Не установлены драйвера или не запущена служба smart card

Обновлено: 06.07.2024

Иногда при добавлении смарт-карты может появиться ошибка. Эта ошибка связана с определением устройств на компьютере и установкой для него драйвера. Самостоятельно компьютер не сможет найти подходящий драйвер так как почти все смарт карты снабжаются специальным программным обеспечением куда входит и драйвер для них.

Диспетчер ресурсов смарт-карт не выполняется

Решение 1:
Убедитесь в том, что на рабочей станции, к которой подключена добавляемая смарт-карта, запущена и работает служба Смарт-карта. Для управления работой служб необходимо обладать правами Локального администратора.

Решение 2:
Убедитесь в том, что адрес сервера Indeed CM добавлен в зону Местная интрасеть (Local Intranet) браузера рабочей станции, к которой подключена смарт-карта.

Криптопро не видит ключ JaCarta, решаем за минуту

Описание окружения

Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2. На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip, подключен ключ JaCarta. Ключ в системе видится, а вот в КриптоПРО нет.

Алгоритм решения проблем с JaCarta

КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.


Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.

Возможные причины с определением контейнера

  1. Во первых, это проблема с драйверами, например, в Windows Server 2012 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
  2. Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
  3. Устарелая версия CryptoPRO

Как решить проблему, что криптопро не видит USB ключ?

Создали новую виртуальную машину и стали ставить софт все последовательно.

  • Первым делом обновляем вашу операционную систему, всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
  • Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
  • Далее устанавливаете Единый Клиент JaCarta.
  • Устанавливаете свежую версию КриптоПРО

Установка единого клиента JaCarta PKI


Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows, у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.


Принимаем лицензионное соглашение и нажимаем "Далее"


Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.


Если выберете "Выборочную установку", то обязательно установите галки:

  • Драйверы JaCarta
  • Модули поддержки
  • Модуль поддержки для КриптоПРО


Далее нажимаем "Установить".


Через пару секунд, Единый клиент Jacarta, успешно установлен.


Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.


Установка КриптоПРО

После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.


На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку "Установить корневые сертификаты" и нажимаем "Установить (Рекомендуется)"


Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.


После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через клиента Anywhere View. В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.


Открыв утилиту "Единый клиент Jacarta PKI", подключенного токена обнаружено не было, значит, что-то с драйверами.


Откройте диспетчер устройств Windows, найдите пункт "Считыватели устройств смарт-карт (Smart card readers)" щелкните по Microsoft Usbccid (WUDF) и выберите пункт "Свойства". Перейдите на вкладку "Драйвера" и нажмите удалить (Uninstall)


Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).


Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.


После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.


Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.


Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.


Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.


ОБЯЗАТЕЛЬНО снимите галку "Не использовать устаревшие cipher suite-ы" и перезагрузитесь.


После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.


Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,


Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления, в котором так же есть виртуальная консоль.

Не возможно подключиться к службе управления смарт-картами


  1. Не запущена служба смарт-карт на локальной машине. Архитектурой RDP-сессии, разработанной Microsoft, не предусмотрено использование ключевых носителей, подключенных к удалённому компьютеру, поэтому в RDP-сессии удалённый компьютер использует службу смарт-карт локального компьютера. Из этого следует что, запуска службы смарт-карт внутри RDP-сессии недостаточно для нормальной работы.
  2. Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри RDP-сессии из-за настроек Windows и/или RDP-клиента.
  • Запустите службу смарт-карт на локальной машине, с которой вы инициируете сеанс удалённого доступа. Настройте её автоматический запуск при старте компьютера.
  • Разрешите использование локальных устройств и ресурсов во время удалённого сеанса (в частности, смарт-карт). Для этого, в диалоге "Подключение к удалённому рабочему столу" в параметрах выберите вкладку "Локальные ресурсы", далее в группе "Локальные устройства и ресурсы" нажмите кнопку "Подробнее…", а в открывшемся диалоге выберите пункт "Смарт-карты" и нажмите "ОК", затем "Подключить".


Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.


При возникновении проблем в работе со смарт-картами нужно проверить следующее:

  • Egate USB SmartCard
  • Egate Virtual Reader Enumerator
  • egate USB SmartCard Reader

$80100002:
'The action was cancelled by an SCardCancel request.';
Действие было отменено вызовом SCardCancel

$80100003:
'The supplied handle was invalid.';
Переданный дескриптор некорректен

$80100004:
'One or more of the supplied parameters could not be properly interpreted.';
Один или более переданных параметров не могут быть корректно интерпретированы.

$80100005:
'Registry startup information is missing or invalid.';
Информация в регистре неверна или отсутствует

$80100006:
'Not enough memory available to complete this command.';
Недостаточно памяти для завершения исполнения данной команды

$80100007:
'An internal consistency timer has expired.';
Сработал таймер контроля внутренней целостности

$80100008:
'The data buffer to receive returned data is too small for the returned data.';
Буфер данных для приема слишком мал для возвращаемых данных.

$80100009:
'The specified reader name is not recognized.';
Переданное имя ридера не опознано

$8010000A:
'The user-specified timeout value has expired.';
Заданный таймаут истек

$8010000B:
'The smart card cannot be accessed because of other connections outstanding.';
Невозможно получить доступ к смарт-карте из-за того, что существуют другие открытые подключения к ней.

$8010000C:
'The operation requires a Smart Card, but no Smart Card is currently in the device.';
Эта операция требует наличие смарт-карты, но смарт-карта не обнаружена.

$8010000D:
'The specified smart card name is not recognized.';
Смарт-карта с заданным именем не обнаружена.

$8010000E:
'The system could not dispose of the media in the requested manner.';
Система не может освободить ресурсы запрошенным способом.

$8010000F:
'The requested protocols are incompatible with the protocol currently in use with the smart card.';
Запрошенные протоколы несовместимы с протоколами, которые используются для работы с картой в текущий момент.

$80100010:
'The reader or smart card is not ready to accept commands.';
Ридер или смарт-карта не готовы к принятию команд.

$80100011:
'One or more of the supplied parameters values could not be properly interpreted.';
Одно или более переданных значений параметров не могут быть корректно интерпретированы.

$80100012:
'The action was cancelled by the system, presumably to log off or shut down.';
Действие было отменено из-за того, что был инициирован выход из системы или завершение работы.

$80100013:
'An internal communications error has been detected.';
Произвошла ошибка при внутренней коммуникации

$80100014:
'An internal error has been detected, but the source is unknown.';
Произошла внутренняя ошибка, но источник ошибки неизвестен

$80100015:
'An ATR obtained from the registry is not a valid ATR string.';
Полученный ATR не является корректной ATR строкой.

$80100016:
'An attempt was made to end a non-existent transaction.';
Была выполнена попытка завершить несуществующую транзакцию.

$80100017:
'The specified reader is not currently available for use.';
Указанный ридер в настоящее время недоступен для использования.

$80100018:
'The operation has been aborted to allow the server application to exit.';
Операция прервана, чтобы позволить приложению сервера успешно завершиться.

$80100019:
'The PCI Receive buffer was too small.';
Буфер приема PCI слишком мал.

$8010001A:
'The reader driver does not meet minimal requirements for support.';
Установленный драйвер ридера не удовлетворяет минимальным требованиям для поддержки

$8010001B:
'The reader driver did not produce a unique reader name.';
Драйвер ридера не герерирует уникальное имя

$8010001C:
'The smart card does not meet minimal requirements for support.';
Смарткарта не удовлетворяет минимальным требованиям для поддержки

$8010001D:
'The Smart card resource manager is not running.';
Служба "Смарт-карты" (Scardsvr) не запущена.

$8010001E:
'The Smart card resource manager has shut down.';
Служба "Смарт-карты" остановлена.

$8010001F:
'An unexpected card error has occurred.';
Произошла неожиданная ошибка карты.

$80100020:
'No Primary Provider can be found for the smart card.';
Первичный провайдер для данной карты не найден.

$80100021:
'The requested order of object creation is not supported.';
Запрошенный порядок создания объектов не поддерживается

$80100022:
'This smart card does not support the requested feature.';
Смарткарта не поддерживает запрошенную возможность.

$80100023:
'The identified directory does not exist in the smart card.';
Указанный каталог на карте не существует.

$80100024:
'The identified file does not exist in the smart card.';
Указанный файл на карте не существует.

$80100025:
'The supplied path does not represent a smart card directory.';
Переданный путь не является корректным именем каталога смарт-карты

$80100026:
'The supplied path does not represent a smart card file.';
Переданный путь не является корректным именем файла

$80100027:
'Access is denied to this file.';
Доступ к файлу отвергнут

$80100028:
'The smartcard does not have enough memory to store the information.';
У смарткарты недостаточно памяти для хранения информации

$80100029:
'There was an error trying to set the smart card file object pointer.';
Возникла ошибка при попытке установить указать на объект смарт-карты

$8010002A:
'The supplied PIN is incorrect.';
Переданный PIN-код некорректен

$8010002B:
'An unrecognized error code was returned from a layered component.';
От компонента получен нераспознанный код ошибки

$8010002C:
'The requested certificate does not exist.';
Запрошенный сертификат не существует

$8010002D:
'The requested certificate could not be obtained.';
Запрошенный сертификат не может быть получет

$8010002E:
'Cannot find a smart card reader.';
Невозможно найти кардридер

$08010002F:
'A communications error with the smart card has been detected. Retry the operation.';
Возникла ошибка при обмене информации с картой. Повторите операцию.

$080100030:
'The requested key container does not exist on the smart card.';
Запрошенный контейнер ключей на карте не существует

$80100065:
'The reader cannot communicate with the smart card, due to ATR configuration conflicts.';
Ридер не может работать с картой из-за конфликтов конфигураций ATR

$80100066:
'The smart card is not responding to a reset.';
Смарт-карта не отвечает на сигнал сброса

$80100067:
'Power has been removed from the smart card, so that further communication is not possible.';
Питание на карту более не подается, дальнейшая работа с картой невозможна.

$80100068:
'The smart card has been reset, so any shared state information is invalid.';
Смарткарте передан сигнал сброса, поэтому любые общие данные некорректны.

$80100069:
'The smart card has been removed, so that further communication is not possible.';
Смарткарта удалена, дальнейший обмен информацией с ней невозможен.

$8010006A:
'Access was denied because of a security violation.';
Доступ отвергнут из-за нарушения безопасности

$8010006B:
'The card cannot be accessed because the wrong PIN was presented.';
Невозможно произвести доступ к карте, поскольку передан некорректный код PIN

$8010006C:
'The card cannot be accessed because the maximum number of PIN entry attempts has been reached.';
Невозможно получить доступ к карте, поскольку количество попыток ввести правильный PIN код было слишком велико.

$8010006D:
'The end of the smart card file has been reached.';
Достигнут конец файла на смарткарте

$8010006E:
'The action was cancelled by the user.';
Действие отменено пользователем

$08010006F:
'No PIN was presented to the smart card.';
Смарткарте не был передан PIN код.

1. Возможно, на токене перегорел светодиод (лампочка). Для проверки следует:

  • Открыть «Пуск» > «Панель управления» > «Панель управления Рутокен» (если данный пункт отсутствует, то следует обновить драйвер Rutoken).
  • В открывшемся окне «Панели управления Рутокен» следует проверить, отображается ли токен в пункте «Считыватели», а также активны ли кнопки «Ввести PIN-код» (либо «Login») и «Информация». Если кнопки активны, то лампочка просто перегорела (на работу Rutoken это не повлияет). Если кнопки неактивны, то необходимо перейти к пункту 2.


2. Подключить Rutoken к другому USB-порту.

3. Запустить / перезапустить службу «Смарт-карта». Для этого:

  • Выбрать меню «Пуск» > «Панель управления» > «Администрирование» > «Службы». Найти в списке службу «Смарт-карта» и проверить значение в столбце «Состояние».
  • Если служба работает, то следует перезапустить ее. Необходимо кликнуть правой кнопкой мыши по строке с именем службы и выбрать пункт «Перезапустить».
  • Если служба остановлена, необходимо запустить ее. Для этого кликнуть правой кнопкой мыши по строке с именем службы и выбрать пункт «Запустить».

4. Переустановить драйвер Rutoken, предварительно отключив носитель от компьютера.
Для этого открыть меню «Пуск» > «Панель управления» > «Установка и удаление программ» (для ОС Windows Vista Windows Seven меню «Пуск» > «Панель управления» > «Программы и компоненты"). В списке найти пункт «Rutoken Drivers» и выбрать «Удалить». После удаления необходимо перезагрузить компьютер и установить драйвер Rutoken заново.

5. В случае, если переустановка драйвера не помогла решить ошибку, необходимо установить драйвер с помощью меню «Диспетчер устройств». Порядок установки зависит от используемой операционной системы. Ниже приведены настройки для:

Установка драйвера для Windows Vista Windows Seven

1. Кликнуть по значку «Мой компьютер» правой кнопкой мыши и выбрать элемент «Свойства».

2. В открывшемся меню выбрать «Диспетчер устройств».


3. В открывшемся окне проверить, нет ли в списке элемента «Другие устройства», обозначенного желтым значком.


4. Необходимо выделить строку «ruToken» и выбрать «Обновить драйверы».


5. Далее выбрать «Выполнить поиск драйверов на этом компьютере».


6. Нажать на кнопку «Обзор», указать каталог C:WindowsSystem32Aktiv Co и нажать на кнопку «Далее». Указанный каталог может быть скрытым. В таком случае необходимо выбрать меню «Сервис» > «Параметры папок» > «Вид», установить переключатель «Показывать скрытые файлы, папки и диски» и повторить выбор каталога.


7. Дождаться окончания установки и нажать на кнопку «Закрыть».


8. После установки драйвера устройство будет отображаться в разделе «Контроллеры USB». На токене также должен загореться диод.


Установка драйвера для Windows XP

1. Кликнуть по значку «Мой компьютер» правой кнопкой мыши и выбрать элемент «Свойства».

2. В окне «Свойства системы» перейти на вкладку «Оборудование» и нажать на кнопку «Диспетчер устройств».


3. В открывшемся окне проверить, нет ли в списке элемента «ruToken» (либо «Неизвестное устройство"), обозначенного желтым значком. Необходимо кликнуть по нему правой кнопкой мыши и выбрать «Обновить драйвер».


4. В окне «Мастер обновления оборудования» установить переключатель «Установка из указанного места».


5. В открывшемся окне нажать на кнопку «Обзор», указать путь к каталогу C:Windowssystem32Aktiv Co
t USB и нажать на кнопку «Далее». Указанный каталог может быть скрытым. В таком случае необходимо выбрать меню «Сервис» > «Параметры папок» > «Вид», установить переключатель «Показывать скрытые файлы, папки и диски» и повторить выбор каталога


6. Дождаться окончания установки и нажать на кнопку «Готово».


7. По завершении установки драйвера устройство будет отображаться в разделе «Контроллеры универсальной последовательной шины USB». На токене также должен загореться диод.


Если сохранилась копия сертификата, следует использовать ее для работы в системе Контур.Экстерн, предварительно установив сертификат. Если копий не сохранилось, необходимо обратиться в сервисный центр для незапланированной замены ключа.

Иногда при работе с электронной цифровой подписью (ЭЦП) выходит ошибка о том, что ПК не видит сертификат подписи на носителе или о том, что при создании подписи была допущена ошибка. Причина может быть в неустановленном или переставшем работать драйвере, в неисправности токена или в неисправности программной части компьютера.


Почему не виден сертификат ЭЦП на носителе

Обычно проблема решается простой перезагрузкой компьютера и объясняется сбоем в работе программных компонентов. Но иногда для исправления ошибки нужно переустановить драйвера или обратиться в службу технической поддержки пользователей.

Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком

Если на носителе Рутокен ЭЦП не найдено ни одного сертификата, а в диспетчере устройств носитель отображается с восклицательным знаком, то проблема кроется в драйвере.

Для исправления ситуации нужно извлечь носитель ЭЦП из компьютера и скачать последнюю версию драйвера. Скачивание нужно производить только с официальных ресурсов:

После установки драйвера нужно снова подключить носитель. Если ошибка повторяется, проверьте корректность работы токена. Для этого подключите его к другому ПК. Если носитель определился системой, то на неисправном компьютере удалите драйвер и установите его заново.

Причина 2: долгое опознание носителя на Windows 7

При работе в ОС Windows 7 драйверы могут долго назначаться. Решение проблемы — дождитесь окончания процесса или обновите версию ОС.

Причина 3: USB-порт работает некорректно


Причина 4: носитель неисправен

Если при переключении носителя к другому ПК или USB-порту флешку компьютер не видит, то проблема в носителе. Чтобы устранить неисправность, обратитесь в сервисный центр для выпуска нового токена.

Почему выходит ошибка при создании подписи

Ошибка создания подписи обычно имеет в расшифровке два значения:

  • элемент не найден;
  • не удалось построить цепочку сертификатов.

Неисправность работы подписи связана с некорректной работой криптопровайдера, неустановленными или необновленными сертификатами.

Решение проблемы зависит от типа ошибки и обычно не требует обращения в техническую поддержку.

Устранение ошибки ненайденного элемента ЭЦП

  1. перезагрузите компьютер;
  2. присоедините носитель ключа электронной подписи;
  3. повторите подписание документа.

Если после проделанной работы ошибка сохраняется, то нужно обратиться в сервисный центр.

Устранение ошибки с построением цепочки сертификатов

Обычно ошибку вызывает отсутствие сертификатов доверенных корневых центров. Чтобы устранить неисправность, нужно открыть список сертификатов и найти проблемный. Он будет иметь отметку о проблеме в проверке отношений:


Затем пользователь скачивает с официальной страницы сертификат Минкомсвязи РФ и сертификат удостоверяющего центра, имеющего проблемы в работе. Устанавливают их в раздел «‎Корневые сертификаты»‎, а пошаговый процесс выглядит так:

В нужном сертификате нажать «‎Установить».


В мастере импорта сертификатов нажать «‎Далее» и в новом окне поставить галочку напротив «‎Поместить все сертификаты в следующем хранилище». Нажать «‎Обзор».


В открывшемся списке выбрать «‎Доверенные корневые центры» и нажать последовательно «‎ОК» и «‎Далее».


Нажать «‎Готово», а затем подтвердить установку.


Дождаться установки и перезагрузить ПК. Если после этого подписание сопровождается ошибкой, то необходимо обратиться за помощью в техническую поддержку.

Ошибки в работе носителя электронной подписи могут быть вызваны как неисправностью самого носителя, так и неисправностями в программном обеспечении. Перезагрузите ПК и переключите токен в другой порт, чтобы убедиться в его исправности. Если проблема вызвана тем, что токен поврежден, то необходимо обратиться в сервисный центр компании, выпустившей USB. При ошибке, возникающей во время подписания документа, нужно убедиться в корректной работе всех сертификатов и криптопровайдера и при необходимости провести их полную переустановку.


Подготовка

  • Все описанные ниже действия необходимо выполнять под учетной записью администратора
  • На время установки драйверов закройте все приложения
  • Rutoken нельзя подключать во время установки драйверов

Установка драйверов и модулей ruToken

Для установки драйверов необходимо:

  1. Сохраните на компьютер один файл с драйверами для носителя:
  2. rtDrivers
  3. Запустите установку драйвера rtDrivers
  4. Перезагрузите компьютер

Настройка считывателя в КриптоПро


  1. Вставьте ruToken в USB-порт
  2. Запустите Пуск >Программы >КриптоПро CSP (нажмите на ярлык программы правой кнопкой мыши, выберите Запуск от имени Администратора)
  3. Перейдите на вкладку Оборудование
  4. Нажмите на кнопку «Настроить считыватели»

Откроется окно со списком установленных считывателей. Если в списке нет считывателя Все считыватели смарт-карт, нажмите кнопку «Добавить»


Если кнопка «Добавить» не активна, то нужно перейти на вкладку «Общие» и нажать на ссылку «Запустить с правами администратора».

Для продолжения установки считывателя нажмите кнопку «Далее»


В следующем окне выберите считыватель Все считыватели смарт-карт и нажмите кнопку «Далее»


Для продолжения установки нажмите кнопку «Далее»

Установка сертификатов

Для того, чтобы система стала запрашивать ruToken при входе, с него нужно установить сертификат. Чтобы узнать, как это сделать, перейдите по данной ссылке (нажмите здесь чтобы перейти).

Читайте также: