22.10.2021

Etoken jacarta: Центр загрузки | Компания «Аладдин Р.Д.»

Центр загрузки | Компания «Аладдин Р.Д.»

Единый Клиент JaCarta 2.13 Beta

ПК «Единый Клиент JaCarta» — программный комплекс, предназначенный для поддержки функций строгой двухфакторной аутентификации, настройки и работы с моделями USB-токенов и смарт-карт JaCarta, генерации запросов на сертификаты. Версия для Microsoft Windows включает в себя компонент JaCarta SecurLogon.

Вы находитесь на странице загрузки бета-версии Единого Клиента JaCarta. Эта версия может содержать ошибки и уязвимости и не рекомендуется для промышленного использования. Сообщить об обнаруженных ошибках в программном обеспечении Вы можете с помощью формы обратной связи. Сертифицированная версия Единый Клиент JaCarta 2.12.2.2260, входящая в состав ПК JaCarta 1.5 (сертификат соответствия ФСТЭК России № 3449) распространяется на электронном диске в соответствии с Формуляром. Внимание пользователям ЕГАИС, работающим с JaCarta на компьютерах под управлением ОС Microsoft Windows! В случае установки ПК «Единый Клиент JaCarta» 2.13 Beta необходимо дополнительно установить Модуль поддержки устройств JaCarta для ЕГАИС.

Microsoft Windows

Дистрибутивы

Документация

Linux

Дистрибутивы

Документация

Apple macOS

Дистрибутивы

Документация

Единый Клиент JaCarta 2.12

ПК «Единый Клиент JaCarta» — программный комплекс, предназначенный для поддержки функций строгой двухфакторной аутентификации, настройки и работы с моделями USB-токенов и смарт-карт JaCarta, генерации запросов на сертификаты. Версия для Microsoft Windows включает в себя компонент JaCarta SecurLogon.

Apple macOS

Дистрибутивы

Документация

JaCarta PKI

Программное обеспечение для работы только с JaCarta PKI.

JaCarta PKI (с обратной совместимостью)

Программное обеспечение для работы только с JaCarta PKI (с обратной совместимостью).

JaCarta PKI/BIO

Программное обеспечение для работы только с JaCarta PKI/BIO.

Утилиты

Модули поддержки КриптоПро JCP 2.0

Microsoft Windows

Linux

Apple MacOS

Дополнительно

Информационные материалы


Центр загрузки

Разблокировать | СБИС Помощь

Разблокировать JaCarta SE и JaCarta LT

Если больше 10 раз неправильно ввести пин-код, носитель блокируется. Разблокировать его можно при помощи единого клиента JaCarta. Порядок действий зависит от вида носителя.

  1. Откройте приложение «Единый клиент JaCarta» и переключитесь в режим администрирования.
  2. Перейдите на вкладку приложения, пин-код к которому заблокирован (PKI или ГОСТ), и нажмите «Разблокировать PIN-код пользователя».
  3. В окне разблокировки введите:
    • для приложения PKI — пин-код администратора, новый пароль пользователя и его подтверждение.
    • для приложения ГОСТ — только пароль администратора.

Когда пин-код приложения ГОСТ будет разблокирован, появится еще 10 попыток ввода пароля, но сам код останется прежним. Инициализируйте носитель, чтобы изменить пользовательский пин-код ГОСТ или пин-код администратора, если он был забыт, но не заблокирован. При этом все ключи будут удалены.

Если пин-код администратора был заблокирован, доступ к JaCarta SE не восстановить. Приобретите ЭП на новом носителе.

  1. Откройте приложение «Единый клиент JaCarta» и переключитесь в режим администрирования.
  2. Перейдите на вкладку приложения, пин-код к которому заблокирован (PKI или ГОСТ), и нажмите «Разблокировать PIN-код пользователя».
  3. В окне разблокировки введите:
    • для приложения PKI — пин-код администратора, новый пароль пользователя и его подтверждение.
    • для приложения ГОСТ — только пароль администратора. Восстанавливается количество попыток ввода пароля, пин-код пользователя не меняется.
    • для приложения ГОСТ-2 — только PUK-код. Восстанавливается количество попыток ввода пароля, пин-код пользователя не меняется.

Если оставить носитель в USB-порте компьютера на сутки, появится одна попытка ввода пароля.

Чтобы изменить пользовательский пин-код ГОСТ или пин-код администратора (если он был забыт, но не заблокирован), выполните инициализацию. При этом все ключи будут удалены.

PUK-код поменять нельзя.

Инициализировать | СБИС Помощь

Инициализировать JaCarta

Вы можете инициализировать носитель, чтобы освободить память устройства. При этом вся информация, которая хранится на носителе, будет удалена, а пароли сбросятся к заводским.

Рекомендуем проводить инициализацию нового носителя перед генерацией ЭП на JaCarta SE (PKI/ГОСТ), JaCarta-2 SE или JaCarta LT, чтобы проверить его исправность и установить стандартные пин-коды. Инициализировать можно носители:

Внимание!

Если вы получили электронную подпись в удостоверяющем центре «Тензор», не инициализируйте раздел ГОСТ. Это приведет к уничтожению ЭП.

JaCarta SE

JaCarta-2 SE

Выполняется, когда нужно очистить один из разделов носителя.

  1. Откройте приложение «Единый клиент JaCarta» и переключитесь в режим администрирования.
  2. Инициализируйте раздел:
    • PKI — нажмите «Инициализировать приложение». Укажите имя токена (по умолчанию STANDART.SE), введите пин-код администратора и новый пин-код пользователя. Рекомендуем оставить тот, который был установлен по умолчанию.
    • Первый раздел ГОСТ (с поддержкой ключей по ГОСТ Р 34.10-2001) — укажите имя токена (по умолчанию STANDART.SE), введите пин-код администратора и новый пин-код пользователя. Рекомендуем оставить тот, который был установлен по умолчанию. Нажмите «Инициализировать приложение».
    • Второй раздел ГОСТ (с поддержкой ключей по ГОСТ Р 34.10-2012) — нажмите «Инициализировать пользователем», укажите имя токена (по умолчанию STANDART.SE) и пин-код пользователя.

JaCarta LT

Выполняется, когда нужно полностью очистить носитель.

  1. Откройте приложение «Единый клиент JaCarta» и переключитесь в режим администрирования.
  2. На вкладке «STORAGE» нажмите «Инициализировать приложение».
  3. Укажите пин-код администратора и новый пин-код пользователя. Рекомендуем оставить тот, который был установлен по умолчанию. Нажмите «Выполнить».
  4. В окне предупреждения нажмите «Продолжить».

Аладдин Р.Д. JaCarta (USB-токен JaCarta PKI), Сертификат ФСТЭК России. Индивидуальная упаковка. до 500 шт. (за единицу) (nano)

Семейство продуктов JaCarta обеспечивает организацию усиленной или строгой аутентификации в информационных системах и сервисах. Благодаря JaCarta гарантируется юридическая значимость документов и действий пользователей с помощью электронной подписи. Кроме того, решение организовывает безопасное хранение контейнеров программных СКЗИ, пользовательских данных, сертификатов, паролей и т. д.

Семейство продуктов JaCarta включает:

JaCarta-2 ГОСТ – средства ЭП нового поколения с аппаратной поддержкой новых российских криптографических алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012.

JaCarta SF/ГОСТ – средство контроля отчуждения информации со съемного носителя и защищенный USB-накопитель с объемом памяти 8 Гб, 16 Гб и 32 Гб.

JaCarta ГОСТ – средства ЭП с поддержкой российских криптографических алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94.

JaCarta PKI – строгая двухфакторная аутентификация с использованием инфраструктуры открытых ключей (PKI) на основе зарубежных криптоалгоритмов.

JaCarta PKI/BIO – строгая двух- или трехфакторная аутентификация с применением биометрической идентификации по отпечатку пальца.

JaCarta PRO – строгая двухфакторная аутентификация с применением зарубежных криптоалгоритмов в инфраструктуре для устройств eToken PRO (Java) .

JaCarta WebPass предсталяет собой USB-токен с «OTP на борту» для двухфакторной аутентификации пользователей при доступе к защищенным информационным ресурсам с использованием одноразового пароля.

JaCarta U2F – строгая двухфакторная аутентификация в популярных онлайн-сервисах без использования PKI.

JaCarta LT – средство для хранения цифровых сертификатов и контейнеров программных СКЗИ.

✅ Купите Аладдин Р.Д. JaCarta (USB-токен JaCarta PKI), Сертификат ФСТЭК России. Индивидуальная упаковка. до 500 шт. (за единицу) (nano) на официальном сайте

✅ Лицензия Аладдин Р.Д. JaCarta (USB-токен JaCarta PKI), Сертификат ФСТЭК России. Индивидуальная упаковка. до 500 шт. (за единицу) (nano) по выгодной цене

✅ Аладдин Р.Д. JaCarta (USB-токен JaCarta PKI), Сертификат ФСТЭК России. Индивидуальная упаковка. до 500 шт. (за единицу) (nano), лицензионное программное обеспечение купите в Москве и других городах России

Предлагаем также:

Что такое JaCarta и для чего она нужна?

Все уже знают, что JaCarta необходима всем, кто хочет быть подключен к системе ЕГАИС. Многие знают где ее приобрести и сколько она стоит. Но не все понимают, что из себя представляет эта JaCarta и для чего она в действительности нужна в этой системе. В этой статье мы попробуем разобраться подробно с этим необходимым элементом системы и выяснить .а действительно ли она так нужна.

Итак, что такое JaCarta? JaCarta – новое поколение смарт-карт, USB-, MicroUSB- и Secure MicroSD-токенов для строгой аутентификации, электронной подписи и безопасного хранения ключей, цифровых сертификатов. Название JaCarta происходит от Java Card, т.е. они сделаны с использованием технологии Java. Внутри токена находится чип смарт-карты, на него записывается специальный Java апплет и ключ закрывается от записи. После этого ключ полностью выполняет те функции, которые в нем заданы загруженным Java апплетом, по такой же технологии выполнены ключи предыдущего поколения eToken.

Поэтому JaCarta делятся на 2 основных семейства JaCarta PKI и JaCarta ГОСТ, по типу загруженного в токен апплета PKI или ГОСТ.

PKI апплет позволяет использовать зарубежную криптографию на токене, хранить на нем сертификаты электронной подписи и использовать токены и смарт-карты JaCarta PKI для усиленной авторизации в Windows или любую аналогичную систему.

Апплет ГОСТ делает ключи JaCarta полностью соответствующими 63-ФЗ и позволяет хранить на токене усиленную квалифицированную электронную подпись с не извлекаемым ключом ЭП.

Есть еще ключи с 2-мя апплетами PKI/ГОСТ, для тех кому функционал и зарубежной, и российской криптографии в одном токене.

Ключевые функции JaCarta

  1. Аутентификация
  2. Электронная подпись
  3. Безопасное хранение ключевой информации

Действующий 63-ФЗ «Об электронной подписи» от 6 апреля 2011 г. устанавливает три вида ЭП в зависимости от решаемых задач и областей применения:

  • Простая ЭП. Наименее защищённый вид ЭП, к которому не предъявляется каких-либо существенных ограничений и требо­ваний по безопасности. Тем не менее, в силу своей простоты и удобства часто применяется и для подтверждения финансовых транзакций. Например, вводя свой PIN-код при использовании банковской карты, Вы, фактически, подтверждаете операцию простой ЭП.
  • Усиленная неквалифицированная ЭП. Этот вид ЭП ха­рактеризуется применением надёжных криптографических алго­ритмов, она позволяет определить лицо, подписавшее документ, и обнаружить внесение изменений в подписанный документ. Основное применение – внутренние системы, интегрированные с PKI, такие, как электронная почта, корпоративные порталы, систе­мы электронного документооборота и т.д.
  • Усиленная квалифицированная ЭП. Данный вид ЭП отли­чается тем, что её создание и проверка должны осуществляться сертифицированными средствами ЭП. Достоинством квалифици­рованной электронной подписи является признание в качестве аналога собственноручной подписи во всех информационных системах без дополнительных условий.

Как уже упоминалось выше – существует несколько разновидностей JaCarta для защиты персональных данных и верификации электронных документов. Но для работы в системе ЕГАИС необходима одна конкретная модель JaCarta SE. JaCarta PKI/ГОСТ/SE – PKI-токен для формирования усиленной квалифицированной электронной подписи и строгой двухфакторной аутентификации пользователей при доступе к защищённым информационным ресурсам, безопасного хранения ключей, ключевых контейнеров программных СКЗИ. Она защищает передаваемую Вами информацию о поступившей или реализованной алкогольной продукции в ФСРАР. Благодаря этому ключу ни один злоумышленник не сможет получить вашу информацию или реализовать свою «левую» продукцию, пользуясь данными о Вашей оригинальной продукции.

Делаем вывод — JaCarta необходима для системы ЕГАИС, и даже больше – она является чуть ли не ключевым элементом, разработанным и созданным с целью защитить доступ к информационным ресурсам специализированных систем ЕГАИС. Без этого элемента вся система имела бы уязвимость, и целесообразность ее внедрения стояла бы под вопросом.

В завершении хотелось бы добавить, что компания «ДИАС-К» занимается распространением JaCarta и квалифицированных электронных подписей, необходимых для организаций или индивидуальных предпринимателей, осуществляющих оптовые или розничные продажи алкогольной продукции или пива, в соответствии с изменениями 171-ФЗ. Наша компания имеет необходимую для работы лицензию ФСБ на распространение криптосредств. Мы работаем не только с лицензиатами ФСБ, но и мы предоставляем возможность сотрудничества Центрам Технического Обслуживания, не имеющими такой лицензии. Для получения более подробной информации обращайтесь к менеджерам нашей компании.

JaCarta и eToken совместимы c тонкими клиентами TONK

Компания «Аладдин Р.Д.», ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, и Группа Компаний «ТОНК», разработчик и поставщик, специализирующийся в области терминальных технологий и ИТ-решений, подписали сертификаты совместимости своих продуктов.

Документы подтверждают корректность работы смарт-карт и электронных ключей продуктовых линеек JaCarta и eToken с тонкими клиентами TONK (TN1221, TN1421, T1521, TN1621, TN1921, T2021, WINBOX2, WINBOX3, SB 200W) на базе операционной системы Windows Embedded.
В частности, для аутентификации в терминальной сессии (Windows, Citrix, VMware) с использованием цифрового сертификата, хранящегося на электронном ключе, и проброса ГОСТ-ключей в терминальную сессию с тонкими клиентами TONK могут использоваться такие модели USB-токенов и смарт-карт, как JaCarta ГОСТ, JaCarta PKI, eToken ГОСТ и eToken PRO Java, а также электронные ключи JaCarta ГОСТ/Flash, JaCarta PKI/ГОСТ, JaCarta PKI/Flash, JaCarta PKI/ГОСТ/Flash и eToken NG-Flash.

О компании «Аладдин Р.Д.»
«Аладдин Р.Д.» — ведущий российский разработчик и поставщик продуктов и решений для обеспечения информационной безопасности. Компания специализируется на комплексном подходе к решению задач аутентификации и защиты персональных данных.

«Аладдин Р.Д.» активно развивает свой бизнес в направлении разработки решений и оказании услуг для крупных корпоративных клиентов и государственного сектора. Это позволило ей войти в ТОП-3 крупнейших компаний России в сфере разработки аппаратного обеспечения для информационной безопасности по итогам рейтинга IDC, а также ТОП-100 крупнейших ИТ-компаний (рейтинг CNews Analytics, 2014), ТОП-50 крупнейших ИТ-разработчиков (рейтинг CNews Analytics, 2014) и ТОП-50 крупнейших поставщиков ИТ для банков (рейтинг CNews Analytics, 2014). Продукты компании и комплексные решения на их основе востребованы в различных секторах отечественной экономики, в том числе в банковском, государственно-административном, а также в ТЭК и ряде других.

Компания «Аладдин Р.Д.» прошла сертификацию менеджмента качества на соответствие российским стандартам ГОСТ Р ИСО 9001-2011.
Лидерские позиции «Аладдин Р.Д.» подкреплены 19-летним опытом работы на российском рынке информационной безопасности, а также прочными партнёрскими отношениями с ведущими российскими разработчиками систем криптографической защиты информации (СКЗИ), системными интеграторами и ведущими технологическими лидерами: Athena Smartcard Solutions, Microsoft, Oracle, Apple, VASCO, Gemalto и др.

http://www.aladdin-rd.ru

Работа с командами APDU на примере EToken / Хабр

«… Путь не так уж сложен для понимания. Силы природы, естественные наклонности, схемы событий…
Примитивное миропонимание замечает только четыре стихии и дальше этого не идёт. Словно вселенная сводится к четырём доступным созерцанию понятным явлениям.»
Стивен Эриксон.
«Полночный прилив».

Привет, Хабр!

Тема APDU здесь поднималась неоднократно, но в основном касалась смарт карт, для которых нужен карт ридер и карта которую не жалко, плюс софт, так как работать с консольным интерфейсом OpenSC, по крайней мере в Window$, мягко говоря неудобно.
Для этого я написал небольшую программу с оконным интерфесом, работающую через winscard.
Исходники и бинарники можно скачать здесь.
Компилировалось это под Visual studio 2008, необходимо добавить в проект WinSCard.Lib из Microsoft Windows SDK.

Наверное у многих найдутся синие рыбки EToken PRO Java 72 K с истёкшими много лет назад сертификатами ЭЦП (использовать «боевой», с действующей ЭЦП, токен для экспериментов настоятельно не рекомендуется!).
Подойдут также JaCarta Pro, от етокенов отличающиеся только внешне.
Можно также попробовать работать с Gemalto SafeNet eToken 5100, у них можно просмотреть содержимое директорий, но прочитать файл не получится из-за очень маленького (вероятно несколько миллисекунд) таймаута между командами выбрать и прочитать файл, в результате чего команда прочитать файл при ручном вводе ссылается уже на пустое место (ошибка с кодом 69 85). Возможно это одна из причин того, что на некоторых платформах на этих токенах перестают видеть ключи. Относительно SafeNet eToken 5100 (с честной надписью на боку «Made in China») замечу следующее: «Единый клиент JaCarta» работать с ним не хочет и выводит сообщение, что сие изделие не поддерживается, 64-х разрядный eToken PKI Client 5.1 от Aladdin его не видит, но 32 версия под Win XP с ним работает, хотя для этого токена желательно конечно ставить оригинальный SafeNet Authentication Client.

Другие токены, в том числе семейства JaCarta, не подойдут, так как команды APDU у них всех абсолютно разные и их цифровое значение описанному в стандарте ISO7816 не соответствует.

Подробности про формат команд APDU можно прочитать например здесь.
Читатель имеющий синюю рыбку может ознакомиться с работой APDU не вставая с дивана.
Необходимо установить драйвер для eToken eToken PKI Client 5.1 или «Единый клиент JaCarta» и подключить токен.

Для подробного просмотра содержимого токена в удобном виде и сверки с тем, что дают команды APDU можно использовать написанный мной на Autoit JaCarta Editor.

Запускаем APDUExplorer, выбираем в списке ридеров «Aladdin Token JC 0» или «ARDS JaCarta 0» или «SafeNet Token JC 0» и можно вводить команды.
Вводить можно как через двоеточия так и через пробелы или всё слитно.

Для начала можно проверить работоспособность, кликнув «Check ATR» и получить ответ токена.

Первая команда — выбор апплета по умолчанию и переход в корневую директорию с идентификатором 3f00 (этот идентификатор пожалуй единственное общее у токенов любых вендоров).
00:A4:00:04:00

Далее получаем список папок корневой директории
80:01:01:00:04:09:02:00:00:CD (команда является константой «Сообщить список папок»).
Должен быть получен ответ:
0a 02 66 66 0b 01 00 90 00

Второй по счёту байт в ответе размер полученных данных — два байта, то есть только одна папка (идентификатор файла или папки в APDU всегда занимает два байта).
И мы видим только одну папку с идентификатором 66 66, называемую Aladdin AID directory.

Сообщить список файлов (тоже константа)
80:01:02:00:04:09:02:00:00:CD
Должно быть получено
0a 00 0b 01 00 90 00
Ответ в позиции 01 — файлов 00.

Переходим в директорию 66 66
00 A4 08 04 02 66 66 00
Это команда SELECT FILE, её формат: четыре байта сама команда 00 A4 08 04, далее размер поля данных полного пути (в примере 02 байта), затем сам путь (в примере 66 66) и обязательно завершение 00.

Сообщить список папок директории 66 66
80:01:01:00:04:09:02:00:00:CD
Resv bytes:
0a 04 50 01 50 00 0b 01 00 90 00
В поле ответа 01 (размер ответа) указано 04, т.е. 4 байта = две папки 50 01 и 50 00, при этом 50 01 — служебная, а 50 00 основная, называемая PKCS#11 directory, где хранятся все данные

Сообщить список файлов директории 66 66
80:01:02:00:04:09:02:00:00:CD
Resv bytes:
0a 00 0b 01 00 90 00
Файлов здесь нет.

Как показали исследования видимых папок и файлов в директории 50 01 нет, поэтому переходим в основную директорию 50 00
00 A4 08 04 04 66 66 50 00 00
Сообщить список папок
80:01:01:00:04:09:02:00:00:CD
Ответ будет зависить от того что хранится на токене.
Сообщить список файлов
80:01:02:00:04:09:02:00:00:CD
Resv bytes:
0a 14 00 0f 00 02 00 03 00 04 00 05 00 06 00 07 00 08 00 09 00 0a 0b 01 00 90 00
Мы видим 14 файлов (поле ответа 01), далее каждые 2 байта это имена файлов, затем идёт служебная информация.

У каждого токена изучаемых моделей всегда пристутствует системная директория b000 и в ней системный файл 0002, попробуем его прочитать, по этому же принципу можно читать и другие файлы.
Переходим в директорию b0 00
00 A4 08 04 06 66 66 50 00 B0 00 00
Получаем список файлов
80:01:02:00:04:09:02:00:00:CD
Resv bytes:
0a 02 00 02 0b 01 00 90 00
Видим файл 00 02 (байт в поле ответа 01 — размер имени (каждое имя всегда занимает два байта, следующие поля — имена файлов, в данном случае файл только один, что определяем по значению поля 01).

Выбрать файл 0002 из B000 по полному пути
00 A4 08 04 08 66 66 50 00 B0 00 00 02 00
Resv bytes:
01 01 02 02 02 00 02 03 02 00 10 04 08 00 ff 00 00 ff ff ff ff 05 00 90 00
Формат ответа здесь следующий: преамбула — 2 байта, тип файла — 1 байт (02 файл, 01 папка), разделитель — 2 байта, имя файла — 2 байта, разделитель — 2 байта, размер файла — 2 байта, разделитель — 2 байта, права доступа — 1 байт (00 — доступен для всех, 63 защищён пин кодом). Далее идёт некая служебная информация, завершающаяся кодом успешного выполнения APDU команды — 90 00.

Прочитать этот файл, последние два байта команды размер буфера сколько надо прочитать (в данном случае равен размеру файла).
80 18 00 00 04 0E 02 00 00 10
Resv bytes: (значение в каждом случае будет своё):
00 06 63 61 72 64 63 66 00 00 00 00 00 00 00 00 90 00

Аутентификацию на етокене я здесь не рассматриваю, так как она состоит из последовательности команд вопрос-ответ и происходит в зашифрованном виде (существует проект Antitoken где проблему авторизации на этих изделиях решили кардинально).
Некоторые другие токены, например JaCarta ГОСТ-2 поддерживают аутентификацию простой передачей пин кода.

Получить значения APDU команд любых смарт-карт и токенов можно путём перехвата трафика WinSCard.dll, запустив сниффер, скомпилированный отсюда (как показали эксперименты, этот сниффер устанавливается и запускается только под Win XP).

Справочно, возможные результаты выполнения APDU команд:
90 00 — OK
69 85 — Conditions of use not stisfied
63 00 — Authentication of host cryptogram failed (Ext auth)
64 00 — No specific diagnosis
67 00 — Wrong length in Lc
67 XX — Error, incorrect parameter P3 (ISO code)
68 81 — Logical channel not supported or is not active
69 82 — Security status not satisfied
69 83 — Secret code locked
69 85 — No currently selected EF, no command to monitor / no Transaction Manager File
6A 80 — The parameters in the data field are incorrect
6A 81 — Card is blocked or command not supported
6A 82 — File not found
6A 85 — Lc inconsistent with TLV structure
6A 86 — Incorrect P1 P2
6A 88 — Referenced data not found (Init upd)
6D 00 — Invalid instruction
6E 00 — Invalid class

Промсвязьбанк не видит Etoken Jacarta. Что делать, если для ЕГАИС найден аппаратный ключ? Включен неправильный носитель

Искал эту проблему, но ее не избежать. Проблема возникает только тогда, когда я пытаюсь выполнить вызов ajax . Система вернет НЕ МОЖЕТ ПРОВЕРИТЬ ПРЕДОСТАВЛЕННЫЙ ТОКЕН CSRF, ПОТОМУ ЧТО ВАША СЕССИЯ НЕ НАЙДЕНА.

На основе интеграции Spring MVC и CSRF мне нужно включить @EnableWebSecurity для решения этой проблемы, если я использую Java Config, но если вы используете XML, вы должны использовать его:

@RestController Public Class CSRFController (@RequestMapping («/ CSRF «) Public CSRFToken CSRF (CSRFToken Token) (RETURN TOKEN;))

И я не уверен, как использовать приведенный выше класс.

Вопрос в том, как использовать вышеуказанный класс, действительно ли это решение или есть какое-то решение, которое я могу использовать?

Это мой XML-файл. конфигурации безопасности;

Кроме того, я использую систему, аналогичную Ca Siteminder, которая проверяет пользователя на основе информации заголовка без формы ввода.

Для корректной работы в системе ЕГАИС необходимо войти в личный кабинет организации на официальном сайте. Уже на этом этапе многие пользователи сталкиваются с серьезными проблемами.Одна из них заключается в том, что на сайте ЕГАИС не отображается ключ.

Наиболее вероятные причины

У этой проблемы может быть несколько причин. Чаще всего токен не удается найти из-за технических проблем с компьютером, отсутствия драйверов или необходимых дополнений. Как решить каждую из этих проблем?

Включены неправильные носители

Многие предприниматели путают ключ Jacarta с электронной подписью. Чтобы подавать декларации в FSRAP, пытаются зайти в личный кабинет. Он пользуется последней.Проверить, вставили ли вы носитель, можно несколькими способами.

  • Изучите сертификат электронной подписи, выданный в Центре сертификации. В нем должен быть указан серийный номер View JC-XXXXXXXXX и тип носителя Jacarta PKI / GOST.
  • откройте «Унифицированный клиент Jacarta». Если флеш-карта обнаружена, но подключенные токены не отображаются в окне программы — возможно, вы используете неправильный носитель.

Если вы не покупали джакарту, где взять джакарту с электронной подписью? Обратитесь в удостоверяющий центр вашего региона, который уполномочен продавать УЭП этого типа.

Драйвер аппаратных ключей ЕГАИС

Возможно, вы пытаетесь использовать для yEGAIS KEY драйвер , который еще не установлен. При первом подключении Jacarta происходит автоматическая установка основных программ. Это стандартная процедура для любой новой флеш-карты, которая занимает от 1 до 5 минут.

После завершения установки в правом нижнем углу появится уведомление об успешном завершении.

Не пытайтесь войти в личный кабинет до появления драйвера — ваш компьютер в этот момент еще не установил соединение с электронной подписью!

Не установлен «Unified Jacarta Client»

Программа выпущена разработчиком токенов и обязательна для установки.Вы можете скачать его и другие драйверы для защищенных носителей на сайте производителя Токенов «Алладин — РД».

USB-порт не работает

Есть два варианта решения:

  • Вставьте токен в другой порт и снова запустите проверку;
  • проверьте питание порта USB.

Для проверки подключите к USB любую другую плату мастерской. Если он тоже не определяется, значит проблема в USB. Обратитесь к техническому специалисту вашей организации или к мастеру по ремонту.

Когда носитель Jacarta правильно вставлен в компьютер, на его корпусе загорается индикатор. В зависимости от модели может быть зеленым или оранжевым. Если индикатор не горит, ключ Егас найти не удалось, так как он не подключен.

Внешняя структура Routeen EDP 2.0

При попытке авторизации в нижней части экрана браузера может появиться сообщение о надстройке Rutoken Web Authentication Library. Это программное обеспечение FSRAP предоставляется, безопасно и необходимо для корректной работы с сайтом.Для начала нажмите «Разрешить» во всплывающем окне, а затем повторите проверку еще раз.

Как пользоваться аппаратным ключом ЕГАИС?

Итак, первые проблемы решены, и вы успешно зашли в личный кабинет. Как избежать повторения подобных ситуаций? Вставляйте колпачок только для работы и не используйте его в другое время, чтобы предотвратить перегрев носителя. Перед началом работы всегда проверяйте индикатор — он сигнализирует о том, что токен работает правильно.

Вопросы и ответы

БТА-он-лайн

Система Интернет-банкинга

ЮРИДИЧЕСКИЕ ЛИЦА

Как добавить новую учетную запись для компании, выдается ошибка такая корзина уже существует? 3.

Как переключаться между контрактами? четыре

SWIFT файл с казахскоязычным шрифтом 5 не загружается

Платежное поручение не отправлено в банк? пять

Кнопка ввода не отображается. пять

При входе в систему выдается ошибка: Список (0) Файл 6

Где я могу скачать программы установки и инструкции. 6.

При входе в систему выдается ошибка: токен не найден или неверный пароль. 7.

При подписании документов система зависает.7.

Как найти документ в системе. 8

При сохранении документов выдает ошибку: разобрано 3 (4,5,6 ….) символов 6 (7,8,9 …) 9

Отклонен перевод в иностранную валюту с ошибкой: валюта не найдена 9

руб.

Где взять пароль для разблокировки ключа KAZToken. девять

Как работать в системе 10

Имя пользователя не сохраняется 10

Ошибка в формах 10

Как с нами связаться 11

Как добавить новую учетную запись для компании, выдается ошибка такая корзина уже существует?

При создании платежного документа

Создать новый платеж

В поле Iin / Bean введите Iin / bin уже существующего получателя и нажмите значок. Лупа

Из справочника получателей заменяются данные выбранного получателя Ина / Бина.

Измените счет получателя, проверьте сохранность получателя, заполните все поля и сохраните платеж.

В базе получателей будет сохранено несколько идентичных получателей с разными расчетными счетами.

Как переключаться между контрактами?

    Щелкните вкладку Каталог.Нажмите на форму Выбор договора .

SWIFT-файл с казахскоязычными шрифтами

Все SWIFT-файлы, написанные на казахском языке, необходимо экспортировать из учетных систем в кодировке Win. Поддержка казахстаноязычного шрифта возможна только в этой кодировке. Если не сравнивать это правило и другие кодировки, импорт файлов в систему будет невозможен.

Система медленной загрузки BTA-Online

Нужно проверить, как скачиваются другие сайты.Если загрузка отсутствует, вам необходимо обратиться к интернет-провайдеру. Если все остальные сайты загружаются нормально и проблема только в загрузке BTA-Online, необходимо узнать у провайдера связи, есть ли ограничения на сайтах с протоколом шифрования SSL.

Платежное поручение не отправлено в банк?

Вы подписали и отправили платежное поручение в банк по системе BTA-Online, но прошло больше часа, а состояние платежного поручения осталось «отправить».«Возможно, произошел сбой. Вам нужно позвонить менеджеру по работе с клиентами, чтобы проверить состояние платежа и уточнить причину задержки. Но, возможно, вы указали дату валюты на следующий рабочий день. Если платеж бюджетный или внутрибанковский ( т. е. получатель также обслуживается в БТА Банке), система не будет выгружать этот платеж в банк до тех пор, пока не будут получены денежные средства, указанные в платеже.

Кнопка ввода не отображается.

    Программа Java не установлена ​​- необходимо установить согласно руководству пользователя для настройки рабочего места для начала работы в системе BTA Online.

    Установлено несколько версий java программ — Вам необходимо удалить все версии программного обеспечения и установить рекомендованные компанией Oracle согласно руководству пользователя для настройки рабочего места для начала работы в системе ONLINE BT.

    Неправильная программа Java — необходимо переустановить программное обеспечение согласно руководству пользователя для настройки рабочего места для начала работы в системе ONLINE BT.

    Установлена ​​программа Java (64 бита) — необходимо переустановить программное обеспечение в соответствии с руководством пользователя для настройки рабочего места для начала работы в системе ONLINE BT на Java (32 бита)

    Не соблюдены настройки программы Java — необходимо настроить параметры согласно инструкции по настройке рабочего места для начала работы в системе BTA Online.

    User 7/8 64 Bit — Вам необходимо скопировать файл в соответствии с руководством пользователя для настройки рабочего места, чтобы начать работу в системе BT в режиме онлайн.

При входе в систему выдается ошибка: Список (0) Файл

    Необходимо переставить ключ на другой порт USB, перезапустить браузер.

    Ключ не установлен в порт USB.

    Возможна проблема с работоспособностью ключа (бывает, если ключ JavaToken) возможна, необходимо проверить отображение данных в Тумаре согласно инструкции пользователя для настройки рабочего места для начала работы в системе BT онлайн .Если данные не отображаются, вы можете дополнительно установить собственный драйвер ключа и проверить его работоспособность. В случае, если ключ не распознается родным драйвером, необходимо заменить ключ, обратившись в сервис к сервис-менеджеру аккаунта.

Где скачать программы установки и руководства.

Инсталляционные программы и инструкции можно скачать на официальном сайте банка.

При входе в систему выдается ошибка: токен не найден или неверный пароль.

      Пароль неверен

      Tocken не подключен к USB-порту

Токен не работает (см. Вопрос При входе в систему выдается ошибка: Список (0) Файл )

      Профиль в Tumar настроен неправильно, настройка должна выполняться в соответствии с руководством пользователя для настройки рабочего места для начала работы в системе BTO Online.

При подписании документов система зависает.

Не соблюдены настройки Java Program — необходимо настроить параметры согласно руководству пользователя для настройки рабочего места для начала работы в системе BTA Online.

Как найти документ в системе.

Вам необходимо перейти в документ-форму платежного документа.

Установите вводные данные для поиска и нажмите «Найти»

При сохранении документов выдает ошибку: разобрал 3 (4,5,6….) Обозначения 6 (7,8,9 …)

Сумма платежа состоит из целой и дробной части и указывается безмолвной табличкой. Прописывать надо через точечный знак.

Отклонен перевод в иностранную валюту с ошибкой: не найдена валюта счет в рублях

Валюта счета получателя указывается как RUB и должна соответствовать валюте вашего счета списания, то есть RUR. Поменяйте валютный счет у получателя.

Где взять пароль для разблокировки ключа KAZToken.

Для получения пароля разблокировки ключа KAZToken необходимо обратиться в РКО к сервисному менеджеру.

Как работать в системе

Для ознакомления с функционалом системы вам необходимо скачать руководство пользователя с официального сайта банка. http://bta.kz/en/corp/btaonline/

Имя пользователя не разрешено

Вход осуществляется не через браузер IE.

Установлен браузер IE версии 10, необходимо настроить параметры согласно руководству пользователя для настройки рабочего места для начала работы в системе ONLINE BT.

Ошибка в формах

В браузере IE установите параметр обновления сохраненных страниц.

Для этого в строке меню браузера перейдите в сервис Обзор браузера, кнопка Параметры — просмотр истории.

Как с нами связаться

Контакты

Для клиентов — пользователей системы BTA Online

организован Call-центр, предназначенный для оказания консультационных услуг.

Всем привет сегодня хочу рассказать своей трехдневной войне с проблемой что не видит Etoken в клиенте PKI. История этой компании в нашей компании знакомится с шифрованием писем и для этого были выданы сертификаты шифрования и подписи писем в наш Удостоверяющий центр (). Справки выданы на Etoken и все они установились нормально, но на месте бухгалтера отказался видеть. Далее опишу решение проблемы.

На рабочем месте бухгалтера было установлено огромное количество специальных бухгалтерских программ. 3 RUCOCEN уже был подключен к компьютеру. Так выглядела консоль управления PKI. Мы видим 3 пустых ридера, но в итоге он не пустой и, как оказалось, это был тур, который клиент PKI просто не мог определить.

Так выглядели свойства Etoken. Видим 3 пустых устройства.

Первое, что нужно сделать, — это добавить этот номер одновременно с рабочими ключами.Щелкните устройства правой кнопкой мыши и выберите устройства управления

.

и увеличить количество аппаратных считывателей.

После этого действия надо перезагрузить и токен должен решить. Если не решились читать дальше 🙂

При просмотре событий вы можете обнаружить такую ​​ошибку.

Считыватель смарт-карт «ALADIN TOKEN JC0» отклонил ioctl get_state: операция ввода-вывода была прервана из-за завершения потока потока

Это чудо чаще всего выскакивает по двум причинам, драверу кикнули и требуется удаление и перестановка или редактирование реестра.

Для переустановки необходимо удалить клиент PKI и загрузить клиент PKI с последующей переустановкой. Напомню, что при установке клиента Etoken все это необходимо отключить от компьютера. После установки токена он должен развернуться и винда должна накатить на него драйвер и определить. Если вы не определили, попробуйте отключить все лишние токены и оставить только один. Если правила реестра не помогли. Откройте редактор реестра. Заходим в ветку: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Cryptography \ Calais

щелкните ее правой кнопкой мыши и выберите разрешения

И поставить права создателя-собственника full

Перезагружаемся должно работать.Если не появятся, напишите мне вместе подумайте. Вот так просто решается проблема, что он не видит Etoken в PKI Client.

Использование токена и смарт-карты с агентом аутентификации

Использование токена и смарт-карты с агентом аутентификации Пожалуйста, включите JavaScript в вашем браузере!

Использование токена и смарт-карты с агентом аутентификации

Маркер или смарт-карта могут использоваться для аутентификации при доступе к зашифрованным жестким дискам.Для этого необходимо добавить файл электронного сертификата токена или смарт-карты в задачу Управление учетными записями агента аутентификации .

Использование токена или смарт-карты доступно только в том случае, если жесткие диски компьютера были зашифрованы с использованием алгоритма шифрования AES256. Если жесткие диски компьютера были зашифрованы с использованием алгоритма шифрования AES56, добавление файла электронного сертификата к команде будет запрещено.

Kaspersky Endpoint Security поддерживает следующие токены, устройства чтения смарт-карт и смарт-карты:

  • SafeNet eToken PRO 64K (4.2b) (USB).
  • SafeNet eToken PRO 72K Java (USB).
  • SafeNet eToken PRO 72K Java (смарт-карта).
  • SafeNet eToken 4100 72K Java (смарт-карта).
  • SafeNet eToken 5100 (USB).
  • SafeNet eToken 5105 (USB).
  • SafeNet eToken 7300 (USB).
  • EMC RSA SecurID 800 (USB).
  • Рутокен ЭЦП (USB).
  • Рутокен ЭЦП (Flash).
  • Aladdin-RD JaCarta PKI (USB).
  • Aladdin-RD JaCarta PKI (смарт-карта).
  • Athena IDProtect Laser (USB).
  • Gemalto IDBridge CT40 (читатель).
  • Gemalto IDPrime .NET 511.

Чтобы добавить файл электронного сертификата токена или смарт-карты в команду для создания учетной записи агента аутентификации, вы должны сначала сохранить файл с помощью стороннего программного обеспечения для управления сертификатами.

Сертификат токена или смарт-карты должен иметь следующие свойства:

  • Сертификат должен соответствовать стандарту X.509, а файл сертификата должен иметь кодировку DER.
  • Сертификат содержит ключ RSA длиной не менее 1024 бит.

Если электронный сертификат токена или смарт-карты не соответствует этим требованиям, вы не можете загрузить файл сертификата в команду для создания учетной записи агента аутентификации.

Параметр KeyUsage сертификата должен иметь значение keyEncipherment или dataEncipherment . Параметр KeyUsage определяет цель сертификата.Если параметр имеет другое значение, Kaspersky Security Center загрузит файл сертификата, но отобразит предупреждение.

Если пользователь потерял токен или смарт-карту, администратор должен добавить файл электронного сертификата токена или смарт-карты в команду для создания учетной записи агента аутентификации. Затем пользователь должен завершить процедуру получения доступа к зашифрованным устройствам или восстановления данных на зашифрованных устройствах.

Верх страницы

Личный кабинет физического лица


На главной странице веб-сайта NCA вам необходимо перейти в раздел «Личный кабинет» , затем войти в свой Личный кабинет.

Войдите в Личный кабинет.

В открывшемся окне выберите «Репозиторий ключей» из списка, содержащего: Персональный компьютер, ID-карту, eToken PRO (Java, 72K), JaCarta, Kaztoken, AKey.

В поле «Путь к хранилищу ключей» необходимо указать путь, по которому хранятся ваши сертификаты. Выберите ключ аутентификации (AUTH_RSA) и нажмите кнопку «Открыть» .

Нажмите кнопку «Enter» .

В появившемся диалоговом окне введите пароль от хранилища ключей.

Примечание: пароль по умолчанию для Kaztoken: 12345678, eToken PRO (Java, 72K), JaCarta, AKey: 1234567890.

Нажмите кнопку «Обновить список ключей» . Если пароль правильный, то будет отображаться ключ аутентификации. Нажмите кнопку «Подписать» .

Добро пожаловать в Личный кабинет пользователя.



Пользовательское меню «Фамилия» меню содержит информацию о профиле пользователя NCA.

Данные профиля содержат личную информацию пользователя. В настройках вы можете выбрать язык интерфейса, а также отменить получение уведомлений на почту.

Для работы с ключами цифровой подписи перейдите на вкладку «Мои ключи цифровой подписи» .

В раскрывающемся меню выберите один из следующих подразделов:

• Обновление ключей цифровой подписи — обеспечивает возможность подачи заявки в режиме онлайн (при наличии действующих ключей) без необходимости проверки заявки в центре регистрации; • Отзыв ключей электронной подписи — предоставляет возможность отзыва сертификатов; • Заявление на получение ключей электронной подписи — предоставляет возможность просмотра поданных заявок; • Список ключей электронной подписи — отображает существующие сертификаты; • Проверка статуса заявки — предоставляет возможность проверки статуса поданной заявки и установки сертификатов; • Изменение пароля ключа электронной подписи — предоставляет возможность изменения пароля для ключей электронной подписи.

Приложения для ключей цифровой подписи

В раскрывающемся меню выберите «Приложения для ключей электронной подписи» . В этом разделе вы можете просмотреть все поданные заявки на выдачу ключей электронной подписи. В новом окне будут отображены все заявки пользователя на ключи электронной подписи.

В случае, если вы подали заявку через pki.gov.kz в разделе «Услуги» (этот раздел не относится к функциям Личного кабинета), вы можете подтвердить это приложение, не обращаясь в Центр регистрации.

Для этого найдите нужное приложение и нажмите кнопку «Редактировать» .

В открывшемся окне выберите статус заявки.

Установите флажок, подтверждающий ваше согласие на изменение статуса заявки, и нажмите кнопку «Подтвердить» .

Процедура проверки заявки завершена.

Проверка статуса приложения

После подтверждения заявки откройте меню «Мои ключи цифровой подписи» и перейдите в раздел «Проверка статуса заявки» .

Введите номер приложения и нажмите кнопку «Поиск» .

Чтобы настроить сертификаты, укажите папку, в которой хранились ваши личные ключи, и нажмите значок поиска. Укажите место хранения ваших закрытых ключей, сгенерированных при отправке заявки, и нажмите кнопку «Открыть» .

NB! В случае, если при настройке сертификатов ключи были сгенерированы для одного из поддерживаемых защищенных носителей: eToken 72K, JaCarta, Kaztoken, AKey, необходимо подключить устройство к ПК.+ =! * () @% & _? -. ».

Вы ДОЛЖНЫ запомнить указанный пароль! Пароль восстанавливать НЕ БУДЕТ! NCA не хранит ваш пароль, и если вы потеряете свой пароль, эти ключи цифровой подписи должны быть отозваны.

Нажмите кнопку «Загрузить сертификаты» . Появится окно, информирующее об успешной установке сертификатов.

Сертификаты настроены.

Продление ключей цифровой подписи

В этом разделе вы можете подать заявку онлайн ((при наличии действующих ключей цифровой подписи) без необходимости проверять заявку в центре регистрации.

Основные поля будут заполнены автоматически в соответствии с уже существующим сертификатом.

Укажите адрес электронной почты, местонахождение, хранилище ключей и путь к хранилищу.

Нажмите кнопку «Отправить заявку» .

Отметьте поле подтверждения правильности поданной заявки и нажмите кнопку «Подтвердить» .

NB! Хранилище «Персональный компьютер» небезопасно.Мы рекомендуем использовать защищенный носитель информации о ключах, чтобы снизить риск компрометации ключей цифровой подписи.

Введите пароль и нажмите кнопку «Подписать» .

Запомните номер заявки.

Используя этот номер, установите сертификаты через раздел «Статус подачи заявки» .

Обновление ключей электронной подписи успешно завершено.

Отмена ключей цифровой подписи

В раскрывающемся меню выберите «Отзыв ключей электронной подписи» .

В новом окне будут отображены все существующие сертификаты для данного лица с указанием текущего статуса.

Чтобы отозвать сертификат, выберите из списка требуемый сертификат и нажмите кнопку «Редактировать» .

Укажите хранилище ключей.

Укажите путь к ключу цифровой подписи для подписи (RSA).

Введите пароль.

Чтобы отозвать сертификат, укажите причину отзыва, выбранную из предоставленного списка.

Отметьте поле вашего согласия на предпринимаемые действия и нажмите кнопку «Отозвать» .

Подпись с помощью ключей электронной подписи (RSA).

Процедура отзыва сертификата завершена.

Список ключей цифровой подписи

В раскрывающемся меню выберите раздел «Список ключей электронной подписи».

В новом окне будут отображены все существующие сертификаты для данного лица с указанием текущего статуса.Также есть функция раздельного отображения списка ключей ЭЦП по статусам: действующий, отозванный и просроченный.

Изменение пароля ключей цифровой подписи

Чтобы изменить пароль ключей электронной подписи, вам необходимо перейти в раздел «Изменение пароля ключа электронной подписи» . В открывшемся окне укажите расположение ваших ключей в поле «Хранилище ключей» .

Важно! В поле «Репозиторий ключей» , если вы укажете защищенный носитель, тогда пароль будет установлен непосредственно на защищенный носитель.Если вы укажете свой компьютер в поле «Репозиторий ключей» , то пароль будет установлен непосредственно для ключей цифровой подписи.

Укажите «Путь к хранилищу ключей» . Заполните поле для ввода пароля и нажмите кнопку «Изменить» . Если вы выбрали репозиторий «Персональный компьютер» , то укажите ключ цифровой подписи для пароля, который нужно изменить. Процедуру смены пароля необходимо выполнять отдельно для каждого ключа.

NB! NCA не хранит ваш пароль. Утерянные ключи цифровой подписи не подлежат восстановлению.

Пароль успешно изменен.

Выдача электронной цифровой подписи по шаблону «Информационная система (Физические лица)»

Для подачи заявки на получение ключей электронной подписи по шаблону «Информационная система (Физические лица)» необходимо перейти в пункт меню «Мои ключи электронной подписи» , затем выбрать раздел «Выдача электронной подписи лицом. шаблон «Информационная система (физические лица)» .

Затем подтвердите использование ключей «RSA» для подписи.

После подписания необходимо заполнить обязательные поля: «Выбрать ИС и указать путь к хранилищу ключей» .

Примечание! Если в поле «Название информационной системы» ничего не указано, это означает, что в вашем БИН не зарегистрирована никакая информационная система (ИС). Вам необходимо зарегистрировать свою ИС, получив идентификатор объекта (OID) в соответствии с Правилами регистрации, перерегистрации и аннулирования идентификаторов объектов в казахстанском сегменте идентификаторов объектов No.281 от 17 марта 2016 г. (adilet.zan.kz). После присвоения OID повторите процедуру, ваша информационная система станет доступна для получения регистрационных свидетельств на нее.

После выбора информационной системы подтвердите заявку, подписав ее ключами «RSA» .

Установите пароль и загрузите сертификаты и при этом завершите процедуру получения ключей электронной подписи для ИС.

После установки регистрационных свидетельств откроется окно с указанием статуса заявки «Сертификаты успешно установлены» .

Получение регистрационных свидетельств успешно завершено.

Ustawiono standardowy kod PIN. Wszystkie standardowe kody PIN tokenów Rutoken, eToken, JaCarta

Istnieją trzy główne formy, w jakich wydawane są tokeny: token USB, karta inteligentna i brelok do kluczy. Ochrona PIN jest najczęściej spotykana w tokenach USB, chociaż najnowsze tokeny USB są wyposażone w funkcję tagów RFID i wyświetlacz LCD do generowania jednorazowych haseł.

Zastanówmy się nad zasadami funkcjonowania tokenów z kodem PIN. PIN к specjalnie przypisane hasło, które dzieli procedure uwierzytelniania na dwa etapy: dołączenie tokena do komputera i wprowadzenie rzeczywistego kodu PIN.

Najpopularniejszymi modelami tokenów na współczesnym rynku elektronicznym Rosji są Rutoken, eToken firmy Aladdin и klucz elektroniczny firmy Aktiv. Rozważmy najczęściej zadawane pytania dotyczące kodów PIN do tokena na przykładzie tokenów tych producentów.

1. Jaki jest domyślny kod PIN?

Poniższa tabela zawiera informacje o domyślnych kodach PIN dla tokenów Rutoken i eToken. Hasło domyślne jest różne dla rónych poziomów właściciela.

Właściciel Użytkownik Администратор
Рутокен 12345678 87654321
eToken 1234567890 Domyślnie nie jest ustawione adne hasło administratora.Вы можете использовать панель с моделями eToken PRO, eToken NG-FLASH, eToken NG-OTP.
JaCarta PKI 11111111 00000000
JaCarta ГОСТ Не уставы 1234567890
JaCarta PKI / ГОСТ W przypadku funkcjonalności PKI: 11111111

W przypadku korzystania z infrastruktury klucza publicznego JaCarta z kompatybilnością wsteczną — PIN — 1234567890

Функциональность ГОСТ: Nie ustawiono kodu PIN

W przypadku funkcjonalności PKI: 00000000

Używając JaCarta PKI z opcją «Обратная совместимость» — nie ustawiono kodu PIN

Функциональность ГОСТ: 1234567890

JaCarta PKI / BIO 11111111 00000000
JaCarta PKI / Flash 11111111 00000000
Токен ESMART 12345678 12345678

2.Czy muszę zmienić domyślny kod PIN? Jeśli tak, na jakim etapie pracy z tokenem?

3. Co się stanie, jeśli kody PIN na tokenie są nieznane, a domyślny PIN został już zresetowany?

Jedynym wyjściem jest całkowite wyczyszczenie (sformatowanie) tokena.

4. Co się stanie, jeśli PIN użytkownika zostanie zablokowany?

Możesz odblokować PIN uytkownika za pośrednictwem panelu sterowania tokenem. Aby wykonać tę operację, musisz znać kod PIN administratora.

5. Co się stanie, jeśli PIN Admina zostanie zablokowany?

Nie można odblokować kodu PIN Admina. Jedynym wyjściem jest całkowite wyczyszczenie (sformatowanie) tokena.

6. Jakie środki bezpieczeństwa podjęli produnci, aby zmniejszyć ryzyko ataków siłowych?

W poniższej tabeli przedstawiono główne punkty polityki bezpieczeństwa kodów PIN tokenów USB фирма Aladdin i Aktiv. Po przeanalizowaniu danych w tabeli możemy stwierdzić, że eToken będzie miał przypuszczalnie bezpieczniejszy kod PIN.Rutoken, choć pozwala na ustępuje produktowi firmy Aladdin.

Параметр eToken Рутокен
Minimalna długość kodu PIN 4 1

Skład kodu PIN

Litery, cyfry, znaki specjalne Liczby, litery alfabetu łacińskiego
Większe lub równe 7 До 16

Администрация забегаловками PIN

шутка шутка

Automatyczne blokowanie po przekroczeniu liczby błędnych prób wprowadzenia

шутка шутка

Resetowanie licznika przy pierwszej udanej próbie wprowadzenia kodu PIN

шутка шутка

Znaczenie zachowania ж tajemnicy Кода PIN шутка znane wszystkim тым, którzy używają tokenów сделать celów osobistych, przechowują на NIM swój podpis Elektroniczny, ufają kluczowi elektronicznemu Nie Tylko informacjami о charakterze osobistym, эль także szczegółami swoich projektów biznesowych.Четоны фирмы «Аладдин» и «Актив» майą предефиниоване właściwości ochronne i wraz z pewnym stopniem ostrożności ze strony użytkownika ograniczaj do Minimal ryzyko ataków siłowych.

Media Jacarta PKI / GOST są blokowane przez wielokrotne próby wprowadzenia błędnego kodu PIN. Jednocześnie następuje utrata połączenia z serwerem FSRAR, a dane o fakturach nie trafiają do Twojego systemu księgowego. Jak szybko odblokować klucz i przywrócić pracę z EGAIS?

Domyślnie wszystkie nowe media mają ustawione następujące hasła:

ИПК 11 11 11 11
Администратор PKI 00 00 00 00
ГОСТ 0987654321
Администратор ГОСТ 1234567890

Aby odblokować komputer, należy zainstalować программа Jacarta Unified Client.Jeśli konfiguracja i instalacja EGAIS została przeprowadzona przez naszych specjalistów, to masz już ten program.

Uruchom program i zaczekaj na pojawienie się informacji o nośniku Jacarta PKI / GOST w oknie Pojedynczy Klient.

Использование блоков ГОСТ

Sekcja GOST zawiera certyfikat CEP wydany przez centrum certyfikacji. bądź ostrożny — nie możesz usunąć adnych elementów z tej sekcji. Po usunięciu będziesz musiał ponownie skontaktować się z centrum certyfikacji, aby wydać klucz.

Aby odblokować GOST PIN, wybierz pierwszą pozycję «Odblokuj PIN użytkownika» с горным меню «Operacje z aplikacją». Na ekranie pojawi się powiadomienie, że odblokowanie zresetuje licznik błędnych prób wprowadzenia.

Kliknij „OK” iw nowo otwartym oknie wprowadź pIN administratora Jacarta GOST 1234567890. Po wyzerowaniu licznika błędów wprowadź kod PIN standardowego użytkownika GOST 0

7654321.

Ważne: ta procedure pomoe tylko zrzucić licznik, ale nie zmieni zapomnianego hasła na nowe.Jeśli zmieniłeś domyślne hasło GOST и zapomniałeś go, będziesz musiał zainicjować и ponownie napisać klucz w centrum certyfikacji.

Использование блоков ПКИ

Kontener PKI zawiera klucz RSA, który jest generowany na Twoim koncie osobistym w witrynie egais.ru. Jeśli zgubisz swój kod PIN, ta sekcja może zostać zainicjowana (całkowicie wyczyszczona), ponieważ możesz samodzielnie i bezpłatnie ponownie napisać klucz, bez kontaktowania s.

Token USB (lub klucz USB) для nie tylko sposób uwierzytelniania w systemie operacyjnym komputera, ale także wygodne urządzenie do przechowywania i prezentowania danych osobowych: kluczy szyfrujfrujj.

W tej chwili tokeny są bardzo rozpowszechnione. Klucze USB są znacznie bardziej niezawodne niż standardowa para login / hasło ze względu na Mechanizm uwierzytelniania dwuskładnikowego, ponieważ właściciel klucza musi zeć sam kluczło take.

Najpopularniejsze modele tokenów USB używanych w Rosji to Rutoken, eToken firmy Aladdin, a także JaCarta. Rzućmy okiem na najczęściej zadawane pytania i sytuacje dotyczące kodów PIN do tokenów używanych w Rosji.

Pytanie: Jaki jest domyślny kod PIN?

Odpowiedź: Informacje o domyślnych kodach PIN dla tokenów Rutoken oraz eToken i JaCarta znajdziesz w specjalnie przygotowanej przeze mnie tabeli poniżej:

Модель tokena
KOŁEK- kody użytkowników
KOŁEK- коды администратора

Рутокен

12345678

87654321

eToken

1234567890

Domyślnie nie jest ustawione adne hasło administratora.

Hasło można ustawić za pomocą panelu sterowania
tylko dla modeli eToken PRO, eToken NG-FLASH, eToken NG-OTP.

JaCarta PKI

11111111

00000000

Korzystając z JaCarta PKI z opcją

JaCarta ГОСТ

Неуставионы

1234567890

JaCarta PKI / ГОСТ

W przypadku funkcjonalności PKI: 11111111

Korzystając z JaCarta PKI z opcją
«Zgodność wsteczna» — PIN — 1234567890

Функциональность ГОСТ: Nie ustawiono kodu PIN

W przypadku funkcjonalności PKI: 00000000

Korzystając z JaCarta PKI z opcją
«Zgodność wsteczna» — код PIN nie jest ustawiony

Функциональность ГОСТ: 1234567890

JaCarta ПКИ / ГОСТ / СЕ

(Zazwyczaj
używany do współpracy z systemem EGAIS)

W przypadku funkcjonalności PKI: 11111111

Функциональность ГОСТ: 0987654321

W przypadku funkcjonalności PKI: 00000000

Функциональность ГОСТ: 1234567890

JaCarta PKI / BIO

11111111

00000000

JaCarta PKI / Flash

Pytanie: Co się stanie, jeśli kody PIN na tokenie są nieznane, ale domyślny PIN został już zresetowany?

Odpowiedź: Jedynym wyjściem jest całkowite sformatowanie tokena (spowoduje to zniszczenie zawartych na nim informacji).

Pytanie: Co się stanie, jeśli kod PIN użytkownika zostanie zablokowany?

Odpowiedź: Możesz odblokować kod PIN użytkownika za pomocą przystawki zarządzania tokenami. Aby odblokować, musisz znać kod PIN administratora.

Pytanie: Co się stanie, jeśli PIN Admina zostanie zablokowany?

Odpowiedź: Nie można odblokować kodu PIN administratora. Jedynym wyjściem jest całkowite sformatowanie tokena (zniszczy to zawarte na nim informacje).

Mam nadzieję, e dzięki temu artykułowi pomogłem odpowiedzieć na Twoje pytania dotyczące tokenów USB, a także stworzyłem doskonałą ściągawkę Rosy для wszyżwany ujpopular.

Na dziś to wszystko, o czym chciałem ci powiedzieć. Powodzenia wszystkim i do zobaczenia wkrótce!

W kontakcie z

Koledzy z klasy

Karty inteligentne Rutoken (patrz rys. 1) и Rutoken Lite (patrz rys.2) są używane jako nośniki kluczowych informacji. Szczegółowe informacje na temat tych mediów można znaleźć na stronie internetowej firmy Aktiv, twórcy rosyjskich narzędzi uwierzytelniających.

Постач: 1. Рутокен Постач: 2. Рутокен Лайт

Стандартный код PIN

12345678 — niestandardowy kod PIN do Rutokena i Rutokena Lite, ustalany przez producenta.

Gdy pojawi się okno z prośbą o wpisanie kodu PIN (patrz rys.3), należy określić wartość 12345678 … Dla wygody pracy zaznacz pole Pamiętaj o przypięciu .

Postać: 1. Okno do wpisania kodu PIN

Dla posiadacza rutokenów! Jeżeli standardowy kod PIN (12345678) został niezależnie zmieniony za pomocą Panelu Sterowania Rutoken, to w tym oknie należy wskazać nowy kod PIN przypisany podczas zmiany. Информация о новом коде PIN są przechowywane tylko przez abonenta i nie są znane specjalnemu operatorowi łączności.

Jak odblokować Rutoken PIN?

Kod PIN jest blokowany po 10 błędnych probach wprowadzenia.

Aby odblokować Rutoken lub Rutoken Lite, powinieneś:

1. Otwórz menu Start / Panel sterowania / Crypto Pro CSP … Перейти к закладки Эквипунек и начальный доступ Skonfiguruj typy nośników (patrz rys.4).

Postać: 4. Конфигурация sprzętu w Crypto Pro CSP

2.Wybierz Rutoken lub Rutoken Lite i kliknij przycisk Nieruchomości (patrz rys. 5).

Jeśli na liście nie ma takich mediów, powinieneś zaktualizuj moduł wsparcia. W tym celu zaleca się skorzystanie z usługi Diagnostyka .

Postać: 5. Wybór karty inteligentnej

3. Przejdź do zakładki Informacja i naciśnij przycisk Odblokuj PIN (patrz rys.6).

Jeśli karta Informacja brakuje, moduł wsparcia powinien zostać zaktualizowany.W tym celu zaleca się skorzystanie z usługi Diagnostyka .


Postać: 6. Odblokuj Rutoken i Rutoken Lite

Przycisk Odblokuj PIN będzie nieaktywny, jeśli karta inteligentna nie jest zablokowana. W takim przypadku zostanie wyświetlona informacja o pozostałej liczbie prób wprowadzenia kodu PIN.

4. Появи się komunikat o pomyślnym odblokowaniu (patrz rys. 7).

Postać: 7. Odblokuj wiadomość

Nie można odblokować kodu PIN administratora bez utraty danych.

Работа с командами APDU на примере EToken / Sudo Null IT News

«… Путь не так уж и сложен для понимания. Силы природы, природные наклонности, схемы событий …
Примитивное понимание мира замечает всего четыре элемента и дальше не идет. Как будто вселенная сводится к четырем понятным явлениям, которые можно созерцать ».
Стивен Эриксон.
«Полуночный прилив».

Здравствуйте, Хабр!

Тема APDU здесь поднималась неоднократно, но в основном касалась смарт-карт, для которых нужен картридер и карта, что не жалко, плюс программное обеспечение, так как работа с консольным интерфейсом OpenSC, по крайней мере, в Window $, мягко говоря неудобно.
Для этого я написал небольшую программу с оконным интерфейсом, которая работает через winscard.
Исходники и двоичные файлы можно скачать здесь.
Это скомпилировано в Visual Studio 2008, вам необходимо добавить в проект проект WinSCard.Lib из Microsoft Windows SDK.

Скорее всего, у многих из них будет голубая рыбка EToken PRO Java 72 K с истекшими много лет назад сертификатами ЭЦП (при «битве» с действующим ЭЦП токен не рекомендуется для экспериментов!).
Также подходят JaCarta Pro, которые отличаются от этокенов только внешне.
Вы также можете попробовать работать с Gemalto SafeNet eToken 5100, они могут просматривать содержимое каталогов, но они не смогут прочитать файл из-за очень небольшого (вероятно, несколько миллисекунд) тайм-аута между командами выбора и чтения. файл, в результате чего команда на чтение файла обращается вручную уже на пустом месте (код ошибки 69 85). Возможно, это одна из причин того, что на некоторых платформах на этих токенах больше не видят ключи. По поводу SafeNet eToken 5100 (с честной надписью на стороне «Сделано в Китае») отмечу следующее: «Единый клиент JaCarta» не хочет с ним работать и выдает сообщение о том, что этот продукт не поддерживается, 64-битная версия Aladdin. Клиент eToken PKI 5.1 Он его не видит, но 32 версия для Win XP с ним работает, хотя для этого токена желательно обязательно установить оригинальный SafeNet Authentication Client.

Другие токены, включая семейство JaCarta, не будут работать, так как команды APDU для них полностью разные и их цифровое значение, описанное в стандарте ISO7816, не совпадает.

Подробную информацию о формате команд APDU можно найти, например, здесь.
Читатель с голубой рыбкой может познакомиться с работой APDU, не вставая с дивана.
Необходимо установить драйвер для eToken eToken PKI Client 5.1 или «JaCarta Single Client» и подключить токен.

Для детального просмотра содержимого токена в удобной форме и согласования с тем, что дают команды APDU, вы можете использовать написанное мной в Autoit JaCarta Editor.

Запустите APDUExplorer, выберите «Aladdin Token JC 0» или «ARDS JaCarta 0» или «SafeNet Token JC 0» из списка считывателей, и вы можете вводить команды.
Можно вводить как через двоеточие, так и через пробелы, или все вместе.

Во-первых, вы можете проверить производительность, нажав «Проверить ATR» и получить ответ токена.

Первая команда — выбрать апплет по умолчанию и перейти в корневой каталог с идентификатором 3f00 (этот идентификатор, пожалуй, единственное, что является общим для токенов любых производителей).
00: A4: 00: 04: 00

Далее получаем список папок в корневом каталоге
80: 01: 01: 00: 04: 09: 02: 00: 00: CD (команда — константа «Список папок отчета»).
Должен быть получен ответ:
0a 02 66 66 0b 01 00 90 00

Второй байт в ответе — это размер полученных данных — два байта, то есть только одна папка (идентификатор файла или папки в APDU всегда занимает два байта).
И мы видим только одну папку с идентификатором 66 66, которая называется каталог Aladdin AID.

Сообщить список файлов (также постоянный)
80: 01: 02: 00: 04: 09: 02: 00: 00: CD
Должен быть получен
0a 00 0b 01 00 90 00 Ответ
находится на позиции 01 — файлы 00.

Заходим в каталог 66 66
00 A4 08 04 02 66 66 66 00
Это команда SELECT FILE, ее формат: четыре байта — это команда 00 A4 08 04, затем размер данных поле полного пути (в примере 02 байта), затем сам путь (в примере 66 66) и должно быть заполнено 00.

Отчет о каталоге со списком папок 66 66
80: 01: 01: 00: 04: 09: 02: 00: 00: CD
Байт Resv:
0a 04 50 01 50 00 0b 01 00 90 00
Поле ответа 01 (ответ size) указывает 04, т.е. 4 байта = две папки 50 01 и 50 00, в то время как 50 01 — служебная папка, а 50 00 — основная, называемая каталогом PKCS # 11, где хранятся все данные

Список отчетов файлы каталога 66 66
80: 01: 02: 00: 04: 09: 02: 00: 00: CD
Байты Resv:
0a 00 0b 01 00 90 00
Здесь нет файлов.

Исследования показали, что в каталоге 50 01 нет видимых папок и файлов, поэтому перейдите в основной каталог 50 00
00 A4 08 04 04 66 66 50 00 00
Сообщите список папок
80: 01: 01 : 00: 04: 09: 02: 00: 00: CD Ответ
будет зависеть от того, что хранится на токене.
Список файлов отчета
80: 01: 02: 00: 04: 09: 02: 00: 00: CD
Байт Resv:
0a 14 00 0f 00 02 00 03 00 04 00 05 00 06 00 07 00 08 00 09 00 0a 0b 01 00 90 00
Мы видим 14 файлов (поле ответа 01), затем каждые 2 байта это имена файлов, затем служебная информация.

У каждого токена исследуемых моделей всегда есть системный каталог b000 и системный файл 0002 в нем, попробуйте его прочитать, остальные файлы могут быть прочитаны по тому же принципу.
Перейти в каталог b0 00
00 A4 08 04 06 66 66 50 50 B0 00 00
Получить список файлов
80: 01: 02: 00: 04: 09: 02: 00: 00: CD
Resv байтов:
0a 02 00 02 0b 01 00 90 00
Мы видим файл 00 02 (байт в поле ответа 01 — это размер имени (каждое имя всегда занимает два байта, следующие поля — это имена файлов, в данном случае файл только один, который определяется значением поля 01).

Выбрать файл 0002 из B000 по полному пути
00 A4 08 04 08 66 66 50 00 B0 00 00 02 00
Байт Resv:
01 01 02 02 02 00 02 03 02 00 10 04 08 00 ff 00 00 ff ff ff ff 05 00 90 00
Формат ответа здесь следующий: преамбула — 2 байта, тип файла — 1 байт (файл 02, папка 01), разделитель — 2 байта, имя файла — 2 байта, разделитель — 2 байта, размер файла. — 2 байта, разделитель — 2 байта, права доступа — 1 байт (00 — доступен всем, 63 защищен PIN-кодом.) Затем идет служебная информация, которая заканчивается кодом успешного выполнения команды APDU — 90 00.

Прочтите этот файл, последние два байта команды — это размер буфера, который нужно читать (в данном случае он равен размеру файла).
80 18 00 00 04 0E 02 00 00 10
Байт Resv: (значение в каждом случае будет другим):
00 06 63 61 72 64 63 66 00 00 00 00 00 00 00 00 00 90 00

Я буду не рассматривать аутентификацию на этом Токене, так как он состоит из последовательности команд вопрос-ответ и происходит в зашифрованном виде (есть проект Antitoken, где радикально решена проблема авторизации на этих продуктах).
Некоторые другие токены, такие как JaCarta GOST-2, поддерживают аутентификацию путем простой передачи пин-кода.

Получить значения APDU команд любых смарт-карт и токенов можно путем перехвата трафика WinSCard.dll, запустив скомпилированный отсюда сниффер (как показали эксперименты, этот сниффер установлен и работает только под Win XP).

Для справки, возможные результаты выполнения команд APDU:
90 00 — OK
69 85 — Условия использования не соблюдены
63 00 — Ошибка аутентификации криптограммы хоста (Ext auth)
64 00 — Нет конкретной диагностики
67 00 — Неверная длина в Lc
67 XX — Ошибка, неверный параметр P3 (код ISO)
68 81 — Логический канал не поддерживается или не активен
69 82 — Состояние безопасности не выполнено
69 83 — Секретный код заблокирован
69 85 — В настоящий момент не выбран EF, нет команды для мониторинга / нет файла диспетчера транзакций
6A 80 — Параметры в поле данных неверны
6A 81 — Карта заблокирована или команда не поддерживается
6A 82 — Файл не найден
6A 85 — Несогласованный Lc со структурой TLV
6A 86 — Неверный P1 P2
6A 88 — Ссылочные данные не найдены (Init upd)
6D 00 — Неверная инструкция
6E 00 — Неверный класс

Должен работать, но не проверено мной

  • Доступ IS ATR210

    Дескриптор USB: считыватели / Access_IS_ATR210.txt

    В выпуске CCID: 1.4.32

  • Доступ IS ATR220

    Дескриптор USB: ридеры / Access_IS_ATR220.txt

    В выпуске CCID: 1.4.32

  • Доступ к интеллектуальному модулю IS NFC

    Дескриптор USB: считыватели / Access_IS_NFC_Smart_Module.txt

    Характеристики: бесконтактный

    Чип, входящий в состав различных продуктов Access IS «Сканер штрих-кода LSR116», «Сканер штрих-кода LSR118 и бесконтактный считыватель NFC / RFID», «Бесконтактный считыватель NFC и 2D-штрих-кода ATR110»

    В выпуске CCID: 1.4.20

  • Доступ к интеллектуальному модулю IS NFC

    Дескриптор USB: считыватели / Access_IS_NFC_Smart_Module_0x0164.txt

    URL производителя: Access IS NFC Smart Module

    Характеристики: бесконтактный, интерфейс 0: NFC0, мультиинтерфейсный считыватель

    В выпуске CCID: 1.4.29

  • Доступ к интеллектуальному модулю IS NFC

    Дескриптор USB: считыватели / Access_IS_NFC_Smart_Module_0x0164.txt

    URL производителя: Access IS NFC Smart Module

    Характеристики: бесконтактный, интерфейс 1: SMC0, мультиинтерфейсный считыватель

    В версии CCID: 1.4,29

  • Доступ к интеллектуальному модулю IS NFC

    Дескриптор USB: считыватели / Access_IS_NFC_Smart_Module_0x0164.txt

    URL производителя: Access IS NFC Smart Module

    Характеристики: бесконтактный, интерфейс 2: SMC1, мультиинтерфейсный считыватель

    В выпуске CCID: 1.4.29

  • Доступ к интеллектуальному модулю IS NFC

    Дескриптор USB: считыватели / Access_IS_NFC_Smart_Module_0x0164.txt

    URL производителя: Access IS NFC Smart Module

    Характеристики: бесконтактный, интерфейс 3: SMC2, мультиинтерфейсный считыватель

    В выпуске CCID: 1.4.29

  • Доступ к интеллектуальному модулю IS NFC

    Дескриптор USB: считыватели / Access_IS_NFC_Smart_Module_0x0164.txt

    URL производителя: Access IS NFC Smart Module

    Характеристики: бесконтактный, интерфейс 4: SMC3, мультиинтерфейсный считыватель

    В версии CCID: 1.4,29

  • Доступ к IS ePassport Reader

    Дескриптор USB: ридеры / Access_IS_ePassport_Reader.txt

    URL производителя: Access IS ePassport Reader

    Также известен как OCR601 Устройство чтения паспортов и удостоверений личности с полстраницей MRZ

    В выпуске CCID: 1.4.13

  • САУ ACR122U

    Дескриптор USB: считыватели / ACR122U.txt

    В выпуске CCID: 1.3.5

  • ACS ACR100

    Дескриптор USB: ридеры / ACS_ACR100.txt

    В выпуске CCID: 1.3.10

  • Считыватель ACS ACR101 ICC

    Дескриптор USB: считыватели / ACS_ACR101.txt

    URL производителя: ACS ACR101 ICC Reader

    В выпуске CCID: 1.4.7

  • Двухканальный считыватель ACS ACR1251

    Дескриптор USB: ридеры / ACS_ACR1251_Dual_Reader.txt

    URL производителя: ACS ACR1251 Dual Reader

    Характеристики: бесконтактный, интерфейс 0: ACR1251 Dual Reader PICC, Multi interface reader

    В версии CCID: 1.4.20

  • Двухканальный считыватель ACS ACR1251

    Дескриптор USB: ридеры / ACS_ACR1251_Dual_Reader.txt

    URL производителя: ACS ACR1251 Dual Reader

    Характеристики: бесконтактный, интерфейс 1: ACR1251 Dual Reader SAM, мультиинтерфейсный считыватель, проверка PIN-кода, изменение PIN-кода

    Ограничения: нет расширенного APDU

    В версии CCID: 1.4.20

  • Считыватель ACS ACR1252IMP

    Дескриптор USB: ридеры / ACS_ACR1252IMP_Reader.txt

    URL производителя: ACS ACR1252IMP Reader

    Характеристики: Многоинтерфейсный считыватель, интерфейс 0: ACR1252IMP Считыватель PICC

    , известный как Imprivata Mifare 75 Reader (HDW-IMP-MFR75)

    В версии CCID: 1.4,34

  • Считыватель ACS ACR1252IMP

    Дескриптор USB: ридеры / ACS_ACR1252IMP_Reader.txt

    URL производителя: ACS ACR1252IMP Reader

    Характеристики: Многоинтерфейсный считыватель, интерфейс 1: ACR1252IMP Считыватель SAM

    Ограничения: нет расширенного APDU

    , известный как Imprivata Mifare 75 Reader (HDW-IMP-MFR75)

    В версии CCID: 1.4,34

  • ACS ACR1252 Dual Reader

    Дескриптор USB: ридеры / ACS_ACR1252_Dual_Reader.txt

    URL производителя: ACS ACR1252 Dual Reader

    Характеристики: Многоинтерфейсный считыватель, интерфейс 0: ACR1252 Dual Reader PICC

    В выпуске CCID: 1.4.21

  • ACS ACR1252 Dual Reader

    Дескриптор USB: ридеры / ACS_ACR1252_Dual_Reader.txt

    URL производителя: ACS ACR1252 Dual Reader

    Характеристики: Многоинтерфейсный считыватель, интерфейс 1: ACR1252 Dual Reader SAM

    Ограничения: нет расширенного APDU

    В выпуске CCID: 1.4.21

  • Считыватель ACS ACR1252

    Дескриптор USB: читатели / ACS_ACR1252_Reader.txt

    URL производителя: ACS ACR1252 Reader

    В выпуске CCID: 1.4.31

  • ACS ACR1255U-J1

    Дескриптор USB: считыватели / ACS_ACR1255U-J1.txt

    URL производителя: ACS ACR1255U-J1

    Характеристики: бесконтактный

    Bluetooth

    В версии CCID: 1.4,27

  • Плагин ACS ACR38

    Дескриптор USB: читатели / ACS_ACR38_plugin.txt

    В выпуске CCID: 1.3.10

  • Считыватель ICC ACS ACR3901U

    Дескриптор USB: ридеры / ACS_ACR3901U_ICC_Reader.txt

    URL производителя: ACS ACR3901U ICC Reader

    Ограничения: нет расширенного APDU

    Bluetooth

    В версии CCID: 1.4,23

  • Считыватель ACS ACR39U ICC

    Дескриптор USB: ридеры / ACS_ACR39U_ICC_Reader.txt

    Имя считывателя PC / SC будет странно выглядеть в приложениях из-за проблем с прошивкой считывателя

    В выпуске CCID: 1.4.19

  • ACS AET65

    Дескриптор USB: считыватели / ACS_AET65.txt

    В выпуске CCID: 1.4.0

  • ACS APG8201 PINhandy 1

    Дескриптор USB: reader / ACS_APG8201.txt

    Особенности: проверка PIN-кода, изменение PIN-кода

    В выпуске CCID: 1.4.2

  • USB-считыватель ACS APG8201

    Дескриптор USB: читатели / ACS_APG8201_v2.txt

    Особенности: проверка PIN-кода, изменение PIN-кода

    Ограничения: нет расширенного APDU

    В выпуске CCID: 1.4.10

  • ACS CryptoMate64

    Дескриптор USB: ридеры / ACS_CryptoMate64.txt

    URL производителя: ACS CryptoMate64

    В версии CCID: 1.4,7

  • ACS CryptoMate (T2)

    Дескриптор USB: считыватели / ACS_CryptoMate_ (T2) .txt

    URL производителя: ACS CryptoMate (T2)

    В выпуске CCID: 1.4.27

  • ACS CryptoMate EVO

    Дескриптор USB: считыватели / ACS_CryptoMate_EVO.txt

    URL производителя: ACS CryptoMate EVO

    В выпуске CCID: 1.4.34

  • Считыватель ACS ACR33 ICC

    Дескриптор USB: reader / acs_acr33u.txt

    URL производителя: ACS ACR33 ICC Reader

    Особенности: проверка PIN-кода, изменение PIN-кода, 5 слотов

    Ограничения: нет расширенного APDU

    В версии CCID: 1.4,30

  • Broadcom Corp 58200

    Дескриптор USB: ридеры / Broadcom_58200.txt

    Характеристики: Многоинтерфейсный считыватель, интерфейс 0: контактная смарт-карта

    В выпуске CCID: 1.4.30

  • Broadcom Corp 58200

    Дескриптор USB: ридеры / Broadcom_58200.txt

    Характеристики: Мультиинтерфейсный считыватель, интерфейс 1: Бесконтактная смарт-карта

    Ограничения: нет расширенного APDU

    В выпуске CCID: 1.4.30

  • Broadcom Corp 58200

    Дескриптор USB: ридеры / Broadcom_58200_0x5843.txt

    Характеристики: Многоинтерфейсный считыватель, интерфейс 0: контактная смарт-карта

    В версии CCID: 1.4,31

  • Broadcom Corp 58200

    Дескриптор USB: ридеры / Broadcom_58200_0x5843.txt

    Характеристики: Мультиинтерфейсный считыватель, интерфейс 1: Бесконтактная смарт-карта

    Ограничения: нет расширенного APDU

    В выпуске CCID: 1.4.31

  • Broadcom Corp 58200

    Дескриптор USB: ридеры / Broadcom_58200_0x5844.txt

    Ограничения: нет расширенного APDU

    В выпуске CCID: 1.4.31

  • Broadcom Corp 58200

    Дескриптор USB: ридеры / Broadcom_58200_0x5845.txt

    Ограничения: нет расширенного APDU

    В версии CCID: 1.4,31

  • Broadcom Corp 5880

    Дескриптор USB: ридеры / Broadcom_5880_0x5832.txt

    Характеристики: Многоинтерфейсный считыватель, интерфейс 0: контактная смарт-карта

    В выпуске CCID: 1.4.25

  • Broadcom Corp 5880

    Дескриптор USB: ридеры / Broadcom_5880_0x5832.txt

    Характеристики: Мультиинтерфейсный считыватель, интерфейс 1: Бесконтактная смарт-карта

    Ограничения: нет расширенного APDU

    В выпуске CCID: 1.4.25

  • Broadcom Corp 5880

    Дескриптор USB: ридеры / Broadcom_5880_0x5833.txt

    В версии CCID: 1.4,25

  • Broadcom Corp 5880

    Дескриптор USB: ридеры / Broadcom_5880_0x5834.txt

    Характеристики: Многоинтерфейсный считыватель, интерфейс 0: контактная смарт-карта

    В выпуске CCID: 1.4.25

  • Broadcom Corp 5880

    Дескриптор USB: ридеры / Broadcom_5880_0x5834.txt

    Характеристики: Мультиинтерфейсный считыватель, интерфейс 1: Бесконтактная смарт-карта

    Ограничения: нет расширенного APDU

    В выпуске CCID: 1.4.25

  • Broadcom Corp 5880

    Дескриптор USB: ридеры / Broadcom_5880v3.txt

    В версии CCID: 1.4,0

  • Broadcom Corp 5880

    Дескриптор USB: ридеры / Broadcom_5880v4.txt

    Характеристики: бесконтактный, интерфейс 0: контактная смарт-карта, мультиинтерфейсный считыватель

    В выпуске CCID: 1.4.2

  • Broadcom Corp 5880

    Дескриптор USB: ридеры / Broadcom_5880v4.txt

    Характеристики: бесконтактный, интерфейс 1: бесконтактная смарт-карта, мультиинтерфейсный считыватель

    Ограничения: нет расширенного APDU

    В выпуске CCID: 1.4.2

  • Broadcom Corp 5880

    Дескриптор USB: ридеры / Broadcom_5880v5.txt

    Характеристики: бесконтактный, интерфейс 0: контактная смарт-карта, мультиинтерфейсный считыватель

    В версии CCID: 1.4,19

  • Broadcom Corp 5880

    Дескриптор USB: ридеры / Broadcom_5880v5.txt

    Характеристики: бесконтактный, интерфейс 1: бесконтактная смарт-карта, мультиинтерфейсный считыватель

    Ограничения: нет расширенного APDU

    В выпуске CCID: 1.4.19

  • Донгл Feitian BLE CCID

    Дескриптор USB: считыватели / Feitian_BLE_CCID_Dongle.txt

    BLE донгл для работы со считывателями Feitian BLE

    В выпуске CCID: 1.4.34

  • Feitian 502-CL

    Дескриптор USB: считыватели / Feitian_R502-CL.txt

    URL производителя: Feitian 502-CL

    Характеристики: бесконтактный

    В версии CCID: 1.4,19

  • Feitian R502

    Дескриптор USB: ридеры / Feitian_R502.txt

    URL производителя: Feitian R502

    Характеристики: бесконтактный, интерфейс 0: Бесконтактный считыватель R502, мультиинтерфейсный считыватель

    В выпуске CCID: 1.4.17

  • Feitian R502

    Дескриптор USB: считыватели / Feitian_R502.txt

    URL производителя: Feitian R502

    Характеристики: бесконтактный, интерфейс 1: считыватель контактов R502, считыватель с несколькими интерфейсами

    В выпуске CCID: 1.4.17

  • Feitian R502

    Дескриптор USB: ридеры / Feitian_R502.txt

    URL производителя: Feitian R502

    Характеристики: бесконтактный, интерфейс 2: считыватель R502 SAM1, считыватель с несколькими интерфейсами

    В версии CCID: 1.4,17

  • Feitian R502

    Дескриптор USB: ридеры / Feitian_R502.txt

    URL производителя: Feitian R502

    Характеристики: бесконтактный, интерфейс 3: считыватель R502 SAM2, считыватель с несколькими интерфейсами

    В выпуске CCID: 1.4.17

  • Feitian R701

    Дескриптор USB: считыватели / Feitian_R701.txt

    В выпуске CCID: GIT

  • Feitian R805

    Дескриптор USB: ридеры / Feitian_R805.txt

    В выпуске CCID: 1.4.34

  • Feitian BR301

    Дескриптор USB: ридеры / Feitian_bR301_BLE.txt

    URL производителя: Feitian BR301

    В выпуске CCID: 1.4.21

  • Feitian BR500

    Дескриптор USB: ридеры / Feitian_bR500.txt

    URL производителя: Feitian bR500

    Характеристики: бесконтактный

    В версии CCID: 1.4,25

  • Токен Feitian eJAVA

    Дескриптор USB: ридеры / Feitian_eJava_Token.txt

    URL производителя: Feitian eJAVA Token

    В выпуске CCID: 1.4.19

  • Feitian ePass2003

    Дескриптор USB: ридеры / Feitian_ePass2003_PKI.txt

    Особенности: ICCD

    Устройство может не генерировать ключи на борту. См. Epass2003 RSA / 2048 Не удалось сгенерировать ключ в OSX, VirtualBOX

    В выпуске CCID: 1.4.3

  • Feitian VR504 VHBR Считыватель бесконтактных и контактных карт

    Дескриптор USB: ридеры / Feitian_vR504.txt

    Характеристики: бесконтактный, интерфейс 0: NO NAME, мультиинтерфейсный считыватель

    В выпуске CCID: 1.4.25

  • Feitian VR504 VHBR Считыватель бесконтактных и контактных карт

    Дескриптор USB: ридеры / Feitian_vR504.txt

    Характеристики: бесконтактный, интерфейс 1: NO NAME, мультиинтерфейсный считыватель

    В версии CCID: 1.4,25

  • Бесконтактный считыватель Feitian vR504

    Дескриптор USB: ридеры / Feitian_vR504_Contactless_Reader.txt

    Характеристики: бесконтактный

    В выпуске CCID: 1.4.34

  • Считыватель смарт-карт Identive CLOUD 2700 F

    Дескриптор USB: считыватели / Identive_CLOUD_2700_F.txt

    В выпуске CCID: 1.4.10

  • Считыватель смарт-карт Identive CLOUD 2700 R

    Дескриптор USB: считыватели / Identive_CLOUD_2700_R.txt

    В выпуске CCID: 1.4.10

  • Идентификационный считыватель с двойным интерфейсом CLOUD 4500 F

    Дескриптор USB: считыватели / Identive_CLOUD_4500_F.txt

    Характеристики: бесконтактный, интерфейс 0: считыватель контактов CLOUD 4500 F, считыватель контактов с несколькими интерфейсами

    В выпуске CCID: 1.4.10

  • Идентификационный считыватель с двойным интерфейсом CLOUD 4500 F

    Дескриптор USB: считыватели / Identive_CLOUD_4500_F.txt

    Характеристики: бесконтактный, интерфейс 1: CLOUD 4500 F Бесконтактный считыватель, мультиинтерфейсный считыватель

    В версии CCID: 1.4,10

  • Идентификационная идентификация CLOUD 4510 F Contactless + SAM Reader

    Дескриптор USB: считыватели / Identive_CLOUD_4510_F.txt

    Характеристики: бесконтактный, интерфейс 0: CLOUD 4510 F SAM Reader, мультиинтерфейсный считыватель

    В выпуске CCID: 1.4.10

  • Идентификационная идентификация CLOUD 4510 F Contactless + SAM Reader

    Дескриптор USB: считыватели / Identive_CLOUD_4510_F.txt

    Характеристики: бесконтактный, интерфейс 1: CLOUD 4510 F Бесконтактный считыватель, мультиинтерфейсный считыватель

    В выпуске CCID: 1.4.10

  • Идентификационный считыватель с двойным интерфейсом CLOUD 4700 F

    Дескриптор USB: считыватели / Identive_CLOUD_4700_F.txt

    URL-адрес производителя: Идентификационный идентификатор CLOUD 4700 F Dual Interface Reader

    Характеристики: бесконтактный, интерфейс 0: считыватель контактов CLOUD 4700 F, считыватель контактов с несколькими интерфейсами

    В версии CCID: 1.4,10

  • Идентификационный считыватель с двойным интерфейсом CLOUD 4700 F

    Дескриптор USB: считыватели / Identive_CLOUD_4700_F.txt

    URL-адрес производителя: Идентификационный идентификатор CLOUD 4700 F Dual Interface Reader

    Характеристики: бесконтактный, интерфейс 1: CLOUD 4700 F Бесконтактный считыватель, мультиинтерфейсный считыватель

    В версии CCID: 1.4,10

  • Идентификационная идентификация CLOUD 4710 F Contactless + SAM Reader

    Дескриптор USB: считыватели / Identive_CLOUD_4710_F.txt

    URL-адрес производителя: Идентификационный идентификатор CLOUD 4710 F Contactless + SAM Reader

    Характеристики: бесконтактный, интерфейс 0: CLOUD 4710 F SAM Reader, мультиинтерфейсный считыватель

    В версии CCID: 1.4,10

  • Идентификационная идентификация CLOUD 4710 F Contactless + SAM Reader

    Дескриптор USB: считыватели / Identive_CLOUD_4710_F.txt

    URL-адрес производителя: Идентификационный идентификатор CLOUD 4710 F Contactless + SAM Reader

    Характеристики: бесконтактный, интерфейс 1: CLOUD 4710 F Бесконтактный считыватель, мультиинтерфейсный считыватель

    В версии CCID: 1.4,10

  • Идентификационный идентификационный код неисправности CLOUD 4000 F DTC

    Дескриптор USB: считыватели / Identive_Identive_CLOUD_4000_F_DTC.txt

    URL-адрес производителя: Идентификационный идентификатор CLOUD 4000 F DTC

    Характеристики: Многоинтерфейсный считыватель, интерфейс 0: CLOUD 4000 F DTC Contact Reader

    В версии CCID: 1.4,21

  • Идентификационный идентификационный код неисправности CLOUD 4000 F DTC

    Дескриптор USB: считыватели / Identive_Identive_CLOUD_4000_F_DTC.txt

    URL-адрес производителя: Идентификационный идентификатор CLOUD 4000 F DTC

    Характеристики: Многоинтерфейсный считыватель, интерфейс 1: CLOUD 4000 F DTC CL Reader

    В версии CCID: 1.4,21

  • Идентификационный токен SCT3522CC

    Дескриптор USB: считыватели / Identive_SCT3522CC_token.txt

    URL-адрес производителя: Идентификационный токен SCT3522CC

    В выпуске CCID: 1.4.19

  • SpringCard CSB6 Basic

    Дескриптор USB: ридеры / SpringCard_CSB6_Basic.txt

    URL производителя: SpringCard CSB6 Basic

    Характеристики: бесконтактный

    Ограничения: нет расширенного APDU

    В выпуске CCID: 1.3.9

  • SpringCard CSB6 Secure

    Дескриптор USB: считыватели / SpringCard_CSB6_Secure.txt

    URL-адрес производителя: SpringCard CSB6 Secure

    Характеристики: бесконтактный, 3 слота

    Ограничения: нет расширенного APDU

    В версии CCID: 1.3,9

  • SpringCard CSB6 Ultimate

    Дескриптор USB: ридеры / SpringCard_CSB6_Ultimate.txt

    URL-адрес производителя: SpringCard CSB6 Ultimate

    Характеристики: бесконтактный, 5 слотов

    Ограничения: нет расширенного APDU

    В выпуске CCID: 1.3.9

  • SpringCard CrazyWriter

    Дескриптор USB: ридеры / SpringCard_CrazyWriter.txt

    URL производителя: SpringCard CrazyWriter

    Характеристики: бесконтактный, 3 слота

    Ограничения: нет расширенного APDU

    В выпуске CCID: 1.3.9

  • SpringCard E518

    Дескриптор USB: ридеры / SpringCard_E518_6112.txt

    Характеристики: 2 слота

    Модуль с Ethernet, композитный CCID + USB Direct

    В версии CCID: 1.4,32

  • SpringCard E518

    Дескриптор USB: ридеры / SpringCard_E518_611A.txt

    Характеристики: 2 слота

    Модуль с Ethernet, только CCID

    В выпуске CCID: 1.4.32

  • SpringCard EasyFinger Стандарт

    Дескриптор USB: ридеры / SpringCard_EasyFinger_Standard.txt

    URL производителя: SpringCard EasyFinger Standard

    Характеристики: бесконтактный, 2 слота

    Ограничения: нет расширенного APDU

    В выпуске CCID: 1.3.9

  • SpringCard EasyFinger Ultimate

    Дескриптор USB: ридеры / SpringCard_EasyFinger_Ultimate.txt

    URL-адрес производителя: SpringCard EasyFinger Ultimate

    Характеристики: бесконтактный, 4 слота

    Ограничения: нет расширенного APDU

    В выпуске CCID: 1.3.9

  • SpringCard серии H512

    Дескриптор USB: ридеры / SpringCard_H512_Series.txt

    URL производителя: SpringCard H512 Series

    Характеристики: бесконтактный, 2 слота

    Ограничения: нет расширенного APDU

    В версии CCID: 1.4,10

  • SpringCard H518

    Дескриптор USB: ридеры / SpringCard_H518_6122.txt

    Характеристики: 2 слота

    Модуль без Ethernet, композитный CCID + USB Direct

    В выпуске CCID: 1.4.32

  • SpringCard H518

    Дескриптор USB: ридеры / SpringCard_H518_612A.txt

    Характеристики: 2 слота

    Модуль без Ethernet, только CCID

    В выпуске CCID: 1.4.32

  • SpringCard серии H663

    Дескриптор USB: ридеры / SpringCard_H663_Series.txt

    URL-адрес производителя: SpringCard H663 Series

    Характеристики: бесконтактный, 2 слота

    Ограничения: нет расширенного APDU

    В версии CCID: 1.4,10

  • SpringCard NFC’Roll

    Дескриптор USB: ридеры / SpringCard_NFC_Roll.txt

    URL производителя: SpringCard NFC’Roll

    Характеристики: бесконтактный

    Ограничения: нет расширенного APDU

    В выпуске CCID: 1.4.10

  • SpringCard Prox’N’Roll

    Дескриптор USB: ридеры / SpringCard_Prox_N_Roll.txt

    URL производителя: SpringCard Prox’N’Roll

    Характеристики: бесконтактный

    Ограничения: нет расширенного APDU

    В выпуске CCID: 1.3.9

  • Шайба SpringCard

    Дескриптор USB: ридеры / SpringCard_Puck.txt

    Характеристики: 2 слота

    считыватель стола, композитный CCID + USB Direct

    В версии CCID: 1.4,32

  • Шайба SpringCard

    Дескриптор USB: ридеры / SpringCard_Puck_613A.txt

    Характеристики: 2 слота

    считыватель стола, только CCID

    В выпуске CCID: 1.4.32

  • SpringCard SpringCore

    Дескриптор USB: ридеры / SpringCard_SpringCore_6012.txt

    Характеристики: 2 слота

    Общая версия OEM, комбинированный CCID + USB Direct

    В выпуске CCID: 1.4.32

  • SpringCard SpringCore

    Дескриптор USB: считыватели / SpringCard_SpringCore_601A.txt

    Характеристики: 2 слота

    Общая версия OEM, только CCID

    В версии CCID: 1.4,32

  • Промсвязьбанк не видит этокен джакарта. Предоставленный токен CSRF не может быть проверен, потому что ваш сеанс не был найден. Кнопка входа не отображается

    Вопросы и ответы

    БТА-ОН-ЛАЙН

    ИНТЕРНЕТ-БАНКОВСКАЯ СИСТЕМА

    ЮРИДИЧЕСКИЕ ЛИЦА

    Как добавить новую учетную запись для компании, выдается ошибка. Такой БИН уже существует? 3

    Как переключаться между контрактами? четыре

    SWIFT-файл с казахскоязычным шрифтом не загружается 5

    Платежное поручение не отправлено в банк? 5

    Кнопка входа в систему не отображается.5

    При входе в систему выдается ошибка: Список (0) файл 6

    Где скачать программы установки и руководства. 6

    Выдается ошибка при входе в систему: токен или неверный пароль не найдены. 7

    При подписании документов система зависает. 7

    Как найти документ в системе. 8

    При сохранении документов возникает ошибка: 3 (4,5,6 ….) символов из 6 (7,8,9 …) разобраны

    Перевод в иностранной валюте отклонен с ошибкой: валюта счета не найдена 9

    руб.

    Где взять пароль для разблокировки ключа KazToken.9

    Как работать в системе 10

    Имя пользователя неизвестно 10

    Ошибка в формах 10

    Как с нами связаться 11

    Как добавить новую учетную запись для компании, выдается ошибка. Такой БИН уже существует?

    При создании платежного документа

    Создать новый платеж

    В поле ИИН / БИН введите ИИН / БИН существующего получателя и щелкните значок Лупа

    Из справочника получателей подставляются данные получателя, выбранного по ИИН / БИН.

    Измените счет получателя, отметьте сбережение получателя, заполните все поля и сохраните платеж.

    Несколько идентичных получателей с разными расчетными счетами будут храниться в базе данных получателей

    Как переключаться между контрактами?

      Щелкните вкладку Каталоги. Щелкните форму Выбор договора .

    SWIFT-файл с казахскоязычным шрифтом не загружается

    Все SWIFT-файлы с казахскоязычной орфографией необходимо экспортировать из учетных систем в кодировке WIN.Поддержка казахскоязычного шрифта возможна только в этой кодировке. Если это правило не соблюдается и выбраны другие кодировки, импорт файлов в систему будет невозможен.

    Медленная загрузка системы БТА-Онлайн

    Вам нужно проверить, как загружаются другие сайты. Если загрузки нет, вам необходимо связаться с вашим интернет-провайдером. Если все остальные сайты загружаются нормально и проблема только в загрузке BTA-Online, вам необходимо узнать у провайдера связи, есть ли ограничения на сайтах с протоколом шифрования SSL.

    Платежное поручение не отправлено в банк?

    Вы подписали и отправили платежное поручение в банк через систему BTA-Online, но прошло больше часа, а статус платежного поручения остался «Отправить». Возможно, произошел сбой связи. Вам необходимо позвонить менеджеру аккаунта, чтобы проверить статус платежа и выяснить причину задержки. Но, возможно, вы указали дату валютирования на следующий рабочий день. Если платеж является бюджетным или внутрибанковским (т.е. получатель также обслуживается БТА Банком), система не загрузит этот платеж в Банк до даты валютирования, указанной на платеже.

    Кнопка входа в систему не отображается.

      Программа Java не установлена ​​- необходимо установить программное обеспечение согласно Руководству пользователя для настройки рабочей станции для начала работы в системе BTA Online.

      Установлено несколько версий программы Java — необходимо удалить все версии программы и установить ту, которая рекомендована Oracle согласно Руководству пользователя для настройки рабочей станции для начала работы в системе BTA Online.

      Программа Java установлена ​​некорректно — необходимо переустановить программу согласно Руководству пользователя для настройки рабочей станции для начала работы в системе BTA Online.

      Программа Java установлена ​​(64 бита) — необходимо переустановить программное обеспечение согласно Руководству пользователя для настройки рабочей станции для начала работы в системе BTA Online на Java (32 бита)

      Настройки для программы Java не производились — для начала работы в системе BTA Online необходимо произвести настройки в соответствии с Руководством пользователя.

      У пользователя ОС 7/8 64 бит — необходимо скопировать файл согласно Руководству пользователя для настройки рабочей станции для начала работы в системе BTA Online.

    При входе в систему выдается ошибка: Список (0) файл

      Необходимо переставить ключ в другой USB порт, перезапустить браузер.

      Ключ не установлен в порт USB.

      Может быть проблема с работоспособностью ключа (бывает, если ключ — JavaToken), необходимо проверить отображение данных в Tumar согласно Руководству пользователя для настройки рабочей станции для начала работы в BTA Онлайн-система.Если данные не отображаются, вы можете дополнительно установить драйвер родного ключа и проверить его работоспособность. Если ключ не распознается родным драйвером, необходимо заменить ключ, связавшись с менеджером по работе с клиентами в RKO.

    Где скачать программы установки и руководства.

    Инсталляционные программы и инструкции можно скачать на официальном сайте банка

    Выдается ошибка при входе в систему: токен или неверный пароль не найдены.

        Введен неверный пароль

        Токен не подключен к USB-порту

    Токен не работает (см. Вопрос При входе в систему выдается ошибка: Список (0) файл )

        Профиль в программном обеспечении Tumar настроен неправильно, настройку необходимо выполнить в соответствии с Руководством пользователя для настройки рабочей станции для начала работы в системе BTA Online.

    При подписании документов система зависает.

    Настройки для программы Java не производились — необходимо выполнить настройки в соответствии с Руководством пользователя для настройки рабочей станции для начала работы в системе BTA Online.

    Как найти документ в системе.

    Необходимо перейти в архив «Документы-форма оплаты».

    Задайте входные данные для поиска и нажмите кнопку «Найти»

    При сохранении документов выдается ошибка: 3 (4,5,6….) Разбираются символы из 6 (7,8,9 …).

    Сумма платежа состоит из целой и дробной части и записывается через запятую. Должен быть введен с точкой.

    Перевод в иностранной валюте отклонен с ошибкой: валюта счета в рублях не найдена

    Валюта счета получателя указывается в рублях и должна совпадать с валютой вашего дебетового счета, то есть рублями. Измените валюту счета у получателя.

    Где взять пароль для разблокировки ключа KazToken.

    Для получения пароля для разблокировки ключа KazToken необходимо обратиться к менеджеру аккаунта в RKO.

    Как работать в системе

    Для ознакомления с функционалом системы необходимо скачать Руководство пользователя с официального сайта банка http://bta.kz/ru/corp/btaonline/

    Имя пользователя не введено

    Вход осуществляется не через браузер IE.

    Установлен браузер

    IE версии 10, необходимо произвести настройки согласно Руководству пользователя для настройки рабочего места для начала работы в системе BTA Online.

    Ошибка в формах

    В браузере IE установите параметр для обновления сохраненных страниц.

    Для этого в строке меню браузера перейдите на вкладку Сервис-Свойства обозревателя-Общие, кнопка Настройки — Просмотр истории.

    Как с нами связаться

    Контакты

    Для клиентов — пользователей онлайн-системы ВТА

    Организован call-центр

    , предназначенный для оказания консультационных услуг.

    Всем привет сегодня хочу рассказать свою трехдневную войну с проблемой, что Etoken не виден в PKI Client.История такова, что наша компания вводит шифрование писем, и для этого сертификаты шифрования и подписи писем были выданы нашим Центром сертификации (). Сертификаты выдаются на Etoken и все они устанавливаются нормально, но на место бухгалтера он отказался видеть. Далее опишу решение проблемы.

    На рабочем месте бухгалтера было установлено огромное количество специальных бухгалтерских программ. К компьютеру уже подключено 3 руткена.Так выглядела консоль управления PKI. Мы видим 3 пустых ридера, но в итоге он не пустой, а, как оказалось, это были руткены, которые клиент PKI просто не мог определить.

    Так выглядели свойства eToken. Видим 3 пустых устройства.

    Первое, что нужно сделать, это добавить количество одновременно работающих ключей, это сделано. Щелкните правой кнопкой мыши «Устройства» и выберите «Управление устройствами чтения

    ».

    и увеличить количество аппаратных считывателей.

    После этого действия нужно перезагрузиться и токен должен быть определен. Если еще не определились, читайте 🙂

    В средстве просмотра событий вы можете найти именно такую ​​ошибку.

    Считыватель смарт-карт Aladin Token JC0 отклонил IOCTL GET_STATE: операция ввода-вывода была прервана из-за завершения потока команд

    Это чудо чаще всего выскакивает по двум причинам, криво установлены драйвера и нужно удалить и переставить или отредактировать реестр.

    Для переустановки необходимо удалить клиент PKI и загрузить клиент PKI с последующей переустановкой. Напомню, что при установке клиента Etoken все токены должны быть отключены от компьютера. После установки токен должен загореться и винда должна накатить на него драйвера и определить. Если вы еще не решили, попробуйте отключить все лишние жетоны и оставить только один. Если не помогло, поправляем реестр. Откройте редактор реестра. Заходим в ветку: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Cryptography \ Calais

    щелкните его правой кнопкой мыши и выберите разрешения

    И поставить права Создателя-Владельца полный

    Перезагрузка должна работать.Если не появится, напишите мне вместе и подумайте над этим. Таким образом решается проблема, заключающаяся в том, что Etoken не отображается в PKI Client.

    Для корректной работы в системе ЕГАИС необходимо получить доступ в личный кабинет организации на официальном сайте. Уже на этом этапе многие пользователи сталкиваются с серьезными проблемами. Одна из них — сайт ЕГАИС не видит ключ.

    Наиболее вероятные причины

    У этой проблемы может быть несколько причин.Чаще всего токен не удается найти из-за технических проблем с компьютером, отсутствия драйверов или необходимых дополнений. Как решить каждую из этих проблем?

    Вставлен недопустимый носитель

    Многие предприниматели путают ключ jacarta с электронной подписью для подачи деклараций в FSRAR, и пытаются войти в свой личный кабинет, используя последнюю. Проверить, вставили ли вы носитель, можно несколькими способами.

    • Изучите сертификат электронной подписи, выданный в удостоверяющем центре.Он должен содержать серийный номер типа JC-xxxxxxxxx и тип носителя Jacarta PKI / GOST.
    • открыть единый клиент Jacarta. Если флеш-карта обнаружена, но подключенные токены не отображаются в окне программы, вероятно, вы используете неправильный носитель.

    Если вы не покупали eGais, где я могу получить jacarta с электронной подписью? Обратитесь в местный центр сертификации, имеющий право продавать этот тип CEP.

    Драйвер для электронного ключа egais не установлен

    Возможно, вы пытаетесь использовать для драйвер ключа egais , который еще не был установлен.При первом подключении jacarta основные программы устанавливаются автоматически. Это стандартная процедура для любой новой флеш-карты, которая занимает от 1 до 5 минут.

    После завершения установки в правом нижнем углу появится уведомление об успешном завершении.

    Не пытайтесь войти в личный кабинет до появления драйверов — ваш компьютер в этот момент еще не установил соединение с электронной подписью!

    Не установлен «Единый клиент Jacarta»

    Программа выпущена разработчиком токена и обязательна для установки.Вы можете скачать его и другие драйверы для защищенных носителей на сайте производителя токенов Aladdin-RD.

    USB-порт не работает

    Есть два возможных решения:

    • Вставьте токен в другой порт и снова запустите тест;
    • проверьте, работает ли порт USB.

    Для проверки подключите к USB любую другую рабочую флешку. Если он тоже не определяется, значит проблема в USB. Обратитесь к техническому специалисту вашей организации или специалисту по ремонту.

    Когда носитель Jacarta правильно вставлен в компьютер, загорается индикатор на его корпусе. В зависимости от модели может быть зеленым или оранжевым. Если индикатор не горит, значит, ключ не найден, т. К. Он не подключен.

    Отключенное дополнение Rootoken EDS 2.0

    При попытке входа в систему внизу экрана браузера может появиться сообщение о надстройке библиотеки веб-аутентификации Rutoken. Это программное обеспечение предоставляется FSRAR, безопасно и необходимо для правильной работы сайта.Для начала нажмите «Разрешить» во всплывающем окне, а затем повторите проверку еще раз.

    Как пользоваться аппаратным ключом ЕГАИС?

    Итак, первые проблемы решены, и вы успешно вошли в личный кабинет. Как избежать повторения подобных ситуаций? Вставляйте CEP только для работы и не используйте его в другое время, чтобы предотвратить перегрев носителя. Перед началом работы всегда проверяйте индикатор — он сигнализирует о том, что токен работает правильно.

    Искал эту проблему, но ее не избежать. Проблема возникает только тогда, когда я пытаюсь выполнить вызов ajax . Система возвращает ошибку. Не удалось проверить предоставленный токен CSRF, потому что ваш сеанс не был найден.

    На основе интеграции Spring MVC и CSRF мне нужно включить @EnableWebSecurity для решения этой проблемы, если я использую Java Config, но если вы используете XML, вам нужно использовать это:

    @RestController общедоступный класс CsrfController (@RequestMapping («/ csrf «) public CsrfToken csrf (CsrfToken token) (return token;))

    И я не уверен, как использовать приведенный выше класс.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *