  • Стартирайте услугата за смарт карта на локалната машина, с която инициирате сесията отдалечен достъп. Персонализирайте го автоматичен стартпри стартиране на компютъра.
  • Разрешете използването на локални устройства и ресурси по време на отдалечената сесия (по-специално смарт карти). За да направите това, в диалоговия прозорец „Връзка с отдалечен работен плот“ в настройките изберете раздела „Локални ресурси“, след което в групата „Локални устройства и ресурси“ щракнете върху бутона „Подробности ...“ и в диалоговия прозорец, който се отваря, изберете елемента "Смарт карти" и щракнете върху "OK", след това върху "Свързване".

  • Уверете се, че настройките за RDP връзка са запазени. По подразбиране те се записват във файла Default.rdp в директорията My Documents. даден файлимаше ред "redirectsmartcards: i: 1".
  • Уверете се на отдалечен компютъркъм който правите RDP връзка не е активиран групова политика
    -[Компютърна конфигурация\Административни шаблони\Компоненти на Windows\Услуги за отдалечен работен плот\Хост на сесия на отдалечен работен плот\Пренасочване на устройства и ресурси\Не позволявайте пренасочване на четеца на смарт карти]. Ако е активиран (Enabled), деактивирайте го и рестартирайте компютъра.
  • Ако имате инсталиран Windows 7 SP1 или Windows 2008 R2 SP1 и използвате RDC 8.1 за свързване към работещи компютри Windows контрол 8 и по-горе, тогава трябва да инсталирате актуализацията за операционната система https://support.microsoft.com/en-us/kb/2913751

Ето такова отстраняване на проблеми при настройването на токена Jacarta, включен CryptoPRO терминален сървър, за подписване на документи във VTB24 RBS. Ако имате коментари или корекции, напишете ги в коментарите.

Наскоро прехвърли терминален сървър (windows 2003 server x64 standard) към виртуална машина. На терминала счетоводителите работеха с VLSI. Сертификатите за sbis се съхраняват на флашка, не се препращат към виртуална машина. Бухи са нервни, трябва да се направи нещо:

  1. Опитах се да създам диск и да копирам сертификатите там, но crypto pro не вижда локални дискове. Гадно 1
  2. Прехвърлен Sbis на виртуална машина под windows сървър 2012R2, препрати флашката (режим на разширена сесия). Тя определи като местен диск. гадно 2

Тогава реших да се обадя на техническа поддръжка на VLSI (при думата виртуална машина консултантът изпадна в ступор и започна да дава странни съвети ....). При третия консултант получих отговор, че само през регистъра (което не исках да правя). Е, добре, започнах да го правя през регистъра ....

И тогава ми светна, има възможност за свързване на флопи диск. Еврика))))
Създаде дискета чрез HYPER-V MANAGER, хвърли сертификати там. Отворих crypro pro и се уверих, че сертификатите са видими! Трябваше да свърши дотук, но не...
При подписване или "изпращане на получаване" получаваме грешка не е намерена частен ключкриптиране... За да разрешите този проблем Отидете на КОНТРОЛЕН ПАНЕЛCryptoPRO CSPОБСЛУЖВАНЕИЗТРИВАНЕ НА СЪПАЗЕНИТЕ ПАРОЛИИЗТРИВАНЕ НА ИНФОРМАЦИЯ ЗА ИЗПОЛЗВАН СМЕНЯЕМ НОСИТЕЛ(поставете отметка в квадратчето). И щастието идва, но не за всички ... Тази процедура трябва да се повтори за всички потребители, които използват crypto pro (независимо дали са сайтове за държавни поръчки или sbis ...).

P.S: опцията с регистъра е доста работеща, но нямаше желание да го направя!

3 коментара

  1. Поддържам ESXi 5.5 Windows 2012 R2
    струва crypto pro 3.9
    по някаква причина, след затваряне на sbis, понякога процесът остава да виси в паметта, срещали ли сте такъв проблем?
    в този случай можете да стартирате sbis отново и той ще се отвори нормално, никакви файлове няма да бъдат блокирани от предишната версия.
    Не мога да разбера какво става, много изяжда паметта, ако няколко копия останат работещи за забавление ..

