Не удается обнаружить токен или смарт карту налоговая

Обновлено: 17.05.2024

Описание окружения

Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2. На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip, подключен ключ JaCarta. Ключ в системе видится, а вот в КриптоПРО нет.

Алгоритм решения проблем с JaCarta

КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.

JaCarta ключ не видится в криптопро на терминальном сервере-03

Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.

Возможные причины с определением контейнера

  1. Во первых, это проблема с драйверами, например, в Windows Server 2012 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
  2. Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
  3. Устарелая версия CryptoPRO

Как решить проблему, что криптопро не видит USB ключ?

Создали новую виртуальную машину и стали ставить софт все последовательно.

Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию

  • Первым делом обновляем вашу операционную систему, всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
  • Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
  • Далее устанавливаете Единый Клиент JaCarta.
  • Устанавливаете свежую версию КриптоПРО

Установка единого клиента JaCarta PKI

Единый Клиент JaCarta - это специальная утилита от компании "Аладдин", для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.

jacarta драйвер

Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows, у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.

Установка единого клиента JaCard-01

Принимаем лицензионное соглашение и нажимаем "Далее"

Установка единого клиента JaCard-02

Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.

Установка единого клиента JaCard-03

Если выберете "Выборочную установку", то обязательно установите галки:

  • Драйверы JaCarta
  • Модули поддержки
  • Модуль поддержки для КриптоПРО

Выборочная установка драйверов JaCarta

Далее нажимаем "Установить".

Установка единого клиента JaCard-04

Через пару секунд, Единый клиент Jacarta, успешно установлен.

Установка единого клиента JaCard-05

Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.

Установка единого клиента JaCard-06

Установка КриптоПРО

После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.

Установка КриптоПРО

На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку "Установить корневые сертификаты" и нажимаем "Установить (Рекомендуется)"

Установка КриптоПРо для Jacarta-01

Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.

Установка КриптоПРо для Jacarta-02

После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через клиента Anywhere View. В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.

JaCarta ключ не видится в криптопро на терминальном сервере-01

Открыв утилиту "Единый клиент Jacarta PKI", подключенного токена обнаружено не было, значит, что-то с драйверами.

JaCarta ключ не видится в криптопро на терминальном сервере-02

Microsoft Usbccid (WUDF) - это стандартный драйвер Microsoft, который по умолчанию устанавливается на различные токены, и бывает, что все работает, но не всегда. Операционная система Windows по умолчанию, ставит их в виду своей архитектуры и настройки, мне вот лично в данный момент такое не нужно. Что делаем, нам нужно удалить драйвера Microsoft Usbccid (WUDF) и установить драйвера для носителя Jacarta.

Откройте диспетчер устройств Windows, найдите пункт "Считыватели устройств смарт-карт (Smart card readers)" щелкните по Microsoft Usbccid (WUDF) и выберите пункт "Свойства". Перейдите на вкладку "Драйвера" и нажмите удалить (Uninstall)

JaCarta ключ не видится в криптопро на терминальном сервере-04

Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).

JaCarta ключ не видится в криптопро на терминальном сервере-05

Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.

JaCarta ключ не видится в криптопро на терминальном сервере-06

После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.

JaCarta ключ не видится в криптопро на терминальномс сервере-07

Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.

JaCarta ключ не видится в криптопро на терминальномс сервере-09

Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.

JaCarta ключ не видится в криптопро на терминальномс сервере-11

Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.

JaCarta ключ не видится в криптопро на терминальном сервере-13

ОБЯЗАТЕЛЬНО снимите галку "Не использовать устаревшие cipher suite-ы" и перезагрузитесь.

JaCarta ключ не видится в криптопро на терминальномс сервере-12

После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.

JaCarta ключ не видится в криптопро на терминальном сервере-08

Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,

Jacarta

Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления, в котором так же есть виртуальная консоль.

Не возможно подключиться к службе управления смарт-картами

Не возможно подключиться к службе управления смарт-картами

  1. Не запущена служба смарт-карт на локальной машине. Архитектурой RDP-сессии, разработанной Microsoft, не предусмотрено использование ключевых носителей, подключенных к удалённому компьютеру, поэтому в RDP-сессии удалённый компьютер использует службу смарт-карт локального компьютера. Из этого следует что, запуска службы смарт-карт внутри RDP-сессии недостаточно для нормальной работы.
  2. Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри RDP-сессии из-за настроек Windows и/или RDP-клиента.\
  • Запустите службу смарт-карт на локальной машине, с которой вы инициируете сеанс удалённого доступа. Настройте её автоматический запуск при старте компьютера.
  • Разрешите использование локальных устройств и ресурсов во время удалённого сеанса (в частности, смарт-карт). Для этого, в диалоге "Подключение к удалённому рабочему столу" в параметрах выберите вкладку "Локальные ресурсы", далее в группе "Локальные устройства и ресурсы" нажмите кнопку "Подробнее…", а в открывшемся диалоге выберите пункт "Смарт-карты" и нажмите "ОК", затем "Подключить".

токен jacarta

Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.


Чтобы бесплатно получить подпись в ФНС, индивидуальный предприниматель, юридическое лицо или нотариус должны приобрести специальный токен. Токен — это носитель электронной подписи, он служит для хранения ключа ЭП и его использования.

В этой статье мы разберёмся в том, какие носители существуют, в чём разница между ними и расскажем, как с ними работать и какие ошибки могут возникнуть во время их эксплуатации.

Какие носители бывают

Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы. Это сделано для того, чтобы максимально обезопасить хранимую на них электронную подпись от компрометации, то есть доступа постороннего лица к защищённой информации.

Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.

К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:

  • JaCarta LT, JaCarta ГОСТ, JaCarta-2 ГОСТ;
  • Рутокен Lite, Рутокен ЭЦП 2.0, Рутокен S;
  • ESMART Token, ESMART Token ГОСТ.

В чём разница

Носители различают по следующим критериям: производитель, внешний вид, аппаратная криптография, объём защищённой памяти, цена, дополнительные опции, поддержка тех или иных операционных систем и необходимое программное обеспечение для работы.

Токены могут различаться также и по максимальному количеству электронных подписей, которые можно на них установить. Например, если размер носителя 64 Кб, то на него можно установить до 8 электронных подписей.

Объём защищённой памяти варьируется от 32 до 128 Kb, в зависимости от производителя. Некоторые модели могут содержать дополнительную flash-память для автоматического запуска необходимого программного обеспечения. Большинство токенов поддерживает множество версий Windows, а также Mac OS X и GNU/Linux.

Несмотря на все отличия, носители служат одной цели. Мы рекомендуем при выборе токена обращать внимание на то, подходит лишь ваша операционная система или нет для работы с данным носителем. При необходимости можно покупать карту с дополнительными опциями.

Как работать с носителями

Мы говорили об этом раньше, но напомним — токен должен быть сертифицирован ФСТЭК России или ФСБ России. Только на такой носитель УЦ ФНС сможет установить электронную подпись и, соответственно, только с таким носителем сможет работать индивидуальный предприниматель, юридическое лицо или нотариус.

Порядок получения электронной подписи на токен выглядит следующим образом:

  1. Приобретаем сертифицированный носитель.
  2. Приходим в операционный зал налогового органа региона.
  3. Представляем документ, удостоверяющий личность, СНИЛС, токен и документацию к нему.
  4. Получаем электронную подпись.

Порядок работы с носителями очень прост: в случае с Рутокеном, который является самым распространённым российским носителем, достаточно установить драйвер и воткнуть сам токен в гнездо USB. Настройка носителя осуществляется в специальной панели управления, которая устанавливается вместе с драйвером.

После выполненных действий электронную подпись можно будет использовать по назначению: подписывать электронные документы, работать с государственными порталами и участвовать в закупках.

Какие могут возникнуть ошибки

Носитель ключа электронной подписи нужно хранить в недоступном для посторонних лиц месте, чтобы избежать компрометации. Использовать его нужно чётко в соответствии с прилагаемой инструкцией, а при возникновении проблем — пользоваться вышеуказанными методами их решения или обращаться в службу поддержки.

В современных версиях операционных систем Windows существует ограничение на общее количество устройств чтения смарт-карт в "Диспетчере устройств" - не более 10 устройств .

При увеличении этого количества некоторые смарт-карты или токены могут стать недоступными для использования, до тех пор, пока количество считывателей не будет уменьшено до допустимого.

Проверить текущее количество устройств в системе можно в "Диспетчере устройств" - раздел "Устройства чтения смарт-карт".

Устройства в данном разделе могут быть как реальными (смарт-карты и токены, подключенные в текущий момент к компьютеру), так и виртуальными (создаются при установке драйверов).


Для того чтобы решить проблему с превышением устройств чтения смарт-карт, необходимо определить: токены и смарт-карты каких производителей и моделей имеются у вас в наличии.

После чего можно будет определить какие устройства можно удалить из "Диспетчера устройств" для уменьшения общего количества устройств чтения смарт-карт.

Определить модель имеющегося Рутокена можно воспользовавшись этой инструкцией .

Классификация устройств чтения смарт-карт, которые могут быть в "Диспетчере устройств":

  1. Виртуальные считыватели -предназначены для возможности отображения определенных моделей токенов и создаются при установке драйверов на устройства различных производителей. Виртуальные считыватели отображаются всегда, вне зависимости от наличия подключенного устройства:
  • Aktiv Co. IFD Handler - виртуальный считыватель, необходимый только для работы с ключом модели Рутокен S .

Для работоспособности данного ключа количество устройств Aktiv Co. IFD Handler в "Диспетчере устройств" должно быть равно количеству ключевых идентификаторов Рутокен S, которые необходимо одновременно подключить к компьютеру (не более 5).

Таким образом, если у вас имеется один Рутокен S, можно уменьшить количество считывателей до 1. Если ключей Рутокен S нет - наличие виртуальных считывателей Aktiv Co. IFD Handler не требуется.

Уменьшить количество Aktiv Co. IFD Handler можно через "Панель управления Рутокен" - вкладка "Настройки":

  • Aladdin IFD Handler - виртуальный считыватель, предназначенный для работы ключевого идентификатора Etoken производства компании "Аладдин Р. Д."
  • Aladdin VR Handler - виртуальный считыватель, предназначенный для работы ключевого идентификатора Etoken производства компании "Аладдин Р. Д."
  • USB Token Holder - виртуальный считыватель, предназначенный для работы ключевого идентификатора iBank 2 Key производства компании "Бифит"
  • Rainbow iKey Virtual Reader- виртуальный считыватель, предназначенный для работы ключевого идентификатора iKey производства компании "SafeNet"

Виртуальные считыватели, созданные при установке драйверов сторонних производителей, можно удалить вручную из "Диспетчера устройств" или удалив само ПО, если использование данных токенов или смарт-карт больше не планируется.

2. Реальные считыватели - токены и смарт-карты, подключенные в текущий момент к компьютеру. Появляются в списке только при подключении устройства.

  • USB Smart Card reader
  • Устройство чтения смарт-карт Microfoft Usbccid (WUDF)
  • Rutoken ECP
  • Rutoken Lite

Токены: Любые

Проблема:

При подключении токена возникает ошибка установки драйвера. В диспетчере устройств в свойствах устройства "Устройство чтения смарт-карт Microsoft Usbccid (WUDF)" в окне состояния устройства могут быть ошибки:

Код 37 - Windows не может инициализировать драйвер устройства для данного оборудования;

Код 19 - Windows не удалось запустить это устройство, поскольку сведения о его конфигурации (в реестре) неполны или повреждены;

Код 31 - Это устройство работает неправильно, поскольку не удалось загрузить драйверы для этого устройства.

Причина:

Некорректно установлен драйвер WUDFUsbccidDriver.dll или установлена несовместимая версия драйвера. В частности, проблема возникает на ОС Windows 10.

Решение:

Обновить драйвер на более стабильную версию (6.3.9600 или ниже), для этого необходимо выполнить ряд действий.

В диспетчере устройств открыть вкладку "Устройства чтения смарт-карт", выбрать устройство "Устройство чтения смарт-карт Microsoft Usbccid (WUDF)", "Обновить драйверы".

В открывшемся окне выбрать "Выполнить поиск драйверов на этом компьютере. Поиск и установка драйверов вручную".

Выбрать пункт "Установка с диска", указать путь к драйверу.

Из списка устройств выбрать "Устройство чтения смарт-карт Microsoft Usbccid (WUDF)". Нажать "Далее".

Дождаться окончания процесса установки драйвера.

Переподключить токен и проверить его работу в клиенте.

Если при ручном обновлении драйвера возникает ошибка "Уже установлена более новая версия драйвера", тогда необходимо предварительно удалить предыдущую версию драйвера:

В диспетчере устройств выбрать "Устройство чтения смарт-карт Microsoft Usbccid (WUDF)", в меню выбрать "Удалить". Отключить само устройство от USB-порта.

Удалить файл WUDFUsbccidDriver.dll по пути C:\Windows\System32\drivers\UMDF.

Подключить устройство. Если начнётся автоматическая установка драйвера из Windows Update, нажать "Отмена" и повторить обновление драйвера в ручном режиме.

Для Windows 10 летом 2016 года Microsoft выпустил обновление драйвера Microsoft Usbccid (WUDF).

Для корректной работы в системе ЕГАИС нужно получить доступ к личному кабинету организации на официальном сайте. Уже на этом этапе многие пользователи сталкиваются с серьезными проблемами. Одна из них заключается в том, что сайт ЕГАИС не видит ключ.

Самые вероятные причины

Поводов для возникновения этой проблемы может быть несколько. Чаще всего токен не может быть найден из-за технических проблем с компьютером, отсутствия драйверов или необходимых надстроек. Как решить каждую из этих проблем?

Вставлен неверный носитель

Многие предприниматели путают ключ jacarta с электронной подписью для подачи деклараций в ФСРАР, и пытаются зайти в личный кабинет именно с использованием последней. Проверить, тот ли носитель вы вставили, можно несколькими способами.

Если вы еще не приобрели егаис, где взять jacarta с электронной подписью? Обратитесь в удостоверяющий центр вашего региона, который уполномочен продавать КЭП такого типа.

Не установлен драйвер для аппаратного ключа егаис

Возможно, вы пытаетесь использовать для егаис ключ, драйвер которого еще не установлен. При первом подключении jacarta происходит автоматическая установка основных программ. Это стандартная процедура для любой новой флеш-карты, которая занимает от 1 до 5 минут.

После окончания установки в правом нижнем углу появляется уведомление об успешном завершении.

Не пытайтесь войти в личный кабинет до появления драйверов - ваш компьютер в этот момент еще не установил связь с электронной подписью!

Не работает USB-порт

Есть два варианта решения:

  • Вставьте токен в другой порт и запустите проверку заново;
  • проверьте исправность USB-порта.

Для проверки подключите к USB любую другую рабочую флеш-карту. Если она также будет не обнаружена, то проблема именно в USB. Обратитесь к техническому специалисту вашей организации или к мастеру по ремонту.

Когда носитель Jacarta правильно вставлен в компьютер, на его корпусе загорается индикатор. В зависимости от модели он может быть зеленым или оранжевым. Если индикатор не горит, то ключ не может быть найден егаис, так как он не подключен.

Отключена надстройка Рутокен ЭЦП 2.0

Как правильно использовать аппаратный ключ ЕГАИС?

Итак, первые проблемы решены, и вы удачно зашли в личный кабинет. Как избежать повторения подобных ситуаций? Вставляйте КЭП только для работы и не пользуйтесь им в другое время, чтобы не допустить перегрева носителя. Перед началом работы всегда проверяйте индикатор - он сигнализирует, что токен работает правильно.

Рутокен ЭЦП

Термин Rutoken состоит из 2 частей:

Линейка аппаратных средств представлена несколькими разновидностями токенов и смарт-карт. Это устройства для хранения информации – ключей и сертификата электронной подписи, удостоверений, лицензий, паролей и др.

От простых флеш-накопителей и карт памяти они отличаются наличием чипа, выполняющего следующие функции:

  • ограничивающего доступ к записанным сведениям (нужно ввести ПИН-код);
  • осуществляющего криптошифрование данных в обход ресурсов компьютера, что повышает безопасность.

Функции

Главные функции устройства – хранение и применение электронной подписи.

Она состоит из таких элементов:

  1. Личного (секретного) и открытого ключей. Первый хранится у пользователя, передавать его другим лицам нельзя. Второй позволяет проверить подлинность подписи, передается по открытым каналам.
  2. Сертификата (удостоверения). Он привязывает к открытому коду данные владельца, что исключает его перехват злоумышленниками для последующего использования в личных целях.

Моменты работы

Заверение документа электронной подписью дает такой результат:

  • отправитель подтверждает свое авторство;
  • внесение изменений невозможно.

ЭЦП выдают удостоверяющие центры.

Также здесь можно заказать:

  • колпачок для USB-токена;
  • брелок с полем для метки;
  • ленту-подвеску на шею;
  • кабель удлинительный для USB-порта.

Официальный сайт

Носители продают партиями от 10 шт. Пользователям, желающим приобрести продукцию поштучно, производитель предлагает обратиться к одному из партнеров. Список для своего города можно увидеть здесь же, на сайте.

Установку и настройку носителя производят в таком порядке:

Microsoft Base Smart Card Crypto Provider

Как установить сертификат ЭЦП

Есть несколько способов установки сертификата.

В первом случае поступают так:

Как установить сертификат ЭЦП

КриптоПро

Как скопировать ЭЦП на флешку

В случае повреждения токена, а также для передачи другому лицу подпись дублируют на флеш-карту.

Если подписывать документы приходится часто, делать это с помощью токена или флеш-карты становится неудобно. ЭП копируют в реестр Windows.

Как скопировать ЭЦП на флешку

Этот способ неудобен, если подписью пользуются несколько человек. Кроме того, после поломки жесткого диска или переустановки операционной системы выпуск сертификата придется повторить.

Копирование ЭП из реестра

Если стандартными способами скопировать подпись не удалось, ее извлекают из реестра.

Адрес нужной ветки зависит от разрядности Windows:

  • 32 bit – HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\*Имя пользователя ЭЦП*\Keys\*Идентификатор контейнера*;
  • 64 bit – HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\*Имя пользователя ЭЦП*\Keys\*Идентификатор контейнера*.

Копирование ЭП из реестра

В результате данные о контейнере попадают в реестр.

После ее запуска делают следующее:

Установка сертификата

Установка ЭЦП с флешки на компьютер

Инсталляцию подписи с флеш-накопителя производят так:

Установка ЭЦП

После этого подпись появляется в компьютере.

Если окно с выбором считывателя не отобразилось, поступают так:

ПИН-код

Чтобы выяснить конечную дату действия подписи, делают так:

Отображается окно с информацией об ЭП, в т.ч. сроке ее действия.

Другой способ предусматривает использование браузера Internet Explorer:

Проверка срока действия

Рядом отображается срок его действия.

Устаревший сертификат деинсталлируют в таком порядке:

  • некорректная работа драйвера;
  • повреждение токена;
  • сбой в программной части ПК.

В первом случае проблему решают переустановкой утилиты, во втором – покупкой нового носителя, в третьем – заменой операционной системы.

Читайте также: