При генерации запроса на сертификат, появляется ошибка ошибка: Ошибка создания ключевой пары (0х80090023)
Причина: Недостаточно места для создания контейнера.
Решение:
- Необходимо выбрать другой носитель для хранения сертификата
- Если нет дополнительных носителей, но имеются истекшие сертификаты, то можно очистить носитель от них, воспользовавшись инструкцией по удалению сертификатов: https://help.itcomgk.ru/docs/udalenie-sertifikatov-cherez-kriptopro/
Остались вопросы? Как мы можем помочь?
Как мы можем помочь?
Ошибка: JaCarta не найденаОшибка: невозможно распознать QR-код.
Asss22 |
|
|
Статус: Новичок Группы: Участники
|
Добрый день! Выполняю установку, ошибка: Ошибка создания ключевой пары (0x80090023) Что сделано: Добавьте биологический датчик случайных чисел через Не помогло. Прошу помочь в данном вопросе, спасибо! |
 |
|
|
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 53 раз |
Автор: Asss22 Добрый день! Выполняю установку, ошибка: Ошибка создания ключевой пары (0x80090023) Что сделано: Добавьте биологический датчик случайных чисел через Не помогло. Прошу помочь в данном вопросе, спасибо! Здравствуйте. Судя по ошибке, на Вашем Рутокене закончилось свободное место. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
Asss22 |
|
|
Статус: Новичок Группы: Участники
|
Исключено, я ее вчера только получил. |
|
|
|
|
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 53 раз |
Автор: Asss22 Исключено, я ее вчера только получил. Через панель управления Рутокен можете посмотреть/удалить содержимое. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 460 раз |
Автор: Asss22 Исключено, я ее вчера только получил. Может не отформатировали заранее перед генерацией? Цитата: или Рутокен лайт, с пробегом по РФ. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Перейти к контенту
При генерации запроса на сертификат, появляется ошибка ошибка: Ошибка создания ключевой пары (0х80090023)
Причина: Недостаточно места для создания контейнера.
Решение:
- Необходимо выбрать другой носитель для хранения сертификата
- Если нет дополнительных носителей, но имеются истекшие сертификаты, то можно очистить носитель от них, воспользовавшись инструкцией по удалению сертификатов: https://help.itcomgk.ru/docs/udalenie-sertifikatov-cherez-kriptopro/
Остались вопросы? Как мы можем помочь?
Как мы можем помочь?
Ошибка: JaCarta не найденаОшибка: невозможно распознать QR-код.
Перейти к контенту
|
Asss22 |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 31.08.2019(UTC) |
Добрый день! Выполняю установку, ошибка: Ошибка создания ключевой пары (0x80090023) Что сделано: Добавьте биологический датчик случайных чисел через Не помогло. Прошу помочь в данном вопросе, спасибо! |
|
|
|
|
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сказал «Спасибо»: 51 раз |
Автор: Asss22 Добрый день! Выполняю установку, ошибка: Ошибка создания ключевой пары (0x80090023) Что сделано: Добавьте биологический датчик случайных чисел через Не помогло. Прошу помочь в данном вопросе, спасибо! Здравствуйте. Судя по ошибке, на Вашем Рутокене закончилось свободное место. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
Asss22 |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 31.08.2019(UTC) |
Исключено, я ее вчера только получил. |
|
|
|
|
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сказал «Спасибо»: 51 раз |
Автор: Asss22 Исключено, я ее вчера только получил. Через панель управления Рутокен можете посмотреть/удалить содержимое. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
Автор: Asss22 Исключено, я ее вчера только получил. Может не отформатировали заранее перед генерацией? Цитата: или Рутокен лайт, с пробегом по РФ. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
- Remove From My Forums
-
Вопрос
-
Hi everybody.
I am testing smart card logon in windows server 2003. I have Windows 2003 Server sp2 installed computer. I have rised on it Active Directory domain service, IIS and Cerification Authority(Enterprise). From internet explorer I am trying
to enroll a certificate for a smart card. I am using following smart cards: CardMan 3121 by Omnikey and GemPC Twin Reader. Smart cards are Gemalto Classic V3 and Siemens CardOS v4.3b. But when I tried to request a certificate
for a smart card on behalf of another user by using the smart card certificate enrollment station an unexpected error occured. (An unexpected error occured. Error: (0x80090023)An error occurred while creating the certificate request. Please verify that your CSP supports any settings you have made and that your input is valid.
0x80090023 — The security token does not have storage space available for an additional container. NTE_TOKEN_KEYSET_STORAGE_FULL
How can i solve this problem. I want to enroll a certificate to a smart card.
Regards.
Cruella
cruella@tut.by
Беларусь, Бобруйск
|
||
накипело? |
||
т.к. уже привыкла все не выходя с рабочего места делать и людей не гонять… (а почти 9 месячный «геморрой» очень напрягал)-
-
December 25 2011, 22:29
- IT
- Cancel
Напоролся на весьма необычную проблему. При попытке копирования ключевого контейнера (ЭЦП) в устройство хранения ключевой информации Rutoken (при помощи программы КриптоПро) возникает »счастье» — «Ошибка копирования контейнера ХХХХХ: 0х80090023 (-2146893789) Маркер безопасности не имеет доступного места для хранения дополнительного контейнера».
Перерыл кучу форумов, включая производителей Rutoken, но ни одно из предложенных решений проблемы не подошло. Судя по инету — косяк замучал не только меня одного…
Сводились они к рекомендациям по переустановке утилиты шифрования КриптоПро, драйверов Rutoken, изменении количества контейнеров и проверке доступного места на Rutoken.
http://www.koshcheev.ru/2011/12/25/oshibka-kopirovaniya-kontejnera/
|
Asss22 |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 31.08.2019(UTC) |
Добрый день! Выполняю установку, ошибка: Ошибка создания ключевой пары (0x80090023) Что сделано: Добавьте биологический датчик случайных чисел через Не помогло. Прошу помочь в данном вопросе, спасибо! |
|
|
|
|
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сказал «Спасибо»: 53 раз |
Автор: Asss22 Добрый день! Выполняю установку, ошибка: Ошибка создания ключевой пары (0x80090023) Что сделано: Добавьте биологический датчик случайных чисел через Не помогло. Прошу помочь в данном вопросе, спасибо! Здравствуйте. Судя по ошибке, на Вашем Рутокене закончилось свободное место. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
Asss22 |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 31.08.2019(UTC) |
Исключено, я ее вчера только получил. |
|
|
|
|
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сказал «Спасибо»: 53 раз |
Автор: Asss22 Исключено, я ее вчера только получил. Через панель управления Рутокен можете посмотреть/удалить содержимое. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 454 раз |
Автор: Asss22 Исключено, я ее вчера только получил. Может не отформатировали заранее перед генерацией? Цитата: или Рутокен лайт, с пробегом по РФ. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
#1 2019-08-31 02:09:58
- aaaa222
- Посетитель
- Неактивен
Ошибка создания ключевой пары (0x80090023)
Добрый день!
Выполняю процедуру формирование запроса сертификата, ошибка: Ошибка создания ключевой пары (0x80090023)
Скрин — http://prntscr.com/ozu7vv
Ключ (флеш) — Рутокен лайт
Что сделано:
Драйвера установлены.
Добавьте биологический датчик случайных чисел через
панель КриптоПро CSP (запустить с правами администратора).
-вкладка «Оборудование»
-кнопка «Настроить ДСЧ..»
-кнопка «Добавить…»
-Биологический ДСЧ
-Остальные ДСЧ (аппаратные, которые у Вас не установлены) Вы можете удалить.
Не помогло. Прошу помочь в данном вопросе, спасибо!
#2 Ответ от aaaa222 2019-08-31 13:07:46
- aaaa222
- Посетитель
- Неактивен
Re: Ошибка создания ключевой пары (0x80090023)
Техническая поддержка криптоПРО ответила следующее:
http://prntscr.com/ozylip — скрин
http://prntscr.com/ozylsx — скрин
Жду ответа. Спасибо!
#3 Ответ от Николай Киблицкий 2019-09-02 12:27:26
- Николай Киблицкий
- Техническая поддержка
- Неактивен
Re: Ошибка создания ключевой пары (0x80090023)
Здравствуйте.
Проверьте работу носителя по инструкции.
Пришлите скриншоты Панели управления Рутокен, вкладки Сертификаты и окна Информация… на вкладке Администрирование.
Пройдите диагностику и пришлите номер диагностики и скриншоты в ответ или на почту hotline@rutoken.ru
Сообщений 3
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Содержание
- Ошибка копирования контейнера: 0х80090023 (-2146893789) Маркер б
- Сообщений 3
- #1 Тема от Cherep 2011-12-25 18:16:47 (2011-12-25 18:18:24 отредактировано Cherep)
- Ошибка копирования контейнера: 0х80090023 (-2146893789) Маркер б
- Недостаточно места на носителе
- Если для работы используется дискета либо flash-накопитель, необходимо выполнить следующие шаги:
- Если для работы используется смарт-карта Rutoken, необходимо выполнить следующие настройки:
- Как увеличить количество отображаемых в КриптоПро CSP контейнеров на Rutoken.
- Копирование с помощью КриптоПро CSP.
- Как удалить ключевой контейнер
- 0x80090023 токен безопасности не имеет доступного места для хранения дополнительного контейнера
- В случае, если для работы используется дискета либо flash-накопитель, необходимо выполнить следующие шаги:
- В случае, если для работы используется смарт-карта Rutoken, необходимо выполнить следующие настройки:
- Ошибка входа для входа подключите токен в usb разъем компьютера и запустите файл start
- Сбой запроса дескриптора USB устройства Windows 10
- Руководства
- ↑ Удаление папки NGC
- Отключение или включение USB через реестр
- Ошибка входа для входа подключите токен в usb разъем компьютера и запустите файл start
- Дополнительные проявления проблемы и методы исправления
Ошибка копирования контейнера: 0х80090023 (-2146893789) Маркер б
Форум Рутокен → Техническая поддержка пользователей → Ошибка копирования контейнера: 0х80090023 (-2146893789) Маркер б
Сообщений 3
#1 Тема от Cherep 2011-12-25 18:16:47 (2011-12-25 18:18:24 отредактировано Cherep)
- Cherep
- Посетитель
- Неактивен
Ошибка копирования контейнера: 0х80090023 (-2146893789) Маркер б
Напоролся на весьма необычную проблему. При попытке копирования ключевого контейнера (ЭЦП) в устройство хранения ключевой информации Rutoken (при помощи программы КриптоПро) возникает «счастье» — «Ошибка копирования контейнера ХХХХХ: 0х80090023 (-2146893789) Маркер безопасности не имеет доступного места для хранения дополнительного контейнера«.
Перерыл кучу форумов, включая производителей Rutoken, но ни одно из предложенных решений проблемы не подошло. Судя по инету — косяк замучал не только меня одного…
Сводились они к рекомендациям по переустановке утилиты шифрования КриптоПро, драйверов Rutoken, изменении количества контейнеров и проверке доступного места на Rutoken.
Сия проблема была обнаружена у клиента на новёхоньком компьютере и свежеустановленной Windows XP Prof RUS. Ошибка повторилась после установки комплекта софта ещё на 3-х компьютерах клиента (тоже новенькие). Изрёк мысль: «Что-то у вас не так с дистрибутивом Windows, т.к. копирование на Rutoken на моём буке прошло без проблем»…
Пожал плечами и забыл… ЗРЯ. Проблема повторилась спустя пару дней у другого клиента. Опять достал бук и скопировал…
Приехав в офис долго изгалялся с подозрительным токеном вплоть до форматирования. Успокоился. Опять ЗРЯ. Проблема повторилась на следующем выезде, но бук был с собой и проблемку порешал быстро…
ОШИБКА 0х80090023 (-2146893789)
•При попытке скопировать ключевой контейнер ЭЦП с USB-флешки на Rutoken
•При попытке скопировать ключевой контейнер ЭЦП из реестра Windows на Rutoken
•Неудачно скопированный ключевой контейнер ЭЦП при этом виден в обзоре КриптоПро, но не открывается. Удаляется нормально.
•Попытка копирования и удаление идут по времени намного дольше чем обычно
•при попытке скопировать ключевой контейнер ЭЦП откуда угодно (Rutoken, реестр и т.д.) на USB-флешку — открытый ключ не копируется, появляется только каталог закрытого контейнера с шестью файлами.
•копирование ключевого контейнера ЭЦП с USB-флешки в реестр Windows
•копирование ключевого контейнера ЭЦП с Rutoken на Rutoken
•любые варианты копирования на моём буке
Сегодня провёл анализ версий установленных драйверов Rutoken у клиентов и сравнил с установленной на буке. Все одинаковые, последние. На буке оказалась старенькая версия, обрадовался и обновил на последнюю — проблема не проявляется… Шит! Не там копал…
До кучи проверил версии КриптоПро, везде свеженькие, а на буке старенькая. Поставил последнюю и: «ВОТ ОНО ЧО МИХАЛЫЧ! ВОТ ОНО ЧО!» Проблема проявилась во всей красе! Тудыть.
Снёс и поставил обратно старенькую КриптоПро — больше проблем нет!
* косячная версия * нормальная версия
Версия ядра СКЗИ * 3.6.5359 КС1 * 3.6.5355 КС1
Версия продукта * 3.6.6497 * 3.6.5402
Источник
Недостаточно места на носителе
Если для работы используется дискета либо flash-накопитель, необходимо выполнить следующие шаги:
1. Переместить часть информации на другой носитель.
2. Повторить запрос на сертификат.
Если для работы используется смарт-карта Rutoken, необходимо выполнить следующие настройки:
Проверить количество свободной памяти на Rutoken. Для этого следует:
- Открыть меню Пуск-Панель управления-Панель управления Рутокен.
Если данная программа отсутствует в панели управления, необходимо обновить драйверы на Rutoken (необходимо перейти по этой ссылке https://www.rutoken.ru/support/download/windows/ и загрузить файл установки драйвера, далее необходимо запустить данный файл двойным щелчком левой кнопкой мыши и следуя шагам Мастера установки произвести установку драйвера).
- В открывшемся окне выбрать нужный считыватель и нажать на кнопку Информация (рис. 1) .
Рис. 1. Окно программы Панель управления Рутокен.
На рис. 2 приведен пример окна информации о токене.
Рис. 2. Окно «Информация о Rutoken».
Если свободной памяти более 4000 байт, то на Rutoken достаточно памяти для создания нового контейнера. В этом случае необходимо увеличить количество отображаемых криптопровайдером контейнеров. После этого повторить формирование запроса на сертификат.
Как увеличить количество отображаемых в КриптоПро CSP контейнеров на Rutoken.
Для увеличения числа отображаемых на Rutoken контейнеров необходимо:
1. Выбрать меню Пуск-Панель управления-КриптоПро CSP
2. Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить типы носителей».
3. Выбрать из списка «Rutoken или Rutoken lite» и нажать на кнопку «Свойства».
4. В открывшемся окне перейти на вкладку «Настройки», указать максимальное число контейнеров в соответствующем поле и нажать на кнопку «ОК».
Если свободной памяти менее 4000 байт, то места для хранения нового контейнера недостаточно. В этом случае необходимо скопировать один из имеющихся контейнеров на другой носитель, удалить с Rutoken исходный контейнер и повторить запрос на сертификат.
Как копировать и удалять контейнеры можно ознакомиться ниже.
Копирование с помощью КриптоПро CSP.
Выберите Пуск-Панель управления-КриптоПро CSP. Перейдите на вкладку «Сервис» и кликните по кнопке «Скопировать».
В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор».
Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее». Если вы копируете с рутокена, то появится окно ввода, в котором следует указать pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем кликните «Готово».
В окне «Вставьте чистый ключевой носитель» выберите носитель, на который будет помещен новый контейнер.
На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».
Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.
Если вы копируете контейнер на смарт-карту ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено.
Как удалить ключевой контейнер
Удаление контейнера может понадобиться для увеличения свободного пространства на носителе.
Обратите внимание: после удаления восстановить контейнер будет невозможно. Рекомендуем предварительно изготовить его копию на другом носителе
Для удаления ключевого контейнера необходимо выполнить следующее:
1. Открыть меню «Пуск» — «Панель управления» — «КриптоПро».
2. Перейти на вкладку «Сервис» и нажать на кнопку «Удалить контейнер» (либо «Удалить»).
3. В поле «Имя ключевого контейнера» нажать на кнопку «Обзор».
4. В появившемся списке выбрать контейнер и нажать на кнопку «ОК».
5. Нажать на кнопку «Готово».
6. В открывшемся окне КриптоПро CSP выбрать «Да».
7. Удаление контейнера выполнено.
Остались вопросы?
Отдел технической поддержки
Источник
При запросе сертификата открывается окно КриптоПро CSP Вставьте чистый ключевой носитель. После выбора носителя на экране появляется сообщение «Нет места на носителе».
В случае, если для работы используется дискета либо flash-накопитель, необходимо выполнить следующие шаги:
1. Переместить часть информации на другой носитель.
2. Повторить запрос на сертификат.
В случае, если для работы используется смарт-карта Rutoken, необходимо выполнить следующие настройки:
1. Проверить количество свободной памяти на Rutoken. Для этого следует выполнить следующие шаги:
• Открыть меню Пуск / Панель управления / Панель управления Рутокен.
Если данная программа отсутствует в панели управления, необходимо обновить драйверы на Rutoken (см.Как обновить драйвер Rutoken?).
• В открывшемся окне нажать на кнопку Информация (см. рис. 1):
Рис. 1. Окно программы Панель управления Рутокен
• На рис. 2 приведен пример окна информации о токене. Если свободной памяти менее 4000 байт, то места для хранения нового контейнера недостаточно, следует перейти к пункту 2. В противном случае перейти к пункту 3.
Рис. 2. Окно «Информация о Rutoken»
2. Если на Rutoken недостаточно памяти для создания нового контейнера, необходимо скопировать один из имеющихся контейнеров на другой носитель (см. Как скопировать контейнер с сертификатом на другой носитель?), удалить с Rutoken исходный контейнер (см. Как удалить ключевой контейнер?) и повторить запрос на сертификат.
3. Если на Rutoken достаточно памяти для создания нового контейнера, то необходимо увеличить количество отображаемых криптопровайдером контейнеров (см. Как увеличить количество контейнеров на Rutoken?). После этого повторить формирование запроса на сертификат.
Источник
Ошибка входа для входа подключите токен в usb разъем компьютера и запустите файл start
Сбой запроса дескриптора USB устройства Windows 10
При подключении любого устройства через USB-порт компьютер может не распознать его или неправильно с ним работать. Если подобное случилось, операционная система Windows 10 выдаст уведомление «неизвестное устройство» или код ошибки. Подробности устранения ошибки разберем ниже.
- Что означает эта ошибка?
- Обновление драйверов Составного USB устройства и Корневых USB-концентраторов
- Неправильная работа USB-устройств из-за проблем с питанием или статического электричества
- Отключение режима энергосбережения
- Драйвера на чипсет
- Обновление драйверов USB оборудования
- USB порты не функционируют из-за неисправности с электроэнергией
- Деактивация параметра временного отключения от USB-порта
- Установка драйверов для материнской платы
- Причины сбоя запроса дескриптора USB устройства
- Что делать если не помогли все варианты
Руководства
Руководство пользователя для ESMART PKI Client, который предназначен для работы со смарт-картами или USB- ключами ESMART Token и ESMART Token ГОСТ. Программа позволяет выполнить все необходимые операции со смарт-картами или USB-ключами в удобном графическом интерфейсе
СКАЧАТЬ
Руководство администратора для ESMART PKI Client, который предназначен для работы со смарт-картами или USB- ключами ESMART Token и ESMART Token ГОСТ. Программа позволяет выполнить все необходимые операции со смарт-картами или USB-ключами в удобном графическом интерфейсе
СКАЧАТЬ
По умолчанию на устройствах ESMART Token заданы следующие значения:
— PIN-код пользователя — 12345678
— SO-PIN (PIN-код администратора) — 12345678
При наличии SO-PIN (PIN-кода администратора) Вы можете разблокировать PIN-код пользователя при помощи программного обеспечения ESMART PKI Client.
Если утерян SO-PIN (PIN-код администратора), но имеется PIN-код пользователя, Вы можете продолжить использование ESMART Token как пользователь (удаление, запись, просмотр).
При утере SO-PIN и PIN-кода пользователя, использование или возврат к заводским настройкам невозможны!
На токене/смарт-карте имеются контейнеры, созданные при помощи СКЗИ «КриптоПРО CSP», они отображаются в ESMART PKI Client, но я ничего не могу подписать
СКЗИ «КриптоПРО CSP» использует для хранения информации на токенах и смарт-картах отдельные области и работает с ними через собственные библиотеки. В последних версиях ESMART PKI Client реализована возможность отображения контейнеров, созданных при помощи СКЗИ «КриптоПРО CSP» (в имени таких контейнеров стоит отметка [CRYPTO-PRO]), однако эта функция имеет лишь информационный характер. Произвести какие-либо операции с такими контейнерами с помощью ESMART PKI Client или приложений, работающих через PKCS#11, не представляется возможным.
Данная особенность связана с переводом поддержки носителей с неизвлекаемыми ключами ESMART Token ГОСТ с интерфейса READER на PKCS#11. Для регистрации поддержки PKCS#11 необходимо переподключить модуль PKCS#11:
Панель управления — КриптоПро CSP — Запустить с правами администратора — Оборудование — Настроить считыватели — Считыватель смарт-карт PKCS#11 — Удалить — Добавить — Считыватель смарт-карт PKCS#11.
Рекомендуем отмечать галочками только те носители, которые Вы действительно планируете использовать на данной рабочей станции, иначе в системном журнале будут множество ошибок загрузки библиотек.
Краткая видеоинструкция по добавлению считывателя в КриптоПро CSP 5.0.
Более подробная инструкция приведена на сайте компании КриптоПро
При попытке записать контейнер КриптоПро на ESMART Token 64K в КриптПро CSP возникает ошибка: «Ошибка 0х80090023: Токен безопасности не имеет доступного места для хранения дополнительного контейнера.»
Данная ошибка может возникнуть при записи на токен контейнера, содержащего цепочку из трёх и более сертификатов. Сначала убедитесь, что на токене отсутствуют контейнеры КриптоПро, при необходимости инициализируйте токен. Запустите от имени Администратора (обязательно!) КриптоПро CSP. Во вкладке «Оборудование» нажмите «Настроить типы носителей. «, найдите в списке «ESMART Token 64K». Нажмите «Свойства» и перейдите во вкладку «Свойства». Установите параметр «Максимальное число контейнеров» — 4. Данная настройка уменьшит максимальное количество контейнеров, хранимых на токене, но пропорционально увеличит их возможный размер.
Для решения проблемы запустите оснастку «Сертификаты пользователя» (certmgr). Перейдите в «Доверенные издатели» -> «Сертификаты». Удалите все сертификаты «ISBC Ltd». Запустите setup.x64.exe (либо setup.exe в зависимости от вашей системы) от имени администратора. Программа установки автоматически добавит корректные сертификаты.
При запуске ESMART PKI Client появляется сообщение «The requested security protocol is not supported»
Данная ошибка может проявиться на ОС Windows Vista SP2 и Windows Server 2008 SP2. Для решения проблемы установите соответствующий патч из статьи на сайте Microsoft
При запуске ПО ESMART PKI Client появляется сообщение: «Ошибка при инициализации PKCS #11. Возможно, в системе не установлены соответствующие библиотеки». ESMART PKI Client запускается, но не определяются смарт-карты и ESMART Token
Переустановите ESMART PKI Client, запустив установщик от имени администратора или установите библиотеки вручную.
Также возможно возникновение данной ошибки при установке PKI Client посредством Windows Remote Desktop (RDP). Для установки PKI Client рекомендуем использовать иное ПО для удалённого доступа к компьютеру
На удаленном рабочем столе не отображаются ESMART Token и смарт-карты. КриптоПРО CSP не определяет сертификаты на ESMART Token. В запущенном ESMART PKI Client не отображаются подключенные ESMART Token
Особенность работы со смарт-картами в терминальной сессии заключается в том, что использовать можно только смарт-карты, подключенные к клиентской станции. Смарт-карты, подключенные непосредственно к терминальному серверу в терминальной сессии использовать нельзя. Это ограничение службы терминалов.
ESMART Token, подключенный к удаленной машине при работе через RDP, работать не будет. Необходимо или подключать его к машине, с которой заходит клиент, или воспользоваться иным ПО для удалённого доступа к компьютеру
При подключении ESMART Token в ПО КриптоПро CSP не отображаются установленные на этом ESMART Token сертификаты. При работе с ESMART Token отображается предупреждение: «Некорректный тип носителя или носитель не отформатирован.»
Необходимо зайти в КриптоПро CSP на вкладку «Оборудование» — строка «Типы ключевых носителей», нажать на кнопку «Настроить типы носителей». В ключевых носителях должны быть установлены следующие носители: ESMART Token 64K, ESMART Token GOST (3 шт.). При отсутствии данных об этих ESMART Tokenах работать с КриптоПро CSP будет невозможно.
Поддержка ESMART Token 64K в КриптоПро начинается с версии 3.6 R2, ESMART Token ГОСТ с версии 3.9. Если версия старше, то следует установить «Модуль поддержки КриптоПро CSP для Windows» для ESMART Token 64K и/или ESMART Token GOST. В ином случае следует переустановить КриптоПро CSP. Если переустановка не помогает, то следует установить «Модуль поддержки КриптоПро CSP для Windows»
Необходимо установить Microsoft Base Smart Card Cryptographic Service Provider Package (KB909520). А также драйвера для устройств чтения смарт-карт.
Если неработающее устройство это ESMART Token, а не смарт-карта (то есть ридер и смарт-карта в одной сборке), то необходимо установить обновление с драйверами — Microsoft Usbccid (WUDF).
Так как поддержка Windows XP прекращена, необходимое для работы ESMART Token ПО не устанавливается в автоматическом режиме
Убедиться, что архив с файлами распакован и запуск установки осуществляется не из этого архива.
Возможно, потребуется отключение SmartScreen для файлов в панели настроек.
При переключении режима работы Службы смарт-карт (на авто или ручной режим) возникает ошибка: «Невозможно создать файл, т.к. он уже существует»
Необходимо вручную изменить значения в реестре, выполняющие ту же функцию: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSCardSvr для параметра Start поменять с 4 на 2
Примечание:
Automatic (Delayed Start) — 2
Manual — 3
Disabled — 4
Необходимо включить политику блокировки при извлечении локально в gpedit.msc (Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Локальные политики — Параметры безопасности — Интерактивный вход в систему: поведение при извлечении смарт-карты — выставить опцию «Блокировка рабочей станции»). Также необходимо убедиться, что служба «Политика удаления смарт-карт» запущена, тип запуска установлен Автоматический
После установки ПО на Windows XP ESMART Token не определяется клиентом, а также в разделе «Оборудование» отображается как неверно установленный
Особенность заключается в том, что аутентификация по смарт-картам является надстройкой (расширением) аутентификации Kerberos, но никак не заменяет его. Т.е. аутентификация по смарт-карте без Kerberos невозможна. Когда вбивается IP адрес (192.168.1.1share) используется NTLM, а не Kerberos. Описание на сайте Microsoft.
Решение: использовать VPN-соединение.
Ошибка: «Данная реализация не является частью протестированных криптографических алгоритмов Windows Platform FIPS»
Необходимо отключить политику «Системная криптография: использовать FIPS совместимые алгоритмы для шифрования, хеширования и подписывания»
Скачайте и распакуйте архив.
Для ридера драйвера не требуются — используются стандартные драйвера CCID в составе ОС. Драйвера смарт-карты находятся в директориях ESMART CSP и ESMART GOST CSP для ESMART Token 64K и ESMART Token ГОСТ соответственно, устанавливаются стандартным образом.
Добавление библиотек на x86 системе:
— скопировать библиотеки из SystemFolder в C:WindowsSystem32
Добавление библиотек на x64 системе:
— скопировать библиотеки из System64Folder в C:WindowsSystem32
— скопировать библиотеки из SystemFolder в C:WindowsSysWow64
Внесите изменения в реестр.
Для этого скачайте и распакуйте архив. Запустите файлы изменения реестра из архива (с названием remove — для удаления).
Перезагрузите компьютер.
Должна быть установлена среда Mono.
В Linux для запуска программы из командной строки необходимо набрать команду, указав действительный путь к исполняемому файлу:
> sudo mono ESMARTPkiClient.exe
В некоторых ОС, в т.ч. с установленным Mono, PKI Client может не запускаться, или не будут отображаться все графические элементы. Это связано с индивидуальными особенностями ОС Linux и работы в них программ. В таком случае следует сообщать разработчикам
При запуске ПО ESMART PKI Client появляется сообщение: «Ошибка при инициализации PKCS#11. Возможно в системе не установлены соответствующие библиотеки»
Проверить, установлены ли пакеты для работы со смарт-картами (pcsclite, usb-ccid), проверить, запущена ли служба pcscd.
Установить библиотеки. Это можно сделать с помощью .rpm пакета командой:
> rpm -Uvh isbc_pkcs11-****.rpm (или подобной).
Выяснить значение DISPLAY для суперпользователя (> sudo -i) командой:
> echo $DISPLAY
Если значение пусто, то задать его самостоятельно командой:
> export DISPLAY=»*»
Вместо «*» должно быть некое значение, выяснить которое можно у других пользователей системы
При запуске ПО ESMART PKI Client появляется окно с сообщением: «Unable to load library: libisbc_pkcs11_main.so»
Установить/обновить соответствующие пакеты: pcsc-lite, CCID драйвер, ISBC PKCS#11, mono, libgdiplus.
Дополнительно убедиться, что в нужных папках есть символьные ссылки на следующие библиотеки: libdl.so, libgdiplus.so. Как правило, после установки пакетов есть только библиотеки с номером версии, например: /usr/lib64/libgdiplus.so.0, но ссылки /usr/lib64/libgdiplus.so нет. Её необходимо создать командой
> sudo ln -s /usr/lib64/libgdiplus.so.0 /usr/lib64/libgdiplus.so
ПО ESMART PKI Client не запускается. В терминале отображается ошибка с текстом «System.DllNotFoundException: libgdiplus.so»
В папке /usr/lib64 или /usr/lib (в зависимости от разрядности ОС) нет файла libgdiplus.so
Установить пакет libgdiplus необходимой разрядности. Создать символьную ссылку libgdiplus.so в папке /usr/lib64 или /usr/lib (в зависимости от разрядности ОС).
Как правило, после установки пакетов есть только библиотеки с номером версии, например /usr/lib64/libgdiplus.so.0, но ссылки /usr/lib64/libgdiplus.so нет. Её необходимо создать командой
> sudo ln -s /usr/lib64/libgdiplus.so.0 /usr/lib64/libgdiplus.so
На удаленном рабочем столе не отображаются ESMART Token и смарт-карты. КриптоПРО CSP не определяет сертификаты на ESMART Token. В запущенном ESMART PKI Client не отображаются подключенные ESMART Token
Особенность работы со смарт-картами в терминальной сессии заключается в том, что использовать можно только смарт-карты, подключенные к клиентской станции. Смарт-карты, подключенные непосредственно к терминальному серверу в терминальной сессии использовать нельзя. Это ограничение службы терминалов.
ESMART Token, подключенный к удаленной машине при работе через RDP, работать не будет. Необходимо или подключать его к машине, с которой заходит клиент, или воспользоваться другим ПО для подключения к машине (TeamViewer и др.)
Привязать ESMART Token в настройках виртуальной машины (если есть запись с этим устройством, удалить её и привязать заново). Извлечь ESMART Token, выключить виртуальную машину, включить заново, подключить ESMART Token
Ошибка возникает при установке модулей поддержки ESMART Token для КриптоПро в случае, если данные модули не соответствуют установленной версии КриптоПро.
Необходимо установить модули, соответствующие версии КриптоПро.
Если Вам не удалось найти описание и решение Вашей проблемы, Вы можете направить её подробное описание в адрес нашей технической поддержки:
E-mail: help@esmart.ru
↑ Удаление папки NGC
Восстановить доступ к учётной записи можно также удалив файлы конфигурации пин-кода, но так как с экрана входа в систему у вас не будет доступа к Проводнику, компьютер придётся загрузить с LiveCD, например, с WinPE 10-8 Sergei Strelec. Перейдите во встроенном в LiveCD файловом менеджере в расположение
и очистите содержимое последнего каталога.
Загрузившись в обычном режиме, вы попадёте на рабочий стол с формой для ввода обычного пароля. Если на компьютере имеется другая учётная запись, вместо LiveCD для доступа к папке NGC можете использовать её, но это тоже не очень удобное решение, так как оно связано с необходимостью изменения прав доступа. Да, после очистки папки NGC пин-код нужно будет создать заново.
Отключение или включение USB через реестр
Как и предыдущий способ, оный так же не затрагивает работу периферии. Отключается только возможность работы со съёмными накопителями.
Следует отметить, что если вы ранее не сталкивались с реестром, ничего там не редактировали, то следует на всякий случай сделать его резервную копию. Это окажет посильную помощь, если что-то будет сделано неверно, и операционная система начнёт проявлять нестабильность в работе.
- Следует открыть редактор реестра. Для этого существует несколько способов, одним из которых является следующий: нажав на клавиатуре комбинацию клавиш Win + R, следует далее в открывшемся окошке ввести команду «regedit» (без кавычек) и нажать OK.
И далее в правой части окна следует осуществить двойной клик мышкой по пункту с именем Start.
Ошибка входа для входа подключите токен в usb разъем компьютера и запустите файл start
Для работы через ЭЦП в Интернет-Банкинге необходимо иметь на компьютере две программы: McardObserver.exe и LDD_Server_Crypt(скачать можно нажав на эту надпись)
McardObserver.exe – сам значок должен быть зелёный, если ключ определился корректно. (Для ключей Энигма2, Авест — McardObserver не используется)
Переподключить ключ. При необходимости почистить каталог PacMcard и опросить устройство.
Для чистки каталога PacMcard необходимо пройти по пути C:SignEnigma (данный пусть указывается по умолчанию при установке) и удалить папку PacMcard. Подключить ключ заново, чтобы данная папка появилась заново.
Далее смотрим на LDD_Server_Crypt. Если он в красной рамке, то это значит, что сервер остановлен. Правой кнопкой мыши нажать на значок и «Запустить сервер».
Так же необходимо правильно поставить тип ключа: Если ключ (флешку) получали в Банке, то в «используемы носитель по умолчанию» ставим Энигма или Энигма2. Если ЭЦП ГоссуОК, то нужно выбрать Авест.
Дополнительные проявления проблемы и методы исправления
В завершение — некоторые дополнительные возможные способы исправить проблему:
- Если проблема появляется после завершения работы Windows 10, а если выполнить «Пуск» — «Перезагрузка», USB снова работают, попробуйте отключить быстрый запуск.
- Проверьте, есть ли в БИОС/UEFI компьютера или ноутбука опции быстрой инициализации USB, быстрой загрузки. Если есть — попробуйте отключить их.
- В диспетчере устройств, в разделе «Контроллеры USB», проверьте свойства всех устройств-концентраторов USB и на вкладке «Управление электропитанием» снимите отметку «Разрешить отключение этого устройства для экономии энергии».
- Если проблема появилась недавно без видимых причин, проверьте, есть ли точки восстановления системы на дату, когда всё работало, при наличии — используйте их.
В ситуации, когда ни один из предложенных вариантов не оказался полезным в вашем случае, опишите подробности в комментариях: возможно, мне удастся дать подсказку.
Источник
Главная » Железо » Ошибка входа для входа подключите токен в usb разъем компьютера и запустите файл start
Сбой запроса дескриптора USB устройства Windows 10
При подключении любого устройства через USB-порт компьютер может не распознать его или неправильно с ним работать. Если подобное случилось, операционная система Windows 10 выдаст уведомление «неизвестное устройство» или код ошибки. Подробности устранения ошибки разберем ниже.
- Что означает эта ошибка?
- Обновление драйверов Составного USB устройства и Корневых USB-концентраторов
- Неправильная работа USB-устройств из-за проблем с питанием или статического электричества
- Отключение режима энергосбережения
- Драйвера на чипсет
- Обновление драйверов USB оборудования
- USB порты не функционируют из-за неисправности с электроэнергией
- Деактивация параметра временного отключения от USB-порта
- Установка драйверов для материнской платы
- Причины сбоя запроса дескриптора USB устройства
- Что делать если не помогли все варианты
Руководства
Руководство пользователя для ESMART PKI Client, который предназначен для работы со смарт-картами или USB- ключами ESMART Token и ESMART Token ГОСТ. Программа позволяет выполнить все необходимые операции со смарт-картами или USB-ключами в удобном графическом интерфейсе
СКАЧАТЬ
Руководство администратора для ESMART PKI Client, который предназначен для работы со смарт-картами или USB- ключами ESMART Token и ESMART Token ГОСТ. Программа позволяет выполнить все необходимые операции со смарт-картами или USB-ключами в удобном графическом интерфейсе
СКАЧАТЬ
По умолчанию на устройствах ESMART Token заданы следующие значения:
— PIN-код пользователя — 12345678
— SO-PIN (PIN-код администратора) — 12345678
При наличии SO-PIN (PIN-кода администратора) Вы можете разблокировать PIN-код пользователя при помощи программного обеспечения ESMART PKI Client.
Если утерян SO-PIN (PIN-код администратора), но имеется PIN-код пользователя, Вы можете продолжить использование ESMART Token как пользователь (удаление, запись, просмотр).
При утере SO-PIN и PIN-кода пользователя, использование или возврат к заводским настройкам невозможны!
На токене/смарт-карте имеются контейнеры, созданные при помощи СКЗИ «КриптоПРО CSP», они отображаются в ESMART PKI Client, но я ничего не могу подписать
СКЗИ «КриптоПРО CSP» использует для хранения информации на токенах и смарт-картах отдельные области и работает с ними через собственные библиотеки. В последних версиях ESMART PKI Client реализована возможность отображения контейнеров, созданных при помощи СКЗИ «КриптоПРО CSP» (в имени таких контейнеров стоит отметка [CRYPTO-PRO]), однако эта функция имеет лишь информационный характер. Произвести какие-либо операции с такими контейнерами с помощью ESMART PKI Client или приложений, работающих через PKCS#11, не представляется возможным.
Данная особенность связана с переводом поддержки носителей с неизвлекаемыми ключами ESMART Token ГОСТ с интерфейса READER на PKCS#11. Для регистрации поддержки PKCS#11 необходимо переподключить модуль PKCS#11:
Панель управления — КриптоПро CSP — Запустить с правами администратора — Оборудование — Настроить считыватели — Считыватель смарт-карт PKCS#11 — Удалить — Добавить — Считыватель смарт-карт PKCS#11.
Рекомендуем отмечать галочками только те носители, которые Вы действительно планируете использовать на данной рабочей станции, иначе в системном журнале будут множество ошибок загрузки библиотек.
Краткая видеоинструкция по добавлению считывателя в КриптоПро CSP 5.0.
Более подробная инструкция приведена на сайте компании КриптоПро
При попытке записать контейнер КриптоПро на ESMART Token 64K в КриптПро CSP возникает ошибка: «Ошибка 0х80090023: Токен безопасности не имеет доступного места для хранения дополнительного контейнера.»
Данная ошибка может возникнуть при записи на токен контейнера, содержащего цепочку из трёх и более сертификатов. Сначала убедитесь, что на токене отсутствуют контейнеры КриптоПро, при необходимости инициализируйте токен. Запустите от имени Администратора (обязательно!) КриптоПро CSP. Во вкладке «Оборудование» нажмите «Настроить типы носителей. «, найдите в списке «ESMART Token 64K». Нажмите «Свойства» и перейдите во вкладку «Свойства». Установите параметр «Максимальное число контейнеров» — 4. Данная настройка уменьшит максимальное количество контейнеров, хранимых на токене, но пропорционально увеличит их возможный размер.
Для решения проблемы запустите оснастку «Сертификаты пользователя» (certmgr). Перейдите в «Доверенные издатели» -> «Сертификаты». Удалите все сертификаты «ISBC Ltd». Запустите setup.x64.exe (либо setup.exe в зависимости от вашей системы) от имени администратора. Программа установки автоматически добавит корректные сертификаты.
При запуске ESMART PKI Client появляется сообщение «The requested security protocol is not supported»
Данная ошибка может проявиться на ОС Windows Vista SP2 и Windows Server 2008 SP2. Для решения проблемы установите соответствующий патч из статьи на сайте Microsoft
При запуске ПО ESMART PKI Client появляется сообщение: «Ошибка при инициализации PKCS #11. Возможно, в системе не установлены соответствующие библиотеки». ESMART PKI Client запускается, но не определяются смарт-карты и ESMART Token
Переустановите ESMART PKI Client, запустив установщик от имени администратора или установите библиотеки вручную.
Также возможно возникновение данной ошибки при установке PKI Client посредством Windows Remote Desktop (RDP). Для установки PKI Client рекомендуем использовать иное ПО для удалённого доступа к компьютеру
На удаленном рабочем столе не отображаются ESMART Token и смарт-карты. КриптоПРО CSP не определяет сертификаты на ESMART Token. В запущенном ESMART PKI Client не отображаются подключенные ESMART Token
Особенность работы со смарт-картами в терминальной сессии заключается в том, что использовать можно только смарт-карты, подключенные к клиентской станции. Смарт-карты, подключенные непосредственно к терминальному серверу в терминальной сессии использовать нельзя. Это ограничение службы терминалов.
ESMART Token, подключенный к удаленной машине при работе через RDP, работать не будет. Необходимо или подключать его к машине, с которой заходит клиент, или воспользоваться иным ПО для удалённого доступа к компьютеру
При подключении ESMART Token в ПО КриптоПро CSP не отображаются установленные на этом ESMART Token сертификаты. При работе с ESMART Token отображается предупреждение: «Некорректный тип носителя или носитель не отформатирован.»
Необходимо зайти в КриптоПро CSP на вкладку «Оборудование» — строка «Типы ключевых носителей», нажать на кнопку «Настроить типы носителей». В ключевых носителях должны быть установлены следующие носители: ESMART Token 64K, ESMART Token GOST (3 шт.). При отсутствии данных об этих ESMART Tokenах работать с КриптоПро CSP будет невозможно.
Поддержка ESMART Token 64K в КриптоПро начинается с версии 3.6 R2, ESMART Token ГОСТ с версии 3.9. Если версия старше, то следует установить «Модуль поддержки КриптоПро CSP для Windows» для ESMART Token 64K и/или ESMART Token GOST. В ином случае следует переустановить КриптоПро CSP. Если переустановка не помогает, то следует установить «Модуль поддержки КриптоПро CSP для Windows»
Необходимо установить Microsoft Base Smart Card Cryptographic Service Provider Package (KB909520). А также драйвера для устройств чтения смарт-карт.
Если неработающее устройство это ESMART Token, а не смарт-карта (то есть ридер и смарт-карта в одной сборке), то необходимо установить обновление с драйверами — Microsoft Usbccid (WUDF).
Так как поддержка Windows XP прекращена, необходимое для работы ESMART Token ПО не устанавливается в автоматическом режиме
Убедиться, что архив с файлами распакован и запуск установки осуществляется не из этого архива.
Возможно, потребуется отключение SmartScreen для файлов в панели настроек.
При переключении режима работы Службы смарт-карт (на авто или ручной режим) возникает ошибка: «Невозможно создать файл, т.к. он уже существует»
Необходимо вручную изменить значения в реестре, выполняющие ту же функцию: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSCardSvr для параметра Start поменять с 4 на 2
Примечание:
Automatic (Delayed Start) — 2
Manual — 3
Disabled — 4
Необходимо включить политику блокировки при извлечении локально в gpedit.msc (Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Локальные политики — Параметры безопасности — Интерактивный вход в систему: поведение при извлечении смарт-карты — выставить опцию «Блокировка рабочей станции»). Также необходимо убедиться, что служба «Политика удаления смарт-карт» запущена, тип запуска установлен Автоматический
После установки ПО на Windows XP ESMART Token не определяется клиентом, а также в разделе «Оборудование» отображается как неверно установленный
Особенность заключается в том, что аутентификация по смарт-картам является надстройкой (расширением) аутентификации Kerberos, но никак не заменяет его. Т.е. аутентификация по смарт-карте без Kerberos невозможна. Когда вбивается IP адрес (192.168.1.1share) используется NTLM, а не Kerberos. Описание на сайте Microsoft.
Решение: использовать VPN-соединение.
Ошибка: «Данная реализация не является частью протестированных криптографических алгоритмов Windows Platform FIPS»
Необходимо отключить политику «Системная криптография: использовать FIPS совместимые алгоритмы для шифрования, хеширования и подписывания»
Скачайте и распакуйте архив.
Для ридера драйвера не требуются — используются стандартные драйвера CCID в составе ОС. Драйвера смарт-карты находятся в директориях ESMART CSP и ESMART GOST CSP для ESMART Token 64K и ESMART Token ГОСТ соответственно, устанавливаются стандартным образом.
Добавление библиотек на x86 системе:
— скопировать библиотеки из SystemFolder в C:WindowsSystem32
Добавление библиотек на x64 системе:
— скопировать библиотеки из System64Folder в C:WindowsSystem32
— скопировать библиотеки из SystemFolder в C:WindowsSysWow64
Внесите изменения в реестр.
Для этого скачайте и распакуйте архив. Запустите файлы изменения реестра из архива (с названием remove — для удаления).
Перезагрузите компьютер.
Должна быть установлена среда Mono.
В Linux для запуска программы из командной строки необходимо набрать команду, указав действительный путь к исполняемому файлу:
> sudo mono ESMARTPkiClient.exe
В некоторых ОС, в т.ч. с установленным Mono, PKI Client может не запускаться, или не будут отображаться все графические элементы. Это связано с индивидуальными особенностями ОС Linux и работы в них программ. В таком случае следует сообщать разработчикам
При запуске ПО ESMART PKI Client появляется сообщение: «Ошибка при инициализации PKCS#11. Возможно в системе не установлены соответствующие библиотеки»
Проверить, установлены ли пакеты для работы со смарт-картами (pcsclite, usb-ccid), проверить, запущена ли служба pcscd.
Установить библиотеки. Это можно сделать с помощью .rpm пакета командой:
> rpm -Uvh isbc_pkcs11-****.rpm (или подобной).
Выяснить значение DISPLAY для суперпользователя (> sudo -i) командой:
> echo $DISPLAY
Если значение пусто, то задать его самостоятельно командой:
> export DISPLAY=»*»
Вместо «*» должно быть некое значение, выяснить которое можно у других пользователей системы
При запуске ПО ESMART PKI Client появляется окно с сообщением: «Unable to load library: libisbc_pkcs11_main.so»
Установить/обновить соответствующие пакеты: pcsc-lite, CCID драйвер, ISBC PKCS#11, mono, libgdiplus.
Дополнительно убедиться, что в нужных папках есть символьные ссылки на следующие библиотеки: libdl.so, libgdiplus.so. Как правило, после установки пакетов есть только библиотеки с номером версии, например: /usr/lib64/libgdiplus.so.0, но ссылки /usr/lib64/libgdiplus.so нет. Её необходимо создать командой
> sudo ln -s /usr/lib64/libgdiplus.so.0 /usr/lib64/libgdiplus.so
ПО ESMART PKI Client не запускается. В терминале отображается ошибка с текстом «System.DllNotFoundException: libgdiplus.so»
В папке /usr/lib64 или /usr/lib (в зависимости от разрядности ОС) нет файла libgdiplus.so
Установить пакет libgdiplus необходимой разрядности. Создать символьную ссылку libgdiplus.so в папке /usr/lib64 или /usr/lib (в зависимости от разрядности ОС).
Как правило, после установки пакетов есть только библиотеки с номером версии, например /usr/lib64/libgdiplus.so.0, но ссылки /usr/lib64/libgdiplus.so нет. Её необходимо создать командой
> sudo ln -s /usr/lib64/libgdiplus.so.0 /usr/lib64/libgdiplus.so
На удаленном рабочем столе не отображаются ESMART Token и смарт-карты. КриптоПРО CSP не определяет сертификаты на ESMART Token. В запущенном ESMART PKI Client не отображаются подключенные ESMART Token
Особенность работы со смарт-картами в терминальной сессии заключается в том, что использовать можно только смарт-карты, подключенные к клиентской станции. Смарт-карты, подключенные непосредственно к терминальному серверу в терминальной сессии использовать нельзя. Это ограничение службы терминалов.
ESMART Token, подключенный к удаленной машине при работе через RDP, работать не будет. Необходимо или подключать его к машине, с которой заходит клиент, или воспользоваться другим ПО для подключения к машине (TeamViewer и др.)
Привязать ESMART Token в настройках виртуальной машины (если есть запись с этим устройством, удалить её и привязать заново). Извлечь ESMART Token, выключить виртуальную машину, включить заново, подключить ESMART Token
Ошибка возникает при установке модулей поддержки ESMART Token для КриптоПро в случае, если данные модули не соответствуют установленной версии КриптоПро.
Необходимо установить модули, соответствующие версии КриптоПро.
Если Вам не удалось найти описание и решение Вашей проблемы, Вы можете направить её подробное описание в адрес нашей технической поддержки:
E-mail: help@esmart.ru
↑ Удаление папки NGC
Восстановить доступ к учётной записи можно также удалив файлы конфигурации пин-кода, но так как с экрана входа в систему у вас не будет доступа к Проводнику, компьютер придётся загрузить с LiveCD, например, с WinPE 10-8 Sergei Strelec. Перейдите во встроенном в LiveCD файловом менеджере в расположение
и очистите содержимое последнего каталога.
Загрузившись в обычном режиме, вы попадёте на рабочий стол с формой для ввода обычного пароля. Если на компьютере имеется другая учётная запись, вместо LiveCD для доступа к папке NGC можете использовать её, но это тоже не очень удобное решение, так как оно связано с необходимостью изменения прав доступа. Да, после очистки папки NGC пин-код нужно будет создать заново.
Отключение или включение USB через реестр
Как и предыдущий способ, оный так же не затрагивает работу периферии. Отключается только возможность работы со съёмными накопителями.
Следует отметить, что если вы ранее не сталкивались с реестром, ничего там не редактировали, то следует на всякий случай сделать его резервную копию. Это окажет посильную помощь, если что-то будет сделано неверно, и операционная система начнёт проявлять нестабильность в работе.
- Следует открыть редактор реестра. Для этого существует несколько способов, одним из которых является следующий: нажав на клавиатуре комбинацию клавиш Win + R, следует далее в открывшемся окошке ввести команду «regedit» (без кавычек) и нажать OK.
И далее в правой части окна следует осуществить двойной клик мышкой по пункту с именем Start.
Ошибка входа для входа подключите токен в usb разъем компьютера и запустите файл start
Для работы через ЭЦП в Интернет-Банкинге необходимо иметь на компьютере две программы: McardObserver.exe и LDD_Server_Crypt(скачать можно нажав на эту надпись)
McardObserver.exe – сам значок должен быть зелёный, если ключ определился корректно. (Для ключей Энигма2, Авест — McardObserver не используется)
Переподключить ключ. При необходимости почистить каталог PacMcard и опросить устройство.
Для чистки каталога PacMcard необходимо пройти по пути C:SignEnigma (данный пусть указывается по умолчанию при установке) и удалить папку PacMcard. Подключить ключ заново, чтобы данная папка появилась заново.
Далее смотрим на LDD_Server_Crypt. Если он в красной рамке, то это значит, что сервер остановлен. Правой кнопкой мыши нажать на значок и «Запустить сервер».
Так же необходимо правильно поставить тип ключа: Если ключ (флешку) получали в Банке, то в «используемы носитель по умолчанию» ставим Энигма или Энигма2. Если ЭЦП ГоссуОК, то нужно выбрать Авест.
Дополнительные проявления проблемы и методы исправления
В завершение — некоторые дополнительные возможные способы исправить проблему:
- Если проблема появляется после завершения работы Windows 10, а если выполнить «Пуск» — «Перезагрузка», USB снова работают, попробуйте отключить быстрый запуск.
- Проверьте, есть ли в БИОС/UEFI компьютера или ноутбука опции быстрой инициализации USB, быстрой загрузки. Если есть — попробуйте отключить их.
- В диспетчере устройств, в разделе «Контроллеры USB», проверьте свойства всех устройств-концентраторов USB и на вкладке «Управление электропитанием» снимите отметку «Разрешить отключение этого устройства для экономии энергии».
- Если проблема появилась недавно без видимых причин, проверьте, есть ли точки восстановления системы на дату, когда всё работало, при наличии — используйте их.
В ситуации, когда ни один из предложенных вариантов не оказался полезным в вашем случае, опишите подробности в комментариях: возможно, мне удастся дать подсказку.
Если для работы используется дискета либо flash-накопитель, необходимо выполнить следующие шаги:
1. Переместить часть информации на другой носитель.
2. Повторить запрос на сертификат.
Если для работы используется смарт-карта Rutoken, необходимо выполнить следующие настройки:
Проверить количество свободной памяти на Rutoken. Для этого следует:
- Открыть меню Пуск-Панель управления-Панель управления Рутокен.
Если данная программа отсутствует в панели управления, необходимо обновить драйверы на Rutoken (необходимо перейти по этой ссылке https://www.rutoken.ru/support/download/windows/ и загрузить файл установки драйвера, далее необходимо запустить данный файл двойным щелчком левой кнопкой мыши и следуя шагам Мастера установки произвести установку драйвера).
- В открывшемся окне выбрать нужный считыватель и нажать на кнопку Информация (рис. 1) .
Рис. 1. Окно программы Панель управления Рутокен.
На рис. 2 приведен пример окна информации о токене.
Рис. 2. Окно «Информация о Rutoken».
Если свободной памяти более 4000 байт, то на Rutoken достаточно памяти для создания нового контейнера. В этом случае необходимо увеличить количество отображаемых криптопровайдером контейнеров. После этого повторить формирование запроса на сертификат.
Как увеличить количество отображаемых в КриптоПро CSP контейнеров на Rutoken.
Для увеличения числа отображаемых на Rutoken контейнеров необходимо:
1. Выбрать меню Пуск-Панель управления-КриптоПро CSP
2. Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить типы носителей».
3. Выбрать из списка «Rutoken или Rutoken lite» и нажать на кнопку «Свойства».
4. В открывшемся окне перейти на вкладку «Настройки», указать максимальное число контейнеров в соответствующем поле и нажать на кнопку «ОК».
Если свободной памяти менее 4000 байт, то места для хранения нового контейнера недостаточно. В этом случае необходимо скопировать один из имеющихся контейнеров на другой носитель, удалить с Rutoken исходный контейнер и повторить запрос на сертификат.
Как копировать и удалять контейнеры можно ознакомиться ниже.
Копирование с помощью КриптоПро CSP.
Выберите Пуск-Панель управления-КриптоПро CSP. Перейдите на вкладку «Сервис» и кликните по кнопке «Скопировать».
В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор».
Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее». Если вы копируете с рутокена, то появится окно ввода, в котором следует указать pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем кликните «Готово».
В окне «Вставьте чистый ключевой носитель» выберите носитель, на который будет помещен новый контейнер.
На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».
Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.
Если вы копируете контейнер на смарт-карту ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено.
Как удалить ключевой контейнер
Удаление контейнера может понадобиться для увеличения свободного пространства на носителе.
Обратите внимание: после удаления восстановить контейнер будет невозможно. Рекомендуем предварительно изготовить его копию на другом носителе
Для удаления ключевого контейнера необходимо выполнить следующее:
1. Открыть меню «Пуск» — «Панель управления» — «КриптоПро».
2. Перейти на вкладку «Сервис» и нажать на кнопку «Удалить контейнер» (либо «Удалить»).
3. В поле «Имя ключевого контейнера» нажать на кнопку «Обзор».
4. В появившемся списке выбрать контейнер и нажать на кнопку «ОК».
5. Нажать на кнопку «Готово».
6. В открывшемся окне КриптоПро CSP выбрать «Да».
7. Удаление контейнера выполнено.
Остались вопросы?
Отдел технической поддержки
тел.: 8 (800) 333-91-03, доб. 2400
email: otp@itcomgk.ru
- IT
- Cancel
Напоролся на весьма необычную проблему. При попытке копирования ключевого контейнера (ЭЦП) в устройство хранения ключевой информации Rutoken (при помощи программы КриптоПро) возникает »счастье» — «Ошибка копирования контейнера ХХХХХ: 0х80090023 (-2146893789) Маркер безопасности не имеет доступного места для хранения дополнительного контейнера».
Перерыл кучу форумов, включая производителей Rutoken, но ни одно из предложенных решений проблемы не подошло. Судя по инету — косяк замучал не только меня одного…
Сводились они к рекомендациям по переустановке утилиты шифрования КриптоПро, драйверов Rutoken, изменении количества контейнеров и проверке доступного места на Rutoken.
http://www.koshcheev.ru/2011/12/25/oshibka-kopirovaniya-kontejnera/