Egységes jakarta kliens Windows 10. Az egyesített jakartai kliens nem települ (2016)

Ez a cikk leírja a kétfaktoros hitelesítés beállításának folyamatát intelligens kártyák és USB-tokenek használatával. JaCarta PKI alapján digitális tanúsítványok X.509 OpenVPN-ben.

Ez a megoldás lehetővé teszi a felhasználó jelszavas hitelesítésének letiltását. Ennek a megoldásnak a megvalósítása az emberi tényező rendszerbiztonságra gyakorolt ​​befolyásának kardinális csökkentése.

Az OpenVPN-ről

openvpn- a virtuális magánhálózat (VPN) technológia ingyenes megvalósítása nyílt forráskód titkosított csatornák létrehozásához, például pont-pont vagy szerver-kliens a számítógépek között. Lehetővé teszi a számítógépek közötti kapcsolatok létrehozását a NAT-tűzfal mögött anélkül, hogy módosítani kellene a beállításokat.

Szüksége lesz egy tanúsítványra is, amelyet a hitelesítésszolgáltatótól kapott a szerver beállítása során. Telepítse a tanúsítványt a Trusted Root Certification Authorities tárolóba, és mentse el helyileg.

Szerkessze az ügyfél konfigurációs fájlját, állítsa be a megfelelő hálózati beállításokat.

A cryptoapicert mezőbe írja be a felhasználó tanúsítványának ujjlenyomatát.

A ca mezőben adja meg a Hitelesítés-szolgáltató tanúsítványának elérési útját.

Kivonat a konfigurációs fájl:

# SSL/TLS parms.
# További információért lásd a kiszolgáló konfigurációs fájlját
# leírás. A legjobb használni
# külön .crt/.key fájlpár
# minden ügyfél számára. Egyetlen kb
# fájl minden klienshez használható.
cryptoapicert "THUMB:81 0d d6 b7 .... AZ ÜGYFÉL TANÚSÍTVÁNY LENYOMATA»
ca C:\PATH TO CA CERTIFICATE\ca.crt

Vizsgálat

Futtassa az OpenVPN-t a szerveren és a kliensen.

Ha a konfiguráció helyes, a rendszer felkéri a token PIN-kódjának megadására, és a VPN-kapcsolat sikeresen létrejön.

A kulcsok és tanúsítványok beszerzésének egyéb módjai

A kulcsok generálására és a tanúsítványok kiadására a legnépszerűbb módszer például a hitelesítésszolgáltató használata Microsoft bázis hitelesítésszolgáltató. Az OpenVPN konfigurálásához ez a kulcsgenerálási és tanúsítványkiadási módszer is megfelelő.

A kiszolgálóhoz hozzon létre kulcsokat és kiszolgálóhitelesítési tanúsítványt a hitelesítésszolgáltatónál, és exportálja azokat egy PKCS#12 fájlba.

Az OpenVPN szerver részének beállításaiban a cert és a kulcs helyett a pkcs12-t kell megadni:

Ca C:\PATH_TO_AUTHORIZATION_CERTIFICATE\ca.crt
pkcs12 C:\PATH_TO_SERVER_CERTIFICATE\server.p12

A CA gyökértanúsítványnak CA-tanúsítványnak kell lennie.

A token kulcsainak és tanúsítványainak kiadásához szükséges sablonok beállítását a „JaCarta Unified Client” és a „JaCarta SecurLogon” útmutató tartalmazza. Az ügyfél számára állítson elő kulcsokat és egy ügyfél-hitelesítési tanúsítványt a hitelesítésszolgáltatónál. Ebben az esetben nem kell importálnia a pkcs#12 fájlt a tokenbe. A kliens rész többi beállításai ugyanígy kerülnek végrehajtásra.

A JaCarta az Aladdin RD fejlesztő hivatalos kliense, amelyet az azonos nevű család intelligens kártyáival való együttműködésre terveztek. Az ilyen eszközöket széles körben használják Oroszországban és a FÁK-országokban. Leggyakrabban a munkahely tulajdonosának felhatalmazására szolgálnak, és lehetővé teszik biztonságos csatorna létrehozását az adatátvitelhez mind a kereskedelmi hálózaton belül, mind a külső szerverekkel való cseréhez. Képviselt szoftverés a fizikai kulcs megfelel a hatályos jogszabályok minden előírásának.

Célja

A JaCarta fő célja, hogy hozzáférést biztosítson különféle bizalmas vagy kereskedelmi információkat tartalmazó forrásokhoz. Például ennek a szoftvernek a telepítése szükséges az egyesített állapot automatikus használatához tájékoztatási rendszer(). Ezenkívül az alkalmazás intelligens kártya-illesztőprogramokat telepít, amelyek nélkül az utóbbi egyszerűen nem fog működni. Vagyis a szoftver felelős azért, hogy a felhasználók hozzáférjenek a munkahelyekhez olyan népszerű kriptográfiai védelmi rendszereket használó vállalatoknál, mint a .

Összetétel és képességek

Az egyetlen kliens koncepciója az, hogy közvetlenül tartalmazza a JaCarta illesztőprogramokat, valamint a SecurLogon alkalmazást. Ezenkívül az ügyfél tartalmazza az összes szükséges könyvtárat, egy praktikus varázslót technikai támogatás, a JaCarta WebPass Tool segédprogram, amely új WebPass sorozatú tokenekkel és részletes dokumentációval dolgozik. Ő, akárcsak maga az ügyfél, oroszul érhető el.

A szoftver nem támaszt magas követelményeket sem a szoftverrel, sem a hardverrel szemben, amelyen a telepítés történik. A JaCarta a leggyengébb hardveren és a Windows operációs rendszer legrégebbi verzióin fut.

Főbb jellemzők

• az azonos sorozatú intelligens kártyák működéséhez szükséges;
• a gyártó hivatalos határozata;
• dolgozik vele különféle rendszerek kriptográfiai védelem;
• telepíti az összes szükséges illesztőprogramot automatikus üzemmód;
• A Windows operációs rendszer bármely verzióján működik.

Az EGAIS-ben való teljes értékű munkához telepítenie kell a JaCarta illesztőprogramot (JaCatra Single Client).
Jakarta letöltés (Egyetlen kliens Jakarta letöltés).
Ha még nem vásárolt elektronikus aláírást, és a Jakarta EGAIS lejárt, vagy nincs EDS, vásároljon Kalinyingrádban tőlünk!

Vásároljon EGAIS Kalinyingrádot

Az EGAIS elektronikus aláírást és a JaCarta EGAIS-t Kalinyingrádban szerezheti be tőlünk!

Mi vagyunk a hivatalos "Informzashchita" tanúsítási központ, és rendelkezünk Jakarta EGAIS-szel és elektronikusan EDS aláírások a kalinyingrádi régióban.

Jacarta sofőr. Telepítés. Utasítás.

Miután letöltötte a Jakarta EGAIS illesztőprogramot, meg kell határoznia az operációs rendszer bitmélységét a Jakarta illesztőprogram további telepítéséhez. Ehhez lépjen a Start-Sajátgép menübe. Jobb klikk egérkattintás tulajdonságai.

A megjelenő operációs rendszer tulajdonságai ablakban megjelenik a rendszer típusa, 32 vagy 64 bites operációs rendszer.

Az operációs rendszer bitességétől függően válassza a lehetőséget helyes sofőr Jakarta, ha 32x válassza az x86-ot, ha 64, válassza a z64-et, és futtassa a meghajtót rendszergazdaként.

Válassza ki a szükséges JaCarta EGAIS illesztőprogramot, és kattintson a telepítés gombra.

Megjelenik a JaCarta PKI GOST SE telepítőablak, kattintson a Tovább gombra.

Kattintson a Tovább gombra a JaCarta Unified Client telepítéséhez.

Kattintson az Elfogadom a feltételeket jelölőnégyzetre licencszerződés az illesztőprogram telepítéséhez, majd kattintson a Tovább gombra.

Egyszeres telepítő Jakarta ügyfél felajánlja a JaCarta illesztőprogram telepítését egy másik helyre, ha másik helyre van szüksége, kattintson a Módosítás gombra, válassza ki, hová kell telepítenie az EGAIS Jakarta illesztőprogramot, majd kattintson a Tovább gombra, ha minden megfelel Önnek, kattintson a Tovább gombra.

A JaCarta családokat széles körben használják egyéni eszközökként, amelyek biztonságos hozzáférést biztosítanak a különféle bizalmas információforrásokhoz.

Ezen eszközök teljes körű működésének biztosításához a felhasználó számítógépén telepítenie kell a megfelelőt.

Ezzel a példával áttekintésre ajánljuk a fenti szoftver telepítésének folyamatát a Unified JaCarta Client és a JaCarta SecurLogon 2.8.0.1402 verziójának terjesztési készletéből. A csomagot előre telepített operációs rendszerrel rendelkező számítógépre telepítjük Microsoft Windows 10 Vállalati kiadás, 64 bites verzió.

A JaCarta illesztőprogram és szoftver telepítése a Microsoft Windows operációs rendszercsalád más verzióit futtató számítógépre (a Unified Client által támogatott listából) ugyanilyen módon történik.

A letöltés után folytassa a telepítéssel:

• Zárjon be minden nyitott alkalmazást
• Az adminisztrátor nevében futtassa a terjesztésben található JaCartaUnifiedClient_2.8.0.1402_win-x64_en-Ru.msi fájlt
• Ha a számítógép 32 bites operációs rendszert futtat a Unified JaCarta Client által támogatott operációs rendszerről, a telepítést a JaCartaUnifiedClient_2.8.0.1402_win-x86_ru-Ru.msi fájl futtatásával kell elindítani.

• A megjelenő üdvözlő ablakban kattintson a "Tovább" gombra, hogy továbblépjen a telepítési folyamat következő ablakába

• A használathoz olvassa el a licencszerződést szoftver termék. Ha egyetért a feltételeivel, jelölje be az "Elfogadom a licencszerződés feltételeit" négyzetet, és kattintson a "Tovább" gombra.
• Ellenkező esetben szakítsa meg a telepítést a "Mégse" gombra kattintva

• Térjünk át a Single Client telepítési helyének és típusának kiválasztására
• A "Módosítás" gombbal adja meg a lemezen a telepítés helyét, vagy hagyja változatlanul a javasolt elérési utat
• Adja meg a telepítés típusát. A "Standard" telepíti a teljes szoftvercsomagot, beleértve a JaCarta Unified Client és a JaCarta SecurLogon szoftvert is. Ha egyedi összetevőket szeretne telepíteni, jelölje be az "Egyéni" lehetőséget.
• Kattintson a "Tovább" gombra a telepítési folyamat folytatásához

• A nagyobb áttekinthetőség kedvéért az előző ablakban az "Egyéni" telepítési típust választottuk, amely szerint az aktuális komponens kiválasztási ablakot kapjuk
• Válassza ki a telepítőcsomag szükséges összetevőit, majd kattintson a "Tovább" gombra

• A telepítési menü következő eleme a módszer kiválasztása lesz automatikus frissítés termék
• Ha teljes ellenőrzése van a számítógépére telepített alkalmazások felett, jelölje be az aktuális ábrán javasolt négyzetet, és kattintson a "Telepítés" gombra.

• Tovább ezt a szakaszt továbbra is visszatérhet bizonyos telepítési elemek módosításához. Ehhez használja a "Vissza" gombot
• Ha minden megfelel Önnek, és készen áll a kiválasztott komponensek telepítésére, kattintson a "Telepítés" gombra

• Megkezdődik a telepítési folyamat, amelyet a folyamat befejezéséig a folyamatjelző sáv növekedése követ

• A telepítés befejezése után egy megfelelő ablakot kap egy értesítéssel
• A programból való kilépéshez kattintson a "Befejezés" gombra

• A rendszeren végrehajtott változtatások életbe léptetéséhez csak a számítógép újraindítása marad

1) Nincs telepítve egyetlen ügyfél Jakarta Windows 10 rendszeren

Igen, egyszer találkoztam ilyen helyzettel, pontosabban az illesztőprogram telepítve van, de magát a jacarát nem észleli - automatikusan keresünk illesztőprogramokat az eszközkezelőn keresztül, és nem találjuk, bár a Jakarta kliens új.

Ha rákeresel a gyártó honlapján - találsz egy újabb illesztőprogramot - kifejezetten Windows 10-hez. Kicsit korábban - nem volt kompatibilis a korábbiakkal operációs rendszer, most - könnyen telepíthető bármilyen operációs rendszerre XP-től 10-ig.

Szoftverkövetelmények

A számítógépen telepíteni kell az alábbi operációs rendszerek egyikét:

• Microsoft Windows 10 (32/64 bites);
• Microsoft Windows 8.1 (32/64 bites);
• Microsoft Windows 8 (32/64 bites);
• Microsoft Windows 7 SP1 (32/64 bites);
• Microsoft Windows Vista SP2 (32/64 bites);
• Microsoft Windows XP SP3 (32 bites), SP2 (64 bites);
• Microsoft Windows Server 2012R2;
• Microsoft Windows Server 2012;
• Microsoft Windows Server 2008 R2 SP1;
• Microsoft Windows Server 2008 SP2 (32/64 bites);
• Microsoft Windows Server 2003 R2 SP2 (32/64 bites);
• Microsoft Windows Server 2003 SP2 (32/64 bites).

Mi újság:

• A jcPKCS11-2.dll frissítve a 2.1.3.1900-as verzióra
• Frissített képviselő CryptoPro CSP 3.6.407.568 verzióig
• A technikai támogatás varázsló frissítve az 1.0.1.28-as verzióra
• Javítva a rendszerleíró adatbázison keresztüli automatikus frissítés beállításával kapcsolatos probléma
• Kijavítottuk az azonos sorozatszámmal rendelkező különböző tanúsítványok megtekintésének problémáját
• Hozzáadott támogatás a JaCarta WebPass tokenekhez
• Hozzáadott JaCarta WebPass Tool felügyeleti segédprogram a JaCarta WebPass tokenek 1.0.0.50 verziójával való munkához
• Frissített licencszerződés
• Hozzáadott lehetőség az Active Directory PIN-kód és jelszó szinkronizálására
• A "Cryptotoken ES" könyvtárak terjesztési készlete hozzáadva
• A JC-Clientben használt kérés-válasz feloldó algoritmussal való összeférhetetlenség javítása
• Frissített jcPKCS11.dll könyvtár
• Egyéni illesztőprogram-telepítés hozzáadva
• Javított a telepítő megbízhatósága: hozzáadott ellenőrzések a kritikus illesztőprogramok indításához
• Javított telepítői megbízhatóság a JScript és VBScript hívások eltávolításával
• A grafikus felületen keresztül lehetővé tette a naplózást
• A könyvtár frissített verziója, amellyel dolgozni lehet fájlrendszer tokenek (jcfs)
• A processzorokon végzett munka problémája megoldódott AMD Athlon 64 nem támogatja az AVX2 utasításokat

Ha problémái vannak, elolvashatja a cikket -

2) Az egyesített jakarta kliens nincs telepítve a Windows XP SP1 és SP2 rendszeren:

A Windows XP SP2 szervizcsomaggal is lehetnek problémák, egyetlen kliens van telepítve, de a hardver nincs telepítve. Kilépés – frissítse az operációs rendszert SP3-ra.

3) Szerelési hiba

Néha hardveres kulcsokkal kell játszani, az esetek 99%-ában minden tökéletesen passzol, de néha a ferde rendszereken érnek meglepetések - például a "build install error" hiba. A vírusirtó kikapcsolása nem segített, de ha rákattintunk az "ok"-ra - a majdnem telepített program visszaállítása és eltávolítása következik be. És ennek megfelelően - a hardverkulcs nem működik. Természetesen kereshetsz másik illesztőprogramot a google-ban, de ezt a problémát megkerülheted.

Ahogy én tettem - ezt az egyetlen klienst telepítettem - hibaüzenetet kapok, nem nyomok meg semmit, behelyezem a Jakarta kulcsot, az illesztőprogram sikeresen telepítve, a feladatkezelőn keresztül megöljük a telepítő folyamatot - msiexec.exe és utána hogy – nekünk minden működik.

Tájékoztatásul – nincs telepítve Windows 7 x64 rendszerre, KIS 2013-mal.

A mellékelt egyetlen Jakarta kliens Windows 7 x32 és x64 + Windows 10 x64 rendszerekhez.

Azok számára, akik nem tudják, hogy milyen vadállat ez és miért van rá szükség, ez a Jakarta hardveres kulcsmeghajtó - ebben a szakaszban - szükséges az EGAIS rendszerben való munkához.

4) Jakarta nem definiált

Előfordul, hogy Jakarta halandó, és általában hirtelen halandó - ha nem látható az Egyedülálló Jakarta Ügyfélben, akkor lehetséges, hogy egyszerűen meghalt. Különböző módon megnyilvánulhat - elvileg nem látszik, hogy amikor megpróbálsz beírni egy pin kódot, akkor azt írja, hogy blokkolva van és nem ajánlja feloldását, inicializáláskor hibát ad, vagy minden rendben van mindenhol, de nem engedi leírni a kulcsokat – ez még mindig csere!