###
  • Programe
  • Siguranță
  • Știri
  • Interesant
  • Sfat
  • Știri
  • Recenzii

    • Indicatorul rădăcină nu este instalat. Rutoken (Rutoken) lumina nu este aprinsă - Kontur.Extern. Instalarea driverului pentru Windows Vista\Windows Seven

    25.04.2020 Siguranță

    Dacă niciuna dintre soluțiile sugerate mai jos nu rezolvă problema, este posibil ca suportul cheie să fi fost deteriorat și necesită recuperare (vezi). Este imposibil să recuperați datele de pe un smart card sau un registru deteriorat.

    Dacă există o copie recipient pentru chei pe alt mediu, trebuie să îl utilizați pentru a funcționa instalând mai întâi un certificat.

    Dischetă

    Dacă utilizați o dischetă ca container pentru chei, trebuie să parcurgeți următorii pași:

    1. Asigurați-vă că în rădăcina dischetei există un folder care conține fișierele: antet, măști, măști2, nume, primar, primar2. Fișierele trebuie să aibă o extensie .key și formatul numelui folderului trebuie să fie xxxxxx.000.

    containerul cheii private a fost corupt sau șters

    2. Asigurați-vă că în CSP CryptoPro cititorul „Disk Drive X” este configurat (pentru CryptoPro CSP 3.6 - „Toate unități detașabile"), unde X este litera unității. Pentru a face acest lucru:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;

    ?).

    3. În fereastra CryptoPro CSP „Selectarea unui container de cheie”, selectați butonul radio „Nume unice”.

    4.

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
    • Accesați fila „Service” și faceți clic pe butonul „Eliminați parolele amintite”;

    5. Cum să copiați un container cu certificat pe alt mediu?).

    Unitate flash

    Dacă ca purtător de chei Dacă utilizați o unitate flash, trebuie să parcurgeți următorii pași:

    1. Asigurați-vă că în rădăcina media există un folder care conține fișierele: antet, măști, măști2, nume, primar, primar2 . Fișierele trebuie să aibă o extensie .key și formatul numelui folderului trebuie să fie după cum urmează: xxxxxx.000 .

    Dacă lipsesc fișiere sau formatul lor este incorect, atunci este posibil ca containerul cheii private să fi fost deteriorat sau șters. De asemenea, este necesar să se verifice dacă conține acest folder cu șase fișiere pe alte medii.

    2. Asigurați-vă că cititorul „Unitate de disc X” este configurat în CryptoPro CSP (pentru CryptoPro CSP 3.6 - „Toate unitățile amovibile”), unde X este litera unității. Pentru a face acest lucru:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
    • Accesați fila „Echipament” și faceți clic pe butonul „Configurare cititoare”.

    Dacă cititorul lipsește, trebuie să îl adăugați (consultați Cum să configurați cititoarele în CryptoPro CSP?).

    3.

    4. Eliminați parolele memorate. Pentru aceasta:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
    • Selectați elementul „Utilizator” și faceți clic pe butonul „OK”.

    5. Faceți o copie a containerului de chei și utilizați-l pentru lucru (consultați Cum să copiați un container cu un certificat pe alt mediu?).

    6. Dacă CryptoPro este instalat la locul dvs. de muncă versiuni CSP 2.0 sau 3.0, iar unitatea A (B) este prezentă în lista de medii cheie, apoi trebuie eliminată. Pentru aceasta:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
    • Accesați fila „Echipament” și faceți clic pe butonul „Configurare cititoare;”.
    • Selectați cititorul „Disk Drive A” sau „Disk Drive B” și faceți clic pe butonul „Delete”.

    După îndepărtarea acestui cititor, lucrul cu discheta va fi imposibil.

    Rutoken

    Dacă un card inteligent Rutoken este utilizat ca purtător de chei, trebuie să parcurgeți următorii pași:

    1. Asigurați-vă că lumina de pe rutoken este aprinsă. Dacă lumina nu se aprinde, atunci ar trebui să utilizați următoarele recomandări.

