Unified Jakarta client windows 10. Unified Jakarta client nie je nainštalovaný (2016)

Tento článok popisuje proces nastavenia dvojfaktorovej autentifikácie pomocou čipových kariet a tokenov USB. JaCarta PKI založené digitálnych certifikátov X.509 v OpenVPN.

Toto riešenie umožňuje odhlásiť sa z overovania hesla používateľa. Implementácia tohto riešenia je zásadným znížením vplyvu ľudského faktora na bezpečnosť systému.

O OpenVPN

openvpn- bezplatná implementácia technológie virtuálnej súkromnej siete (VPN) s otvoreným zdrojový kód na vytvorenie šifrovaných kanálov, ako sú point-to-point alebo server-klient medzi počítačmi. Umožňuje vám nadviazať spojenie medzi počítačmi za bránou firewall NAT bez toho, aby ste museli meniť ich nastavenia.

Budete tiež potrebovať certifikát od certifikačnej autority, ktorý ste získali pri nastavovaní servera. Nainštalujte certifikát do úložiska dôveryhodných koreňových certifikačných autorít a uložte ho lokálne.

Upravte konfiguračný súbor klienta, nastavte správne sieťové nastavenia.

Do poľa cryptoapicert zadajte odtlačok certifikátu používateľa.

V poli ca zadajte cestu k certifikátu certifikačnej autority.

Výpis z konfiguračný súbor:

# Parametre SSL/TLS.
# Ďalšie informácie nájdete v konfiguračnom súbore servera
# popis. Najlepšie je použiť
# samostatný pár súborov .crt/.key
# pre každého klienta. Jediný cca
# súbor môže byť použitý pre všetkých klientov.
kryptoapicert "PALEC:81 0d d6 b7 .... TLAČ KLIENTSKÉHO CERTIFIKÁTU»
ca C:\PATH TO CA CERTIFICATE\ca.crt

Vyšetrenie

Spustite OpenVPN na serveri a klientovi.

Ak je konfigurácia správna, zobrazí sa výzva na zadanie kódu PIN pre token a pripojenie VPN sa úspešne vytvorí.

Ďalšie spôsoby získania kľúčov a certifikátov

Najpopulárnejším spôsobom generovania kľúčov a vydávania certifikátov je použitie certifikačnej autority napr Základňa Microsoftu certifikačná autorita. Na konfiguráciu OpenVPN je vhodný aj tento spôsob generovania kľúčov a vydávania certifikátu.

Pre server vygenerujte kľúče a certifikát na overenie servera na certifikačnej autorite, exportujte ich do súboru PKCS#12.

V nastaveniach serverovej časti OpenVPN musíte namiesto certifikátu a kľúča zadať pkcs12:

Ca C:\PATH_TO_AUTHORIZATION_CERTIFICATE\ca.crt
pkcs12 C:\PATH_TO_SERVER_CERTIFICATE\server.p12

Koreňový certifikát CA musí byť certifikát CA.

Nastavenie šablón na vydávanie kľúčov a certifikátov pre token je popísané v pokynoch pre „JaCarta Unified Client“ a „JaCarta SecurLogon“. Pre klienta vygenerujte kľúče a certifikát na autentifikáciu klienta na certifikačnej autorite. V tomto prípade nie je potrebné importovať súbor pkcs#12 do tokenu. Zvyšné nastavenia klientskej časti sa vykonajú rovnakým spôsobom.

JaCarta je oficiálny klient od vývojára Aladdin RD, navrhnutý pre prácu s čipovými kartami z rodiny rovnakého mena. Takéto zariadenia sú široko používané v podnikoch v Rusku a krajinách SNŠ. Najčastejšie sa používajú na autorizáciu majiteľa pracoviska a umožňujú vám vytvoriť bezpečný kanál na prenos dát v rámci obchodnej siete aj na výmenu s externými servermi. Zastúpený softvér a fyzický kľúč je v súlade so všetkými predpismi platnej legislatívy.

Účel

Hlavným účelom JaCarty je poskytnúť prístup k rôznym zdrojom obsahujúcim dôverné alebo komerčné informácie. Napríklad inštalácia tohto softvéru je potrebná na používanie jednotného stavu automatizované informačný systém(). Okrem toho aplikácia nainštaluje ovládače čipových kariet, bez ktorých táto jednoducho nebude fungovať. To znamená, že softvér je zodpovedný za zabezpečenie prístupu používateľa na pracovisko v podnikoch pomocou populárnych systémov kryptografickej ochrany, ako je .

Zloženie a schopnosti

Koncept jedného klienta spočíva v tom, že zahŕňa priamo ovládače JaCarta, ako aj aplikáciu SecurLogon. Okrem toho klient obsahuje všetky potrebné knižnice, šikovného sprievodcu technická podpora, nástroj JaCarta WebPass Tool, ktorý sa používa na prácu s novými tokenmi série WebPass, a podrobnú dokumentáciu. Ona, rovnako ako samotný klient, je k dispozícii v ruštine.

Softvér nekladie vysoké požiadavky ani na softvér, ani na hardvér počítača, na ktorom sa inštalácia vykonáva. JaCarta beží na najslabšom hardvéri a najstarších verziách operačného systému Windows.

Kľúčové vlastnosti

• potrebné na prevádzku čipových kariet rovnakej série;
• je oficiálnym rozhodnutím výrobcu;
• pracovať s rôzne systémy kryptografická ochrana;
• nainštaluje všetky potrebné ovládače automatický režim;
• Funguje na ľubovoľnej verzii operačného systému Windows.

Pre plnohodnotnú prácu v EGAIS je potrebné nainštalovať ovládač JaCarta (JaCatra Single Client).
Stiahnutie Jakarty (Stiahnutie jedného klienta Jakarta).
Ak ste si ešte nezakúpili elektronický podpis a Jakarta EGAIS skončil alebo neexistuje EDS, nakúpte v Kaliningrade u nás!

Kúpiť EGAIS Kaliningrad

Elektronický podpis EGAIS a JaCarta EGAIS v Kaliningrade môžete získať od nás!

Sme oficiálnym certifikačným centrom "Informzashchita" a máme Jakarta EGAIS a Electronic EDS podpisy v Kaliningradskej oblasti.

Jacarta vodič. Inštalácia. Inštrukcia.

Po stiahnutí ovládača Jakarta EGAIS musíte určiť bitovú hĺbku vášho operačného systému pre ďalšiu inštaláciu ovládača Jakarta. Ak to chcete urobiť, prejdite do ponuky Štart - Tento počítač. kliknite pravým tlačidlom myši vlastnosti kliknutia myšou.

V okne vlastností operačného systému, ktoré sa objaví, sa zobrazí typ systému, buď 32- alebo 64-bitový operačný systém.

V závislosti od bitovej verzie vášho operačného systému vyberte správny vodič Jakarta, ak 32x, vyberte x86, ak 64, vyberte z64 a spustite ovládač ako správca.

Vyberte požadovaný ovládač JaCarta EGAIS a kliknite na tlačidlo Inštalovať.

Zobrazí sa okno inštalačného programu JaCarta PKI GOST SE, kliknite na tlačidlo Ďalej.

Kliknutím na Ďalej nainštalujete zjednoteného klienta JaCarta.

Kliknite na začiarkavacie políčko Súhlasím s podmienkami Licenčná zmluva nainštalujte ovládač a kliknite na tlačidlo Ďalej.

Inštalátor Single Klient Jakarty ponúkne inštaláciu ovládača JaCarta na iné miesto, ak potrebujete iné, kliknite na Zmeniť a vyberte, kam potrebujete nainštalovať ovládač EGAIS Jakarta, a kliknite na Ďalej, ak vám všetko vyhovuje, kliknite na Ďalej ..

JaCarta rodiny sú široko používané ako individuálne nástroje, ktoré poskytujú bezpečný prístup k rôznym dôverným informačným zdrojom.

Ak chcete zabezpečiť plnú prevádzku týchto zariadení na počítači používateľa, musíte nainštalovať príslušné.

V tomto príklade ponúkame na preskúmanie proces inštalácie vyššie uvedeného softvéru z distribučnej súpravy Unified JaCarta Client a JaCarta SecurLogon verzie 2.8.0.1402. Balíček nainštalujeme na počítač s predinštalovaným operačným systémom Microsoft Windows 10 Corporate edition, 64-bitová verzia.

Inštalácia ovládača a softvéru JaCarta do počítača s inými verziami operačného systému Microsoft Windows (zo zoznamu podporovaného Unified Client) sa vykonáva rovnakým spôsobom.

Po stiahnutí pokračujte v inštalácii:

• Zatvorte všetky otvorené aplikácie
• V mene správcu spustite súbor JaCartaUnifiedClient_2.8.0.1402_win-x64_en-Ru.msi, ktorý je súčasťou distribúcie
• Ak je na počítači spustený 32-bitový operačný systém z operačných systémov podporovaných Unified JaCarta Client, inštalácia by sa mala spustiť spustením súboru JaCartaUnifiedClient_2.8.0.1402_win-x86_ru-Ru.msi

• V uvítacom okne, ktoré sa zobrazí, kliknite na tlačidlo „Ďalej“ a prejdite do ďalšieho okna procesu inštalácie

• Prečítajte si licenčnú zmluvu na používanie softvérový produkt. Ak súhlasíte s jej podmienkami, začiarknite políčko „Súhlasím s podmienkami licenčnej zmluvy“ a kliknite na tlačidlo „Ďalej“
• V opačnom prípade zrušte inštaláciu kliknutím na tlačidlo „Zrušiť“.

• Prejdime k výberu miesta a typu inštalácie Single Client
• Pomocou tlačidla "Zmeniť" zadajte umiestnenie na disku, kde bude inštalácia vykonaná, alebo ponechajte navrhovanú cestu nezmenenú
• Zadajte typ inštalácie. "Standard" nainštaluje celý softvérový balík vrátane JaCarta Unified Client a JaCarta SecurLogon. Ak chcete vykonať vlastnú inštaláciu komponentov, začiarknite políčko „Vlastné“
• Kliknutím na tlačidlo "Ďalej" pokračujte v procese inštalácie

• Pre väčšiu prehľadnosť bol v predchádzajúcom okne vybratý typ inštalácie „Vlastný“, podľa ktorého získame aktuálne okno výberu komponentov
• Vyberte komponenty inštalačného balíka, ktoré potrebujete, a kliknite na tlačidlo „Ďalej“.

• Ďalšou položkou v ponuke inštalácie bude výber metódy automatická aktualizácia produktu
• Ak máte plnú kontrolu nad aplikáciami nainštalovanými vo vašom počítači, začiarknite políčko navrhované na aktuálnom obrázku a kliknite na tlačidlo „Inštalovať“

• Zapnuté tejto fáze stále sa môžete vrátiť a zmeniť niektoré položky inštalácie. Ak to chcete urobiť, použite tlačidlo "Späť".
• Ak vám všetko vyhovuje a ste pripravení začať inštalovať vybrané komponenty, kliknite na tlačidlo „Inštalovať“.

• Začne sa proces inštalácie a až do jeho dokončenia bude nasledovať zvýšenie indikátora priebehu

• Po dokončení inštalácie dostanete príslušné okno s upozornením
• Ak chcete ukončiť program, kliknite na tlačidlo „Dokončiť“.

• Aby sa zmeny vykonané v systéme prejavili, zostáva iba reštartovať počítač

1) Nie je nainštalované jediného klienta Jakarta v systéme Windows 10

Áno, raz som sa s takouto situáciou stretol, presnejšie, ovládač je nainštalovaný, ale samotná jacara nie je detekovaná - hľadáme ovládače automaticky cez správcu zariadení a nenájdeme ho, hoci klient Jakarta je nový.

Ak hľadáte na stránke výrobcu - nájdete novší ovládač - konkrétne pre Windows 10. O niečo skôr - nebol kompatibilný s predchádzajúcimi operačné systémy, teraz - je ľahké ho nainštalovať na akýkoľvek OS od XP do 10.

Požiadavky na softvér

V počítači musí byť nainštalovaný jeden z nasledujúcich operačných systémov:

• Microsoft Windows 10 (32/64-bit);
• Microsoft Windows 8.1 (32/64-bit);
• Microsoft Windows 8 (32/64-bit);
• Microsoft Windows 7 SP1 (32/64-bit);
• Microsoft Windows Vista SP2 (32/64-bit);
• Microsoft Windows XP SP3 (32-bit), SP2 (64-bit);
• Microsoft Windows Server 2012R2;
• Microsoft Windows Server 2012;
• Microsoft Windows Server 2008 R2 SP1;
• Microsoft Windows Server 2008 SP2 (32/64-bit);
• Microsoft Windows Server 2003 R2 SP2 (32/64-bit);
• Microsoft Windows Server 2003 SP2 (32/64-bit).

Čo je nové:

• Aktualizovaný súbor jcPKCS11-2.dll na verziu 2.1.3.1900
• Aktualizovaný MP CryptoPro CSP až po verziu 3.6.407.568
• Aktualizovaný sprievodca technickou podporou na verziu 1.0.1.28
• Opravený problém s nastavením možnosti automatickej aktualizácie cez register
• Opravený problém so zobrazením rôznych certifikátov s rovnakým sériovým číslom
• Pridaná podpora pre tokeny JaCarta WebPass
• Pridaný nástroj na správu nástroja JaCarta WebPass na prácu s tokenmi JaCarta WebPass verzie 1.0.0.50
• Aktualizovaná licenčná zmluva
• Pridaná možnosť synchronizácie PIN a hesla Active Directory
• Pridaná distribučná súprava knižníc od "Cryptotoken ES"
• Opravená nekompatibilita s algoritmom odomknutia požiadavka-odpoveď, ktorý sa používa v JC-Client
• Aktualizovaná knižnica jcPKCS11.dll
• Pridaná vlastná inštalácia ovládača
• Vylepšená spoľahlivosť inštalačného programu: pridané kontroly spúšťania kritických ovládačov
• Vylepšená spoľahlivosť inštalačného programu odstránením volaní JScript a VBScript
• Pridaná možnosť povoliť protokolovanie cez grafické rozhranie
• Aktualizovaná verzia knižnice na prácu systém súborov tokeny (jcfs)
• Problém práce na procesoroch je vyriešený AMD Athlon 64 nepodporuje inštrukcie AVX2

Ak máte problémy, môžete si prečítať článok -

2) Zjednotený klient Jakarta nie je nainštalovaný v systéme Windows XP SP1 a SP2:

Môžu sa vyskytnúť aj problémy s Windows XP SP2, je nainštalovaný jeden klient, ale nie je nainštalovaný hardvér. Ukončiť – inovovať OS na SP3.

3) Chyba inštalácie zostavy

Občas sa treba pohrať s hardvérovými kľúčmi, v 99% prípadov všetko perfektne sedí, no občas sa na pokrivených systémoch udejú prekvapenia – napríklad chyba „chyba inštalácie zostavy“. Vypnutie antivírusu nepomohlo, ale ak klikneme na "ok" - dôjde k návratu a odstráneniu takmer nainštalovaného programu. A podľa toho - hardvérový kľúč nefunguje. Samozrejme, môžete si vygoogliť iného ovládača, ale tento problém môžete obísť.

Ako som to urobil - nainštaloval som tohto jediného klienta - zobrazí sa chyba, nič nestlačím, vložím kľúč Jakarta, ovládač je úspešne nainštalovaný, cez správcu úloh zabijeme proces inštalátora - msiexec.exe a po že - všetko nám funguje.

Pre informáciu - nie je nainštalované na Windows 7 x64, s KIS 2013.

V prílohe je jeden klient Jakarta pre Windows 7 x32 a x64 + Windows 10 x64.

Pre tých, ktorí nevedia, čo je to za zviera a prečo je to potrebné, toto je ovládač hardvérového kľúča Jakarta - v tejto fáze - potrebný na prácu v systéme EGAIS.

4) Jakarta je nedefinovaná

Stáva sa, že Jakarta je smrteľná a spravidla náhle smrteľná - ak ju nevidno v Single Jakarta Client, potom je možné, že jednoducho zomrela. Môže sa to prejaviť rôznymi spôsobmi - v zásade to nie je vidieť, keď sa pokúsite zadať PIN kód, napíše, že je zablokovaný a neponúka ho odomknúť, vypisuje chyby pri inicializácii alebo je všetko v poriadku, ale neumožňuje zapisovanie kľúčov - stále je to náhrada!