Версия ПО: Единый Клиент JaCarta 2.8.х, 2.9.х
Токены: JaCarta PKI
Проблема:
При попытке авторизации в операционной системе Windows с помощью электронного ключа JaCarta PKI возникает ошибка: «Вход в систему невозможен. Обнаружена ошибка при попытке использования смарт-карты. Дополнительные сведения можно найти в журнале событий. Сообщите об этой ошибке системному администратору».
Причина:
Причина данной ошибки, как правило, указана в Журнале событий Windows. Однако в некоторых случаях причина может быть связана с неподходящим поставщиком криптографии для используемой смарт-карты.
Решение:
Внимание! Перед выполнением инструкции ниже рекомендуем выполнить экспорт следующей ветки реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards
В ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards
Замените аналогичные ключи реестра на следующие:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\IDProtect (F)]
«ATR»=hex:3b,d5,00,ff,80,91,fe,1f,c3,80,73,c8,21,10,00
«ATRMask»=hex:ff,ff,00,ff,f0,ff,ff,ff,ff,ff,ff,ff,ff,f0,00
«Crypto Provider»=»Athena ASECard Crypto CSP«
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\IDProtect (XF)]
«ATR»=hex:3b,dc,00,ff,80,91,fe,1f,c3,80,73,c8,21,10,66,00,00,00,00,00,00,00
«ATRMask»=hex:ff,ff,00,ff,f0,ff,ff,ff,ff,ff,ff,ff,ff,f0,ff,00,00,00,00,00,00,\
00
«Crypto Provider»=»Athena ASECard Crypto CSP«
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\JaCarta EMV T=0]
«ATR»=hex:3b,6c,00,ff,80,73,c8,21,13,66,01,06,11,59,00,01
«ATRMask»=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
«Crypto Provider»=»Athena ASECard Crypto CSP«
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\JaCarta EMV T=1]
«ATR»=hex:3b,fc,13,00,ff,81,31,fe,45,80,73,c8,21,13,66,01,06,11,59,00,01,3a
«ATRMask»=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff
«Crypto Provider»=»Athena ASECard Crypto CSP«
Для удобства можно подготовить файл с заголовком:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards]
и с вышеуказанным содержимым, расширением *.reg, после чего импортировать его.
-
Created by , last modified by Техническая поддержка Рутокен on Aug 27, 2024
Системная служба Смарт-карты не отвечает на запросы
Возможно, эта информация будет интересна
Описание
При открытии Панели управления Рутокен на вкладке Администрирование отображается ошибка: «Системная служба «Смарт-карты» не отвечает на запросы. Операции с по этой причине невозможны. Проверьте состояние и настройки службы».
Решение
Существуют разные причины возникновения этой ошибки, в зависимости от схемы работы:
1. Убедитесь, что служба Смарт-карта на компьютере, с которого осуществляется подключение (на клиенте), запущена от имени NT AUTHORITY\LocalService (Пуск — Панель управления — Администрирование — Службы).
2. Попробуйте запустить или перезапустить службу.
3. Если служба не работает (не запускается или не перезапускается), то может понадобиться ее переустановка (это могут сделать только системным администраторы).
1) Win7, Vista, Win8/8.1, Win10
•Запустите файл (smart-card-7) из вложения
•Перезагрузите компьютер
smart-card-7.zip
2) WinXP
•Переустановите службу смарт-карт согласно инструкции из вложения (Smart-Card-XP)
•Перезагрузите компьютер
Smart-Card-XP.zip
4. Возможно, какое-либо ПО может блокировать службу Смарт-карта. Совместно с системным администратором произведите поиск ПО, которое может вызывать проблемы.
Если Рутокен вставлен в компьютер (в сервер), а к нему пытаются обратиться удаленно, такая схема работать не будет.
Протокол RDP (Remote Desktop Protocol) не позволяет удаленно работать со смарт-картами, так как это противоречит безопасности.
Рекомендуем подключать Рутокен в компьютер, с которого будет осуществляться удаленное подключение (в клиент).
В качестве альтернативного варианта, вы можете использовать средства удаленного подключения, не использующие протокол RDP (TeamViewer, Radmin, AmmyyAdmin и т.д.), однако такое подключение противоречит самой логике двухфакторной аутентификации и является небезопасным.
1. Убедитесь, что Служба «Смарт-карта» запущена от имени NT AUTHORITY\LocalService («Пуск» — «Панель управления» — «Администрирование» — «Службы»).
2. Попробуйте Запустить/Перезапустить службу.
3. Если служба не работает/не запускается/не перезапускается — может понадобиться ее переустановка (Только системным администраторам!).
1) Win7, Vista, Win8/8.1, Win10
•Запустите файл (smart-card-7) из вложения
•Перезагрузите компьютер
smart-card-7.zip
2) WinXP
•Переустановите службу смарт-карт согласно инструкции из вложения (Smart-Card-XP)
•Перезагрузите компьютер
Smart-Card-XP.zip
4. Возможно, какое-либо ПО может блокировать службу «Смарт-карта». Совместно с системным администратором произведите поиск ПО, которое может вызывать проблемы со службой «Смарт-карта».
При запуске программы «Панели управления Рутокен» от имени Пользователя (двойной клин на ярлыке программы) возникает ошибка, а при запуске «Панели управления Рутокен» от имени Администратора (нажав правой кнопкой мыши на ярлыке программы и выбрать Запуск от имени Администратора) отображается информация о подключенных токенах, то в данном случае необходимо проверить права в реестре.
Для этого убедитесь, что у веток реестра (Пуск — Выполнить — regedit):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers
есть полный доступ у пользователей: Система, Local Service и текущий пользователь (под которым осуществлен вход): щелкните правой кнопкой мыши по необходимой ветке, выберите пункт Разрешения, выберите нужного пользователя(*) и установите внизу галочку Полный доступ.
(*) Если нужного пользователя в выборе нет — нужно его добавить:
Нажмите Добавить.
В поле Введите имена выбираемых объектов введите LO.
Нажмите Проверить имена.
Выберите Local Service.
- No labels
Download Windows Speedup Tool to fix errors and make PC run faster
When you try to use a smart card to authenticate to Windows, you might receive error messages such as The smart card cannot perform the requested operation or The operation requires a different smart card. In this post, we will identify the possible causes, as well as offer the solutions you can try to successfully fix the incorrect Personal Identity Verification (PIV) smart card driver or any multifunction device that uses PIV smart cards that rely on the Windows Inbox Smart Card Minidriver.
Let’s take a look at a typical scenario where you can encounter this issue.
You try to sign in to Windows by using a PIV smart card or a device (such as a YubiKey) that supports PIV smart cards and relies on the Windows Inbox Smart Card Minidriver. However, you cannot sign in. You try to sign in to Windows by using a non-Feitian-branded PIV smart card device. However, you cannot sign in. If the device supports Fast Identity Online (FIDO) capabilities, such as U2F or FIDO2, those capabilities continue to work.
The invalid xPass Smart Card driver doesn’t correctly interface with other non-Feitian devices that rely on the inbox driver.
Incorrect PIV smart card driver update
If you’re faced with this PIV smart card driver issue, you can do either of the two following action outlined below to resolve the issue.
- Manually delete the driver
- Create and run a script to delete the driver
Let’s take a look at the description of the process involved concerning each of the listed solutions.
1] Manually delete the driver
To manually remover the driver, do the following:
- Connect the smart card device to the computer.
- Press Windows key + X to open the Power User Menu.
- Press M key on the keyboard to open Device Manager.
- Once you’re inside Device Manager, scroll down through the list of installed devices and expand/collapse the Smart cards section.
- Right-click xPass Smart Card, and then select Uninstall device.
- When you are prompted, select Delete the driver software for this device, and then select Uninstall.
- Restart your computer. The PIV smart card driver issue should be resolved now.
2] Create and run a script to delete the driver
To automate the driver removal, create a script that can run in a batch file. The script identifies the driver .inf file name and uses PnPUtil.exe to delete the driver. The script can delete the driver even if a smart card or smart card device is not connected to the computer.
To create and use such a script, do the following:
Press Windows key + R to invoke the Run dialog.
In the Run dialog box, type notepad and hit Enter to open Notepad.
Copy and paste the syntax below into the text editor.
@echo off for /r %windir%\System32\DriverStore\FileRepository %%i in (*eps_piv_csp11.inf*) do (@echo %%i pnputil /delete-driver %%i /uninstall /force) pause
Save the file with a name and append the .bat file extension – eg; Remove_PIV_driver.bat.
On the affected computer, run the batch file with admin privilege (right-click the saved file and select Run as Administrator from the context menu).
After the script executes, restart your PC. The PIV smart card driver issue should be resolved.
That’s it!
A Personal Identity Verification (PIV) credential is a US Federal governmentwide credential used to access Federally controlled facilities and information systems at the appropriate security level.
Obinna has completed B.Tech in Information & Communication Technology. He has worked as a System Support Engineer, primarily on User Endpoint Administration, as well as a Technical Analyst, primarily on Server/System Administration. He also has experience as a Network and Communications Officer. He has been a Windows Insider MVP (2020) and currently owns and runs a Computer Clinic.
Опубликовано вт, 22/08/2023 — 17:48 пользователем serg kaac
Существует две причины отображения этого сообщения:
1. Подключение производится через «Удаленный рабочий стол» (RDP). Рутокен вставлен в компьютер, к которому подключаются удаленно.
Эта схема является неправильной. С подробным описанием можно ознакомиться в этой статье.
2. Проблема со службой «Смарт-карта».
При локальном подключении (или при правильном подключении по RDP) эта ошибка указывает на проблемы со службой «Смарт-карта».
Для решения воспользуйтесь следующим алгоритмом:
1. Убедитесь, что у веток реестра (Пуск — Выполнить — regedit)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers
есть полный доступ у двух пользователей: Local Service и текущий пользователь (под которым осуществлен вход): щелкните правой кнопкой мыши по необходимой ветке, выберите пункт Разрешения, выберите нужного пользователя(*) и установите внизу галочку Полный доступ.
(*) Если нужного пользователя в выборе нет — нужно его добавить:
Нажмите Добавить.
В поле Введите имена выбираемых объектов введите LO.
Нажмите Проверить имена.
Выберите Local Service.
2. Убедитесь, что Служба «Смарт-карта» запущена от имени NT AUTHORITY\LocalService (Пуск — Панель управления — Администрирование — Службы).
Попробуйте Запустить/Перезапустить службу.
Если служба не работает/не запускается/не перезапускается — может понадобиться ее переустановка.
Переустановите службу смарт-карт и перезагрузите компьютер.
Фото:
- Блог пользователя serg kaac
Похожие материалы по этой теме на сайте
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Ай нид хелп SOS Компьютер не видит Рутокен
|
НаталияПроект |
|
|
Статус: Новичок Группы: Участники Поблагодарили: 1 раз в 1 постах |
Компьютер не видит РуТокен, что делать. |
|
|
|
|
nickm |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 606 раз |
Автор: НаталияПроект В выходные переустановили Виндоус с установкой 11 версии, пытаюсь настроить программы подписи и пока без результатно:( КриптоПро не видит Сертификат Какую версию СКЗИ «КриптоПро CSP «Вы используете? А, версию драйверов «Рутокен»? |
|
|
|
|
НаталияПроект |
|
|
Статус: Новичок Группы: Участники Поблагодарили: 1 раз в 1 постах |
Спасибои извиняюсь за беспокойство! Оказалось в настройке Панели Рутокена нужно было указать количество считывателей больше 0,по умолчанию стоял 0. Как в этом разобралась дело пошло!:) |
|
|
|
|
1 пользователь поблагодарил НаталияПроект за этот пост. |
nickm
оставлено 07.08.2024(UTC) |
| Пользователи, просматривающие эту тему |
|
Guest |
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Ай нид хелп SOS Компьютер не видит Рутокен
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.