    2. Asigurați-vă că cititorul „Rutoken” este configurat în CryptoPro CSP (pentru CryptoPro CSP 3.6 - „Toate cititoarele de carduri inteligente”). Pentru a face acest lucru:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
    • Accesați fila „Echipament” și faceți clic pe butonul „Configurare cititoare”.

    Dacă cititorul lipsește, trebuie să îl adăugați (consultați Cum să configurați cititoarele în CryptoPro CSP?).

    3. În fereastra „Selectați un container de chei”, selectați butonul radio „Nume unice”.

    4. Eliminați parolele memorate. Pentru aceasta:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP” ;
    • Accesați fila „Service” și faceți clic pe butonul „Eliminați parolele amintite”;
    • Selectați elementul „Utilizator” și faceți clic pe butonul „OK”.

    5. Actualizați modulele de asistență necesare pentru ca Rutoken să funcționeze. Pentru aceasta:

    • Deconectați cardul inteligent de la computer;
    • Selectați meniul „Start” > „Panou de control” > „Adăugați sau eliminați programe” (pentru Windows Vista\Seven „Start” > „Panou de control” > „Programe și caracteristici”);
    • Selectați „Rutoken Support Modules” din lista care se deschide și faceți clic pe butonul „Delete”.

    După eliminarea modulelor, trebuie să reporniți computerul .

    • descarca si instaleaza ultima versiune module suport. Distribuția este disponibilă pentru descărcare pe site-ul Aktiv.

    După instalarea modulelor, trebuie să reporniți computerul.

    6. Numărul afișat în CryptoPro ar trebui să crească Containere CSP pe Rutoken folosind următoarele instrucțiuni .

    7. Actualizați driverul Rutoken (consultați Cum să actualizați driverul Rutoken?).

    8. Ar trebui să vă asigurați că Rutoken conține containere pentru chei. Pentru a face acest lucru, trebuie să verificați cantitatea memorie libera pe mass-media urmând acești pași:

    • Deschideți „Start” („Setări”) > „Panou de control” > „Panou de control Rutoken” (dacă acest element lipsește, ar trebui să actualizați driverul Rutoken).
    • În fereastra „Rutoken Control Panel” care se deschide, în elementul „Readers”, selectați „Activ Co. ruToken 0 (1,2)" și faceți clic pe butonul "Informații".

    Dacă rutoken-ul nu este vizibil în elementul „Cititori” sau când faceți clic pe butonul „Informații”, apare mesajul „Starea memoriei ruToken nu s-a schimbat”, atunci media a fost deteriorată, trebuie să contactați centrul de service pentru o înlocuire neprogramată a cheii.

    • Verificați ce valoare este indicată în rândul „Memorie liberă (octeți)”.

    Centrele de servicii emit token-uri root cu o capacitate de memorie de aproximativ 30.000 de octeți ca suport cheie. Un container ocupă aproximativ 4 KB. Cantitatea de memorie liberă a unui rootken care conține un container este de aproximativ 26.000 de octeți, două containere - 22.000 de octeți etc.

    Dacă memoria liberă a unui token rădăcină este mai mare de 29-30.000 de octeți, atunci nu există containere de cheie pe acesta. Prin urmare, certificatul este conținut pe un alt suport.

    Registru

    Dacă cititorul de registry este utilizat ca mediu de cheie, trebuie să efectuați următorii pași:

    1. Asigurați-vă că cititorul „Înregistrare” este configurat în CryptoPro CSP. Pentru aceasta:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
    • Accesați fila „Echipament” și faceți clic pe butonul „Configurare cititoare”.

    Dacă cititorul lipsește, trebuie să îl adăugați (consultați Cum să configurați cititoarele în CryptoPro CSP?).

    2. În fereastra „Selectați un container de chei”, selectați butonul radio „Nume unice”.

    3. Eliminați parolele memorate. Pentru aceasta:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
    • Accesați fila « Service” și faceți clic pe butonul „Ștergeți parolele amintite”;
    • Selectați elementul „Utilizator” și faceți clic pe butonul „OK”.

