Єдиний клієнт джакарта windows 10. Не встановлюється єдиний клієнт джакарта (2016 р.)

У цій статті описується процес налаштування двофакторної аутентифікації за смарт-картами та USB-токенами JaCarta PKI на основі цифрових сертифікатів X.509 у OpenVPN.

Це рішеннядозволяє відмовитися від парольної автентифікації користувача. Використання цього рішення - це кардинальне зниження впливу людського чинника на безпеку системи.

Про OpenVPN

OpenVPN- вільна реалізація технології Віртуальної Приватної Мережі (VPN) з відкритим вихідним кодомстворення зашифрованих каналів типу точка-точка або сервер-клієнти між комп'ютерами. Вона дозволяє встановлювати з'єднання між комп'ютерами, що знаходяться за NAT-firewall, без зміни їх налаштувань.

Також буде потрібний сертифікат центру засвідчення, отриманий під час налаштування сервера. Встановіть сертифікат у сховище довірених кореневих центрів сертифікації та збережіть локально.

Відредагуйте файл конфігурації клієнта, встановіть правильні налаштування мережі.

У полі cryptoapicert вкажіть відбиток сертифіката користувача.

У полі ca вкажіть шлях до сертифіката центру засвідчення.

Витримка з конфігураційного файлу:

# SSL/TLS parms.
# See the server config file for more
# description. It's best to use
# a separate .crt/.key file pair
# for each client. A single ca
# файл може бути використаний для всіх клієнтів.
cryptoapicert «THUMB: 81 0d d6 b7 …. ВІДПІЛЬНИК КЛІЄНТСЬКОГО СЕРТИФІКАТУ»
ca C:\ШЛЯХ ДО СЕРТИФІКАТУ ЦЕНТРУ, ЩО ДОПОВІДАЄ, ca.crt

Перевірка

Запустіть OpenVPN на сервері та клієнті.

Якщо налаштування виконано правильно, з'явиться запит на введення ПІН-коду до токену, і з'єднання VPN успішно встановиться.

Інші способи отримання ключів та сертифікатів

Найбільш популярним способом генерації ключів і випуску сертифікатів є використання центру, що засвідчує, наприклад, на базі Microsoft Certification Authority. Для налаштування OpenVPN цей спосіб генерації ключів та випуску сертифіката також підійде.

Для сервера згенеруйте ключі та сертифікат автентифікації сервера на засвідчувальному центрі, експортуйте їх у файл PKCS#12.

У налаштуваннях серверної частини OpenVPN замість cert і key необхідно вказати pkcs12:

Ca C:\ШЛЯХ_ДО_СЕРТИФІКАТУ_ЗАСТОСУВАЛЬНОГО_ЦЕНТРА\ca.crt
pkcs12 C:\ШЛЯХ_ДО_СЕРТИФІКАТУ_СЕРВЕРУ\server.p12

Кореневим сертифікатом ca повинен бути сертифікат центру засвідчення.

Налаштування шаблонів для випуску ключів та сертифікатів на токен описано в інструкції до «Єдиного Клієнта JaCarta» та «JaCarta SecurLogon». Для клієнта згенеруйте на засвідчувальному центрі ключі та сертифікат автентифікації клієнта. При цьому імпортувати на токен файл pkcs#12 не потрібно. Інші налаштування клієнтської частини виконуються аналогічно.

JaCarta – це офіційний клієнт від розробника Аладдін РД, призначений для роботи зі смарт-картами однойменного сімейства. Подібні девайси набули широкого поширення на підприємствах Росії та країн СНД. Найчастіше вони використовуються для авторизації власника робочого місця та дозволяють встановити захищений канал для передачі даних як усередині комерційної мережі, так і для обміну із зовнішніми серверами. Представлене програмне забезпеченнята фізичний ключ відповідає всім нормативним актам чинного законодавства.

