Не установлены драйвера аппаратных устройств втб
Многие удостоверяющие центры выпускают электронные подписи на защищенных носителях Рутокен ЭЦП 2.0 от АО «Актив-софт». Преимущество устройств — наличие встроенных средств криптозащиты (СКЗИ), значительно повышающих уровень информационной безопасности. Утечка данных исключена, поскольку все криптографические операции с закрытым ключом выполняются внутри USB-токена.
Вшитый криптопровайдер делает токен самодостаточным инструментом, позволяя подписывать документы с любого рабочего места без помощи десктопного ПО. Тем не менее, в некоторых случаях для выполнения операций недостаточно просто вставить устройство в USB-разъем.
В этой статье мы расскажем, как подготовить носитель к работе, как установить и настроить драйверы. Также узнаете, как запустить панель управления, сменить PIN-код для аутентификации, проверить и удалить сертификат, сгенерировать ключ для ЕГАИС.
Особенности Рутокен ЭЦП 2.0
Съемный носитель имеет формат USB-флешки или смарт-карты, но, в отличие от последних, оснащается защищенными аппаратными компонентами — памятью для хранения ключей ЭП и встроенным микроконтроллером. В Рутокен ЭЦП вшиты СКЗИ нового поколения, которые сертифицированы ФСБ и ФСТЭК и отвечают требованиям российских стандартов ГОСТ Р 34.10-2012 и ГОСТ Р 34.10-2012. Благодаря высокой надежности, USB-токен может использоваться для работы с ЕГАИС ФСРАР, ФНС, банковскими системами и государственными информационными ресурсами.
Компания «Актив-софт» выпускает несколько модификаций версии 2.0, которые отличаются либо форм-фактором (размеры корпуса, типы USB-разъемов), либо комплектацией (некоторые модели поставляются с набором документов), либо возможностями (наличие flash-диска у версии Flash).
Установка драйверов для Рутокен ЭЦП 2.0
Устройства совместимы с ОС Microsoft Windows и MacOS. Первый вариант дает больше возможностей — пользователи ОС Windows могут использовать USB-токен для работы с ЕГАИС, а также с другими госпорталами и информационными системами, которые не поддерживают «яблочную» ОС.
Если вы собираетесь подписывать документы вне площадок, то драйверы для Рутокен ЭЦП 2.0 не потребуются (за исключением «родного» CCID-драйвера ОС Windows). Дополнительные программы для взаимодействия с носителем нужны для работы с ЕГАИС и другими государственными или коммерческими системами, которые предъявляют высокие требования к уровню защиты информации.
Важно: загруженный установочный файл можно запускать при отсутствии токена в USB-разъеме компьютера. Подключайте устройство только после завершения процесса инсталляции.
Как запустить панель управления Рутокен ЭЦП
В комплект драйверов для Windows входит панель управления, которая позволяет переключаться между USB-токенами (если их несколько), просматривать информацию об устройстве, проходить двухфакторную аутентификацию (введение PIN-кода) и выбирать криптопровайдер для использования по умолчанию.
Наиболее простой способ запустить панель управления Рутокен ЭЦП в ОС Windows — навести курсор мыши на иконку и дважды щелкнуть левой кнопкой. Для упрощения запуска «разрешите» установщику создать иконку на рабочем столе, поставив соответствующую галочку в процессе установки. Если иконка отсутствует, введите название носителя в поисковой строке меню «Пуск» или напишите «control panel» в диалоговом окне (открывается нажатием комбинации клавиш [Win]+[R]).
Для начала работы с устройством необходимо выбрать нужный носитель в выпадающем списке, при необходимости проверить сведения о нем (ID, срок действия сертификата) и ввести PIN-код пользователя или администратора.
1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.
PIN-коды Рутокен ЭЦП 2.0: пароли пользователя и администратора
Для защиты данных применяется двухфакторная аутентификация. Все операции осуществляются при соблюдении двух условий — присутствии токена в USB-разъеме ПК и введении верного пароля.
Для получения доступа к сертификату и ключевой паре (открытый и закрытый ключи) следует запустить панель управления и ввести PIN-код пользователя, который представляет собой определенную комбинацию символов. По умолчанию используется прямая последовательность цифр от единицы до восьмерки — 12345678.
Для изменения настроек Рутокен ЭЦП 2.0 понадобится пароль администратора, который также вводится через панель управления. Перед аутентификацией необходимо переключиться с «пользователя» на «администратора». Пароль можно узнать у организации (удостоверяющего центра, банка и пр.), выдавшей носитель ЭП. По умолчанию задается обратная последовательность цифр от восьмерки до единицы — 87654321.
Важно: перед началом работы рекомендуем изменить пароль по умолчанию на более надежный.
Как изменить пин-код по умолчанию для пользователя Рутокен ЭЦП 2.0
Для доступа к функциям Рутокен ЭЦП 2.0 можно использовать пин-код по умолчанию, но этот пароль не обеспечивает защиты данных. В целях безопасности стоит придумать другую комбинацию из 7-10 символов перед первым применением устройства. Запишите новый пароль, чтобы не ошибиться при аутентификации. Учитывайте, что после нескольких ошибочных попыток ввода токен будет заблокирован.
Как сменить PIN-код пользователя:
Важно: если после нескольких ошибок вы введете верный пароль, счетчик неверных попыток вернется в изначальное состояние. Когда попытки закончатся, доступ будет заблокирован. Для разблокировки следует обратиться к администратору.
Управление пин-кодом администратора Рутокен ЭЦП 2.0
Смена пин-кода администратора Рутокен ЭЦП 2.0 осуществляется таким же образом, как и изменение пароля пользователя. Для выполнения этой операции необходимо переставить переключатель на «Администратор» при введении пароля по умолчанию (87654321) и нового PIN-кода.
Администратор может разблокировать или сменить пароль пользователя с помощью соответствующих кнопок в разделе «Управление PIN-кодами». В «Настройках» можно также осуществить кэширование пароля (сохранение в памяти), чтобы вводить его только при первом входе в приложение.
Важно: после нескольких ошибочных попыток ввода PIN-код администратора блокируется. Для снятия блокировки и смены пароля необходимо вернуть заводские настройки («Форматирование»), что приведет к безвозвратному удалению данных.
Как посмотреть срок действия сертификата на Рутокен ЭЦП
Срок действия электронной подписи истекает через 12—15 месяцев после выпуска, поэтому владельцу ЭП следует знать, как посмотреть информацию о сертификате на Рутокен ЭЦП.
Для проверки срока действия зайдите в Панель управления, введите пароль и перейдите во вкладку «Сертификаты». Выберите USB-токен из списка, а затем нажмите на название сертификата. Точные даты отображаются в строке «Действителен с… по …».
Если вы используете устройство для ЕГАИС, можете посмотреть информацию на домашней странице УТМ:
Список всех доступных ресурсов Системы ДБО "Клиент-Телебанк" приведён ниже в разделе "Доступные www-адреса Системы".
Инструкция по подключению
Доступные www-адреса Системы
Особенности доступа:
- Указанные адреса доступны только при загруженной программе Inter-PRO Client.
Информационный интерфейс
Особенности доступа:
Особенности доступа:
Формы предоставляемых в Банк документов отличаются в зависимости от типа заключённого договора. То есть при выборе документов необходимо ориентироваться на тип договора, заключенного между вашей организацией и Банком, в соответствии с которым предоставляется услуга дистанционного банковского обслуживания "Клиент-Банк".
После заключения Договора и получения Абонентами ключей ЭП, организация подключается к Системе в режиме «Тестовое обслуживание». Для начала эксплуатации Системы необходимо выполнить следующие действия:
Если после выполнения указанных действий организация останется в режиме «Тестовое обслуживание» или в Системе будет отсутствовать информация об остатках на счетах, то необходимо обратиться в офис Банка, в котором заключался Договор. Телефон и ФИО контактного лица со стороны офиса Банка указаны в Приложении №5 к договору.