    Dacă niciuna dintre soluțiile sugerate mai jos nu rezolvă problema, este posibil ca suportul cheie să fi fost deteriorat și necesită recuperare (vezi). Este imposibil să recuperați datele de pe un smart card sau un registru deteriorat.

    Dacă există o copie a containerului de chei pe alt mediu, atunci trebuie să o utilizați pentru lucru, după ce ați instalat mai întâi certificatul.

    Dischetă

    Dacă utilizați o dischetă ca container pentru chei, trebuie să parcurgeți următorii pași:


    1.     Asigurați-vă că la rădăcina dischetei există un folder care conține următoarele fișiere: antet, măști, măști2, nume, primar, primar2. Fișierele trebuie să aibă o extensie. cheie xxxxxx.000.

    containerul cheii private a fost corupt sau șters


    2.     Drive X(pentru CryptoPro CSP 3.6 - Toate unitățile detașabile), Unde X- scrisoare de unitate. Pentru aceasta:

    • Selectați meniul;
    • Accesați fila Echipamenteși apăsați butonul Configurați cititoarele.

    ?).


    3. La fereastră Selectarea unui container de chei setați comutatorul Nume unice(vezi fig. 1).

    Orez. 1. Selectarea unui container pentru chei

    4.

    • Selectați meniul Start / Panou de control / CryptoPro CSP;
    • Accesați fila Serviciuși apăsați butonul Eliminați parolele memorate;
    • Marcați elementul Utilizatorși apăsați butonul Bine(vezi fig. 2).

    Orez. 2. Fereastra „Eliminați parolele amintite”.

    5. Cum să copiați un container cu certificat pe alt mediu?).


    Unitate flash

    Dacă se folosește o unitate flash ca suport cheie, trebuie să parcurgeți următorii pași:


    1.     Asigurați-vă că în rădăcina suportului media există un folder care conține fișierele: antet, măști, măști2, nume, primar, primar2. Fișierele trebuie să aibă extensia .cheie, iar formatul numelui folderului ar trebui să fie după cum urmează: xxxxxx.000.

    Dacă lipsesc fișiere sau formatul lor este incorect, atunci este posibil ca containerul cheii private să fi fost deteriorat sau șters. De asemenea, trebuie să verificați dacă acest folder conține șase fișiere pe alte medii.


    2.     Asigurați-vă că cititorul este configurat în CryptoPro CSP Drive X(pentru CryptoPro CSP 3.6 - Toate unitățile detașabile), Unde X- scrisoare de unitate. Pentru aceasta:

    • Selectați meniul Start / Panou de control / CryptoPro CSP;
    • Accesați fila Echipamenteși apăsați butonul Configurați cititoarele.

    Dacă cititorul lipsește, trebuie să îl adăugați (consultați Cum să configurați cititoarele în CryptoPro CSP?).


    3.     La fereastră Selectarea unui container de chei setați comutatorul Nume unice.


    4.     Eliminați parolele memorate. Pentru aceasta:

    Orez. 3. Fereastra „Eliminați parolele memorate”.

    5. Faceți o copie a containerului de chei și utilizați-l pentru lucru (consultați Cum să copiați un container cu un certificat pe alt mediu?).


    6.     Dacă versiunea CryptoPro CSP este instalată la locul de muncă 2.0 sau 3.0 , iar Unitatea A (B) este prezentă în lista de medii cheie, apoi trebuie eliminată. Pentru aceasta:

    • Selectați meniul Start / Panou de control / CryptoPro CSP;
    • Accesați fila Echipamenteși apăsați butonul Configurați cititoarele;
    • Selectați cititorul Conducerea A sau Conducerea Bși apăsați butonul Șterge.

    După îndepărtarea acestui cititor, lucrul cu discheta va fi imposibil.


    Rutoken

    Dacă un card inteligent Rutoken este utilizat ca purtător de chei, trebuie să parcurgeți următorii pași:

    1. Asigurați-vă că lumina de pe rutoken este aprinsă. Dacă lumina nu se aprinde, atunci ar trebui să utilizați următoarele recomandări.

    2. Asigurați-vă că cititorul este configurat în CryptoPro CSP Rutoken(pentru CryptoPro CSP 3.6 - Toate cititoarele de carduri inteligente). Pentru aceasta:

    • Selectați meniul Start / Panou de control / CryptoPro CSP;
    • Accesați fila Echipamenteși apăsați butonul Configurați cititoarele.

    Dacă cititorul lipsește, trebuie să îl adăugați (consultați Cum să configurați cititoarele în CryptoPro CSP?).

    3. La fereastră Selectarea unui container de chei setați comutatorul Nume unice.

    4. Eliminați parolele memorate. Pentru aceasta:

    Orez. 4. Fereastra „Eliminați parolele memorate”.

    5. Actualizați modulele de asistență necesare pentru ca Rutoken să funcționeze. Pentru aceasta:

    • Deconectați cardul inteligent de la computer;
    • Selectați meniul Start / Panou de control / Instalați și eliminați programe mm (pentru Windows Vista\Seven Start / Panou de control / Programe și caracteristici);
    • Selectați din lista care se deschide Module de suport Rutokenși apăsați butonul Șterge.

    După îndepărtarea modulelor, trebuie să reporniți computerul.

    • Descărcați și instalați cea mai recentă versiune a modulelor de asistență. Distribuția este disponibilă pentru descărcare pe site-ul Aktiv.

    După instalarea modulelor, trebuie să reporniți computerul.

    6. Ar trebui să creșteți numărul de containere Rutoken afișate în CryptoPro CSP utilizând următoarele instrucțiuni .

    7. Actualizați driverul Rutoken (consultați Cum să actualizați driverul Rutoken?).

    8. Ar trebui să vă asigurați că Rutoken conține containere pentru chei. Pentru a face acest lucru, trebuie să verificați cantitatea de memorie liberă de pe suport, urmând acești pași:

    • Deschis Start (Setări) / Panou de control / Panou de control Rutoken(dacă acest element lipsește, ar trebui să actualizați driverul Rutoken).
    • În fereastra care se deschide Panouri de control Rutokenîn punct Cititorii ar trebui să aleagă Activ Co. ruToken 0 (1,2)și apăsați butonul informație(vezi Fig. 5).

    Dacă simbolul rădăcină nu este vizibil în element Cititorii sau când apăsați un buton informație Apare mesajul Starea memoriei ruToken nu s-a schimbat, aceasta înseamnă că media a fost deteriorată, trebuie să contactați centru de service pentru înlocuirea neplanificată a cheii.

    Orez. 5. Fereastra programului Rutoken Control Panel.

    • Verificați ce valoare este specificată într-un șir Memoria liberă (octeți).

    În calitate de purtător de chei în centre de servicii Sunt emise jetoane root cu o capacitate de memorie de aproximativ 30.000 de octeți. Un container ocupă aproximativ 4 KB. Cantitatea de memorie liberă a unui rootken care conține un container este de aproximativ 26.000 de octeți, două containere - 22.000 de octeți etc.

    Dacă memoria liberă a unui token rădăcină este mai mare de 29-30.000 de octeți, atunci nu există containere de chei pe acesta (vezi Fig. 6). Prin urmare, certificatul este conținut pe un alt suport.

    Orez. 6. Fereastra „Informații despre Rutoken”.


    Registru

    Dacă cititorul de registry este utilizat ca mediu de cheie, trebuie să efectuați următorii pași:


    1.     Asigurați-vă că cititorul este configurat în CryptoPro CSP Registru. Pentru aceasta:

    • Selectați meniul Start / Panou de control / CryptoPro CSP;
    • Accesați fila Echipamenteși apăsați butonul Configurați cititoarele.

    Dacă cititorul lipsește, trebuie să îl adăugați (consultați Cum să configurați cititoarele în CryptoPro CSP?).


    2.     La fereastră Selectarea unui container de chei setați comutatorul Nume unice.


    3.     Eliminați parolele memorate. Pentru aceasta:

    • Selectați meniul Start / Panou de control / CryptoPro CSP;
    • Accesați fila Servi cu și apăsați butonul Eliminați parolele memorate;
    • Marcați elementul Utilizatorși apăsați butonul Bine(vezi Fig. 5).

    Orez. 5. Fereastra „Eliminați parolele amintite”.

    1. Este posibil ca LED-ul de pe jeton să se fi ars. Pentru a verifica ar trebui:

    • Deschideți „Start” > „Panou de control” > „Panou de control Rutoken” (dacă acest element lipsește, ar trebui să actualizați driverul Rutoken).
    • În fereastra „Panoul de control Rutoken” care se deschide, ar trebui să verificați dacă simbolul este afișat în elementul „Cititori” și dacă butoanele „Introduceți codul PIN” (sau „Autentificare”) și „Informații” sunt active. Dacă butoanele sunt active, atunci becul s-a ars pur și simplu (acest lucru nu va afecta funcționarea Rutoken). Dacă butoanele sunt inactive, atunci trebuie să treceți la pasul 2.

    2. Conectați Rutoken la un alt port USB.

    3. Porniți/reporniți serviciul Smart Card. Pentru aceasta:

    • Selectați Start > Panou de control > Instrumente administrative > Servicii. Găsiți serviciul Smart Card în listă și verificați valoarea în coloana Stare.
    • Dacă serviciul rulează, ar trebui să-l reporniți. Trebuie să faceți clic dreapta pe linia cu numele serviciului și să selectați „Reporniți”.
    • Dacă serviciul este oprit, trebuie să îl porniți. Pentru a face acest lucru, faceți clic dreapta pe linia cu numele serviciului și selectați „Run”.

    4. Reinstalați driverul Rutoken, după ce ați deconectat mai întâi media de la computer.
    Pentru a face acest lucru, deschideți meniul „Start” > „Panou de control” > „Adăugați sau eliminați programe” (pentru Windows Vista \ Windows Seven, meniul „Start” > „Panou de control” > „Programe și caracteristici”). listă, găsiți elementul „Rutoken” Drivers” și selectați „Delete”. După eliminare, trebuie să reporniți computerul și să instalați din nou driverul Rutoken.

    5. Dacă reinstalarea driverului nu a ajutat la rezolvarea erorii, trebuie să instalați driverul utilizând meniul „Manager dispozitive”. Procedura de instalare depinde de tipul de sistem de operare. Mai jos sunt setările pentru:

    Instalarea driverului pentru Windows Vista\Windows Seven

    2. În meniul care se deschide, selectați „Manager dispozitive”.

    3. În fereastra care se deschide, verificați dacă elementul „Alte dispozitive”, indicat de o pictogramă galbenă, este în listă.

    4. Trebuie să evidențiați linia „ruToken” și să selectați „Actualizare drivere”.

    6. Faceți clic pe butonul „Browse”, specificați directorul C:\Windows\System32\Aktiv Co și faceți clic pe butonul „Next”. Directorul specificat poate fi ascuns. În acest caz, trebuie să selectați meniul „Tools” > „Folder Options” > „View” și selectați „Show” fișiere ascunse, foldere și unități” și repetați selecția directorului.

    7. Așteptați până când instalarea este finalizată și faceți clic pe butonul „Închidere”.

    8. După instalarea driverului, dispozitivul va fi afișat în secțiunea „Controle USB”. Ar trebui să se aprindă și dioda de pe jeton.

    Instalare driver pentru Windows XP

    1. Faceți clic dreapta pe pictograma „Computerul meu” și selectați „Proprietăți”.

    2. În fereastra „Proprietăți sistem”, accesați fila „Hardware” și faceți clic pe butonul „Manager dispozitive”.

    3. În fereastra care se deschide, verificați dacă elementul „ruToken” este în listă (sau „ Dispozitiv necunoscut"), indicată de o pictogramă galbenă. Trebuie să faceți clic dreapta pe ea și să selectați „Actualizați driverul”.

    4. În fereastra „Asistent de actualizare hardware”, selectați butonul radio „Instalare dintr-o locație specificată”.

    5. În fereastra care se deschide, faceți clic pe butonul „Browse”, specificați calea către directorul C:\Windows\system32\Aktiv Co\rt USB și faceți clic pe butonul „Next”. Directorul specificat poate fi ascuns. În acest caz, trebuie să selectați meniul „Instrumente” > „Opțiuni folder” > „Vizualizare”, selectați comutatorul „Afișare fișiere, foldere și unități ascunse” și repetați selecția directorului.

    6. Așteptați finalizarea instalării și faceți clic pe butonul „Terminare”.

    7. Odată ce instalarea driverului este finalizată, dispozitivul va apărea în secțiunea Universal Serial Bus Controllers. Ar trebui să se aprindă și dioda de pe jeton.

    6. Dacă respectarea instrucțiunilor nu a ajutat la remedierea erorii, cel mai probabil jetonul este defect. Pentru a verifica acest lucru, ar trebui să conectați Rutoken la un computer pe care driverul nu a fost niciodată instalat. Dacă suportul media funcționează corect, ar trebui să pornească „Asistentul hardware nou găsit”. Dacă nu se întâmplă nimic atunci când atașați simbolul rădăcină, atunci media este cel mai probabil defect și trebuie înlocuit.

    Dacă ați salvat o copie a certificatului, ar trebui să o utilizați pentru a lucra în sistemul Kontur.Extern, după ce ați instalat anterior certificatul. Dacă nu sunt salvate copii, trebuie să contactați centrul de service pentru o înlocuire neprogramată a cheii.

    Salutare tuturor, astăzi vreau să vă povestesc despre lupta mea de trei zile cu problema că Etoken nu este vizibil în clientul PKI. Povestea este aceasta: compania noastră introduce criptarea literelor și în acest scop au fost emise certificate pentru criptarea și semnarea scrisorilor de către Centrul nostru de Certificare (). Certificatele au fost eliberate pe Etoken și s-au instalat bine pentru toată lumea, dar el a refuzat să-l vadă pe contabil. În continuare voi descrie soluția problemei.

    La locul de muncă Contabilul avea o cantitate imensă de software special de contabilitate. Existau deja 3 jetoane root conectate la computer. Așa arăta consola de management PKI. Vedem 3 cititoare goale, dar în cele din urmă nu sunt goale, dar după cum se dovedește, erau token-uri root care pur și simplu nu puteau fi detectate de clientul PKI.

    Așa arătau proprietățile eToken-ului. Vedem 3 dispozitive goale.

    Primul lucru pe care trebuie să-l faceți este să adăugați numărul de taste care funcționează simultan, acest lucru se face astfel. Faceți clic dreapta pe Dispozitive și selectați Manage Reader Devices

    și crește numărul de cititoare hardware.

    După această acțiune, trebuie să reporniți și trebuie determinat jetonul. Daca esti indecis, citeste mai departe :)

    În vizualizatorul de evenimente, este posibil să găsiți o eroare ca aceasta.

    Cititorul de carduri inteligente „Aladin Token JC0” a respins IOCTL GET_STATE: operațiunea I/O a fost întreruptă din cauza sfârșitului fluxului de comandă

    Acest miracol apare cel mai adesea din două motive: driverele au fost instalate greșit și registry trebuie eliminat și rearanjat sau editat.

    Pentru a reinstala, trebuie să dezinstalați PKI Client și să descărcați PKI Client și apoi să-l reinstalați. Permiteți-mi să vă reamintesc că atunci când instalați clientul Etoken, toate Etoken-urile trebuie deconectate de la computer. După instalare, simbolul ar trebui să se aprindă, iar Windows ar trebui să instaleze drivere pentru el și să-l identifice. Dacă sunteți indecis, încercați să dezactivați toate jetoanele inutile și să lăsați doar pe acela. Dacă acest lucru nu ajută, editați registry. Deschideți editorul de registry. Accesați filiala: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais

    faceți clic dreapta pe el și selectați permisiunile

    Și setați drepturi complete de Creator-Proprietar

    Repornirea ar trebui să funcționeze. Dacă nu apare, scrieți-mi și ne gândim împreună. Așa se rezolvă pur și simplu problema că Etoken nu este vizibil în Clientul PKI.