كيفية تثبيت الشهادة الشخصية؟ نافذة "Select Key Container" فارغة أو لا يتم عرض الحاوية المطلوبة فيها ولا يقوم Cryptopro بإنشاء حاوية

1. افتح القائمة يبدأ - لوحة التحكم - كريبتو برو CSP.

2. في النافذة البرامجكريبتو برو CSPانتقل إلى علامة التبويب خدمةواضغط على الزر عرض الشهادات في حاوية:

مراجعةلتحديد حاوية لعرضها (في مثالنا، الحاوية موجودة على بطاقة JaCarta الذكية):

4. بعد تحديد الحاوية، انقر فوق الزر نعم، ثم إضافي.

* إذا بعد الضغط على الزر إضافي ترى هذه الرسالة:

"لا يوجد مفتاح تشفير عام في حاوية المفتاح الخاص،" يجب عليك تثبيت الشهادة وفقًا للتوصيات الموضحة في القسم الخيار 2.

5. في النافذة شهادة للمشاهدةانقر فوق الزر ثَبَّتَ:

6. إذا كانت الرسالة " هذه الشهادة موجودة بالفعل في مخزن الشهادات. هل تريد استبدال الشهادة الحالية بأخرى جديدة مع رابط للمفتاح الخاص؟"، انقر نعم:

7. انتظر رسالة التثبيت الناجح:

8. تم تثبيت الشهادة. يمكنك إغلاق جميع نوافذ CryptoPro المفتوحة.

الخيار 2. التثبيت عبر قائمة "تثبيت الشهادة الشخصية".

لتثبيت شهادة باستخدام هذه الطريقة، ستحتاج إلى ملف شهادة (ملف بملحق .cer). يمكن العثور عليها، على سبيل المثال، على وسائط قابلة للإزالة أو على القرص الصلب لجهاز الكمبيوتر (إذا قمت بعمل نسخة من الشهادة أو تم إرسالها إليك عبر البريد الإلكتروني).

إذا كان ملف الشهادة مفقودًا، فاكتب خطابًا يصف المشكلة إلى الدعم الفني على pu@skbkontur.ru.

1. افتح القائمة يبدأ - لوحة التحكم - كريبتو برو CSP.

2. في النافذة البرامجكريبتو برو CSPانتقل إلى علامة التبويب خدمةواضغط على الزر تثبيت شهادة شخصية:

3. في النافذة التالية، انقر فوق الزر مراجعةلتحديد ملف الشهادة:

4. حدد المسار إلى ملف الشهادة وانقر فوق الزر يفتح(في مثالنا، يوجد ملف الشهادة على سطح المكتب):

6. حدد المربع ابحث عن الحاوية تلقائيًا(في مثالنا، الحاوية موجودة على بطاقة JaCarta الذكية) وانقر فوق إضافي:

7. في النافذة التالية، حدد المربع قم بتثبيت الشهادة (سلسلة الشهادات) في الحاويةو اضغط

يعد نسخ حاوية المفتاح الخاص إجراءً إلزاميًا عند إعادة تثبيت SBS على كمبيوتر آخر. يمكنك أيضًا نسخ الشهادة إذا كنت تريد إنشاء مفتاح توقيع رقمي احتياطي.

يعد نسخ حاوية المفتاح الخاص إلى محرك أقراص محمول أو قرص مرن أو رمز مميز عملية معقدة إلى حد ما لتجنب الأخطاء من المهم اتباع تعليماتنا بدقة.

CryptoPro: نسخ الشهادة

الخطوة 1. فتح برنامج CryptoPro

لفتح البرنامج اتبع هذا المسار:

انقر فوق القائمة يبدأ، ثم اذهب الى البرامج⇒ كريبتوبرو⇒ كريبتو برو CSPوتمكين علامة التبويب خدمة.

في نافذة مفتوحة خدمةانقر فوق الزر ينسخ حاوية.

أرز. 1.

الخطوة 2: انسخ حاوية المفتاح الخاص

بعد الضغط على الزر نسخ الحاوية، سيقوم النظام بعرض النافذة نسخ حاوية المفتاح الخاص.

أرز. 2

في النافذة المفتوحة تحتاج إلى ملء الحقل اسم الحاوية الرئيسية.

الخطوة 3. الدخول إلى حاوية المفتاح

هناك 3 طرق لملء الحقل اسم الحاوية الرئيسية:

إدخال يدوي

اختر من القائمة بالنقر فوق الزر "استعراض".

البحث عن طريق شهادة التوقيع الرقمي

بالإضافة إلى ملء حقل اسم حاوية المفتاح، يجب عليك ملء الحقل المتبقي خيارات البحث:

• - تم ضبط المفتاح على الوضع مستخدمأو حاسوب،اعتمادًا على مساحة التخزين الموجودة بالحاوية؛

• حدد CSP للبحث عن الحاويات الرئيسية -يتم اختيار موفر التشفير المطلوب (CSP) من القائمة المقترحة.

بعد ملء كافة الحقول، انقر فوق الزر إضافي.

إذا تم تعيين كلمة مرور للوصول إلى المفتاح الخاص، فسيطلب منك النظام إدخالها. أدخل كلمة المرور الخاصة بك وانقر فوق الزر نعم.

الخطوة 4. إدخال حاوية مفاتيح جديدة

سيقوم النظام بعرض النافذة مرة أخرى نسخ حاوية المفتاح الخاص، حيث تحتاج إلى إدخال اسم حاوية المفتاح الجديدة وتعيين المفتاح يحدد الاسم الذي تم إدخاله حاوية المفاتيحإلى موقع مستخدمأو حاسوب،اعتمادًا على مساحة التخزين التي تريد وضع الحاوية المنسوخة فيها.

بعد الدخول اضغط على الزر مستعد.

الخطوة 5: حدد الوسائط للحاوية المنسوخة

ستظهر نافذة على شاشتك تحتاج فيها إلى تحديد الوسائط للحاوية المنسوخة.

أدخل الوسائط (الرمز المميز، محرك الأقراص المحمول، القرص المرن) في القارئ واضغط على الزر نعم.

الخطوة 6. قم بتعيين كلمة مرور

سيعرض النظام نافذة لتعيين كلمة مرور للوصول إلى المفتاح الخاص.

أدخل كلمة المرور الخاصة بك، وأكدها، ثم حدد المربع إذا لزم الأمر تذكر كلمة المرور الخاصة بك.

إذا تم تحديد هذا المربع، فسيتم حفظ كلمة المرور في مخزن خاص على الكمبيوتر المحلي، وعند الوصول إلى المفتاح الخاص، ستتم قراءة كلمة المرور تلقائيًا من هذا التخزين بدلاً من إدخالها من قبل المستخدم.

بعد إدخال البيانات المطلوبة، قم بالضغط على الزر نعم. ستقوم أداة حماية معلومات التشفير CryptoPro CSP بنسخ حاوية المفتاح الخاص.

إذا كانت لديك أي أسئلة، يمكنك طلب استشارة مع أحد المتخصصين.

التوقيع الرقمي الإلكتروني عبارة عن مجموعة من الأحرف الخاصة المخصصة لـ:

• التأكد من مراقبة سلامة المعلومات والبيانات المنقولة في المستندات الإلكترونية
• ضمان حماية المعلومات من الاعتراض والاستخدام غير المصرح به
• القدرة على التعرف على مؤلف ومرسل الوثيقة

من أجل البدء في استخدام شهادة مفتاح التوقيع الإلكتروني للغرض المقصود منها - باعتبارها متطلبًا ذا أهمية قانونية للمستند الإلكتروني، تحتاج إلى تثبيت شهادة التوقيع الرقمي على الكمبيوتر أو أجهزة الكمبيوتر حيث ستعمل مع المستندات الإلكترونية ومباشرة مع المستندات الإلكترونية إمضاء.

المفاتيح العامة والخاصة

من الضروري توضيح أن أي توقيع رقمي يتكون من نوعين من المفاتيح - مفتاح خاص، ويسمى أيضًا حاوية المفاتيح، وبسبب ذلك يتم توقيع المستند وتشفيره، ومفتاح عام، أو ببساطة ، شهادة شخصية.

يتم تقديم شهادة شخصية على شكل ملفات ذات امتداد .cer. هنا يمكنك عرض جميع البيانات الخاصة بصاحب التوقيع الإلكتروني. يعد هذا المفتاح العام ضروريًا للتحقق من صحة المستندات. يمكنك، بل ويجب عليك، تثبيت شهادة توقيع رقمي إلكتروني لمفتاح عام على جميع أجهزة الكمبيوتر التي ستتلقى المراسلات الإلكترونية.

يحتوي المفتاح الخاص على ستة ملفات، كل منها بامتداد .key. في حالة فقدان هذا المجلد أو تلفه، فلن يعمل المفتاح الخاص وسيتعين عليك الاتصال بـ CA لإعادة إصدار شهادة التوقيع الإلكتروني.

تخزين التوقيع الرقمي

يتم تخزين مفاتيح EDS، كقاعدة عامة، على وسائط رئيسية خاصة؛ في السابق، تم استخدام الأقراص المرنة المغناطيسية العادية لهذا الغرض، ولكن الوقت أظهر عدم موثوقيتها وهشاشتها، لذلك يتم استخدام الوسائط المعتمدة مثل RuToken اليوم بشكل متزايد. Rutoken محمي بكلمة مرور خاصة، بحيث يتم توفير الوصول إلى المعلومات الموجودة عليه مباشرة فقط لمالك الشهادة، الذي يعرف هذا الرمز.

تركيب شهادة التوقيع الرقمي

لتثبيت شهادة EDS على جهاز الكمبيوتر الخاص بك، يحتاج المستخدم إلى الانتقال إلى علامة التبويب "لوحة التحكم" في برنامج CryptoPro، وتحديد علامة التبويب المسماة "الخدمة"، ثم النقر فوق "عرض الشهادات في الحاوية". في النافذة التي تظهر، حدد الزر Browse وحدد الشهادة التي تريد إضافتها. انقر فوق التالي، وستظهر علامة تبويب الشهادة المنبثقة في نافذة الخصائص، ثم انقر فوق تثبيت الشهادة.

ثم يظهر معالج استيراد الشهادات أمام المستخدم، حيث نحدد قيمة المكان ونختار الشهادات والتخزين الخاص بها، إذا تم كل شيء بشكل صحيح، فيجب أن تظهر نافذة أمام المستخدم لإعلامه بأنه تم تثبيت الشهادة بنجاح .

الجميع تعريفات التوقيعات الإلكترونية ترون

في الفصل .

أهلاً بكم! وبما أنني أعمل في الحكومة. المؤسسة، لم أستطع تجنب استخدام البرنامج للعمل مع مفاتيح التشفير "CryptoPro". الآن يبدو لي كل شيء بسيطًا ومنطقيًا تمامًا، ولكن في بداية مسيرتي المهنية كان لدي الكثير من الأسئلة حول استخدام هذا البرنامج.

اقرأ عن كيفية نسخ حاوية مفتاح Crypto Pro وتثبيت الشهادة الشخصية للمستخدم

أعتقد أن الكثير من الناس يعرفون عن الموقعين المعروفين zakupki.gov وbus.gov... الأول يستخدم لنشر طلبات التداول الإلكتروني، والثاني لنشر معلومات عن المؤسسة، إلا أن كلاهما يتطلب معلومات إلكترونية من المستخدم التوقيع، ولا يمكن أن يعمل إلا إذا كان لديك Crypto Pro.

عندما تقوم بإنشاء توقيع إلكتروني، فهذا إلزامي! يجب حفظها على وسائط خارجية، ولكن هذا قد لا يكون مناسبًا دائمًا ولا يمكن الاعتماد عليه دائمًا. لسوء الحظ، ترفض العديد من المؤسسات مواكبة العصر ولا تزال تستخدم الأقراص المرنة كحامل للتوقيع الرقمي. لا أعتقد أنه من المفيد توضيح أن القرص المرن هو خيار غير موثوق به لتخزين المعلومات. لذلك، من الأفضل أن يكون لديك نسخة من المفتاح، بحيث يمكنك استردادها في حالة فشل الوسائط، بدلاً من إنشاء واحدة جديدة، لأنه إذا تم إنشاء واحدة جديدة، فسيتعين عليك انتظار الشهادة (يوم واحد على الأقل).

متى قد تكون هناك حاجة لذلك؟ على سبيل المثال، الفصل الخاص بك. طفرة مجموعة من التوقيعات الإلكترونية (لدينا 4 منهم)واللصق المستمر واحدًا تلو الآخر ليس أمرًا مريحًا دائمًا، والارتباك مستمر، لذلك يمكن نسخ كل هذه المفاتيح إلى سجل جهاز الكمبيوتر الخاص بك، ويمكن إخفاء المفاتيح الحقيقية بعيدًا في مكان آمن. بالطبع، عليك أن تفهم أنه بوجود المفاتيح في السجل، فإنك لا تحتاج إلى المفتاح نفسه لتوقيع مستند - ما عليك سوى الوصول إلى الكمبيوتر حيث تم تثبيتها، لذا تأكد! عند النسخ، قم بتعيين كلمة المرور لحاوية المفتاح

هيا نبدأ. إطلاق CryptoPros CSP (صادرة عن مكتب الخزانة المحلي الخاص بك)وانتقل إلى علامة التبويب "الخدمة"، وانقر فوق الزر "نسخ...".

في النافذة التالية، يجب علينا النقر فوق "استعراض" وتحديد موقع حاوية المفاتيح الخاصة بنا، وفي حالتي، فهو محرك أقراص USB محمول يحتوي على الحرف F في النظام (المحرك ف)

الآن بعد أن تم تحديد الحاوية، ننتقل إلى عملية نسخها، تأكد من أنك قمت بتحديد المفتاح الصحيح ثم انقر فوق "التالي"

أدخل اسمه

ووضح مكان نسخه، ففي حالتي قمت بنسخه إلى التسجيل حتى لا ألصقه في كل مرة...

إذا قمت بنسخ مفتاح التسجيل كما فعلت، فتأكد من إنشاء كلمة مرور!

هذا كل شيء، لقد تم إنشاء نسخة من حاوية المفاتيح على الوسائط التي حددتها 😉 الآن لننتقل إلى الخطوة التالية...

على عكس الشهادات العادية، يجب أن تكون شهادتنا مرتبطة بمفتاح خاص، لذا فإن النقر فوق الزر "تثبيت الشهادة" لن ينجح؛ يختلف تثبيت الشهادة في CryptoPro عن الإجراء المعتاد.

افتح البرنامج، وانتقل إلى علامة التبويب "الخدمات" وانقر على "تثبيت الشهادة الشخصية..."

انقر فوق "تصفح" وحدد شهادة المستخدم

...وأشر إلى مكان وجود مفتاحنا (في حالتي قمت بتحديد المفتاح المنسوخ إلى التسجيل)

التحقق من أن كل شيء تم تحديده بشكل صحيح

حدد تخزين الشهادة "شخصي"

نتحقق مما إذا كنا قد فعلنا كل شيء بشكل صحيح وانقر على "إنهاء"، وبذلك يكتمل تثبيت شهادة cryptopro.

مساء الخير!. في اليومين الماضيين، كانت لدي مهمة مثيرة للاهتمام تتمثل في إيجاد حل لهذا الموقف: يوجد خادم فعلي أو افتراضي، ربما يكون معروفًا لدى العديد من الأشخاص، وهو CryptoPRO، مثبت عليه. متصل بالخادم ، والذي يستخدم لتوقيع المستندات الخاصة بـ VTB24 دي بي أو. كل شيء يعمل محليًا على نظام التشغيل Windows 10، ولكن على منصة الخادم Windows Server 2016 و2012 R2، Cryptopro لا يرى مفتاح JaCarta. دعونا معرفة ما هي المشكلة وكيفية حلها.

وصف البيئة

يوجد جهاز افتراضي على Vmware ESXi 6.5، وتم تثبيت Windows Server 2012 R2 كنظام تشغيل. يعمل الخادم بإصدار CryptoPRO 4.0.9944، وهو الإصدار الأحدث في الوقت الحالي. يتم توصيل دونجل JaCarta من محور شبكة USB باستخدام تقنية USB عبر IP. المفتاح في النظام يبدو، ولكن ليس في CryptoPRO.

خوارزمية لحل المشاكل مع JaCarta

يتسبب CryptoPRO في كثير من الأحيان في حدوث أخطاء مختلفة في نظام التشغيل Windows، مثال بسيط (تعذر الوصول إلى خدمة تثبيت Windows). هذا هو ما يبدو عليه الموقف عندما لا ترى الأداة المساعدة CryptoPRO الشهادة الموجودة في الحاوية.

كما ترون في الأداة المساعدة UTN Manager، المفتاح متصل، ويتم رؤيته في النظام في البطاقات الذكية كجهاز Microsoft Usbccid (WUDF)، لكن CryptoPRO لم يكتشف هذه الحاوية وليس لديك الفرصة لتثبيت شهادة. تم توصيل الرمز المميز محليًا، وكان كل شيء كما هو. بدأنا نفكر فيما يجب أن نفعله.

الأسباب المحتملة لتعريف الحاوية

1. أولاً، هذه مشكلة في برامج التشغيل، على سبيل المثال، في Windows Server 2012 R2، يجب تعريف JaCarta بشكل مثالي في قائمة البطاقات الذكية باسم JaCarta Usbccid Smartcard، وليس Microsoft Usbccid (WUDF)
2. ثانيًا، إذا تم رؤية الجهاز على أنه Microsoft Usbccid (WUDF)، فقد يكون إصدار برنامج التشغيل قديمًا، ولهذا السبب لن تكتشف الأدوات المساعدة لديك محرك أقراص USB محمي.
3. نسخة قديمة من CryptoPRO

كيف يمكن حل مشكلة عدم رؤية cryptopro لمفتاح USB؟

أنشأنا جهازًا افتراضيًا جديدًا وبدأنا في تثبيت البرنامج بالتسلسل.

قبل تثبيت أي برنامج يعمل مع محركات أقراص USB التي تحتوي على شهادات ومفاتيح خاصة. بحاجة ل بالضرورةقم بتعطيل الرمز المميز، إذا تم إدراجه محليًا، ثم قم بتعطيله، إذا كان عبر الشبكة، قم بإنهاء الجلسة

• بادئ ذي بدء، نقوم بتحديث نظام التشغيل الخاص بك بجميع التحديثات المتاحة، حيث تقوم Microsoft بإصلاح العديد من الأخطاء والأخطاء، بما في ذلك برامج التشغيل.
• النقطة الثانية، في حالة وجود خادم فعلي، هي تثبيت كافة أحدث برامج التشغيل على اللوحة الأم وجميع المعدات الطرفية.
• بعد ذلك، قم بتثبيت عميل JaCarta الموحد.
• قم بتثبيت أحدث إصدار من CryptoPRO

تثبيت عميل JaCarta PKI واحد

عميل جاكارتا واحدهي أداة خاصة من شركة Aladdin للعمل المناسب مع رموز JaCarta. يمكنك تنزيل أحدث إصدار من منتج البرنامج هذا من الموقع الرسمي، أو من السحابة الخاصة بي، إذا لم تتمكن فجأة من الحصول عليه من موقع الشركة المصنعة.

بعد ذلك، تقوم بفك ضغط الأرشيف الناتج وتشغيل ملف التثبيت الخاص ببنية Windows لديك، وهو 64 بت. لنبدأ في تثبيت برنامج تشغيل Jacarta. عميل Jacarta واحد، من السهل جدًا تثبيته (أذكرك بأنه يجب تعطيل الرمز المميز الخاص بك في وقت التثبيت). في النافذة الأولى لمعالج التثبيت، ما عليك سوى النقر فوق التالي.

اقبل اتفاقية الترخيص وانقر على "التالي"

لكي تعمل برامج تشغيل رمز JaCarta بشكل صحيح، تحتاج فقط إلى إجراء تثبيت قياسي.

إذا اخترت "التثبيت المخصص"، فتأكد من تحديد المربعات التالية:

• سائقي جاكارتا
• وحدات الدعم
• وحدة الدعم لـ CryptoPRO

بعد بضع ثوانٍ، تم تثبيت Jacarta Unified Client بنجاح.

تأكد من إعادة تشغيل الخادم أو الكمبيوتر حتى يرى النظام أحدث برامج التشغيل.

بعد تثبيت JaCarta PKI، تحتاج إلى تثبيت CryptoPRO، للقيام بذلك، انتقل إلى الموقع الرسمي.

https://www.cryptopro.ru/downloads

حاليًا، أحدث إصدار من CryptoPro CSP هو 4.0.9944. قم بتشغيل برنامج التثبيت، واترك مربع الاختيار "تثبيت شهادات الجذر" وانقر على "تثبيت (مستحسن)"

سيتم إجراء تثبيت CryptoPRO في الخلفية، وبعد ذلك سترى مطالبة بإعادة تشغيل المتصفح، لكنني أنصحك بإعادة التشغيل بالكامل.

بعد إعادة التشغيل، قم بتوصيل رمز JaCarta USB الخاص بك. اتصالي يتم عبر الشبكة، من جهاز DIGI، عبر . في برنامج Anywhere View، تم اكتشاف محرك أقراص Jacarta USB الخاص بي بنجاح، ولكن باسم Microsoft Usbccid (WUDF)، ومن الأفضل أن يتم تعريفه على أنه JaCarta Usbccid Smartcard، لكنك بحاجة إلى التحقق منه على أي حال، حيث يمكن أن يعمل كل شيء بهذه الطريقة.

بعد فتح الأداة المساعدة Jacarta PKI Unified Client، لم يتم العثور على رمز مميز متصل، مما يعني وجود خطأ ما في برامج التشغيل.

Microsoft Usbccid (WUDF) هو برنامج تشغيل Microsoft قياسي يتم تثبيته افتراضيًا على الرموز المميزة المختلفة، ويعمل أحيانًا، ولكن ليس دائمًا. يضعها نظام التشغيل Windows في الاعتبار افتراضيًا نظرًا لبنيته وإعداداته؛ وأنا شخصيًا لا أحتاج إلى ذلك في الوقت الحالي. ما نقوم به هو أننا بحاجة إلى إزالة برامج تشغيل Microsoft Usbccid (WUDF) وتثبيت برامج التشغيل لوسائط جاكارتا.

افتح Windows Device Manager، وابحث عن "Smart Card Readers"، وانقر فوق Microsoft Usbccid (WUDF) وحدد "Properties". انتقل إلى علامة التبويب "برامج التشغيل" وانقر فوق إلغاء التثبيت

توافق على إزالة برنامج تشغيل Microsoft Usbccid (WUDF).

سيتم إعلامك بأن إعادة تشغيل النظام مطلوبة حتى تدخل التغييرات حيز التنفيذ؛ ويجب أن نوافق على ذلك.

بعد إعادة تشغيل النظام، يمكنك رؤية تثبيت جهاز ARDS Jacarta وبرامج التشغيل.

افتح مدير الجهاز، يجب أن ترى أن جهازك تم تعريفه الآن باسم JaCarta Usbccid Smartcar وإذا ذهبت إلى خصائصه، سترى أن بطاقة jacarta الذكية تستخدم الآن إصدار برنامج التشغيل 6.1.7601 من ALADDIN R.D.ZAO، وهذه هي الطريقة ينبغي أن يكون .

إذا قمت بفتح عميل جاكارتا الموحد، فسترى توقيعك الإلكتروني، مما يعني أنه تم التعرف على البطاقة الذكية بشكل صحيح.

نفتح CryptoPRO، ونرى أن CryptoPRO لا يرى الشهادة في الحاوية، على الرغم من تحديد جميع برامج التشغيل حسب الحاجة. هناك خدعة أخرى.

1. في جلسة RDP، لن ترى الرمز المميز الخاص بك، فقط محليًا، وهذه هي الطريقة التي يعمل بها الرمز المميز، أو لم أجد كيفية إصلاحه. يمكنك محاولة اتباع التوصيات لحل الخطأ "تعذر الاتصال بخدمة إدارة البطاقة الذكية".
2. تحتاج إلى إلغاء تحديد مربع واحد في CryptoPRO

تأكد من إلغاء تحديد مربع الاختيار "عدم استخدام مجموعات التشفير القديمة" و اعادة التشغيل.

بعد هذه التلاعبات، رأى CryptoPRO شهادتي وأصبحت بطاقة جاكرتا الذكية تعمل، ويمكنك توقيع المستندات.

يمكنك أيضًا رؤية جهاز JaCarta الخاص بك في الأجهزة والطابعات،

إذا كنت، مثلي، قد قمت بتثبيت رمز جاكارتا المميز في جهاز افتراضي، فسيتعين عليك تثبيت الشهادة من خلال وحدة التحكم في الجهاز الظاهري، وكذلك منح الحقوق الخاصة به إلى الشخص المسؤول. إذا كان هذا خادمًا فعليًا، فسيتعين عليك منح الحقوق لمنفذ الإدارة، الذي يحتوي أيضًا على وحدة تحكم افتراضية.

عندما تقوم بتثبيت كافة برامج التشغيل لرموز Jacarta المميزة، قد ترى رسالة الخطأ التالية عند الاتصال عبر RDP وفتح الأداة المساعدة Jacarta PKI Unified Client:

1. خدمة البطاقة الذكية لا تعمل على الجهاز المحلي. لا توفر بنية جلسة RDP التي طورتها Microsoft استخدام الوسائط الرئيسية المتصلة بالكمبيوتر البعيد، لذلك في جلسة RDP يستخدم الكمبيوتر البعيد خدمة البطاقة الذكية للكمبيوتر المحلي. ويترتب على ذلك أن بدء تشغيل خدمة البطاقة الذكية داخل جلسة RDP لا يكفي للتشغيل العادي.
2. خدمة إدارة البطاقة الذكية على الكمبيوتر المحلي قيد التشغيل، ولكنها غير متوفرة للبرنامج خلال جلسة عمل RDP بسبب إعدادات Windows و/أو عميل RDP.\

كيفية إصلاح الخطأ "غير قادر على الاتصال بخدمة إدارة البطاقة الذكية"

• ابدأ تشغيل خدمة البطاقة الذكية على الجهاز المحلي الذي تبدأ منه جلسة الوصول عن بعد. قم بتكوينه ليبدأ تلقائيًا عند بدء تشغيل جهاز الكمبيوتر الخاص بك.
• السماح باستخدام الأجهزة والموارد المحلية أثناء الجلسة البعيدة (خاصة البطاقات الذكية). للقيام بذلك، في مربع الحوار "الاتصال بسطح المكتب البعيد"، حدد علامة التبويب "الموارد المحلية" في المعلمات، ثم في مجموعة "الأجهزة والموارد المحلية"، انقر فوق الزر "مزيد من التفاصيل..."، وفي مربع الحوار الذي يفتح، حدد "البطاقات الذكية" وانقر على "موافق"، ثم "اتصال".

• تأكد من أن إعدادات اتصال RDP آمنة. افتراضيًا، يتم حفظها في ملف Default.rdp في دليل "المستندات" وتأكد من أن هذا الملف يحتوي على السطر "redirectsmartcards:i:1".
• تأكد من عدم تنشيط "نهج المجموعة" على الكمبيوتر البعيد الذي تقوم بإجراء اتصال RDP به
  -[تكوين الكمبيوتر\قوالب الإدارة\مكونات Windows\خدمات سطح المكتب البعيد\مضيف جلسة سطح المكتب البعيد\إعادة توجيه الأجهزة والموارد\لا تسمح بإعادة توجيه قارئ البطاقات الذكية]. إذا تم تمكينه، فقم بتعطيله وأعد تشغيل الكمبيوتر.
• إذا كان لديك Windows 7 SP1 أو Windows 2008 R2 SP1 مثبتًا لديك وكنت تستخدم RDC 8.1 للاتصال بأجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 8 أو أعلى، فأنت بحاجة إلى تثبيت تحديث نظام التشغيل https://support.microsoft.com/en-us / كيلو بايت/2913751

كان هذا هو استكشاف الأخطاء وإصلاحها لإعداد رمز Jacarta المميز، CryptoPRO على الخادم الطرفي، لتوقيع المستندات في VTB24 RBS. إذا كان لديك أي تعليقات أو تصحيحات، فاكتبها في التعليقات.