Ключ Рутокен не определяется в системе.
Итак Устройство чтения смарт-карт Microsoft Usbccid (WUDF) отображается в диспетчере устройств с восклицательным знаком. При этом сам ключ Рутокен не светится, ЭЦП не определяется КриптоПро и в Панели управления Рутокен. Драйвера Рутокена, естественно, установленны.
Устройство чтения смарт-карт Microsoft Usbccid (WUDF) Это устройство работает неправильно, т.к. Windows не удается загрузить для него нужные драйверы.
Anatoly
Участник
Он и не будет работать при использовании RDP. Токен должен быть у того кто подключается, т.е. у юзера в руках.
Если Рутокен вставлен в компьютер (в сервер), а к нему пытаются обратиться удаленно, такая схема работать не будет.
Протокол RDP (Remote Desktop Protocol) не позволяет удаленно работать со смарт-картами, так как это противоречит безопасности.
Рекомендуем подключать Рутокен в компьютер, с которого будет осуществляться удаленное подключение (в клиент).
В качестве альтернативного варианта, вы можете использовать средства удаленного подключения, не использующие протокол RDP (TeamViewer, Radmin, AmmyyAdmin и т.д.), однако такое подключение противоречит самой логике двухфакторной аутентификации и является небезопасным.
rtCert. exe. Браузер сертификатов Rutoken
1) Аутентификация Пользователя
Аутентификация Пользователя необходима для выполнения следующих операций:
— Импорт сертификата из файла в память токена
— Экспорт сертификата из памяти токена в PFX-файл
— Назначение и отмена контейнера по умолчанию
— Удаление контейнера с сертификатами из памяти токена
Для выполнения аутентификации нужно выбрать пункт меню Действия|Login. При этом появляется диалог следующего вида, в котором нужно ввести PIN-код и нажать [OK].
2) Добавление сертификата в хранилище сертификатов
Эта операция позволяет зарегистрировать выбранный сертификат в Личном хранилище сертификатов (Рисунок 8) данного компьютера. Для выполнения операции достаточно прав доступа Гостя.
Рисунок 8 — Консоль управления сертификатами
Для выполнения операции надо отметить нужный незарегистрированный сертификат и выбрать пункт меню Действия|Добавить сертификат в хранилище сертификатов. При этом выбранный сертификат будет занесен в память компьютера и зарегистрирован в Личном хранилище.
Зарегистрированный сертификат можно использовать в соответствующем ПО, даже если токен отсоединен от компьютера.
По завершении операции сертификат в списке помечается как зарегистрированный.
3) Удаление сертификата из хранилища сертификатов
Эта операция позволяет удалить выбранный сертификат из Личного хранилища сертификатов данного компьютера. При этом из памяти токена сертификат не удаляется. Для выполнения операции достаточно прав доступа Гостя.
В списке сертификатов в левом фрейме сертификаты, зарегистрированные в Личном хранилище, помечены соответствующей пиктограммой. Для того чтобы удалить выбранный зарегистрированный сертификат, надо выбрать пункт меню Действия|Удалить сертификат из хранилища сертификатов.
Выбранный сертификат будет удален из Личного хранилища данного компьютера, однако останется в памяти токена.
Другие действия с сертификатами которые мы можем выполнить это Импортировать сертификаты из файлов на компьютерами, в расширениях. CER и. PFX, экспортировать, задавать контейнер по умолчанию, отменять умолчание, а также удалять контейнеры.
Самые вероятные причины
Поводов для возникновения этой проблемы может быть несколько. Чаще всего токен не может быть найден из-за технических проблем с компьютером, отсутствия драйверов или необходимых надстроек. Как решить каждую из этих проблем?
Многие предприниматели путают ключ jacarta с электронной подписью для подачи деклараций в ФСРАР, и пытаются зайти в личный кабинет именно с использованием последней. Проверить, тот ли носитель вы вставили, можно несколькими способами.
- Изучите сертификат электронной подписи, выданный в удостоверяющем центре. В нем должен быть указан серийный номер вида JC-xxxxxxxxx и тип носителя Jacarta PKI/ГОСТ.
- откройте «Единый клиент Jacarta». Если флеш-карта обнаружена, но в окне программы не отображаются подключенные токены — вероятно, вы используете не тот носитель.
Если вы еще не приобрели егаис, где взять jacarta с электронной подписью? Обратитесь в удостоверяющий центр вашего региона, который уполномочен продавать КЭП такого типа.
Подключите рутокен в любой usb порт компьютера или к картридеру
у меня и на реальной не поучается, не то что на виртуаальной
в общем есть система электронных торгов. Нас туда подключили и вручили ключ
такой красненький с надписью Рутокен (тип Rutoken S 32 K)
ключ я воткнул в сервак, дрова поставил, в общем все прекрасно можно пользоваться
но сервак то не простой, а терминальный. Вот и хочется и ключ с собой не возить и в любое время с любого компа зайти на сервер а от туда на площадку для торгов (да еще и не только мне одному!)
в принципе все получилось. Вроде бы )))
1. Скопировал рутокен в реестр нужному пользователю.
2. Установил этот сертификат в личные именно с этого реестрового ключа
3. Все спокойной заходит и работает))
Естественно это строго ограниченный анально огороженный спецтерминал для бухгалтеров.
Цитата:
копирование в реестр не проканает — закрытый ключ всё равно на токене. |
Речь шла о «контейнере», а не сертификате. «Контейнер» — место хранения закрытого ключа.
Банк для аутентификации использует JC-Webclient. При установке этого «ПО» на сервер, по умолчанию в RDP сессии, оно не пашет.
Сайт рутокена говорит нам, что чтобы JC-Webclient работал в терминальной сессии, он (JC-WebClient) должен быть запущен в контексте текущей сессии. Т.е. в пользовательской сессии открываем терминал и запускаем ручками JC-WebClient.exe -p 24738. Эта хренотень виснет на 127.0.0.1:24738 и вуаля – мы смогли зайти в Банк-клиент.
А теперь начинается геморрой: внезапно оказывается, что на нашем терминальном сервере работает не один а 5 бухгалтеров и у каждого есть пачка рутокенов и каждый хочет из своей сессии попасть в банк (рутокены разные, логины в банк тоже). И получается, что попасть в банк может только тот, кто первым запустил из терминала JC-WebClient, потому как 127.0.0.1 с#ка один на весь сервер! Грохнув процесс в первой сессии можно открыть его в любой другой и пользоваться там. Но это не выход: бухгалтеров не научишь пользоваться терминалом, искать запущенный процесс в диспетчере задач и выяснять какая с#ка уже запустила его и когда освободит.
Как быть? Как подружить эту хрень с RDP? Как вы понимаете тех. поддержка банка и рутокена не помогли.
Установка драйвера для Windows XP
1. Кликнуть по значку «Мой компьютер» правой кнопкой мыши и выбрать элемент «Свойства».
2. В окне «Свойства системы» перейти на вкладку «Оборудование» и нажать на кнопку «Диспетчер устройств».
3. В открывшемся окне проверить, нет ли в списке элемента «ruToken» (либо «Неизвестное устройство»), обозначенного желтым значком. Необходимо кликнуть по нему правой кнопкой мыши и выбрать «Обновить драйвер».
4. В окне «Мастер обновления оборудования» установить переключатель «Установка из указанного места».
5. В открывшемся окне нажать на кнопку «Обзор», указать путь к каталогу C:Windowssystem32Aktiv Cort USB и нажать на кнопку «Далее». Указанный каталог может быть скрытым. В таком случае необходимо выбрать меню «Сервис» > «Параметры папок» > «Вид», установить переключатель «Показывать скрытые файлы, папки и диски» и повторить выбор каталога
6. Дождаться окончания установки и нажать на кнопку «Готово».
7. По завершении установки драйвера устройство будет отображаться в разделе «Контроллеры универсальной последовательной шины USB». На токене также должен загореться диод.
6. В случае если выполнение инструкций не помогло исправить ошибку, токен, скорее всего, неисправен. Чтобы в этом убедиться, следует присоединить Rutoken к компьютеру, на котором никогда не устанавливался драйвер. Если носитель работает корректно, то должен запуститься «Мастер установки нового оборудования». Если при присоединении рутокена ничего не происходит, то носитель, вероятнее всего, неисправен, и его необходимо сменить.
Если сохранилась копия сертификата, следует использовать ее для работы в системе Контур.Экстерн, предварительно установив сертификат. Если копий не сохранилось, необходимо обратиться в сервисный центр для незапланированной замены ключа.