Нэгдсэн Жакарта клиент windows 10. Нэгдсэн Жакарта клиент суулгаагүй байна (2016)

Энэ нийтлэлд ухаалаг карт болон USB жетон ашиглан хоёр хүчин зүйлийн баталгаажуулалтыг тохируулах үйл явцыг тайлбарласан болно. JaCarta PKI суурилсан дижитал гэрчилгээ OpenVPN дээрх X.509.

Энэ шийдэлхэрэглэгчийн нууц үгийн баталгаажуулалтаас татгалзах боломжийг танд олгоно. Энэхүү шийдлийн хэрэгжилт нь системийн аюулгүй байдалд хүний ​​хүчин зүйлийн нөлөөллийг эрс багасгах явдал юм.

OpenVPN-ийн тухай

openvpn- Виртуал Хувийн Сүлжээ (VPN) технологийг нээлттэйгээр үнэ төлбөргүй нэвтрүүлэх эх кодкомпьютер хооронд цэгээс цэг рүү эсвэл сервер-клиент гэх мэт шифрлэгдсэн сувгуудыг үүсгэх. Энэ нь NAT галт хананы ард байгаа компьютеруудын хооронд тохиргоог өөрчлөхгүйгээр холболт үүсгэх боломжийг танд олгоно.

Мөн серверийг тохируулах явцад олж авсан Гэрчилгээжүүлэх газраас гэрчилгээ авах шаардлагатай. Итгэмжлэгдсэн эх гэрчилгээжүүлэх байгууллагуудын дэлгүүрт гэрчилгээг суулгаж, дотооддоо хадгална уу.

Үйлчлүүлэгчийн тохиргооны файлаа засч, сүлжээний зөв тохиргоог хийнэ үү.

cryptoapicert талбарт хэрэглэгчийн гэрчилгээний эрхий хурууны хээг оруулна уу.

Ca талбарт Гэрчилгээжүүлэх албаны гэрчилгээний замыг зааж өгнө үү.

-аас гаргаж авах тохиргооны файл:

# SSL/TLS парм.
# Дэлгэрэнгүйг серверийн тохиргооны файлаас үзнэ үү
# тайлбар. Ашиглах нь дээр
# тусдаа .crt/.key файлын хос
# үйлчлүүлэгч бүрт. Нэг ойролцоогоор
# файлыг бүх үйлчлүүлэгчид ашиглах боломжтой.
cryptoapicert "ЭРХИЙ:81 0d d6 b7 .... ҮЙЛЧЛҮҮЛЭГЧИЙН ГЭРЧИЛГЭЭНИЙ ДАРС»
ca C:\PATH TO CA CERTIFICATE\ca.crt

Шалгалт

OpenVPN-г сервер болон үйлчлүүлэгч дээр ажиллуул.

Хэрэв тохиргоо зөв хийгдсэн бол та токены ПИН кодыг оруулахыг хүсэх ба VPN холболт амжилттай болно.

Түлхүүр болон гэрчилгээ авах бусад аргууд

Түлхүүр үүсгэх, гэрчилгээ олгох хамгийн түгээмэл арга бол Гэрчилгээжүүлэх байгууллагыг ашиглах явдал юм. Microsoft-ын суурьбаталгаажуулалтын байгууллага. OpenVPN-ийг тохируулахын тулд түлхүүр үүсгэх, гэрчилгээ олгох энэ арга тохиромжтой.

Серверийн хувьд Гэрчилгээжүүлэх газарт түлхүүр болон серверийн баталгаажуулалтын гэрчилгээг үүсгэж, тэдгээрийг PKCS#12 файл руу экспортлоорой.

OpenVPN-ийн серверийн хэсгийн тохиргоонд гэрчилгээ, түлхүүрийн оронд pkcs12-г зааж өгөх ёстой:

Ca C:\PATH_TO_AUTHORIZATION_CERTIFICATE\ca.crt
pkcs12 C:\PATH_TO_SERVER_CERTIFICATE\server.p12

Ca root гэрчилгээ нь CA гэрчилгээ байх ёстой.

Токенд зориулсан түлхүүр, гэрчилгээ олгох загваруудыг тохируулах талаар "JaCarta нэгдсэн үйлчлүүлэгч" болон "JaCarta SecurLogon"-ын зааварчилгаанд тайлбарласан болно. Үйлчлүүлэгчийн хувьд Гэрчилгээжүүлэх газарт түлхүүр болон үйлчлүүлэгчийн баталгаажуулалтын гэрчилгээг үүсгэнэ үү. Энэ тохиолдолд та pkcs#12 файлыг токен руу оруулах шаардлагагүй. Үйлчлүүлэгчийн хэсгийн үлдсэн тохиргоог ижил аргаар гүйцэтгэдэг.

JaCarta нь ижил нэртэй гэр бүлийн ухаалаг карттай ажиллахад зориулагдсан хөгжүүлэгч Aladdin RD-ийн албан ёсны үйлчлүүлэгч юм. Ийм төхөөрөмжийг Орос, ТУХН-ийн орнуудын аж ахуйн нэгжүүдэд өргөн ашигладаг. Ихэнхдээ эдгээрийг ажлын байрны эзэнд зөвшөөрөл олгоход ашигладаг бөгөөд арилжааны сүлжээ болон гадаад серверүүдтэй солилцохын тулд өгөгдөл дамжуулах найдвартай суваг бий болгох боломжийг олгодог. төлөөлсөн програм хангамжфизик түлхүүр нь одоогийн хууль тогтоомжийн бүх зохицуулалтад нийцдэг.

Зорилго

JaCarta-ийн гол зорилго нь нууц болон арилжааны мэдээлэл агуулсан төрөл бүрийн эх сурвалжид хандах боломжийг олгох явдал юм. Жишээлбэл, нэгдсэн автоматжуулалтыг ашиглахын тулд энэ програм хангамжийг суулгах шаардлагатай мэдээллийн систем(). Нэмж дурдахад програм нь ухаалаг картны драйверуудыг суулгадаг бөгөөд үүнгүйгээр сүүлийнх нь ажиллахгүй болно. Өөрөөр хэлбэл, програм хангамж нь хэрэглэгчдэд түгээмэл криптограф хамгаалалтын системийг ашигладаг аж ахуйн нэгжийн ажлын байранд нэвтрэх боломжийг хангах үүрэгтэй.

Найрлага ба чадвар

Нэг үйлчлүүлэгчийн тухай ойлголт нь JaCarta драйверуудыг шууд, мөн SecurLogon програмыг багтаасан явдал юм. Нэмж дурдахад, үйлчлүүлэгч нь шаардлагатай бүх номын сан, тохиромжтой шидтэнг агуулдаг техникийн дэмжлэг, шинэ WebPass цуврал жетонуудтай ажиллахад хэрэглэгддэг JaCarta WebPass Tool хэрэгсэл, нарийвчилсан баримт бичиг. Тэр үйлчлүүлэгчийн нэгэн адил орос хэл дээр байдаг.

Програм хангамж нь суулгац хийгдэж буй компьютерийн програм хангамж эсвэл техник хангамжийн аль алинд нь өндөр шаардлага тавьдаггүй. JaCarta нь хамгийн сул техник хангамж болон Windows үйлдлийн системийн хамгийн эртний хувилбарууд дээр ажилладаг.

Гол онцлог

• ижил цувралын ухаалаг картуудыг ажиллуулахад шаардлагатай;
• үйлдвэрлэгчээс гаргасан албан ёсны шийдвэр;
• хамтран ажиллах янз бүрийн системүүд криптограф хамгаалалт;
• шаардлагатай бүх драйверуудыг суулгана автомат горим;
• Windows үйлдлийн системийн аль ч хувилбар дээр ажиллана.

EGAIS дээр бүрэн ажиллахын тулд та JaCarta драйвер (JaCatra Single Client) суулгах хэрэгтэй.
Жакарта татаж авах (Нэг үйлчлүүлэгч Жакарта татаж авах).
Хэрэв та цахим гарын үсэг худалдаж аваагүй байгаа бөгөөд Жакартагийн EGAIS дууссан эсвэл EDS байхгүй бол Калининградад манайхаас худалдаж аваарай!

EGAIS Калининград худалдаж аваарай

Та Калининград дахь EGAIS цахим гарын үсэг болон JaCarta EGAIS-ийг биднээс авах боломжтой!

Бид албан ёсны гэрчилгээжүүлэх төв "Informzashchita" бөгөөд Жакарта EGAIS болон электрон байна EDS гарын үсэгКалининград мужид.

Жакарта жолооч. Суурилуулалт. Заавар.

Жакарта EGAIS драйверийг татаж авсны дараа Жакарта драйверийг цаашид суулгахын тулд үйлдлийн системийн битийн гүнийг тодорхойлох шаардлагатай. Үүнийг хийхийн тулд Start-My Computer цэс рүү очно уу. баруун товшино уухулганы товшилтын шинж чанарууд.

Гарч ирэх үйлдлийн системийн шинж чанаруудын цонхонд 32 эсвэл 64 бит үйлдлийн системийн системийн төрлийг харуулах болно.

Таны үйлдлийн системийн битээс хамааран сонгоно уу зөв жолоочЖакарта, хэрэв 32x бол x86-г, 64 бол z64-ийг сонгоод драйвераа администратороор ажиллуул.

Шаардлагатай JaCarta EGAIS драйверийг сонгоод суулгах товчийг дарна уу.

JaCarta PKI GOST SE суулгагч цонх гарч ирэх ба Next товчийг дарна уу.

JaCarta нэгдсэн үйлчлүүлэгчийг суулгахын тулд Next дарна уу.

"Би нөхцөлийг хүлээн зөвшөөрч байна" гэсэн нүдэн дээр дарна уу тусгай зөвшөөрлийн гэрээдрайверийг суулгаад Next товчийг дарна уу.

Ганц суулгагч Жакарта үйлчлүүлэгч JaCarta драйверийг өөр байршилд суулгахыг санал болгох бөгөөд хэрэв танд өөр газар хэрэгтэй бол "Өөрчлөх" дээр дарж, EGAIS Жакарта драйверийг хаана суулгахаа сонгоод "Дараах" дээр дарна уу, хэрэв бүх зүйл танд тохирсон бол "Дараах" дээр дарна уу.

JaCarta гэр бүлүүд нь янз бүрийн нууц мэдээллийн нөөцөд аюулгүй нэвтрэх боломжийг олгодог бие даасан хэрэгсэл болгон өргөн хэрэглэгддэг.

Хэрэглэгчийн компьютер дээрх эдгээр төхөөрөмжүүдийн бүрэн ажиллагааг хангахын тулд та тохирох төхөөрөмжийг суулгах ёстой.

Энэ жишээн дээр бид Unified JaCarta Client болон JaCarta SecurLogon 2.8.0.1402 хувилбарын түгээлтийн иж бүрдэлээс дээрх програм хангамжийг суулгах үйл явцыг хянаж үзэхийг санал болгож байна. Бид багцыг урьдчилан суулгасан үйлдлийн системтэй компьютерт суулгана Microsoft Windows 10 Корпорацийн хэвлэл, 64 битийн хувилбар.

JaCarta драйвер болон программ хангамжийг Microsoft Windows гэр бүлийн үйлдлийн системүүдийн бусад хувилбаруудыг (Нэгдсэн үйлчлүүлэгчийн дэмждэг жагсаалтаас) ажиллуулдаг компьютерт суулгах нь ижил аргаар хийгддэг.

Татаж авсны дараа суулгацыг үргэлжлүүлнэ үү:

• Бүх нээлттэй програмуудыг хаа
• Администраторын нэрийн өмнөөс түгээлтэд багтсан JaCartaUnifiedClient_2.8.0.1402_win-x64_en-Ru.msi файлыг ажиллуулна уу.
• Хэрэв компьютер нь Unified JaCarta Client-ийн дэмждэг үйлдлийн системүүдийн 32 битийн үйлдлийн системийг ажиллуулж байгаа бол суулгацыг JaCartaUnifiedClient_2.8.0.1402_win-x86_ru-Ru.msi файлыг ажиллуулж эхлэх хэрэгтэй.

• Гарч ирэх тавтай морилно уу цонхонд "Дараах" товчийг дарж суулгах процессын дараагийн цонх руу шилжинэ

• Ашиглах лицензийн гэрээг уншина уу програм хангамжийн бүтээгдэхүүн. Хэрэв та түүний нөхцөлийг зөвшөөрч байгаа бол "Би лицензийн гэрээний нөхцлийг хүлээн зөвшөөрч байна" гэсэн нүдийг сонгоод "Дараах" товчийг дарна уу.
• Үгүй бол "Цуцлах" товчийг дарж суулгацыг цуцална уу

• Single Client-ийг суурилуулах газар, төрлийг сонгохдоо шилжье
• "Өөрчлөх" товчийг ашиглан суулгалт хийгдэх диск дээрх байршлыг зааж өгөх эсвэл санал болгож буй замыг өөрчлөхгүй үлдээнэ үү.
• Суурилуулалтын төрлийг зааж өгнө үү. "Стандарт" нь JaCarta Unified Client болон JaCarta SecurLogon зэрэг програм хангамжийн бүрэн багцыг суулгана. Хэрэв та бүрэлдэхүүн хэсгүүдийг тусгайлан суулгахыг хүсвэл "Захиалгат" гэснийг шалгана уу.
• Суулгах процессыг үргэлжлүүлэхийн тулд "Дараах" дээр дарна уу

• Илүү тодорхой болгохын тулд өмнөх цонхонд суулгацын "Захиалгат" төрлийг сонгосон бөгөөд үүний дагуу бид одоогийн бүрэлдэхүүн хэсгийг сонгох цонхыг авах болно.
• Суулгах багцын бүрэлдэхүүн хэсгүүдийг сонгоод "Дараах" товчийг дарна уу

• Суулгах цэсний дараагийн зүйл бол аргын сонголт байх болно автомат шинэчлэлтбүтээгдэхүүн
• Хэрэв та компьютер дээрээ суулгасан програмуудыг бүрэн хянах боломжтой бол одоогийн зураг дээр санал болгож буй хайрцгийг шалгаад "Суулгах" товчийг дарна уу.

• Асаалттай энэ үе шатТа зарим суулгалтын зүйлсийг өөрчлөхийн тулд буцаж очих боломжтой хэвээр байна. Үүнийг хийхийн тулд "Буцах" товчийг ашиглана уу
• Хэрэв бүх зүйл танд тохирсон бөгөөд сонгосон бүрэлдэхүүн хэсгүүдийг суулгаж эхлэхэд бэлэн бол "Суулгах" товчийг дарна уу

• Суулгах үйл явц эхлэх бөгөөд ахиц дэвшлийн талбарыг нэмэгдүүлэх замаар дуусгах хүртэл үргэлжилнэ

• Суулгац дууссаны дараа та мэдэгдэл бүхий харгалзах цонхыг хүлээн авах болно
• Програмаас гарахын тулд "Дуусгах" товчийг дарна уу

• Системд хийсэн өөрчлөлтүүд хүчин төгөлдөр болохын тулд компьютерийг дахин эхлүүлэхэд л үлддэг

1) суулгаагүй байна ганц үйлчлүүлэгч Windows 10 дээр Жакарта

Тийм ээ, би ийм нөхцөл байдалтай нэг удаа тулгарсан, илүү нарийвчлалтай хэлэхэд драйвер суулгасан боловч jacara өөрөө илрээгүй - бид төхөөрөмжийн менежерээр дамжуулан драйверуудыг автоматаар хайж олдоггүй, гэхдээ Жакарта үйлчлүүлэгч шинэ байсан ч.

Хэрэв та үйлдвэрлэгчийн вэбсайтаас хайвал Windows 10-д зориулсан хамгийн сүүлийн үеийн драйверийг олж болно. Бага зэрэг өмнө нь өмнөх драйверуудтай тохирохгүй байсан. үйлдлийн системүүд, одоо - XP-ээс 10 хүртэлх ямар ч үйлдлийн систем дээр суулгахад хялбар.

Програм хангамжийн шаардлага

Компьютер нь дараах үйлдлийн системүүдийн аль нэгийг суулгасан байх ёстой.

• Microsoft Windows 10 (32/64 бит);
• Microsoft Windows 8.1 (32/64 бит);
• Microsoft Windows 8 (32/64 бит);
• Microsoft Windows 7 SP1 (32/64 бит);
• Microsoft Windows Vista SP2 (32/64 бит);
• Microsoft Windows XP SP3 (32 бит), SP2 (64 бит);
• Microsoft Windows сервер 2012R2;
• Microsoft Windows Server 2012;
• Microsoft Windows Server 2008 R2 SP1;
• Microsoft Windows Server 2008 SP2 (32/64 бит);
• Microsoft Windows Server 2003 R2 SP2 (32/64 бит);
• Microsoft Windows Server 2003 SP2 (32/64 бит).

Шинэ зүйл:

• jcPKCS11-2.dll-г 2.1.3.1900 хувилбар болгон шинэчилсэн
• Шинэчлэгдсэн УИХ-ын гишүүн CryptoPro CSP 3.6.407.568 хувилбар хүртэл
• Техникийн тусламжийн шидтэнг 1.0.1.28 хувилбар болгон шинэчилсэн
• Бүртгэлээр дамжуулан автоматаар шинэчлэх сонголтыг тохируулахтай холбоотой асуудлыг зассан
• Нэг серийн дугаартай өөр өөр гэрчилгээг үзэх асуудлыг зассан
• JaCarta WebPass жетонуудын дэмжлэгийг нэмсэн
• JaCarta WebPass жетонуудын 1.0.0.50 хувилбартай ажиллахад зориулсан JaCarta WebPass Tool удирдлагын хэрэгслийг нэмсэн
• Лицензийн гэрээг шинэчилсэн
• Active Directory PIN болон нууц үгийг синхрончлох боломжийг нэмсэн
• "Cryptotoken ES" номын сангуудын түгээлтийн багцыг нэмсэн
• JC-Client-д хэрэглэгдэх хүсэлт-хариултын түгжээ тайлах алгоритмтай нийцэхгүй байдлыг зассан.
• jcPKCS11.dll номын сан шинэчлэгдсэн
• Захиалгат драйвер суулгацыг нэмсэн
• Суулгагчийн найдвартай байдлыг сайжруулсан: чухал драйверуудыг ажиллуулах шалгалтыг нэмсэн
• JScript болон VBScript дуудлагуудыг устгаснаар суулгагчийн найдвартай байдлыг сайжруулсан
• График интерфейсээр дамжуулан бүртгэлийг идэвхжүүлэх боломжийг нэмсэн
• Хамтран ажиллах номын сангийн шинэчилсэн хувилбар Файлын системжетон (jcfs)
• Процессор дээр ажиллах асуудал шийдэгдсэн AMD Athlon 64 AVX2 зааврыг дэмждэггүй

Хэрэв танд асуудал байгаа бол нийтлэлийг уншиж болно -

2) Нэгдсэн Жакарта клиентийг Windows XP SP1 & SP2 дээр суулгаагүй байна:

Мөн Windows XP SP2-тэй холбоотой асуудал гарч болзошгүй, нэг клиент суулгасан боловч техник хангамжийг суулгаагүй байна. Гарах - үйлдлийн системийг SP3 болгон шинэчлэх.

3) Ассемблей суурилуулах алдаа

Заримдаа та тоног төхөөрөмжийн түлхүүрээр тоглох хэрэгтэй болдог, тохиолдлын 99% -д нь бүх зүйл төгс тохирдог, гэхдээ заримдаа тахир систем дээр гэнэтийн зүйл тохиолддог - жишээлбэл, "барилга суурилуулах алдаа" гэх мэт. Вирусны эсрэг програмыг унтраах нь тус болсонгүй, гэхдээ бид "ok" дээр дарвал бараг суулгасан програмыг буцааж, устгах болно. Үүний дагуу - техник хангамжийн түлхүүр ажиллахгүй байна. Мэдээжийн хэрэг, та өөр драйверийг google-ээс хайж болно, гэхдээ та энэ бэрхшээлийг даван туулж чадна.

Би энэ маш ганц үйлчлүүлэгчийг суулгасан - Би алдаа гарлаа, би юу ч дарахгүй, Жакарта товчлуурыг орууллаа, драйвер амжилттай суулгагдлаа, ажлын менежерээр дамжуулан бид суулгах процессыг устгана - msiexec.exe ба дараа нь Энэ нь бидний төлөө бүх зүйл ажилладаг.

Лавлагааны хувьд - Windows 7 x64 дээр суулгаагүй, KIS 2013.

Windows 7 x32 ба x64 + Windows 10 x64 үйлдлийн системд зориулсан Жакартагийн нэг клиентийг хавсаргав.

Энэ нь ямар араатан бэ, яагаад хэрэгтэй вэ гэдгийг мэдэхгүй хүмүүсийн хувьд энэ нь Жакартагийн техник хангамжийн түлхүүр драйвер юм - энэ үе шатанд - EGAIS системд ажиллахад шаардлагатай.

4) Жакарта тодорхойгүй байна

Жакарта мөнх бус, дүрмээр бол гэнэт үхэх тохиолдол гардаг - хэрэв тэр Жакартагийн Нэг үйлчлүүлэгчид харагдахгүй бол тэр зүгээр л үхсэн байж магадгүй юм. Энэ нь янз бүрийн хэлбэрээр илэрч болно - энэ нь зарчмын хувьд харагдахгүй байна, та пин код оруулахыг оролдоход энэ нь хаагдсан гэж хэлээд түгжээг тайлахыг санал болгодоггүй, эхлүүлэх явцад алдаа гардаг, эсвэл бүх зүйл хаа сайгүй хэвийн байдаг, гэхдээ энэ нь түлхүүрүүдийг бичихийг зөвшөөрдөггүй - энэ нь орлуулах хэвээр байна!