Първият ден

В Windows 7 x64 Virtual Box (версии 4 и 5) бяха съвместно инсталирани с Extension Pack и CryptoPro CSP(CryptoPro CSP 3.6 R4 за Windows).

При стартиране на виртуална машина през Virtual Box системата изпадаше в син екран. Причината за невъзможността съвместна работа CryptoPro CSP и Virtual Box.

За да избегне син екран при стартиране на виртуална машина, VirtualBox премахна CryptoPro CSP и рестартира компютъра. Решението беше временно, не можах да разбера как да направя приятели между двата продукта, а VirtualBox беше по-нужен от CryptoPro.

Помогнах да се свържа с VirtualBox + CryptoPro == BSOD публикация във форума:
Има и дискусия във форума на Crypto Pro:
Доклади от програмата blueScreenView:

Низ за проверка на грешки SYSTEM_SERVICE_EXCEPTION
Код за проверка на грешки 0x0000003b
Параметър 1 00000000`c0000005
Параметър 2 fffff800`032735af
Параметър 3 fffff880`0412eb90
Параметър 4 00000000`00000000
Причинено от водач ntoskrnl.exe
Причинено от адрес ntoskrnl.exe+73c40
описание на файла NT ядро ​​и система
Версия на файла
основна версия 15
Второстепенна версия 7601
Беше открит проблем и Windows беше изключен, за да се предотврати повреда на вашия компютър. The problem seems to be caused by the following file: ntoskrnl.exe SYSTEM_SERVICE_EXCEPTION Technical Information: *** STOP: 0x0000003b (0x00000000c0000005, 0xfffff800032735af, 0xfffff8800412eb90, 0x0000000000000000) *** ntoskrnl.exe - Address 0xfffff80003292c40 base at 0xfffff8000321f000 DateStamp 0x5625815c Вывод - Virtual Box (версии 4 и 5) и CryptoPro CSP (CryptoPro CSP 3.6 R4 за Windows) все още не са съвместими с Windows 7 x64 SP1.

================

Втори ден

Свързах втори монитор към първия монитор с помощта на USB 3.0 VGA адаптер. Моделът на устройството е Fresco Logic FL200 USB Display Adapter. Ако свържете адаптера преди да включите виртуалната машина, поръчайте. И ако свържете адаптера, докато виртуалната машина Virtual Box работи, тогава отново ще има син екран.

Низ за проверка на грешкиIRQL_NOT_LESS_OR_EQUAL
Код за проверка на грешки0x0000000a
Параметър 100000000`00000088
Параметър 200000000`00000002
Параметър 300000000`00000001
Параметър 4fffff800`032579e6
Причинено от водачntoskrnl.exe
Причинено от адресntoskrnl.exe+73c00
описание на файлаNT ядро ​​и система
Версия на файла6.1.7601.19110 (win7sp1_gdr.151230-0600)
основна версия15
Второстепенна версия7601

Беше открит проблем и Windows беше изключен, за да се предотврати повреда на вашия компютър. The problem seems to be caused by the following file: ntoskrnl.exe IRQL_NOT_LESS_OR_EQUAL Technical Information: *** STOP: 0x0000000a (0x0000000000000088, 0x0000000000000002, 0x0000000000000001, 0xfffff800032579e6) *** ntoskrnl.exe - Address 0xfffff80003276c00 base at 0xfffff80003203000 DateStamp 0x5684191c
От това, което можете да видите преди грешката, диспечерът на устройства (HAL) съобщава, че е свързано ново USB 2.0 устройство и след това системата се срива. Диспечерът на устройства не е правилен, защото USB 3.0 устройство е свързано към USB 3.0 порт.

Може би просто съвпадение, два BSOD подред. А причината за BSOD е внедряването на драйвери за Fresco Logic FL200 USB Display Adapter.

Но има предположение, че причината за грешките е в внедряването на поддръжка на USB 2.0 / USB 3.0 във VirtualBox. Специалните характеристики на USB поддръжката се появяват, когато инсталирате Oracle VM VirtualBox Extension Pack.

Не бих искал да премахвам VirtualBox, понякога е необходимо. И мога лесно да премахна Extension Pack. Надяваме се, че след деинсталиране на VirtualBox Extension Pack сини екранивече не. И ще бъде възможно да преинсталирате CryptoPro CSP 3.6 R4 за Windows и да използвате два монитора.



Зареждане...
Връх