Как установить jakarta на windows 7

Обновлено: 06.07.2024

Для работы с носителем JaCarta необходима установка на рабочее место Пользователя специального программного обеспечения – программы Единый Клиент JaCarta и JaCarta SecurLogon.

центр загрузок

Из содержимого архива выберите дистрибутив, соответствующий разрядности Вашей операционной системы, и запустите его. В появившемся окне приветствия Мастера установки нажмите кнопку Next.

В окне приветствия Мастера установки нажмите кнопку Далее.

единый клиент джа

Установите переключатель в положение Я принимаю условия лицензионного соглашения и нажмите кнопку Далее.

джа соглашение

В следующем окне установите переключатель вида установки в положение Стандартная, выберите директорию установки программы либо оставьте значение директории по умолчанию (рекомендуется) и нажмите кнопку Далее.

джа стандартная

В следующем окне нажмите кнопку Установить.

джа установить

По завершению установки нажмите кнопку Готово

Установка драйверов RuToken.

Для работы с носителем Рутокен необходима установка на рабочее место соответствующих драйверов. Для установки произведите следующие действия.

ру драйвер

Отсоедините Рутокен от USB-порта компьютера, запустите программу установки и нажмите кнопку Установить.

ру установить2

После начала установки может потребоваться перезагрузка компьютера. После перезагрузки программа продолжит установку автоматически. Дождитесь окончания установки драйверов.

ру установить3

ру токен3

После завершения установки драйвера вставьте РуТокен в USB-порт компьютера. Рутокен определится, после чего система установит для него драйвер.

Определить корректность работы носителя Рутокен можно по светодиоду либо в панели управления Рутокен. Для этого откройте программу и на вкладке «Сертификаты» в пункте «Считыватели Рутокен» будет отображаться устройство.

При каком-либо действии с носителем Рутокен программа запрашивает пароль. Пароль по умолчанию 12345678.

Установка драйверов eToken.

Для установки драйверов eToken и eToken PKI Client произведите следующие действия.

1. Cкачайте продукт eToken PKI Client 5.1 SP1 для Microsoft Windows.

центр загрузки2

2. Распакуйте архив в любой каталог Вашего компьютера по выбору.

3. Из содержимого архива выберите дистрибутив, соответствующий разрядности Вашей операционной системы, и запустите его. В появившемся окне приветствия Мастера установки нажмите кнопку Next.

етокен

4. В следующем окне проверьте, установлено ли значение языка установки по умолчанию на позиции «Russian», и нажмите кнопку Next.

етокен2

5. Установите переключатель в положение I accept the license agreement и нажмите кнопку Next.

етокен3

6. Выберите директорию установки драйвера либо оставьте значение директории по умолчанию (рекомендуется) и нажмите кнопку Next.

етокен4

7. Дождитесь завершения установки драйвера и закройте окно Мастера установки.

Во время выполнения операций с устройством eToken ЗАПРЕЩАЕТСЯ отсоединять его от USB-порта компьютера!

Для полноценный работы в ЕГАИС требуется установить JaCarta драйвер (Единый клиент JaCatra).
JaCarta скачать (Единый клиент Jakarta скачать).
Если Вы еще не приобрели электронную подпись ЭЦП ЕГАИС и Джакарту ЕГАИС закончилась или нет ЭЦП, купить JaCarta и Электронную подпись ЭЦП в Калининграде у нас!

Купить ЕГАИС Калининград

Получить Электронную подпись ЕГАИС и JaCarta ЕГАИС в Калининграде Вы можете у нас!

JaCarta драйвер. Установка. Инструкция.

После того как Вы скачали драйвер JaCarta ЕГАИС необходимо определить разрядность Вашей операционной системы для дальнейней установки Джакарта драйвера. Для этого необходимо зайти в меню Пуск-Мой компьютер правой кнопкой мыши нажать свойства.

jacarta pki | jacarta гост

В отобразившемся окне свойствах операционной сиcтемы отобразится тип системы, либо 32, либо 64 разрядная операционная система.

jacarta драйвер

В зависимости от разрядности Вашей операционной системы выберите нужный драйвер Jakarta, если 32х выбирайте x86, если 64 выбирайте z64 и запустите драйвер JaCarta ЕГАИС от имени администратора.

jacarta гост драйвер| jacarta pki драйвер

Выберите нужный драйвер JaCarta ЕГАИС и нажмите установить.

единый клиент jakarta

Появится окно инсталятора JaCarta PKI ГОСТ SE, нажмите Далее.

jakarta драйвер

Для установки Единого клиента JaCarta нажмите Далее.

единый клиент jakarta скачать

Нажмите на галочку Я принимаю условия лицензионного соглашения для установки дравера JaCarta ЕГАИС и нажмите Далее.

единый клиент jacarta

Инстралятор Единый клиент Jakarta предложит установить драйвер JaCarta в другое место, если нужно в другое нажмите Изменить и выберите куда Вам надо установить драйвер джакарты ЕГАИС, и нажмите Далее, если и так все устраивает просто нажмите Далее..

единый клиент джакарта | скачать единый клиент джакарта

jacarta егаис драйвер

В завершении установки Единого клиента Jakarta нажмите Готово.

jacarta купить | jakarta купить

После того как установлен драйвер JaCarta ЕГАИС необходимо зайти в меню Пуск-Программы-Аладдин Р.Д.-Единый клиент JaCarta и там дальше работать с JaCarta ЕГАИС. Как посмотреть, когда заканчивается ЭЦП ЕГАИС смотрите в инструкции.

jakarta егаис | jacarta пароли

Приятной работы в ЕГАИС!

Р.S. Пин коды JaCarta:
JaCarta ГОСТ пин (пароль) 0987654321
JaCarta PKI пин (пароль) 11111111

Описание окружения

Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2. На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip, подключен ключ JaCarta. Ключ в системе видится, а вот в КриптоПРО нет.

Алгоритм решения проблем с JaCarta

КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.

JaCarta ключ не видится в криптопро на терминальном сервере-03

Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.

Возможные причины с определением контейнера

  1. Во первых, это проблема с драйверами, например, в Windows Server 2012 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
  2. Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
  3. Устарелая версия CryptoPRO

Как решить проблему, что криптопро не видит USB ключ?

Создали новую виртуальную машину и стали ставить софт все последовательно.

Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию
  • Первым делом обновляем вашу операционную систему, всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
  • Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
  • Далее устанавливаете Единый Клиент JaCarta.
  • Устанавливаете свежую версию КриптоПРО

Установка единого клиента JaCarta PKI

Единый Клиент JaCarta - это специальная утилита от компании "Аладдин", для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.

jacarta драйвер

Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows, у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.

Установка единого клиента JaCard-01

Принимаем лицензионное соглашение и нажимаем "Далее"

Установка единого клиента JaCard-02

Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.

Установка единого клиента JaCard-03

Если выберете "Выборочную установку", то обязательно установите галки:

  • Драйверы JaCarta
  • Модули поддержки
  • Модуль поддержки для КриптоПРО

Выборочная установка драйверов JaCarta

Далее нажимаем "Установить".

Установка единого клиента JaCard-04

Через пару секунд, Единый клиент Jacarta, успешно установлен.

Установка единого клиента JaCard-05

Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.

Установка единого клиента JaCard-06

Установка КриптоПРО

После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.

Установка КриптоПРО

На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку "Установить корневые сертификаты" и нажимаем "Установить (Рекомендуется)"

Установка КриптоПРо для Jacarta-01

Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.

Установка КриптоПРо для Jacarta-02

После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через клиента Anywhere View. В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.

JaCarta ключ не видится в криптопро на терминальном сервере-01

Открыв утилиту "Единый клиент Jacarta PKI", подключенного токена обнаружено не было, значит, что-то с драйверами.

JaCarta ключ не видится в криптопро на терминальном сервере-02

Microsoft Usbccid (WUDF) - это стандартный драйвер Microsoft, который по умолчанию устанавливается на различные токены, и бывает, что все работает, но не всегда. Операционная система Windows по умолчанию, ставит их в виду своей архитектуры и настройки, мне вот лично в данный момент такое не нужно. Что делаем, нам нужно удалить драйвера Microsoft Usbccid (WUDF) и установить драйвера для носителя Jacarta.

Откройте диспетчер устройств Windows, найдите пункт "Считыватели устройств смарт-карт (Smart card readers)" щелкните по Microsoft Usbccid (WUDF) и выберите пункт "Свойства". Перейдите на вкладку "Драйвера" и нажмите удалить (Uninstall)

JaCarta ключ не видится в криптопро на терминальном сервере-04

Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).

JaCarta ключ не видится в криптопро на терминальном сервере-05

Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.

JaCarta ключ не видится в криптопро на терминальном сервере-06

После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.

JaCarta ключ не видится в криптопро на терминальномс сервере-07

Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.

JaCarta ключ не видится в криптопро на терминальномс сервере-09

В диспетчере устройств вы можете увидеть вот такие ошибки:

Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.

JaCarta ключ не видится в криптопро на терминальномс сервере-11

Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.

JaCarta ключ не видится в криптопро на терминальном сервере-13

ОБЯЗАТЕЛЬНО снимите галку "Не использовать устаревшие cipher suite-ы" и перезагрузитесь.

JaCarta ключ не видится в криптопро на терминальномс сервере-12

После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.

JaCarta ключ не видится в криптопро на терминальном сервере-08

Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,

Jacarta

Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления, в котором так же есть виртуальная консоль.

Не возможно подключиться к службе управления смарт-картами

Не возможно подключиться к службе управления смарт-картами

Не возможно подключиться к службе управления смарт-картами

  1. Не запущена служба смарт-карт на локальной машине. Архитектурой RDP-сессии, разработанной Microsoft, не предусмотрено использование ключевых носителей, подключенных к удалённому компьютеру, поэтому в RDP-сессии удалённый компьютер использует службу смарт-карт локального компьютера. Из этого следует что, запуска службы смарт-карт внутри RDP-сессии недостаточно для нормальной работы.
  2. Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри RDP-сессии из-за настроек Windows и/или RDP-клиента.\
  • Запустите службу смарт-карт на локальной машине, с которой вы инициируете сеанс удалённого доступа. Настройте её автоматический запуск при старте компьютера.
  • Разрешите использование локальных устройств и ресурсов во время удалённого сеанса (в частности, смарт-карт). Для этого, в диалоге "Подключение к удалённому рабочему столу" в параметрах выберите вкладку "Локальные ресурсы", далее в группе "Локальные устройства и ресурсы" нажмите кнопку "Подробнее…", а в открывшемся диалоге выберите пункт "Смарт-карты" и нажмите "ОК", затем "Подключить".

токен jacarta

Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.

В настоящей статье описывается процесс настройки двухфакторной аутентификации по смарт-картам и USB-токенам JaCarta PKI на основе цифровых сертификатов X.509 в OpenVPN.

Данное решение позволяет отказаться от парольной аутентификации пользователя. Внедрение настоящего решения — это кардинальное снижение влияния человеческого фактора на безопасность системы.

Об OpenVPN

OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек.

О JaCarta PKI

JaCarta PKI — это линейка PKI-токенов производства компании «Аладдин Р.Д.» для строгой аутентификации пользователей в корпоративных системах, безопасного хранения ключевых контейнеров программных СКЗИ и цифровых сертификатов.


Ход настройки

Описание демо-стенда

  • Сервер — Microsoft Windows Server 2012, OpenVPN.
  • Клиент — Microsoft Windows 8.1 с установленным драйвером «Единый Клиент JaCarta» версии 2.9 или выше, OpenVPN.

ПО «Единый Клиент JaCarta» — программный комплекс, предназначенный для работы со всеми моделями токенов и смарт-карт JaCarta и eToken.

Настройка сервера

Для возможности аутентификации в OpenVPN по цифровому сертификату необходимо, чтобы клиент и сервер имели цифровые сертификаты, выданные доверенным центром сертификации. Клиент должен доверять сертификату сервера, а сервер – сертификату клиента.

Нарушение доверия к сертификату сервера или клиента приведет к невозможности установки VPN-соединения.

Рассмотрим процесс выпуска ключей и сертификатов с использованием средств, предлагаемых самим OpenVPN.

Перейдите в каталог easy-rsa, который находится в установочной директории OpenVPN и запустите init-config.bat. В результате работы создастся файл vars.bat, который необходимо отредактировать для адаптации к вашему окружению:

set HOME=%ProgramFiles%\OpenVPN\easy-rsa – задайте рабочий каталог
set KEY_CONFIG=openssl-1.0.0.cnf – задайте конфигурационный файл Openssl
set KEY_DIR=keys – задайте каталог для хранения ключей
set KEY_SIZE=1024 – установите размер ключа
set KEY_COUNTRY=US – укажите страну
set KEY_PROVINCE=CA – укажите область
set KEY_CITY=SanFrancisco – укажите город
set KEY_ORG=OpenVPN – укажите название организации
set KEY_EMAIL=mail@host.domain – укажите e-mail
set KEY_CN=changeme – укажите общее имя (common name)
set KEY_NAME=changeme – укажите имя
set KEY_OU=changeme – укажите подразделение организации

Следующие секции оставьте без изменений:

Необходимо сгенерировать ключи для TLS. Создайте пустые файлы для хранения индексов и серийных номеров. Для этого запустите (выполняется один раз):

Сгенерируйте файл для ключей Диффи-Хэллмана (только для сервера, выполняется один раз).

  • vars.bat;
  • build-key-server.bat <имя машины>.

Для этого запустите:

  • vars.bat;
  • build-key-pkcs12.bat <имя машины>.

Отредактируйте ваш файл конфигурации сервера, задайте правильные сетевые настройки.

Обратите внимание на то, что необходимо правильно указать пути к файлам ключей и сертификатов. Выдержка из конфигурационного файла:

Настройка Клиента

Установите ПО «Единый Клиент JaCarta» и «JaCarta SecurLogon» с официального сайта компании «Аладдин Р.Д.».

«JaCarta SecurLogon» — программное решение, обеспечивающее простой и быстрый переход от обычных паролей к двухфакторной аутентификации при входе в ОС Microsoft Windows и доступе к сетевым ресурсам по токену JaCarta.

Выберете вкладку «PKI» и проинициализируйте токен.

Инициализация ключа приведет к удалению всех данных на нем. Если на ключе есть необходимая вам информация, в том числе ключи и сертификаты для других систем, не проводите инициализацию ключа.

Скопируйте sha1 отпечаток личного сертификата, он потребуется для дальнейшей настройки.


Также потребуется сертификат Удостоверяющего центра, полученный в ходе настройки сервера. Установите сертификат в хранилище доверенных корневых центров сертификации, а также сохраните локально.

Отредактируйте ваш файл конфигурации клиента, задайте правильные сетевые настройки.

В поле cryptoapicert укажите отпечаток сертификата пользователя.

В поле ca укажите путь к сертификату Удостоверяющего центра.

Выдержка из конфигурационного файла:

Проверка

Запустите OpenVPN на сервере и клиенте.

Если настройка выполнена правильно, появится запрос на введение ПИН-кода к токену, и VPN-соединение успешно установится.

Другие способы получения ключей и сертификатов

Наиболее популярным способом генерации ключей и выпуска сертификатов является использование Удостоверяющего центра, например, на базе Microsoft Certification Authority. Для настройки OpenVPN этот способ генерации ключей и выпуска сертификата также подойдет.

В настройках серверной части OpenVPN вместо cert и key необходимо указать pkcs12:

ca C:\ПУТЬ_К_СЕРТИФИКАТУ_УДОСТОВЕРЯЮЩЕГО_ЦЕНТРА\ca.crt
pkcs12 C:\ПУТЬ_К_СЕРТИФИКАТУ_СЕРВЕРА\server.p12

Корневым сертификатом ca должен быть сертификат Удостоверяющего центра.

Читайте также: