Содержание
- Не установлены драйвера или не запущена служба smart card ibank2 windows 10
- Вопрос
- Устранение неполадок смарт-карт
- Certutil
- Сертификаты списка, доступные на смарт-карте
- Удаление сертификатов на смарт-карте
- Отладка и отслеживание с помощью WPP
- Включить трассировка
- Остановка трассировки
- Примеры:
- Протокол Kerberos, KDC и отладка и отслеживание NTLM
- Протокол NTLM
- Проверка подлинности Kerberos
- Настройка отслеживания с помощью реестра
- Служба смарт-карт
- Считыватели смарт-карт
- Диагностика CryptoAPI 2.0
- Не установлены драйвера или не запущена служба smart card ibank2 windows 10
- Служба смарт карта не запускается windows 10
- Криптопро не видит ключ JaCarta, решаем за минуту
- Криптопро не видит ключ JaCarta, решаем за минуту
- Описание окружения
- Алгоритм решения проблем с JaCarta
- Возможные причины с определением контейнера
- Как решить проблему, что криптопро не видит USB ключ?
- Установка единого клиента JaCarta PKI
- Установка КриптоПРО
- Не возможно подключиться к службе управления смарт-картами
Не установлены драйвера или не запущена служба smart card ibank2 windows 10
Вопрос
1) Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
<6b3b8d23-fa8d-40b9-8dbd-b950333e2c52>
и APPID
<4839ddb7-58c2-48f5-8283-e1d1807d0d7d>
пользователю NT AUTHORITYLOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
2) Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID
и APPID
<316cded5-e4ae-4b15-9113-7055d84dcc97>
пользователю NT AUTHORITYLOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
3) Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
<6b3b8d23-fa8d-40b9-8dbd-b950333e2c52>
и APPID
<4839ddb7-58c2-48f5-8283-e1d1807d0d7d>
пользователю NT AUTHORITYLOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
4) Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID
и APPID
<316cded5-e4ae-4b15-9113-7055d84dcc97>
пользователю NT AUTHORITYLOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Что делал для решения проблемы:
1) Обновил Windows до последней сборки
2) Пробовал решения по аналогичным событиям- 10016. Решения связанные с разрешениями на разделы в реесте и разрешениями DCOM
Проблема очень актуальна, т.к. из-за этой службы не работает ПО «Алладин Единый клиент Jacarta» необходимое для клиент-банк.
Источник
Устранение неполадок смарт-карт
Применяется к: Windows 10, Windows 11, Windows Server 2016 и выше
В этой статье рассказывается о средствах и службах, которые разработчики смарт-карт могут использовать для выявления проблем с сертификатами при развертывании смарт-карт.
Отладка и отслеживание проблем смарт-карт требуют различных средств и подходов. В следующих разделах указаны инструменты и подходы, которые можно использовать.
Certutil
Полное описание Certutil, включая примеры, которые показывают, как его использовать, см. в примере Certutil [W2012].
Сертификаты списка, доступные на смарт-карте
Ввод ПИН-кода не требуется для этой операции. Вы можете нажать ESC, если вам будет предложен ПИН-код.
Удаление сертификатов на смарт-карте
Каждый сертификат заключен в контейнер. При удалении сертификата на смарт-карте удаляется контейнер для сертификата.
Чтобы удалить контейнер, введите certutil-delkey-csp «Microsoft Base Smart Card Crypto Provider»
Отладка и отслеживание с помощью WPP
WPP упрощает отслеживание работы поставщика трассировки. Он предоставляет поставщику трассировки механизм для входа двоичных сообщений в режиме реального времени. Зарегистрированные сообщения можно преобразовать в понятный для человека след операции. Дополнительные сведения см. в блоге Diagnostics with WPP — блог NDIS.
Включить трассировка
С помощью WPP используйте одну из следующих команд, чтобы включить отслеживание:
Параметры можно использовать в следующей таблице.
Понятное имя | Код GUID | Флажки |
---|---|---|
scardsvr | 13038e47-ffec-425d-bc69-5707708075fe | 0xffff |
winscard | 3fce7c5f-fb3b-4bce-a9d8-55cc0ce1cf01 | 0xffff |
basecsp | 133a980d-035d-4e2d-b250-94577ad8fced | 0x7 |
scksp | 133a980d-035d-4e2d-b250-94577ad8fced | 0x7 |
msclmd | fb36caf4-582b-4604-8841-9263574c4f2c | 0x7 |
credprov | dba0e0e0-505a-4ab6-aa3f-22f6f743b480 | 0xffff |
certprop | 30eae751-411f-414c-988b-a8bfa8913f49 | 0xffff |
scfilter | eed7f3c9-62ba-400e-a001-658869df9a91 | 0xffff |
wudfusbccid | a3c09ba3-2f62-4be5-a50f-8278a646ac9d | 0xffff |
Чтобы включить трассировку для службы SCardSvr:
Чтобы включить трассировку для scfilter.sys:
Остановка трассировки
С помощью WPP используйте одну из следующих команд, чтобы остановить трассировку:
Примеры:
Чтобы остановить след:
Протокол Kerberos, KDC и отладка и отслеживание NTLM
Эти ресурсы можно использовать для устранения неполадок этих протоколов и KDC:
Протокол NTLM
Чтобы включить трассировку для проверки подлинности NTLM, запустите следующую команду в командной строке:
Чтобы остановить отслеживание для проверки подлинности NTLM, запустите эту команду:
Проверка подлинности Kerberos
Чтобы включить трассировку для проверки подлинности Kerberos, запустите эту команду:
Чтобы остановить отслеживание проверки подлинности Kerberos, запустите эту команду:
Чтобы включить трассировку для KDC, запустите следующую команду в командной строке:
Чтобы остановить отслеживание для KDC, запустите следующую команду в командной строке:
Настройка отслеживания с помощью реестра
Вы также можете настроить трассировку, редактировать значения реестра Kerberos, показанные в следующей таблице.
Элемент | Параметр ключа реестра |
---|---|
Протокол NTLM | HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaMSV1_0 Имя значения: NtLmInfoLevel Тип значения: DWORD Данные значения: c0015003 |
Kerberos | HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaKerberos Имя значения: LogToFile Тип значения: DWORD Данные значения: 00000001 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaKerberosParameters HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaKerberosParameters |
KDC | HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesKdc Имя значения: KdcDebugLevel Тип значения: DWORD Данные значения: c0000803 |
Если вы использовали, посмотрите следующий файл журнала в текущем Tracelog каталоге: kerb.etl/kdc.etl/ntlm.etl.
Если вы использовали параметры ключей реестра, показанные в предыдущей таблице, посмотрите на файлы журнала трассировки в следующих расположениях:
Служба смарт-карт
Служба диспетчера ресурсов смарт-карт работает в контексте локальной службы. Он реализуется в качестве общей службы процесса хост-службы (svchost).
Чтобы проверить, запущена ли служба Смарт-карты
Нажмите кнопку CTRL+ALT+DEL, а затем выберите start Task Manager.
В диалоговом окне Windows Диспетчер задач выберите вкладку Services.
Выберите столбец Name для сортировки списка в алфавитном порядке, а затем введите s.
В столбце Имя посмотрите на SCardSvr, а затем посмотрите в столбце Состояние, чтобы узнать, запущена или остановлена служба.
Перезапуск службы смарт-карт
Запустите в качестве администратора в командной подсказке.
Если появится диалоговое окно «Управление учетной записью пользователя», подтвердите, что отображаемая в нем акция является нужным, а затем выберите Да.
В следующем примере кода приводится пример вывода из этой команды:
Считыватели смарт-карт
Как и любое устройство, подключенное к компьютеру, диспетчер устройств можно использовать для просмотра свойств и начала процесса отлаговки.
Чтобы проверить, работает ли считыватель смарт-карт
Перейдите к компьютеру.
Щелкните правой кнопкой мыши Компьютер, а затем выберите Свойства.
В статье Задачивыберите диспетчер устройств.
В диспетчере устройств раздайте считывателисмарт-карт, выберите имя считывателей смарт-карт, которые необходимо проверить, а затем выберите Свойства.
Если считыватель смарт-карт не указан в диспетчере устройств, в меню Action выберите scan для изменения оборудования.
Диагностика CryptoAPI 2.0
Диагностика CryptoAPI 2.0 доступна в Windows версиях, которые поддерживают CryptoAPI 2.0 и могут помочь устранить проблемы с инфраструктурой ключей общего ключевых (PKI).
CryptoAPI 2.0 Диагностика регистрит события в журнале Windows событий. Журналы содержат подробные сведения о проверке цепочки сертификатов, операциях хранения сертификатов и проверке подписи. Эта информация упрощает определение причин проблем и сокращает время, необходимое для диагностики.
Дополнительные сведения о диагностике CryptoAPI 2.0 см. в Enterprise PKI.
Источник
Не установлены драйвера или не запущена служба smart card ibank2 windows 10
Возможно, эта информация будет интересна
При открытии Панели управления Рутокен на вкладке Администрирование отображается ошибка: «Системная служба «Смарт-карты» не отвечает на запросы. Операции с по этой причине невозможны. Проверьте состояние и настройки службы».
Существуют разные причины возникновения этой ошибки, в зависимости от схемы работы:
2. Попробуйте запустить или перезапустить службу.
3. Если служба не работает (не запускается или не перезапускается), то может понадобиться ее переустановка (это могут сделать только системным администраторы).
1) Win7, Vista, Win8/8.1, Win10
•Запустите файл (smart-card-7) из вложения
•Переустановите службу смарт-карт согласно инструкции из вложения (Smart-Card-XP)
4. Возможно, какое-либо ПО может блокировать службу Смарт-карта. Совместно с системным администратором произведите поиск ПО, которое может вызывать проблемы.
Если Рутокен вставлен в компьютер (в сервер), а к нему пытаются обратиться удаленно, такая схема работать не будет.
Протокол RDP (Remote Desktop Protocol) не позволяет удаленно работать со смарт-картами, так как это противоречит безопасности.
Рекомендуем подключать Рутокен в компьютер, с которого будет осуществляться удаленное подключение (в клиент).
В качестве альтернативного варианта, вы можете использовать средства удаленного подключения, не использующие протокол RDP (TeamViewer, Radmin, AmmyyAdmin и т.д.), однако такое подключение противоречит самой логике двухфакторной аутентификации и является небезопасным.
2. Попробуйте Запустить/Перезапустить службу.
1) Win7, Vista, Win8/8.1, Win10
•Запустите файл (smart-card-7) из вложения
•Переустановите службу смарт-карт согласно инструкции из вложения (Smart-Card-XP)
4. Возможно, какое-либо ПО может блокировать службу «Смарт-карта». Совместно с системным администратором произведите поиск ПО, которое может вызывать проблемы со службой «Смарт-карта».
Источник
Служба смарт карта не запускается windows 10
Иногда при добавлении смарт-карты может появиться ошибка. Эта ошибка связана с определением устройств на компьютере и установкой для него драйвера. Самостоятельно компьютер не сможет найти подходящий драйвер так как почти все смарт карты снабжаются специальным программным обеспечением куда входит и драйвер для них.
Однако некоторые смарт карты могут работать на компьютере даже с не установленным программным обеспечением. В таком случае можно отключить сообщение об ошибке.
Для этого находите в Windows 10 смарт карты в диспетчере устройств. Наводите курсор на этот пункт и нажимаете правую кнопку мыши, откроется контекстное меню в котором выбираете пункт Другие устройства — Отключить. После этого появится окно Смарт-карта в котором нужно нажать Да.
Проблема:
При добавлении новой карты в систему Indeed CM появляется сообщение об ошибке:
Диспетчер ресурсов смарт-карт не выполняется
Решение 1:
Убедитесь в том, что на рабочей станции, к которой подключена добавляемая смарт-карта, запущена и работает служба Смарт-карта. Для управления работой служб необходимо обладать правами Локального администратора.
Чтобы просмотреть состояние службы Смарт-карта выполните следующие действия (для русскоязычных ОС):
Откройте меню Панель управления – Администрирование – Службы, найдите в списке службу Смарт-карта
Для англоязычных ОС:
Откройте меню Control Panel – Administrative Tools – Services найдите службу Smart Card
Решение 2:
Убедитесь в том, что адрес сервера Indeed CM добавлен в зону Местная интрасеть (Local Intranet) браузера рабочей станции, к которой подключена смарт-карта.
Для русскоязычных ОС: Свойства браузера – Безопасность – Местная интрасеть – Сайты. Добавить зону следующий узел: https://»DNS-имя сервера CM» и wss://localhost/
Криптопро не видит ключ JaCarta, решаем за минуту
Криптопро не видит ключ JaCarta, решаем за минуту
Добрый день! Уважаемые читатели и подписчики IT блога Pyatilistnik.org. Последние два дня у меня была интересная задача по поиску решения на вот такую ситуацию, есть физический или виртуальный сервер, на нем установлена наверняка многим известная КриптоПРО. На сервер подключен USB ключ JaCarta, который используется для подписи документов для ВТБ24 ДБО. Локально на Windows 10 все работает, а вот на серверной платформе Windows Server 2016 и 2012 R2, Криптопро не видит ключ JaCarta. Давайте разбираться в чем проблема и как ее поправить.
Описание окружения
Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2. На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip, подключен ключ JaCarta. Ключ в системе видится, а вот в КриптоПРО нет.
Алгоритм решения проблем с JaCarta
КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.
Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.
Возможные причины с определением контейнера
Как решить проблему, что криптопро не видит USB ключ?
Создали новую виртуальную машину и стали ставить софт все последовательно.
Установка единого клиента JaCarta PKI
Единый Клиент JaCarta – это специальная утилита от компании «Аладдин», для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.
Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows, у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.
Принимаем лицензионное соглашение и нажимаем «Далее»
Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.
Если выберете «Выборочную установку», то обязательно установите галки:
Далее нажимаем «Установить».
Через пару секунд, Единый клиент Jacarta, успешно установлен.
Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.
Установка КриптоПРО
После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.
На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку «Установить корневые сертификаты» и нажимаем «Установить (Рекомендуется)»
Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.
После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через клиента Anywhere View. В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.
Открыв утилиту «Единый клиент Jacarta PKI», подключенного токена обнаружено не было, значит, что-то с драйверами.
Microsoft Usbccid (WUDF) – это стандартный драйвер Microsoft, который по умолчанию устанавливается на различные токены, и бывает, что все работает, но не всегда. Операционная система Windows по умолчанию, ставит их в виду своей архитектуры и настройки, мне вот лично в данный момент такое не нужно. Что делаем, нам нужно удалить драйвера Microsoft Usbccid (WUDF) и установить драйвера для носителя Jacarta.
Откройте диспетчер устройств Windows, найдите пункт «Считыватели устройств смарт-карт (Smart card readers)» щелкните по Microsoft Usbccid (WUDF) и выберите пункт «Свойства». Перейдите на вкладку «Драйвера» и нажмите удалить (Uninstall)
Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).
Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.
После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.
Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.
Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.
Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.
ОБЯЗАТЕЛЬНО снимите галку «Не использовать устаревшие cipher suite-ы» и перезагрузитесь.
После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.
Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,
Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления, в котором так же есть виртуальная консоль.
Не возможно подключиться к службе управления смарт-картами
Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты «Единый клиент Jacarta PKI» вот такое сообщение с ошибкой:
Как исправить ошибку «Не возможно подключиться к службе управления смарт-картами».
Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.
Источник
-
glGizma
- Admin$
- Сообщения: 40
- Зарегистрирован: Вт июн 20, 2017 2:33 pm
Ошибка при входе в систему (ibank) — решение/ремонт
Если Вы пытаетесь войти в левобережный банк для юридических лиц и Вам выдаёт ошибку «Ошибка при входе в систему» нужно:
1) скачать актуальную версию BIFIT Signer
2) скачать компоненты криптографии (необходимы для работы программы) и распаковать в папку C:WindowsSysWOW64 (если у вас х64 ОС) / если у Вас х32 то в : «C:WindowsSystem32»
3) остановить BIFIT Signer и запустить BIFIT Signer
- Вложения
-
- ibank.png (52.01 КБ) 10118 просмотров
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость
Предложите, как улучшить StudyLib
(Для жалоб на нарушения авторских прав, используйте
другую форму
)
Ваш е-мэйл
Заполните, если хотите получить ответ
Оцените наш проект
1
2
3
4
5
Содержание
- Не установлены драйвера или не запущена служба smart card ibank2 windows 10
- Вопрос
- Устранение неполадок смарт-карт
- Certutil
- Сертификаты списка, доступные на смарт-карте
- Удаление сертификатов на смарт-карте
- Отладка и отслеживание с помощью WPP
- Включить трассировка
- Остановка трассировки
- Примеры:
- Протокол Kerberos, KDC и отладка и отслеживание NTLM
- Протокол NTLM
- Проверка подлинности Kerberos
- Настройка отслеживания с помощью реестра
- Служба смарт-карт
- Считыватели смарт-карт
- Диагностика CryptoAPI 2.0
- Не установлены драйвера или не запущена служба smart card ibank2 windows 10
- Служба смарт карта не запускается windows 10
- Криптопро не видит ключ JaCarta, решаем за минуту
- Криптопро не видит ключ JaCarta, решаем за минуту
- Описание окружения
- Алгоритм решения проблем с JaCarta
- Возможные причины с определением контейнера
- Как решить проблему, что криптопро не видит USB ключ?
- Установка единого клиента JaCarta PKI
- Установка КриптоПРО
- Не возможно подключиться к службе управления смарт-картами
Не установлены драйвера или не запущена служба smart card ibank2 windows 10
Вопрос
1) Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
<6b3b8d23-fa8d-40b9-8dbd-b950333e2c52>
и APPID
<4839ddb7-58c2-48f5-8283-e1d1807d0d7d>
пользователю NT AUTHORITYLOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
2) Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID
и APPID
<316cded5-e4ae-4b15-9113-7055d84dcc97>
пользователю NT AUTHORITYLOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
3) Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
<6b3b8d23-fa8d-40b9-8dbd-b950333e2c52>
и APPID
<4839ddb7-58c2-48f5-8283-e1d1807d0d7d>
пользователю NT AUTHORITYLOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
4) Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID
и APPID
<316cded5-e4ae-4b15-9113-7055d84dcc97>
пользователю NT AUTHORITYLOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Что делал для решения проблемы:
1) Обновил Windows до последней сборки
2) Пробовал решения по аналогичным событиям- 10016. Решения связанные с разрешениями на разделы в реесте и разрешениями DCOM
Проблема очень актуальна, т.к. из-за этой службы не работает ПО «Алладин Единый клиент Jacarta» необходимое для клиент-банк.
Источник
Устранение неполадок смарт-карт
Применяется к: Windows 10, Windows 11, Windows Server 2016 и выше
В этой статье рассказывается о средствах и службах, которые разработчики смарт-карт могут использовать для выявления проблем с сертификатами при развертывании смарт-карт.
Отладка и отслеживание проблем смарт-карт требуют различных средств и подходов. В следующих разделах указаны инструменты и подходы, которые можно использовать.
Certutil
Полное описание Certutil, включая примеры, которые показывают, как его использовать, см. в примере Certutil [W2012].
Сертификаты списка, доступные на смарт-карте
Ввод ПИН-кода не требуется для этой операции. Вы можете нажать ESC, если вам будет предложен ПИН-код.
Удаление сертификатов на смарт-карте
Каждый сертификат заключен в контейнер. При удалении сертификата на смарт-карте удаляется контейнер для сертификата.
Чтобы удалить контейнер, введите certutil-delkey-csp «Microsoft Base Smart Card Crypto Provider»
Отладка и отслеживание с помощью WPP
WPP упрощает отслеживание работы поставщика трассировки. Он предоставляет поставщику трассировки механизм для входа двоичных сообщений в режиме реального времени. Зарегистрированные сообщения можно преобразовать в понятный для человека след операции. Дополнительные сведения см. в блоге Diagnostics with WPP — блог NDIS.
Включить трассировка
С помощью WPP используйте одну из следующих команд, чтобы включить отслеживание:
Параметры можно использовать в следующей таблице.
Понятное имя | Код GUID | Флажки |
---|---|---|
scardsvr | 13038e47-ffec-425d-bc69-5707708075fe | 0xffff |
winscard | 3fce7c5f-fb3b-4bce-a9d8-55cc0ce1cf01 | 0xffff |
basecsp | 133a980d-035d-4e2d-b250-94577ad8fced | 0x7 |
scksp | 133a980d-035d-4e2d-b250-94577ad8fced | 0x7 |
msclmd | fb36caf4-582b-4604-8841-9263574c4f2c | 0x7 |
credprov | dba0e0e0-505a-4ab6-aa3f-22f6f743b480 | 0xffff |
certprop | 30eae751-411f-414c-988b-a8bfa8913f49 | 0xffff |
scfilter | eed7f3c9-62ba-400e-a001-658869df9a91 | 0xffff |
wudfusbccid | a3c09ba3-2f62-4be5-a50f-8278a646ac9d | 0xffff |
Чтобы включить трассировку для службы SCardSvr:
Чтобы включить трассировку для scfilter.sys:
Остановка трассировки
С помощью WPP используйте одну из следующих команд, чтобы остановить трассировку:
Примеры:
Чтобы остановить след:
Протокол Kerberos, KDC и отладка и отслеживание NTLM
Эти ресурсы можно использовать для устранения неполадок этих протоколов и KDC:
Протокол NTLM
Чтобы включить трассировку для проверки подлинности NTLM, запустите следующую команду в командной строке:
Чтобы остановить отслеживание для проверки подлинности NTLM, запустите эту команду:
Проверка подлинности Kerberos
Чтобы включить трассировку для проверки подлинности Kerberos, запустите эту команду:
Чтобы остановить отслеживание проверки подлинности Kerberos, запустите эту команду:
Чтобы включить трассировку для KDC, запустите следующую команду в командной строке:
Чтобы остановить отслеживание для KDC, запустите следующую команду в командной строке:
Настройка отслеживания с помощью реестра
Вы также можете настроить трассировку, редактировать значения реестра Kerberos, показанные в следующей таблице.
Элемент | Параметр ключа реестра |
---|---|
Протокол NTLM | HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaMSV1_0 Имя значения: NtLmInfoLevel Тип значения: DWORD Данные значения: c0015003 |
Kerberos | HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaKerberos Имя значения: LogToFile Тип значения: DWORD Данные значения: 00000001 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaKerberosParameters HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaKerberosParameters |
KDC | HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesKdc Имя значения: KdcDebugLevel Тип значения: DWORD Данные значения: c0000803 |
Если вы использовали, посмотрите следующий файл журнала в текущем Tracelog каталоге: kerb.etl/kdc.etl/ntlm.etl.
Если вы использовали параметры ключей реестра, показанные в предыдущей таблице, посмотрите на файлы журнала трассировки в следующих расположениях:
Служба смарт-карт
Служба диспетчера ресурсов смарт-карт работает в контексте локальной службы. Он реализуется в качестве общей службы процесса хост-службы (svchost).
Чтобы проверить, запущена ли служба Смарт-карты
Нажмите кнопку CTRL+ALT+DEL, а затем выберите start Task Manager.
В диалоговом окне Windows Диспетчер задач выберите вкладку Services.
Выберите столбец Name для сортировки списка в алфавитном порядке, а затем введите s.
В столбце Имя посмотрите на SCardSvr, а затем посмотрите в столбце Состояние, чтобы узнать, запущена или остановлена служба.
Перезапуск службы смарт-карт
Запустите в качестве администратора в командной подсказке.
Если появится диалоговое окно «Управление учетной записью пользователя», подтвердите, что отображаемая в нем акция является нужным, а затем выберите Да.
В следующем примере кода приводится пример вывода из этой команды:
Считыватели смарт-карт
Как и любое устройство, подключенное к компьютеру, диспетчер устройств можно использовать для просмотра свойств и начала процесса отлаговки.
Чтобы проверить, работает ли считыватель смарт-карт
Перейдите к компьютеру.
Щелкните правой кнопкой мыши Компьютер, а затем выберите Свойства.
В статье Задачивыберите диспетчер устройств.
В диспетчере устройств раздайте считывателисмарт-карт, выберите имя считывателей смарт-карт, которые необходимо проверить, а затем выберите Свойства.
Если считыватель смарт-карт не указан в диспетчере устройств, в меню Action выберите scan для изменения оборудования.
Диагностика CryptoAPI 2.0
Диагностика CryptoAPI 2.0 доступна в Windows версиях, которые поддерживают CryptoAPI 2.0 и могут помочь устранить проблемы с инфраструктурой ключей общего ключевых (PKI).
CryptoAPI 2.0 Диагностика регистрит события в журнале Windows событий. Журналы содержат подробные сведения о проверке цепочки сертификатов, операциях хранения сертификатов и проверке подписи. Эта информация упрощает определение причин проблем и сокращает время, необходимое для диагностики.
Дополнительные сведения о диагностике CryptoAPI 2.0 см. в Enterprise PKI.
Источник
Не установлены драйвера или не запущена служба smart card ibank2 windows 10
Возможно, эта информация будет интересна
При открытии Панели управления Рутокен на вкладке Администрирование отображается ошибка: «Системная служба «Смарт-карты» не отвечает на запросы. Операции с по этой причине невозможны. Проверьте состояние и настройки службы».
Существуют разные причины возникновения этой ошибки, в зависимости от схемы работы:
2. Попробуйте запустить или перезапустить службу.
3. Если служба не работает (не запускается или не перезапускается), то может понадобиться ее переустановка (это могут сделать только системным администраторы).
1) Win7, Vista, Win8/8.1, Win10
•Запустите файл (smart-card-7) из вложения
•Переустановите службу смарт-карт согласно инструкции из вложения (Smart-Card-XP)
4. Возможно, какое-либо ПО может блокировать службу Смарт-карта. Совместно с системным администратором произведите поиск ПО, которое может вызывать проблемы.
Если Рутокен вставлен в компьютер (в сервер), а к нему пытаются обратиться удаленно, такая схема работать не будет.
Протокол RDP (Remote Desktop Protocol) не позволяет удаленно работать со смарт-картами, так как это противоречит безопасности.
Рекомендуем подключать Рутокен в компьютер, с которого будет осуществляться удаленное подключение (в клиент).
В качестве альтернативного варианта, вы можете использовать средства удаленного подключения, не использующие протокол RDP (TeamViewer, Radmin, AmmyyAdmin и т.д.), однако такое подключение противоречит самой логике двухфакторной аутентификации и является небезопасным.
2. Попробуйте Запустить/Перезапустить службу.
1) Win7, Vista, Win8/8.1, Win10
•Запустите файл (smart-card-7) из вложения
•Переустановите службу смарт-карт согласно инструкции из вложения (Smart-Card-XP)
4. Возможно, какое-либо ПО может блокировать службу «Смарт-карта». Совместно с системным администратором произведите поиск ПО, которое может вызывать проблемы со службой «Смарт-карта».
Источник
Служба смарт карта не запускается windows 10
Иногда при добавлении смарт-карты может появиться ошибка. Эта ошибка связана с определением устройств на компьютере и установкой для него драйвера. Самостоятельно компьютер не сможет найти подходящий драйвер так как почти все смарт карты снабжаются специальным программным обеспечением куда входит и драйвер для них.
Однако некоторые смарт карты могут работать на компьютере даже с не установленным программным обеспечением. В таком случае можно отключить сообщение об ошибке.
Для этого находите в Windows 10 смарт карты в диспетчере устройств. Наводите курсор на этот пункт и нажимаете правую кнопку мыши, откроется контекстное меню в котором выбираете пункт Другие устройства — Отключить. После этого появится окно Смарт-карта в котором нужно нажать Да.
Проблема:
При добавлении новой карты в систему Indeed CM появляется сообщение об ошибке:
Диспетчер ресурсов смарт-карт не выполняется
Решение 1:
Убедитесь в том, что на рабочей станции, к которой подключена добавляемая смарт-карта, запущена и работает служба Смарт-карта. Для управления работой служб необходимо обладать правами Локального администратора.
Чтобы просмотреть состояние службы Смарт-карта выполните следующие действия (для русскоязычных ОС):
Откройте меню Панель управления – Администрирование – Службы, найдите в списке службу Смарт-карта
Для англоязычных ОС:
Откройте меню Control Panel – Administrative Tools – Services найдите службу Smart Card
Решение 2:
Убедитесь в том, что адрес сервера Indeed CM добавлен в зону Местная интрасеть (Local Intranet) браузера рабочей станции, к которой подключена смарт-карта.
Для русскоязычных ОС: Свойства браузера – Безопасность – Местная интрасеть – Сайты. Добавить зону следующий узел: https://»DNS-имя сервера CM» и wss://localhost/
Криптопро не видит ключ JaCarta, решаем за минуту
Криптопро не видит ключ JaCarta, решаем за минуту
Добрый день! Уважаемые читатели и подписчики IT блога Pyatilistnik.org. Последние два дня у меня была интересная задача по поиску решения на вот такую ситуацию, есть физический или виртуальный сервер, на нем установлена наверняка многим известная КриптоПРО. На сервер подключен USB ключ JaCarta, который используется для подписи документов для ВТБ24 ДБО. Локально на Windows 10 все работает, а вот на серверной платформе Windows Server 2016 и 2012 R2, Криптопро не видит ключ JaCarta. Давайте разбираться в чем проблема и как ее поправить.
Описание окружения
Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2. На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip, подключен ключ JaCarta. Ключ в системе видится, а вот в КриптоПРО нет.
Алгоритм решения проблем с JaCarta
КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.
Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.
Возможные причины с определением контейнера
Как решить проблему, что криптопро не видит USB ключ?
Создали новую виртуальную машину и стали ставить софт все последовательно.
Установка единого клиента JaCarta PKI
Единый Клиент JaCarta – это специальная утилита от компании «Аладдин», для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.
Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows, у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.
Принимаем лицензионное соглашение и нажимаем «Далее»
Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.
Если выберете «Выборочную установку», то обязательно установите галки:
Далее нажимаем «Установить».
Через пару секунд, Единый клиент Jacarta, успешно установлен.
Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.
Установка КриптоПРО
После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.
На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку «Установить корневые сертификаты» и нажимаем «Установить (Рекомендуется)»
Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.
После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через клиента Anywhere View. В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.
Открыв утилиту «Единый клиент Jacarta PKI», подключенного токена обнаружено не было, значит, что-то с драйверами.
Microsoft Usbccid (WUDF) – это стандартный драйвер Microsoft, который по умолчанию устанавливается на различные токены, и бывает, что все работает, но не всегда. Операционная система Windows по умолчанию, ставит их в виду своей архитектуры и настройки, мне вот лично в данный момент такое не нужно. Что делаем, нам нужно удалить драйвера Microsoft Usbccid (WUDF) и установить драйвера для носителя Jacarta.
Откройте диспетчер устройств Windows, найдите пункт «Считыватели устройств смарт-карт (Smart card readers)» щелкните по Microsoft Usbccid (WUDF) и выберите пункт «Свойства». Перейдите на вкладку «Драйвера» и нажмите удалить (Uninstall)
Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).
Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.
После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.
Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.
Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.
Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.
ОБЯЗАТЕЛЬНО снимите галку «Не использовать устаревшие cipher suite-ы» и перезагрузитесь.
После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.
Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,
Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления, в котором так же есть виртуальная консоль.
Не возможно подключиться к службе управления смарт-картами
Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты «Единый клиент Jacarta PKI» вот такое сообщение с ошибкой:
Как исправить ошибку «Не возможно подключиться к службе управления смарт-картами».
Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.
Источник
Содержание
- Windows 10 не видит ibank2 токен
- Установка драйверов iBank2 в Windows 8.1
- Популярные Похожие записи:
- 2 Responses to Windows 8.1 не видит iBank2 токен
- Установка iBank2 Key Driver для Microsoft Windows
- Установка iBank2 Key Driver для Microsoft Windows
- Windows 10 не видит ibank2 токен
Windows 10 не видит ibank2 токен
Добрый день, рад, что вы снова заглянули ко мне на огонек, это приятно. В прошлый раз я вам рассказал, о том как решалась проблема, что не найден сценарий run vbs в 8.1, сегодня на рисовалась еще одна проблема, что в Windows 8.1 не видит iBank2 токен. Напомню, токены используются для хранения на них сертификатов, самые распространенные для входа в клиент банк, как раз мой случай, синий токен горел, но не виделся в специальной утилите, так, что давайте разбираться.
Установка драйверов iBank2 в Windows 8.1
Для того, чтобы у вас данный токен работал, вам требуется:
- Скачать с сайта ibank2.ru нужный вам дистрибутив
- Установить драйвера в вашу систему с вытащенным токеном
И так вы скачиваете драйвера iBank2, так как у меня система Windows 8.1 x64, то я ставлю именно их.
Сама установка драйверов очень тривиальна, запускаете установщик, выбираем при необходимости другой язык.
В мастере установки жмем далее.
жмем далее, при желании можно указать другой каталог установки драйвера iBank2.
Тут вы можете выбрать полная установка или выборочная, я советую поставить полную.
Ну и собственно установить драйвера.
Все готово. Перезагружаемся обязательно.
После перезагрузки, пробуете открыть java программу через сайт. Если у вас как и у меня выставлен тип хранилища (Аппаратное устройство), но идентификатор пустой, то это значит криво установились драйвера iBank2.
Плакать сразу не нужно :)) делаем, вот что. Щелкаем правым кликом по кнопке пуск и выбираем из контекстного меню Диспетчер устройств.
Находите в нем пункт Устройства чтения смарт-карт. В нем должен быть пункт Устройство чтения смарт-карт Microsoft Usbccid (WUDF), это и есть ваш токен iBank2, как видите, системой он видится, якобы, но на самом деле нет.
Щелкаете по нему правым кликом мыши и выбираете Обновить драйвера.
Выбираете пункт Выполнить поиск драйверов на этом компьютере.
Жмем Выбрать драйвер из списка уже установленных драйверов, iBank2 мы же ставили.
Снимаем галку Только совместимые устройства.
Ищем пункт BIFIT, выбираем драйвер iBank2 и жмем далее.
Начнется процедура установки.
Все видим BIFIT iBank2 установлен.
После перезагрузки если ключ не видится, снова откройте Диспетчер устройств Windows. Если у вас есть на токене восклицательный знак, то, щелкаем по нему правым кликом.
Говорите, автоматический поиск обновленных драйверов.
Начнется поиск драйверов, подходящих для токена.
Все Майкрософт подсунуло теперь нормально свой драйвер.
Открываем Лайт Банк java приложение и идентификатор обнаружился.
Вот так вот товарищи, можно заставить Windows 8.1 увидеть токен iBank2.
Популярные Похожие записи:
2 Responses to Windows 8.1 не видит iBank2 токен
Нет, не работает этот опус.
Пока в системе в скрытых устройствах не появится пункт Смарт-Карты.
Ключ не видно, а чтоб они появились необходимо удалить Устройство чтения смарт-карт microsoft.
Засунуть ключ обратно, дождаться установки и перегрузится.
после этого появляется пункт в скрытых устройствах смарт-карты, и можно работать и так до следующей перезагрузки или до вставления другого ключа.
Глюк проявляется на 64 битных windows 8/8.1/10
Глюк стабилен.
Уже 3 года так живем.
Установка iBank2 Key Driver для Microsoft Windows
Установка iBank2 Key Driver для Microsoft Windows
После загрузки со страницы https://ibank. . ru запускаем программу установки.
Рис 1. Запуск программы установки. Выбираем Выполнить.
Рис 2. Выбор языка установки. Выбираем Русский. Нажимаем ОК.
Рис 3. Приветствие программы установки. Нажимаем Далее.
Рис 4. Выбор пути установки. Ничего не меняя нажимаем Далее.
Рис 5. Выбор типа установки. Выбираем Полная, затем Далее
Рис 6. Экран программы установки. Выбираем Установить.
Рис 7. Успешное окончание установки. Нажимаем Готово.
Проверить успешную установку можно, запустив Диспетчер устройств Windows.
Рис 8. Менеджер устройств при отключенных токенах.
В группе Устройства чтения смарт-карт могут быть другие устройства, но обязательно должны быть четыре USB Token Holder.
Рис 9. Диспетчер устройств при подключенном токене типа “M”и отсутствии ошибок.
Видим, что здесь вдобавок к четырем USB Token Holder добавился USB Token Device.
Рис 10. Диспетчер устройств при подключенном ”синем” токене и отсутствии ошибок.
Видим, что здесь вдобавок к четырем USB Token Holder добавился BIFIT iBank2Key USB Token.
Если при подключении “синего” токена он не распознается автоматически то мы получаем Запрос на подключение нового оборудования.
Рис 11. Экран мастера подключения оборудования. Выбрав Нет, не в этот раз нажимаем Далее.
Рис 12. Экран мастера подключения оборудования. Выбираем Установка из указанного места и Далее.
Рис 13. Экран мастера подключения оборудования. Выбирем Не выполнять поиск. Я сам выберу нужный драйвер. Затем Далее.
Рис 14. Экран мастера подключения оборудования. Выбрав правильное устройство из списка (BIFIT iBank2KeyUSB Token), нажимаем Далее.
Рис 15 Окончание установки. Нажимем Готово.
В случае успешной переустанвки драйверов ”синего” токена в Диспетчере устройств Windows увидим картину, изображенную на Рис.12.
В случае неправильной установки драйвера мы можем видеть синий токен либо как нераспознанное (Другое устройство), либо как USB Smart Card Reader.
Рис 16. Ошибка — Токен виден как нераспознанное устройство
Рис 17. Ошибка — Токен виден как USB Smart Card Reader.
Рис 18. Исправление ошибки установки драйвера
При обнаружении вышеописанных ошибок необходимо правой кнопкой мыши выбрать USB Smart Card reader (или нераспознанное устройство), затем пункт меню Свойства.
Рис 19. Исправление ошибки установки драйвера
Во вкладке Драйвер выбираем Обновить и Далее.
И затем проходим все этапы мастера обновления оборудования, как изображено на рисунках 11-15.
Windows 10 не видит ibank2 токен
Описание проблемы.
Система Windows XP Professional SP3 (32 бит, рус, сборка, установлены все обновления).
Как сказано в руководстве по установке системы интернет-банк, до подключения USB-токена следует установить драйверы (iBank2Key-Driver-Windows-x86-1.11.exe), а после установки драйверов в Диспетчере устройств должны появиться 4 новых устройства «USB Token Holder«. Но этого не произошло и никаких новых устройств не появилось, хотя установка драйверов прошла успешно. При подключении USB-токена отображалось окно с сообщением «Требуемая секция в INF-файле не найдена«. Дальнейшие действия по установке системы «Клиент Банк» не имели смысла.
Решение.
Как уже говорилось выше, на компьютере стояла «урезанная» сборка Windows XP, а переустановить на полную версию не представлялось возможным, т.к. ещё установлена рабочая 1С. Поэтому пришлось шаманить.
4 новых устройства «USB Token Holder» должны были появиться в Диспетчере устройств в разделе «Устройства чтения смарт-карт«. За этот раздел отвечает ветка реестра
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass<50dd5230-ba8a-11d1-bf5d-0000f805f530>.
Но, как оказалось этого класса в реестре не существовало. Появиться и корректно работать он мог только при установке нового оборудования. Поэтому в inf-файл драйвера USB-токена, была встроена секция, которая создаёт этот класс.
[ClassInstall32]
AddReg = SmartCardReaderClassAddReg
[SmartCardReaderClassAddReg]
HKR. Устройства чтения смарт-карт
HKR,,Icon,,»-25″
HKR,,NoInstallClass,,1
Готовый inf-файл можно скачать отсюда.
Теперь, как воспользоваться этим inf-файлом. Если ранее установили iBank2Key-Driver-Windows-x86-1.11.exe, то удаляем. Вставляем USB-токен, в окне установки драйверов указываем папку куда сохранили скачанный inf-файл. Далее в окне установки оборудования нажимаем «Прекратить установку«. Всё! Раздел создан и класс прописан в реестре. Отключаем USB-токен. Если inf-файл не подхватился вашим токеном, то подправьте inf-файл, прописав вместо USBVID_096e&PID_0005 значения VID и PID вашего токена. Узнать их можно во вкладке СВЕДЕНИЯ диспетчера устройств, выбрав свойства вашего токена.
Если на этом этапе запустить установку iBank2Key-Driver-Windows-x86-1.11.exe, то в Диспетчере устройств уже появляется раздел «Устройства чтения смарт-карт«, но четыре новых устройства «USB Token Holder» выделяются желтым кружком с восклицательным знаком, а в их свойствах указано «Не удалось загрузить драйвер этого устройства. Возможно, драйвер поврежден или отсутствует. (Код 39)». Как выяснилось, не хватало файла smclib.sys, который должен находиться в папке WINDOWSSYSTEM32DRIVERS. Поэтому перед запуском инсталляции драйверов iBank2Key-Driver-Windows-x86-1.11.exe, надо убедиться в наличии этого файла. При необходимости восстановить его, разархивировав из оригинального дистрибутива WINDOWS, например, с помощью WINRAR. Для версии Windows XP Professional SP3 (32bit, rus) можно скачать отсюда. Проделав всё это, запускаем установку (USB-токен не подключен), драйвера 4-х устройств «USB Token Holder» должны установиться корректно. Подключаем USB-токен, драйвер подхватывается автоматически, появляется пятое устройство «USB Token Device«.
Далее, как написано в руководстве по установке системы интернет-банк, скачиваем и устанавливаем JAVA и пробуем войти в систему. При этом если в окне входа в систему не отображается (не считывается) ИДЕНТИФИКАТОР с USB-токена, то скорее всего в WINDOWS удалена служба «Смарт-карты«. Д ля восстановления службы «Смарт-карты» в Windows XP необходимо сделать следующее:
- Проверьте наличие в папке Windowssystem32 файлов scardssp.dll и scardsvr.exe. Если их нет, то восстановить (разархивировать) из оригинального дистрибутива Windows. Для версии Windows XP Professional SP3 (32bit, rus) можно скачать отсюда.
- Зарегистрируйте библиотеку scardssp.dll, выполнив команду: Regsvr32 C:Windowssystem32scardssp.dll
- Запустите установку подсистемы смарт-карт: Scardsvr reinstall
- Для корректной работы Rutoken необходимо чтобы вход в систему производился с учетной записью Local Service. Для проверки (установки) заходим в » Службы » выбираем » Smart Card » -> вторая закладка » Log On » (» Вход в систему «) -> выбираем второй пункт сверху » This account » (» С учетной записью «) -> нажимаем кнопку » Browse » (» Обзор «) -> набираем пару букв » Lo » -> нажимаем кнопку » Check Names » (» Проверить имена «) должно появится LOCAL SERVICE . Нажимаем ОК, еще раз ОК. Если появляется окно с сообщением о неверном пароле, то стираем пароли в предыдущем окне. Делаем рестарт службы. Запускаем службу «Пуск«.
После всех этих действий система Клиент Банк благополучно заработала.
-
#1
Обратите внимание, если хотите заключить сделку с этим пользователем, на данный момент он заблокирован.
При входе в систему банк клиент, и вводе пароля, выдает ошибку «Незарегистрированный либо заблокированный клиент»
Фирму создавали на заказ, с БК.
Кто может подсказать, где подвох…?
-
#2
Кто может подсказать, где подвох…?
Если фирма недавно открыла банк-клиент, и все остальное тоже не вызывает у Вас сомнения, то скорее всего Вас просто ещё не автоматизировали. Надо дня 2 подождать.Или звонить в службу поддержки. Иногда такое бывает с банками, особенно если это доп. офис и документы идут из центрального отделения.
-
#3
Утром узнайте, позвонив в банк.
-
#4
ПУФ, «не автоматизировали» не совсем правильно. Не активировали. Проще говоря, не открыли доступ клиенту. Звонок в техподдержку решит все вопросы, косячок на их стороне,похоже.
-
#5
Скорее всего гном блокирнул БК
Утром едьте в банк, но, скорее всего, денег там нет.
Звоните оленеводу и выносите ему мозг
-
#6
ПУФ, «не автоматизировали» не совсем правильно. Не активировали.
ПУФ, видимо, имел в виду «не авторизовали».
-
#7
МБ-Сервис, да рано. Я так понимаю, лежала,лежала..решили воспользоваться фирмой, в кой-то веке…а в банке забыли активировать — часто бывает…звонок в техподдержку,а потом все остальные действия. В течение дня.
-
#8
звоните в банк, вам все скажут…
-
#9
При входе в систему банк клиент, и вводе пароля, выдает ошибку «Незарегистрированный либо заблокированный клиент»
Фирму создавали на заказ, с БК.
Кто может подсказать, где подвох…?
Счет заблокирован
-
#10
Кстати, если в банке есть тариф за ежемесячное «ведение счета» или за «клиент-банк», то могли элементарно деньги на счету закончиться. Тогда достаточно внести необходимую сумму на р/с.
-
#11
Нет. Если счет заблокирован, то в банк-клиент все равно попасть можно. Платежку отправить нельзя — это да, а зайти можно
налоговая помощь, как там у Вас? Решилась проблема?
У Вас связь через токен?
-
#12
Обратите внимание, если хотите заключить сделку с этим пользователем, на данный момент он заблокирован.
Скорее всего гном блокирнул БК
Утром едьте в банк, но, скорее всего, денег там нет.
Звоните оленеводу и выносите ему мозг
что ты такое говоришь?
за такие слова здесь банят ……
-
#13
ПУФ, смотря какой БК. Судя по сообщению ТС у него блок.
-
#14
Обратите внимание, если хотите заключить сделку с этим пользователем, на данный момент он заблокирован.
ПУФ, смотря какой БК. Судя по сообщению ТС у него блок.
у него скорее всего интернет банкинг — даже не скорее всего , а это так и есть. при блокировки счета вход в i-bank не блокируется. Блокируются исходящие платежки — возможна только уплата налогов.
-
#15
Обратите внимание, если хотите заключить сделку с этим пользователем, на данный момент он заблокирован.
у него скорее всего интернет банкинг
он родимый….
первый раз такое вижу, понять не могу.
В банк звонила, пока разбираются…. У банка вопросов больше, чем ответов. Ни чего пояснить толком не могут…
-
#16
что ты такое говоришь?
за такие слова здесь банят ……
Так ведь, суровая, блин, реальность…
-
#17
Обратите внимание, если хотите заключить сделку с этим пользователем, на данный момент он заблокирован.
Так ведь, суровая, блин, реальность…
банан — тоже реальность за реальность…..
Добавлено через 51 секунду
он родимый….
первый раз такое вижу, понять не могу.
В банк звонила, пока разбираются…. У банка вопросов больше, чем ответов. Ни чего пояснить толком не могут…
раньше работал…входили в него когда нибудь? У кого покупали фирму? какое время назад? Что за банк?
-
#18
банан — тоже реальность за реальность…..
И что? Засунуть голову как страус в песок?
Есть проблема, надо ее решать, а не соблюдать некие эфемерные правила приличия
-
#19
Обратите внимание, если хотите заключить сделку с этим пользователем, на данный момент он заблокирован.
И что? Засунуть голову как страус в песок?
Есть проблема, надо ее решать, а не соблюдать некие эфемерные правила приличия
на форуме нет мошенников! Все честные и порядочные люди!
-
#20
налоговая помощь, если у вас токен, то попробуйте зайти через https://ibank2.ru/ Это всеобщий доступ он не привязан к конкретному банку. Но работает только через токен