Instalarea cryptopro cryptopro pe o mașină virtuală. Sbis pe mașina virtuală care rulează hyper-v

Etapa 1. Trecerea testării (interacțiunea cu conturul testului GIS GMF) #Test Adresa serviciului GIS GMF:
gisgmp.wsdlLocation=http://213.59.255.182:7777/gateway/services/SID0003663?wsdl
gisgmp.wsdlLocation.endPoint=http://213.59.255.182:7777/gateway/services/SID0003663
Această adresă este scrisă în setările SP. În plus, este necesară înregistrarea în fișierul de setări de logare, specificând valoarea URMĂ. După introducerea valorilor specificate, trebuie să porniți clientul SP și ACC (reporniți dacă a fost deja lansat).despre plată. Care va trebui ulterior descărcat.
După descărcare, trebuie să verificați starea cu acțiunea „Solicitare stare procesare”. După aceea, ED Informațiile despre plată trec în starea „Acceptat de GIS GMP” - ...

Dat: Tabel MSG (mesaje) cu multe intrări.
CREATETABLEmsg(idINTEGERNOTNULLPRIMARYKEY,descriptionCHAR(50)NOTNULL, date_createDATE);
Sarcină:
Este necesar să ștergeți tabelul din datele /
Soluţie: Există mai multe modalități de a rezolva această problemă. Mai jos este o descriere și un exemplu pentru fiecare.
Cel mai simplu mod ( prima varianta) - executarea operatorului de ștergere a înregistrărilor. Când îl rulați, veți vedea rezultatul (cate înregistrări sunt șterse). Un lucru la îndemână atunci când trebuie să știți exact și să înțelegeți dacă datele corecte au fost șterse. DAR are dezavantaje față de alte opțiuni de rezolvare a problemei.

DELETE FROMmsg;--Șterge toate rândurile din tabel --Ștergeți toate rândurile cu data creării „2019.02.01” DELETE FROMmsg WHEREdate_create="2019.02.01";

A doua varianta. Utilizarea operatorului

Bună ziua!. În ultimele două zile am avut o sarcină interesantă de a găsi o soluție la o astfel de situație, există un fizic sau server virtual, probabil că are bine-cunoscutul CryptoPRO instalat pe el. Conectat la server , care este folosit pentru semnarea documentelor pentru VTB24 DBO. Local pe Windows 10 totul funcționează, dar pe server Platforma Windows Server 2016 și 2012 R2, Cryptopro nu vede cheia JaCarta. Să ne dăm seama care este problema și cum să o rezolvăm.

Descrierea mediului

Există o mașină virtuală pe Vmware ESXi 6.5, așa cum sistem de operare instalat Windows Server 2012 R2. Serverul rulează CryptoPRO 4.0.9944, cea mai recentă versiune în acest moment. O cheie JaCarta este conectată de la hub-ul USB de rețea folosind tehnologia USB over ip. Tastați sistemul vede, dar nu în CryptoPRO.

Algoritm pentru rezolvarea problemelor cu JaCarta

CryptoPRO provoacă foarte des diverse erori în Windows, un exemplu simplu (serviciul de instalare Windows nu a putut fi accesat). Așa arată situația când utilitarul CryptoPRO nu vede certificatul în container.

După cum se vede în utilitarul UTN cheia managerului conectat, este văzut în sistem în carduri inteligente ca un dispozitiv Microsoft Usbccid (WUDF), dar CryptoPRO, acest container nu detectează și nu aveți posibilitatea de a instala un certificat. La nivel local, jetonul era conectat, totul era la fel. A început să se gândească ce să facă.

Cauze posibile cu definirea containerului

  1. În primul rând, aceasta este o problemă cu driverul, de exemplu în Windows Server 2012 R2, în mod ideal, JaCarta ar trebui să fie listată ca JaCarta Usbccid Smartcard în lista de smart card, nu Microsoft Usbccid (WUDF)
  2. În al doilea rând, dacă dispozitivul este văzut ca Microsoft Usbccid (WUDF), atunci versiunea driverului poate fi depășită și din cauza căreia utilitățile dumneavoastră nu vor detecta unitatea USB protejată.
  3. Versiunea moștenită a CryptoPRO

Cum să rezolvi problema că cryptopro nu vede cheia USB?

Am creat o nouă mașină virtuală și am început să instalăm software-ul în ordine.

Înainte de a instala oricare software lucrul cu medii USB care conțin certificate și chei private. Trebuie sa NECESAR dezactivați jetonul, dacă este blocat local, apoi dezactivați-l, dacă este prin rețea, întrerupeți sesiunea

  • În primul rând, vă actualizăm sistemul de operare cu toate actualizările disponibile, deoarece Microsoft remediază multe erori și erori, inclusiv drivere.
  • Al doilea punct este, în cazul unui server fizic, instalați toate cele mai recente drivere pe placa de bază și toate echipamentele periferice.
  • Apoi, instalați JaCarta Unified Client.
  • Instalați cea mai recentă versiune de CryptoPRO

Instalarea unui singur client JaCarta PKI

Client unic JaCarta- Acest utilitate specială de la compania Aladdin, pentru lucrul corect cu jetoanele JaCarta. Descărcați cea mai recentă versiune oferită produs software, puteți de pe site-ul oficial sau din cloud-ul meu, dacă dintr-o dată nu merge de pe site-ul producătorului.

Apoi, dezambalați arhiva rezultată și rulați fișierul de instalare pentru arhitectura dvs. Windows, îl am pe 64 de biți. Să începem să instalăm driverul Jacarta. Client unic Jacarta, foarte ușor de instalat (REMINDERE-ți tokenul în momentul instalării, trebuie să fie dezactivat). În prima fereastră a asistentului de instalare, faceți clic pe următorul.

Accept acord de licențiereși faceți clic pe „Următorul”

Pentru ca driverele de token JaCarta să funcționeze corect pentru dvs., este suficient să efectuați o instalare standard.

Dacă alegeți „Instalare personalizată”, asigurați-vă că bifați casetele:

  • Șoferii
  • Module suport
  • Modul de suport pentru CryptoPRO

După câteva secunde, Jacarta Unified Client este instalat cu succes.

Asigurați-vă că reporniți serverul sau computerul, astfel încât sistemul să vadă cele mai recente drivere.

După instalarea JaCarta PKI, trebuie să instalați CryptoPRO, pentru aceasta accesați site-ul oficial.

https://www.cryptopro.ru/downloads

Momentan cel mai mult ultima versiune CSP CryptoPro 4.0.9944. Rulați programul de instalare, lăsați caseta de selectare „Instalare certificate rădăcinăși faceți clic pe „Instalare (recomandat)”

Instalarea CryptoPRO va fi efectuată în fundal, după care veți vedea o sugestie de repornire a browserului, dar vă sfătuiesc să reporniți complet.

După repornire, conectați-vă jetonul USB JaCarta. Am o conexiune la rețea, de la un dispozitiv DIGI, prin . În clientul Anywhere View, unitatea mea USB Jacarta este definită cu succes, dar ca Microsoft Usbccid (WUDF) și, în mod ideal, ar trebui să fie definită ca JaCarta Usbccid Smartcard, dar trebuie să verificați oricum, deoarece totul poate funcționa așa.

La deschiderea utilitarului „Jacarta PKI Unified Client”, tokenul conectat nu a fost găsit, ceea ce înseamnă că ceva nu este în regulă cu driverele.

Microsoft Usbccid (WUDF) este un driver standard Microsoft care este instalat implicit pe diverse jetoane și se întâmplă ca totul să funcționeze, dar nu întotdeauna. sala de operatie sistem Windows implicit, le ia în minte pentru arhitectura și setările sale, pentru mine, personal, în acest moment acest lucru nu este necesar. Ceea ce facem este că trebuie să dezinstalăm driverele Microsoft Usbccid (WUDF) și să instalăm driverele pentru media Jacarta.

Deschide dispeceratul Dispozitive Windows, găsiți cititoare de carduri inteligente, faceți clic pe Microsoft Usbccid (WUDF) și selectați Proprietăți. Faceți clic pe fila Drivere și faceți clic pe Dezinstalare

Acceptați să eliminați driverul Microsoft Usbccid (WUDF).

Veți fi notificat că pentru ca modificările să intre în vigoare, trebuie să reporniți sistemul, asigurați-vă că sunteți de acord.

După repornirea sistemului, puteți vedea instalarea dispozitivului ARDS Jacarta și a driverelor.

Deschideți managerul de dispozitive, ar trebui să vedeți că acum dispozitivul dvs. este definit ca JaCarta Usbccid Smartcar și dacă mergeți la proprietățile sale, veți vedea că smart cardul jacarta folosește acum versiunea de driver 6.1.7601 de la ALADDIN R.D.ZAO, așa cum ar trebui. fii .

Dacă deschideți clientul unic Jacarta, vă veți vedea semnatura electronica, aceasta înseamnă că cardul inteligent a fost detectat normal.

Deschidem CryptoPRO și vedem că cryptopro nu vede certificatul în container, deși toate driverele sunt definite după cum este necesar. Mai există o caracteristică.

  1. În sesiunea RDP, nu veți vedea jetonul, doar local, așa funcționează jetonul sau nu am găsit cum să-l repar. Puteți încerca sugestiile pentru a rezolva eroarea „Nu se poate conecta la serviciul de gestionare a cardurilor inteligente”.
  2. Trebuie să debifați o casetă de selectare în CryptoPRO

TREBUIE să debifați „Nu utilizați suite de criptare învechite” și reporniți.

După aceste manipulări, CryptoPRO a văzut certificatul meu și smart cardul jacarta a început să funcționeze, puteți semna documente.

De asemenea, puteți vedea dispozitivul dvs. JaCarta în Dispozitive și imprimante,

Dacă tu, ca mine, ai setat jetonul jacarta mașină virtuală, atunci va trebui să instalați certificatul prin consola mașinii virtuale și, de asemenea, să acordați drepturi asupra acestuia persoanei responsabile. Dacă aceasta server fizic, apoi acolo va trebui să acordați drepturi portului de control, care are și o consolă virtuală.

După ce ați instalat toate driverele pentru jetoanele Jacarta, este posibil să vedeți următorul mesaj de eroare când vă conectați prin RDP și deschideți utilitarul Jacarta PKI Unified Client:

  1. Serviciul de carduri inteligente nu rulează pe computerul local. Arhitectura sesiunii RDP dezvoltată de Microsoft nu prevede utilizarea cheilor media conectate la computerul de la distanță, prin urmare, în sesiunea RDP, computerul la distanță folosește serviciul smart card al computerului local. De aici rezultă că pornirea serviciului de carduri inteligente în cadrul unei sesiuni RDP nu este suficientă operatie normala.
  2. Serviciul de gestionare a cardurilor inteligente activat calculator local a început, dar nu este disponibil pentru program în cadrul sesiunii RDP din cauza Setări Windowsși/sau client RDP.\

Cum se remediază eroarea „Nu se poate conecta la serviciul de gestionare a cardurilor inteligente”.

  • Porniți serviciul de carduri inteligente pe mașina locală cu care inițiați sesiunea acces de la distanță. Personalizează-l pornire automată la pornirea calculatorului.
  • Permiteți utilizarea dispozitivelor și resurselor locale în timpul sesiunii de la distanță (în special, carduri inteligente). Pentru a face acest lucru, în dialogul „Conexiune la desktop la distanță” din setări, selectați fila „Resurse locale”, apoi în grupul „Dispozitive și resurse locale”, faceți clic pe butonul „Detalii...”, iar în dialogul care se deschide, selectați elementul „Carduri inteligente” și faceți clic pe „OK”, apoi „Conectați”.

  • Asigurați-vă că setările de conexiune RDP sunt salvate. În mod implicit, acestea sunt salvate în fișierul Default.rdp din directorul Documentele mele. fisierul dat era o linie „redirectsmartcards: i: 1”.
  • Asigurați-vă că pe computer la distanță la care faceți o conexiune RDP nu este activat Politica de grup
    -[Configurație computer\Șabloane administrative\Componente Windows\Servicii desktop la distanță\Gazdă sesiune Desktop la distanță\Redirecționare dispozitiv și resurse\Nu permite redirecționarea cititorului de carduri inteligente]. Dacă este activat (Activat), atunci dezactivați-l și reporniți computerul.
  • Dacă aveți instalat Windows 7 SP1 sau Windows 2008 R2 SP1 și utilizați RDC 8.1 pentru a vă conecta la computere care rulează Control Windows 8 și mai sus, atunci trebuie să instalați actualizarea pentru sistemul de operare https://support.microsoft.com/en-us/kb/2913751

Aici a fost o astfel de depanare la configurarea jetonului Jacarta, CryptoPRO activat server terminal, pentru semnarea documentelor în VTB24 RBS. Dacă aveți comentarii sau corecții, atunci scrieți-le în comentarii.

Transferat recent un server terminal (standard Windows 2003 server x64) pe o mașină virtuală. La terminal, contabilii lucrau cu VLSI. Certificatele pentru sbis sunt stocate pe o unitate flash, nu sunt redirecționate către o mașină virtuală. Buhi sunt nervosi, trebuie facut ceva:

  1. Am încercat să creez un disc și să copiez certificatele acolo, dar crypto pro nu vede discurile locale. Păcat 1
  2. Transferat Sbis pe o mașină virtuală sub Windows server 2012R2, a transmis unitatea flash (mod sesiune extinsă). Ea a definit ca disc local. Păcat 2

Apoi am decis să sun la asistența tehnică VLSI (la cuvântul mașină virtuală, consultantul a căzut în stupoare și a început să dea sfaturi ciudate....). La al treilea consultant am primit un raspuns ca doar prin registru (ceea ce nu am vrut sa fac). Ei bine, am început să o fac prin registru...

Și apoi mi-am dat seama că există o oportunitate de a conecta o dischetă. Eureka))))
A creat o dischetă prin HYPER-V MANAGER a aruncat certificate acolo. Am deschis crypro pro și m-am asigurat că certificatele sunt vizibile! Ar fi trebuit să se termine acolo, dar nu...
Când semnăm sau „trimitem primirea” primim o eroare negăsită cheie privată criptare... Pentru a rezolva această problemă Accesați PANOU DE CONTROLCSP CryptoPROSERVICIUȘTERGEȚI PAROLELE STOCATEȘTERGEȚI INFORMAȚIILE DESPRE MEDIUL AMOVIBIL UTILIZAT(bifeaza casuta). Și fericirea vine, dar nu pentru toată lumea... Această procedură trebuie repetată pentru toți utilizatorii care folosesc crypto pro (fie că este vorba de site-uri de achiziții guvernamentale sau sbis...).

P.S: opțiunea cu registry funcționează destul de mult, dar nu a fost dorința de a o face!

3 comentarii

  1. Eu păstrez ESXi 5.5 Windows 2012 R2
    costă crypto pro 3.9
    din anumite motive, dupa inchiderea sbis-ului, uneori procesul ramane agatat in memorie, ati intampinat o astfel de problema?
    în acest caz, puteți rula din nou sbis și se va deschide normal, niciun fișier nu va fi blocat de versiunea anterioară.
    Nu pot să înțeleg care e treaba, mănâncă foarte mult memoria dacă mai rulează mai multe copii pentru distracție...

Prima zi

Pe Windows 7 x64, Virtual Box (versiunile 4 și 5) au fost co-instalate cu Extension Pack și CSP CryptoPro(CryptoPro CSP 3.6 R4 pentru Windows).

La pornirea unei mașini virtuale prin Virtual Box, sistemul a căzut într-un ecran albastru. Motivul imposibilității munca în comun CryptoPro CSP și Virtual Box.

Pentru a evita un ecran albastru la pornirea unei mașini virtuale, VirtualBox a eliminat CryptoPro CSP și a repornit computerul. Soluția a fost temporară, nu mi-am putut da seama cum să-mi fac prieteni între cele două produse, iar VirtualBox era mai necesar decât CryptoPro.

A ajutat să intrați în contact cu VirtualBox + CryptoPro == postare pe forum BSOD:
Există și o discuție pe forumul Crypto Pro:
Rapoarte din programul blueScreenView:

șir de verificare a erorilor SYSTEM_SERVICE_EXCEPTION
Cod de verificare a erorilor 0x0000003b
Parametrul 1 00000000`c0000005
Parametrul 2 fffff800`032735af
Parametrul 3 fffff880`0412eb90
Parametrul 4 00000000`00000000
Cauzat de șofer ntoskrnl.exe
Cauzat de adresă ntoskrnl.exe+73c40
descrierea fisierului Kernel și sistem NT
Versiunea fișierului
versiune majoră 15
Versiune minoră 7601
A fost detectată o problemă și Windows a fost oprit pentru a preveni deteriorarea computerului. The problem seems to be caused by the following file: ntoskrnl.exe SYSTEM_SERVICE_EXCEPTION Technical Information: *** STOP: 0x0000003b (0x00000000c0000005, 0xfffff800032735af, 0xfffff8800412eb90, 0x0000000000000000) *** ntoskrnl.exe - Address 0xfffff80003292c40 base at 0xfffff8000321f000 DateStamp 0x5625815c Вывод - Virtual Box (versiunile 4 și 5) și CryptoPro CSP (CryptoPro CSP 3.6 R4 pentru Windows) nu sunt încă compatibile pe Windows 7 x64 SP1.

================

A doua zi

Am conectat un al doilea monitor la primul monitor folosind un adaptor USB 3.0 VGA. Modelul dispozitivului este Fresco Logic FL200 USB Display Adapter. Dacă conectați adaptorul înainte de a porni mașina virtuală, comandați. Și dacă conectați adaptorul în timp ce mașina virtuală Virtual Box rulează, atunci va apărea din nou un ecran albastru.

șir de verificare a erorilorIRQL_NOT_LESS_OR_EQUAL
Cod de verificare a erorilor0x0000000a
Parametrul 100000000`00000088
Parametrul 200000000`00000002
Parametrul 300000000`00000001
Parametrul 4fffff800`032579e6
Cauzat de șoferntoskrnl.exe
Cauzat de adresăntoskrnl.exe+73c00
descrierea fisieruluiKernel și sistem NT
Versiunea fișierului6.1.7601.19110 (win7sp1_gdr.151230-0600)
versiune majoră15
Versiune minoră7601

A fost detectată o problemă și Windows a fost oprit pentru a preveni deteriorarea computerului. The problem seems to be caused by the following file: ntoskrnl.exe IRQL_NOT_LESS_OR_EQUAL Technical Information: *** STOP: 0x0000000a (0x0000000000000088, 0x0000000000000002, 0x0000000000000001, 0xfffff800032579e6) *** ntoskrnl.exe - Address 0xfffff80003276c00 base at 0xfffff80003203000 DateStamp 0x5684191c
Din ceea ce puteți vedea înainte de eroare, managerul de dispozitive (HAL) raportează că este conectat un nou dispozitiv USB 2.0, iar apoi sistemul se blochează. Managerul de dispozitive nu este corect deoarece un dispozitiv USB 3.0 este conectat la un port USB 3.0.

Poate doar o coincidență, două BSOD-uri la rând. Iar motivul BSOD este implementarea driverelor pentru adaptorul de afișare USB Fresco Logic FL200.

Dar există o presupunere că motivul erorilor este implementarea suportului USB 2.0 / USB 3.0 în VirtualBox. Și caracteristicile speciale ale suportului USB apar atunci când instalați Oracle VM VirtualBox Extension Pack.

Nu aș dori să elimin VirtualBox, uneori este necesar. Și pot elimina cu ușurință pachetul de extensie. Sperăm că după dezinstalarea VirtualBox Extension Pack ecrane albastre nu mai. Și va fi posibil să reinstalați CryptoPro CSP 3.6 R4 pentru Windows și să utilizați două monitoare.



Se încarcă...
Top