Призначення

Основним призначенням JaCarta є забезпечення доступу до різних ресурсів, що містять конфіденційну або комерційну інформацію. Наприклад, встановлення даного ПЗ необхідне для використання єдиної державної автоматизованої інформаційної системи(). Крім того, програма виконує встановлення драйверів смарт-карти, без наявності яких остання просто не функціонуватиме. Тобто ПЗ відповідає за те, щоб користувач міг отримати доступ до робочого місця на підприємствах, що використовують популярні системи криптозахисту на кшталт .

Склад та можливості

Концепція єдиного клієнта полягає в тому, що до його складу входять безпосередньо драйвера JaCarta, а також програма SecurLogon. Крім того, клієнт включає всі необхідні бібліотеки, зручний майстер технічної підтримки, утиліту JaCarta WebPass Tool, яка служить для роботи з новими токенами серії WebPass та докладну документацію. Вона, як і клієнт, доступна російською мовою.

Програмне забезпечення не висуває високих вимог ні до програмної, ні до апаратної складової комп'ютера, який виконується інсталяція. JaCarta працює на найслабшому "залізі" і на найстаріших версіях операційної системи Windows.

Ключові особливості

• необхідний роботи смарт-карт однойменної серії;
• є офіційним рішенням від виробника;
• працює з різними системами криптографічного захисту;
• встановлює всі необхідні драйвера в автоматичному режимі;
• працює на будь-яких версіях операційної системи Windows.

Для повноцінної роботи в ЄДАІС потрібно встановити драйвер JaCarta (Єдиний клієнт JaCatra).
JaCarta скачати (Єдиний клієнт Jakarta скачати).
Якщо Ви ще не придбали електронного підпису та Джакарту ЄДАІС закінчився чи ні ЕЦП, купити у Калінінграді у нас!

Купити ЄДАІС Калінінград

Отримати Електронний підпис ЄДАІС та JaCarta ЄДАІС у Калінінграді Ви можете у нас!

Ми є офіційними посвідчувальним центром "Інформзахист" і маємо для передачі Джакарта ЄДАІС та Електронної підписи ЕЦПв Калінінградській області.

JaCarta водій. Встановлення. Інструкції.

Після того як Ви завантажили драйвер JaCarta ЄДАІС, необхідно визначити розрядність Вашої операційної системи для подальшої установки Джакарта драйвера. Для цього необхідно зайти в меню Пуск-Мій комп'ютер правою кнопкоюмиші натиснути на властивості.

У вікні властивостях операційної системи відобразиться тип системи, або 32, або 64 розрядна операційна система.

Залежно від розрядності вашої операційної системи виберіть потрібний драйвер Jakarta, якщо 32х вибирайте x86, якщо 64 вибирайте z64 і запустіть драйвер від імені адміністратора.

Виберіть потрібний драйвер JaCarta ЄДАІС та натисніть інсталювати.

З'явиться вікно інсталятора JaCarta PKI ГОСТ SE, натисніть кнопку Далі.

Щоб інсталювати Єдиний клієнт JaCarta, натисніть Далі.

Натисніть на галочку Я приймаю умови ліцензійної угодидля встановлення дравера та натисніть Далі.

Інстралятор Єдиний клієнт Jakartaзапропонує встановити драйвер JaCarta в інше місце, якщо потрібно в інше натисніть Змінити і виберіть куди Вам потрібно встановити драйвер джакарт ЕГАІС, і натисніть Далі, якщо і так все влаштовує просто натисніть Далі.

Сімейства JaCarta набули широкого поширення як індивідуальні засоби, що забезпечують захищений доступ до різних конфіденційних інформаційних ресурсів.

Для забезпечення повноцінної роботи даних пристроїв на комп'ютері користувача необхідно встановити відповідні.

Даним прикладом пропонуємо до ознайомлення процес установки перерахованого вище ПЗ зі складу дистрибутива Єдиного клієнта JaCarta і JaCarta SecurLogon версії 2.8.0.1402. Установку пакету будемо проводити на комп'ютер із попередньо встановленою операційною системою Microsoft Windows 10 Корпоративна редакція, 64-розрядна версія.

Встановлення драйвера та програмного забезпечення JaCarta на комп'ютер, що функціонує під керуванням інших версій операційних систем сімейства Microsoft Windows (з переліку підтримуваних Єдиним клієнтом), проводиться аналогічним чином.

Після того, як завантажено, приступаємо до встановлення:

• Закрийте всі відкриті програми
• Від імені Адміністратора запустіть на виконання файл JaCartaUnifiedClient_2.8.0.1402_win-x64_ru-Ru.msi, що входить до складу дистрибутива
• У разі роботи комп'ютера під керуванням 32-бітної ОС зі складу операційних систем, що підтримуються Єдиним клієнтом JaCarta, інсталяцію слід починати з запуску файлу JaCartaUnifiedClient_2.8.0.1402_win-x86_ru-Ru.msi

• У вікні привітання натисніть кнопку "Далі" для переходу до наступного вікна процесу встановлення

• Ознайомтеся з ліцензійною угодою на використання програмного продукту. За згодою з його умовами позначте пункт "Я приймаю умови ліцензійної угоди" та натисніть кнопку "Далі"
• В іншому випадку відмовтеся від установки натисканням кнопки "Скасувати"

• Переходимо до вибору місця та виду встановлення Єдиного клієнта
• Кнопкою "Змінити" вкажіть місце на диску, куди буде здійснюватись установка, або залиште запропонований шлях без змін
• Вкажіть вид установки. При "Стандартній" буде встановлений повний пакет, включаючи і Єдиний клієнт JaCarta і JaCarta SecurLogon. За бажання зробити вибіркову установку компонентів позначте пункт "Вибіркова"
• Для продовження процесу встановлення натисніть кнопку "Далі"

• Для більшої наочності, у попередньому вікні було обрано "Вибірковий" вид установки, згідно з яким отримуємо поточне вікно вибору компонентів
• Позначте необхідні вам складові інсталяційного пакету та натисніть кнопку "Далі"

• Наступним пунктом меню установки буде вибір способу автоматичного оновленняпродукту
• Якщо ви ведете повний контроль над додатками, що встановлюються на вашому комп'ютері, то позначте пункт, запропонований на поточному малюнку, і натисніть кнопку "Встановити"

• на даному етапіВи також можете повернутися назад, щоб змінити ті чи інші установки. Для цього скористайтесь кнопкою "Назад"
• Якщо вас все влаштовує, і ви готові приступити до інсталяції обраних компонентів, натисніть кнопку "Встановити"

• Процес установки почнеться і супроводжуватиметься до свого повного завершення збільшенням шкали прогресу

• Після закінчення установки ви отримаєте відповідне вікно із повідомленням
• Для виходу із програми натисніть кнопку "Готово"

• Для того, щоб внесені в систему зміни набули чинності, залишається лише перезавантажити комп'ютер

1) Не встановлюється єдиний клієнт Jacarta на Windows 10

Так, одного разу зіштовхнувся з такою ситуацією, точніше – драйвер встановлюється, але сама jacara не визначається – через диспечер пристроїв шукаємо автоматично драйвери і не знаходить, хоча клієнт джакарти стоїть новий.

Якщо пошукати на сайті виробника - можна знайти свіжіший драйвер - саме для Windows 10. Трохи раніше - він був не сумісний з попередніми операційними системами, сьогодні - спокійно встановлюється на будь-яку ОС від ХР до десятки.

Вимоги до програмного забезпечення

На комп'ютері має бути встановлена ​​одна з наступних операційних систем:

• Microsoft Windows 10 (32/64-біт);
• Microsoft Windows 8.1 (32/64-біт);
• Microsoft Windows 8 (32/64-біт);
• Microsoft Windows 7 SP1 (32/64-біт);
• Microsoft Windows Vista SP2 (32/64-біт);
• Microsoft Windows XP SP3 (32-біт), SP2 (64-біт);
• Microsoft Windows Server 2012 R2;
• Microsoft Windows Server 2012;
• Microsoft Windows Server 2008 R2 SP1;
• Microsoft Windows Server 2008 SP2 (32/64-біт);
• Microsoft Windows Server 2003 R2 SP2 (32/64-біт);
• Microsoft Windows Server 2003 SP2 (32/64-біт).

Що нового:

• Оновлено бібліотеку jcPKCS11-2.dll до версії 2.1.3.1900
• Оновлено МП КриптоПро CSPдо версії 3.6.407.568
• Оновлено майстер технічної підтримки до версії 1.0.1.28
• Виправлена ​​проблема із встановленням опції auto-update через реєстр
• Виправлено проблему перегляду різних сертифікатів з однаковим серійним номером
• Додано підтримку токенів JaCarta WebPass
• Додано утиліту управління JaCarta WebPass Tool для роботи з токенами JaCarta WebPass версії 1.0.0.50
• Оновлено ліцензійну угоду
• Додана можливість синхронізації PIN-коду та пароля Active Directory
• Додано дистрибутив бібліотек зі складу "Криптотокен ЕП"
• Усунена несумісність з алгоритмом розблокування запит-відповідь, що використовується в JC-Client
• Оновлено бібліотеку jcPKCS11.dll
• Додано вибіркове встановлення драйверів
• Підвищено надійність роботи програми встановлення: додано перевірки запуску критично важливих драйверів
• Підвищена надійність роботи програми встановлення: виключені виклики JScript та VBScript
• Додано можливість увімкнення протоколювання через графічний інтерфейс.
• Оновлено версію бібліотеки для роботи з файловою системоютокенів (jcFS)
• Вирішено проблему роботи на процесорах AMD Athlon 64, які не підтримують інструкції AVX2

Якщо виникли проблеми, можна ознайомитися зі статтею -

2) Не встановлюється єдиний клієнт джакарт на Windows XP SP1 & SP2:

Так само можуть бути проблеми з Windows XP SP2, єдиний клієнт встановлюється, але обладнання не встановлюється. Вихід – оновити ОС до SP3.

3) Помилка встановлення складання

Іноді доводиться грати з апаратними ключами, у 99% випадках все встає ідеально, але іноді на кривих системах бувають сюрпризи - наприклад, помилка "помилка установки складання". Вимкнення антивірусу не допомогло, але якщо натискаємо "ок" - йде відкат і видалення програми, що майже встановилася. І відповідно – апаратний ключ не працює. Можна звичайно нагуглити інший драйвер, але можна обійти і це лихо.

Як зробив я - встановлював цей єдиний клієнт - отримую помилку, ні чого не натискаю, вставляю ключ Джакарту, драйвер успішно встановлюється, через диспечер завдань вбиваємо процес установника - msiexec.exe і після цього - у нас все працює.

Для довідки – не встановлювалося на Windows 7 x64, із KIS 2013.

У вкладенні – єдиний клієнт джакарти для Windows 7 x32 та x64 + Windows 10 x64.

Для тих хто не в темі – що це за звір такий і для чого він потрібен, це драйвер апаратного ключа Джакарта (JaCarta) – на даному етапі – необхідний для роботи в системі ЄДАІС.

4) Джакарта не визначається

Буває, що джакарта смертна і як правило раптово смертна - якщо ж вона не бачиться в Єдиному клієнті джакарти, то можливо, що вона просто здохла. Виявлятися може по-різному - не бачиться в принципі, при спробі ввести пін-код пише що заблокований і не пропонує розблокувати, при ініціалізації видає помилки або скрізь все добре, але ключі на себе записувати не дає - все одно під заміну!