Ответы на большинство вопросов, возникающих при работе с Системой, Вы найдете в Руководстве по работе с Системой ДБО "Клиент-Телебанк" .
О рисках при дистанционном банковском обслуживании
Документы для клиентов, заключивших с Банком Договор комплексного обслуживания
Руководства по работе
Руководства по установке
Документация по СКЗИ
Форматы обмена
Информационный интерфейс (ограниченный функционал)
Для работы в информационном интерфейсе установка специального прораммного обеспечения не требуется
Защищённый интерфейс
Программное обеспечение СКЗИ
Для устройства "Рутокен ЭЦП"
Виртуальная машина Java
Виртуальная машина Java необходима для работы СКЗИ "Inter-PRO Client v.6" и для работы сервиса удалённой смены ключей электронной подписи. Свежая версия Java доступна на сайте разработчика по адресу:
Служба технической поддержки Системы
Адрес в Системе: "Служба технического сопровождения "
Внимание!
По любым организационным вопросам, в том числе по вопросу подключения к Системе необходимо обращаться в отдел продуктового сопровождения филиала Банка, обслуживающего Ваш расчётный счёт!
Филиалы в г. Санкт-Петербурге
ДО "Кировский" Филиала ОПЕРУ Банка ВТБ (ПАО) в Санкт-Петербурге
ДО "Василеостровский" Филиала ОПЕРУ Банка ВТБ (ПАО) в Санкт-Петербурге
ДО "Красногвардейский" Филиала ОПЕРУ Банка ВТБ (ПАО) в Санкт-Петербурге
ДО "Меридиан" Филиала ОПЕРУ Банка ВТБ (ПАО) в Санкт-Петербурге
ДО "Колпинский" Филиала ОПЕРУ Банка ВТБ (ПАО) в Санкт-Петербурге
ДО "На Думской" Филиала ОПЕРУ Банка ВТБ (ПАО) в Санкт-Петербурге
ДО "Смольнинский" Филиала ОПЕРУ Банка ВТБ (ПАО) в Санкт-Петербурге
ДО "Удельный" Филиала ОПЕРУ Банка ВТБ (ПАО) в Санкт-Петербурге
ДО "Выборгский" Филиала ОПЕРУ Банка ВТБ (ПАО) в Санкт-Петербурге
Филиалы в Ленинградской области
ОО в г. Гатчине Филиала ОПЕРУ Банка ВТБ (ПАО) в Санкт-Петербурге
ОО в г. Кингисеппе Филиала ОПЕРУ Банка ВТБ (ПАО) в Санкт-Петербурге
ОО в г. Сосновый Бор Филиала ОПЕРУ Банка ВТБ (ПАО) в Санкт-Петербурге
ОО в г. Кириши Филиала ОПЕРУ Банка ВТБ (ПАО) в Санкт-Петербурге
ОО в г. Выборге Филиала ОПЕРУ Банка ВТБ (ПАО) в Санкт-Петербурге
Филиалы в других регионах России
РОО "Архангельский" Филиала ОПЕРУ Банка ВТБ (ПАО) в Санкт-Петербурге
ОО в г. Вологде Филиала ОПЕРУ Банка ВТБ (ПАО) в Санкт-Петербурге
РОО "Череповецкий" Филиала ОПЕРУ Банка ВТБ (ПАО) в Санкт-Петербурге
РОО "Калининградский" Филиала ОПЕРУ Банка ВТБ (ПАО) в Санкт-Петербурге
Филиал Банка ВТБ (ПАО) в г.Кирове
РОО "Мурманский" Филиала ОПЕРУ Банка ВТБ (ПАО) в Санкт-Петербурге
РОО "Новгородский" Филиала ОПЕРУ Банка ВТБ (ПАО) в Санкт-Петербурге
РОО "Петрозаводский" Филиала ОПЕРУ Банка ВТБ (ПАО) в Санкт-Петербурге
РОО "Псковский" Филиала ОПЕРУ Банка ВТБ (ПАО) в Санкт-Петербурге
Система "Клиент-ТелеБанк" - Система Дистанционного Банковского обслуживания. Пользователь подключается к системе через сеть Интернет с помощью стандартного браузера. При этом не требуется установки на компьютер пользователя специализированного ПО. Все данные пользователя (платёжные документы и выписки по счетам) хранятся в БД банка и доступны через веб-интерфейс.
Решаемые задачи
Минимальная конфигурация компьютера для работы с системой "Клиент-Телебанк"
Требование к аппаратной части
- 32-разрядный (x86) или 64-разрядный (x64) процессор с тактовой частотой 1 гигагерц (ГГц) или выше; не менее 50 MB свободного дискового пространства, возможность подключения внешнего устройства непосредственно к USB-порту (без использования удлинителей, разветвителей и т.п.).
Требование к программной части
- Операционная система MS Windows 7/8/8.1/10 (x86 или x64), MAC OS, Linux.
- Обозреватель интернет MS Internet Explorer 11, Microsoft Edge, Opera, Mozilla Firefox, Google Chrome, Safari, Yandex Browser.
Настройки экрана
- Минимальное разрешение экрана для корректного отображения WWW страниц должно быть установлено не ниже 1024х768.
- Рекомендуемое разрешение экрана: не менее 1366х768.
Настройки браузера
- Настройки по умолчанию, кроме настроек коммуникаций, которые могут быть индивидуальными. Рекомендуется отключить неподписанные надстройки браузера.
Доступ в Интернет
- Устойчивое соединение с сетью Internet по 443 порту на скорости не ниже 128 кбит/с.
Преимущества Системы ДБО "Клиент-Телебанк"
- Мобильность пользователей Системы (нет необходимости установки программного обеспечения системы ДБО на рабочем месте клиента).
- Защищенный обмен информацией между Клиентом и Банком (вся передаваемая по каналам связи информация шифруется с использованием сертифицированных средств криптографической защиты информации).
- Возможность обмена электронными документами между Клиентом и Банком 24 часа в сутки 7 дней в неделю (с их дальнейшей обработкой в «операционное» время Банка).
- Возможность работы сотрудников Клиента в режиме «Удаленный работник» (Outstaffing, Telecommuting. ). Данный вид найма сотрудников уже давно популярен в Европе и набирает популярность в России.
- Возможность управлять своими счетами, открытыми в нескольких филиалах Банка.
- Гибкое распределение прав доступа пользователей (разграничивается доступ пользователей к счетам и операциям, таким как подпись документов, создание документов, редактирование документов, удаление документов, только чтение, отправка подписанных документов в Банк).
- Хранение всех данных (платежные документы, выписки, справочники, протоколы работы и т.д.) на серверах банка (обеспечивает надежность хранения информации, доступность информации независимо от местонахождения пользователей системы, а так же достоверность информации);
- Низкие трудозатраты на техническую поддержку (упрощение обслуживания рабочих мест пользователей системы).
- Централизованное протоколирование действий пользователей Системы с защищенным хранением на серверах банка (обеспечивает сохранность и достоверность информации о действиях пользователей в системе, а так же позволяет осуществлять качественную техническую поддержку пользователей Системы).
- Простота обновлений версии Системы ДБО и справочников системы.
- Оперативность и простота внесения любых изменений по Клиентам (изменение реквизитов клиента, блокировка\разблокировка\регистрация новых пользователей в Системе, регистрация ключей ЭП и т.д.).
- Применение дополнительных мер защиты (SMS-OTP, SMS-информирование, фильтрация по IP и USB-устройство с функцией невозможности изъятия из него записанной ключевой информации).
- Абсолютная простота установки (Клиент получает в Банке ключи ЭП и Руководство по установке и настройке ПО, далее достаточно выполнить действия, описанные в указанном руководстве и через 1 минуту клиент готов к работе).
Настройка прав доступа отдельным сотрудникам организации в Системе ДБО «Клиент-Телебанк»
Система ДБО «Клиент-Телебанк» позволяет гибко осуществлять настройки прав доступа отдельным сотрудникам организации в Системе ДБО:
- Количество рабочих мест Системы ДБО и количество пользователей Системы ДБО (без права подписи расчетных документов) фактически не ограничено.
- Каждому пользователю системы ДБО назначается индивидуальный профиль прав доступа к системе ДБО. Сотрудники Клиента получают доступ в соответствии с полномочиями, указанными в Приложении №5 к Договору на ДБО (далее - Анкета Клиента).
- В течение срока действия договора на ДБО клиент вправе изменить (увеличить/уменьшить) количество своих сотрудников, имеющих право подписания электронных документов посредством ЭП (теоретически, количество таких сотрудников неограниченно). Перед изменением перечня сотрудников, имеющих право подписания электронных документов посредством ЭП. Также клиент обязан подать новую Анкету клиента (приложение №5 к Договору на ДБО) с указанием в ней уточненных данных лиц, имеющих право подписания расчетных ЭД посредством ЭП.
- Настройка прав доступа сотрудников организации осуществляется в разрезе отдельных банковских счетов клиента. В частности, отдельный пользователь системы ДБО–сотрудник клиента при условии предоставления ему соответствующих прав доступа, может иметь доступ ко всем банковским счетам своей организации в Банке, даже если данные счета открыты в филиале Банка, отличном от филиала, в котором заключен Договор на ДБО. С другой стороны, есть возможность ограничить доступ к отдельным банковским счетам клиента для отдельных его сотрудников.
- Для организации, входящей в холдинг, имеется возможность предоставления отдельным ее сотрудникам (например, руководителю и главному бухгалтеру головной компании холдинга) расширенных прав доступа («мультидоступ»), заключающихся в праве доступа данных сотрудников к банковским счетам иных организаций холдинга, которые являются корпоративными клиентами Банка и у которых установлена система «Клиент-Банк».
Дополнительные средства защиты, используемые в Системе ДБО «Клиент-Телебанк»
В Системе ДБО «Клиент-Телебанк» внедрены следующие средства защиты, позволяющие повысить степень защиты от несанкционированного доступа к Системе:
Блокировка ключей ЭП и окончание срока их действия
В Системе ДБО «Клиент-Телебанк» Клиентам предоставляются:
Временное приостановление работы Клиента в Системе ДБО «Клиент-Телебанк»
В случае, если в течение определенного периода времени (но не менее 30 суток) клиент не планирует использование системы «Клиент-Телебанк», то он вправе подать в обслуживающий филиал Банка в установленные сроки ходатайство за подписью руководителя Клиента, с указанием периода приостановления и причин, по которым необходимо приостановить работу Системы ДБО. При этом абонентская плата за период приостановления действия Системы ДБО Банком не начисляется.
Дополнительные возможности, предоставляемые Клиентам в рамках Системы ДБО «Клиент-Телебанк»
Следующие услуги для клиента предоставляются Банком без взимания дополнительной платы :
Описание окружения
Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2. На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip, подключен ключ JaCarta. Ключ в системе видится, а вот в КриптоПРО нет.
Алгоритм решения проблем с JaCarta
КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.
Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.
Возможные причины с определением контейнера
- Во первых, это проблема с драйверами, например, в Windows Server 2012 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
- Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
- Устарелая версия CryptoPRO
Как решить проблему, что криптопро не видит USB ключ?
Создали новую виртуальную машину и стали ставить софт все последовательно.
Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию
- Первым делом обновляем вашу операционную систему, всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
- Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
- Далее устанавливаете Единый Клиент JaCarta.
- Устанавливаете свежую версию КриптоПРО
Установка единого клиента JaCarta PKI
Единый Клиент JaCarta - это специальная утилита от компании "Аладдин", для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.
Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows, у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.
Принимаем лицензионное соглашение и нажимаем "Далее"
Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.
Если выберете "Выборочную установку", то обязательно установите галки:
- Драйверы JaCarta
- Модули поддержки
- Модуль поддержки для КриптоПРО
Далее нажимаем "Установить".
Через пару секунд, Единый клиент Jacarta, успешно установлен.
Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.
Установка КриптоПРО
После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.
На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку "Установить корневые сертификаты" и нажимаем "Установить (Рекомендуется)"
Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.
После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через клиента Anywhere View. В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.
Открыв утилиту "Единый клиент Jacarta PKI", подключенного токена обнаружено не было, значит, что-то с драйверами.
Microsoft Usbccid (WUDF) - это стандартный драйвер Microsoft, который по умолчанию устанавливается на различные токены, и бывает, что все работает, но не всегда. Операционная система Windows по умолчанию, ставит их в виду своей архитектуры и настройки, мне вот лично в данный момент такое не нужно. Что делаем, нам нужно удалить драйвера Microsoft Usbccid (WUDF) и установить драйвера для носителя Jacarta.
Откройте диспетчер устройств Windows, найдите пункт "Считыватели устройств смарт-карт (Smart card readers)" щелкните по Microsoft Usbccid (WUDF) и выберите пункт "Свойства". Перейдите на вкладку "Драйвера" и нажмите удалить (Uninstall)
Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).
Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.
После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.
Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.
Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.
Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.
ОБЯЗАТЕЛЬНО снимите галку "Не использовать устаревшие cipher suite-ы" и перезагрузитесь.
После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.
Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,
Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления, в котором так же есть виртуальная консоль.
Не возможно подключиться к службе управления смарт-картами
- Не запущена служба смарт-карт на локальной машине. Архитектурой RDP-сессии, разработанной Microsoft, не предусмотрено использование ключевых носителей, подключенных к удалённому компьютеру, поэтому в RDP-сессии удалённый компьютер использует службу смарт-карт локального компьютера. Из этого следует что, запуска службы смарт-карт внутри RDP-сессии недостаточно для нормальной работы.
- Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри RDP-сессии из-за настроек Windows и/или RDP-клиента.\
- Запустите службу смарт-карт на локальной машине, с которой вы инициируете сеанс удалённого доступа. Настройте её автоматический запуск при старте компьютера.
- Разрешите использование локальных устройств и ресурсов во время удалённого сеанса (в частности, смарт-карт). Для этого, в диалоге "Подключение к удалённому рабочему столу" в параметрах выберите вкладку "Локальные ресурсы", далее в группе "Локальные устройства и ресурсы" нажмите кнопку "Подробнее…", а в открывшемся диалоге выберите пункт "Смарт-карты" и нажмите "ОК", затем "Подключить".
Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.
Как выглядит ошибка с кодом 28
И так, давайте я для начала опишу инфраструктуру. Есть виртуальная машина на Vmware ESXI 6.5, на которой установлена операционная система Windows Server 2008 R2, вы спросите, почему не 2016, все просто, старый софт не будет работать на ней. На данном сервере установлен сервер IP телефонии, для его лицензирования используется USB ключ-защиты SafeNEt USB SuperPRO, который через технологию USB over IP, прокинут внутрь виртуальной машины. Были сетевые работы и работы по установке обновлений безопасности в системе, после чего SafeNEt USB SuperPRO стал определяться с предупреждением в утилите Remote HUB USB Viewer и в диспетчере устройств, имел статус что у него не установлен драйвер (код 28) (The drivers for this device are not installed (Code 28)).
Как видно в утилите Remote HUB USB Viewer в узле RealPort USB Host Controller устройство подключено, но имеет желтый знак предупреждения и оно не определяется как SafeNEt USB SuperPRO.
Диспетчер устройств показывает так же предупреждение пункте "Другие устройства (Other Device)", если открыть SafeNEt USB SuperPRO, то на вкладке "Общие", вы увидите, что драйвер на данное устройство, не установлен и отсутствует, о чем говорит код 28.
Как решается ошибка с кодом 28, для разных устройств
Если вы мой постоянный читатель, то помните, что нечто подобное мы уже видели, на клиентских операционных системах Windows (7 по 10), там мы с вами решали ошибку с запуском устройства и кодом 10. Где мы так же делали, танцы с бубном при установке драйверов.
Код 28 с отсутствующими драйверами, похож на другие разновидности, и требует правильную инсталляцию, нужных драйверов. ОС Windows, может такое показывать на разных девайсах:
- Принтеры и сканеры
- Различные USB устройства
- Сетевые и звуковые карты
Но нужно понимать, что алгоритм решения везде одинаковый, его отличие в том, что вам нужно будет искать драйвера на разных сайтах производителей.
Алгоритм решения проблемы
Для устройства, на которых не установлены драйверы с кодом 28, нужно выполнить следующее:
Избавляемся от "Код 28" по нашему алгоритму
- Если код ошибки 28 у вас остался после установки обновлений Windows и устройство, до сих пор не работает, то пробуем установить, официальные драйвера вендора, который не удосужился предоставить их Microsoft, для центра обновлений. Видимо он считает, что искать их по сайтам, для пользователей приятное удовольствие.
Перед загрузкой вам необходимо установить название вендора, в моем примере у меня был SafeNEt USB SuperPRO, об этом писал диспетчер устройств, в скриншоте выше, но может получиться так, что устройство будет неизвестным, в таком случае вендора можно узнать, по "Соответствующему ИД устройства"
Посмотреть "Соответствующему ИД устройства" можно в диспетчере устройств, щелкнув правым кликом по нужному и перейдя в его свойства, там на вкладке "Сведения", выберите в свойствах "Соответствующее ИД устройства", это будет код похожий на PCI\VEN_1106&CC_0C0010. Вбиваете его в поисковую систему и получаете понимание того, что это за вендор.
Далее идете н официальный сайт. В моем примере это ключи-защиты SafeNEt USB SuperPRO.
Если вы по каки-то причинам не можете его загрузить с официального сайта, то можете скачать драйвер Sentinel System Driver installer 7.6.5 у меня с mail
Далее производим установку драйверов, ОБЯЗАТЕЛЬНО ОТСОЕДИНИТЕ ТОКЕН . Я буду устанавливать для USB-токена, вы для своего устройства, думаю это не должно у вас вызвать сложностей. Чаще всего, это простой мастер инсталляции, с нажатием нескольких кнопок далее.
Установка драйверов Sentinel System Driver installer 7.6.5
Далее следует принять лицензионное соглашение.
Далее в мастере установки Sentinel Protection нажимаем кнопку "Next"
Оставляем "Complete" установку.
Для завершения установки нажмите "install"
Будут внесены настройки в брандмауэр Windows.
Все драйвера установлены, теперь, чтобы проверить, что ушла ошибка,что для устройства не установлены драйверы (код 28), выполните перезагрузку и не забудьте воткнуть ваш USB-токен.
После перезагрузки, переходим в диспетчер устройств и проверяем статус вашего устройства, как видите мой SafeNEt USB SuperPRO, теперь не имеет предупреждений и кода 28, говорящего, что не установлены драйвера на устройство.
Утилита Remote USB Hub Viewer, так же определило правильно USB-токен.
КОД 28 на сетевом контроллере
Вот так вот выглядит, отсутствие драйверов и нерабочее состояние сетевого контроллера, если он у вас один в компьютере, то это плохо, так как драйвера вы с него не закачаете. В данном случае, вам придется попросить кого-то скачать драйвера, для вашего сетевого адаптера на сайте производителя. Вы узнаете модель материнской платы или же ИД оборудования и скачиваете драйвера.
Но самый быстрый способ, это установить обновления на все устройства сразу, для этого есть специальны сборники, которыми я пользуюсь для десктопных версий Windows, Drive Solution Pack. Почитайте, о них мою статью.
Бывают случаи, что драйвер все же приходится искать по ИД оборудования. Найти его можно в свойства устройства.
На вкладке "Сведения", выберите свойство "ИД оборудования". Их может быть несколько, так, что по очереди придется их поискать. Чтобы их скопировать щелкните по ним правым кликом.
В поисковой строке, вбиваем ваш ID оборудования, если в базе его нет, то берем следующий.
В итоге, я получаю список и вижу, что это Realtek PCIe, смотрим дату выпуска драйвера стараемся взять последнюю. Скачиваем их.
Щелкаем правым кликом, по сбойному устройству и выбираем пункт "Обновить драйверы"
Выбираем пункт "Выполнить поиск драйверов на этом компьютере"
Теперь указываем путь до вашей папки с драйверами, через кнопку "Обзор"
Начнется установка драйверов для оборудования. После ее окончания, вы не должны увидеть код ошибки 28 в диспетчере устройств.
Надеюсь я смог подробно вам рассказать, как исправляется "Код ошибки 28 диспетчера устройств" и вы смогли запустить свое устройство в нормальное состояние, если у вас будут вопросы, то пишите их в комментариях в статье, я обязательно на них отвечу.
С инструкциями и техническими рекомендациями по использованию продуктов и программного обеспечения Рутокен можно ознакомиться в разделе Документация .
Чтобы установить Драйверы Рутокен для Windows, загрузите установочный файл, запустите его и следуйте указаниям установщика. После завершения процесса установки подключите Рутокен к компьютеру.
Драйверы Рутокен для Windows, EXE
Версия: 4.11.0.0 от 05.05.2022 Поддерживаемые ОС: 32- и 64-разрядные Microsoft Windows 11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2 Дополнительно: Пользователям Windiows Vista/2008/XP/2003 Предыдущие стабильные версии Системным администраторам
Установочные файлы предназначены для централизованной установки драйверов Рутокен в сетях Windows при помощи групповых политик.
Драйверы Рутокен для Windows (x86), MSI
Версия: 4.11.0.0 от 05.05.2022 Поддерживаемые ОС: 32-разрядные Microsoft Windows 11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2
Драйверы Рутокен для Windows (x64), MSI
Версия: 4.11.0.0 от 05.05.2022 Поддерживаемые ОС: 64-разрядные Microsoft Windows 11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2 Утилиты
Генератор запросов
Утилита администрирования Рутокен
Версия: 2.3 от 18.08.2021 Поддерживаемые ОС: Microsoft Windows 11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2 Утилита rtAdmin предназначена для автоматизации процедур форматирования и администрирования Рутокен: смены метки токена, PIN-кодов и их параметров. Более подробная информация на Портале документации Рутокен .
Утилита восстановления работы Рутокен
Версия: 1.3.1.0 от 16.04.2014 Поддерживаемые ОС: Microsoft Windows 11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003 Утилита поможет при проблемах с обнаружением устройств семейства Рутокен ЭЦП и Рутокен Lite. Она назначает встроенный в ОС драйвер USB CCID устройствам Рутокен, если он не назначился автоматически.
Утилита удаления драйверов Рутокен
Версия: 4.11.0.0 от 05.05.2022 Поддерживаемые ОС: Microsoft Windows 11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2 Дополнительно: Пользователям Windiows Vista/2008/XP/2003 Данная версия не поддерживает Windows Vista/2008/XP/2003. Утилита удаления драйверов Рутокен применяется в случае, если не удается удалить более раннюю версию стандартными средствами операционной системы.
Утилита управления Flash-памятью
Версия: 2.1.4.141 от 05.09.2014 Поддерживаемые ОС: Microsoft Windows 11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003
Обратите внимание!
Не применяйте данную утилиту к Рутокен ЭЦП 2.0 Flash, используемому в составе продукта Рутокен Диск. Запись образа и возврат к заводским настройкам удалят программу Рутокен Диск, включая все данные в защищенном разделе.
Утилита предпродажной подготовки Рутокен 2.0 ЭЦП Flash для операторов удостоверяющих центров. При помощи инструмента Flash-память устройства может быть разделена на две части, одна из которых эмулирует CD-ROM.
Читайте также: