Компьютер не видит смарт карту

Обновлено: 06.07.2024

SD-карты еще долгое время будут оставаться популярным форматом хранения данных. Стандарт очень тесно укрепился на рынке фото и видеотехники, а потому потребность в картридерах была, есть и далее будет. Время от времени пользователи сталкиваются с проблемой в работе SD-карт (или в картридерах) в компьютерах на Windows 10. Карточка вставляется в соответствующий порт, но компьютер не может ее распознать и SD-карта не отображается в Проводнике. Это весьма распространенная и довольно-таки неприятная проблема, которую, к счастью, весьма просто починить в подавляющем большинстве случаев. В этой статье вы найдете несколько советов, которые помогут вам, если компьютер не видит карту памяти.

Хотя в этой инструкции мы в основном говорим о SD-картах (те, что покрупнее), инструкция актуальна и для microSD-карт. Современные компьютеры (планшеты Surface, к примеру) в последнее время часто оснащаются слотами для microSD. Советы, описанные в статье, актуальны также для этих устройств.

Компьютер или ноутбук не видит карту памяти - что делать

Для начала вам надо убедиться, что карта работает. Для этого вставьте ее в другое устройство со слотом для SD (или microSD при помощи переходника) карт. Это может быть фотоаппарат, видеокамера, второй компьютер, планшет, смартфон или любой другой девайс, оснащенный соответствующим слотом. Если в этом устройстве карта памяти не распознается или работает с перебоями, значит она либо повреждена, либо нуждается в чистке коннекторов.

Возьмите ватный диск, «ушную палочку» или кусочек ваты, легко смочите их в спирте или соответствующем средстве для чистки (теоретически подойдет обычная вода, но лучше всего с задачей справится либо специальное чистящее средство, либо простой спирт) затем легко пройдитесь по металлическим контактам на обратной стороне карты памяти. Важно: не стоит лить жидкость на карту (этим вы рискуете лишь убить ее) или вставлять ее мокрой в порт. Убедитесь, что контакты сухие и чистые, после чего снова попытайтесь подключить карту памяти к компьютеру.

SD Card 1

Проверьте, нет ли загрязнений этой области карты памяти или адаптера, который вы используете.

Если после этой процедуры карта памяти работает в других устройствах, но не работает в компьютере, значит есть смысл также почистить сам слот. Возможно, в нем слишком много пыли, которая не дает компьютеру нормально считывать информацию. Почистить слот для карты памяти в компьютере или ноутбуке можно при помощи сжатого воздуха.

Совет: не стоит дуть в слот. Ваш рот не сможет обеспечить достаточное количество и давление воздуха, чтобы качественно очистить слот от загрязнений. От подобного метода чистки может быть больше вреда, чем пользы, поскольку вы рискуете банально заплевать слот в своем компьютере. Лучше купите сжатый воздух в ближайшем магазине компьютерной техники. Благо, он не дорогой и при этом высокое давление и длинная насадка позволит вам эффективно прочистить глубокий порт для карты памяти, не рискуя при этом заплевать его своими слюнями.

Еще один совет: убедитесь, что вы вставляете карту правильной стороной. На компьютере должно быть изображено, какой стороной надо вставлять карту. В некоторых слотах используется механизм защелкивания для фиксации карты в слоте. В таком компьютере вы не сможете установить карту неправильной стороной, поскольку она не зафиксируется. В других компьютерах подобных механизм может быть не предусмотрен, поэтому убедитесь, что карта памяти установлена правильно. Не стоит применять силу при подключении или изьятии карты, поскольку вы рискуете сломать слот, карту или механизмы фиксации.

Допустим, карта памяти работает, вы вставляете ее правильной стороной, слот в вашем компьютере чистый, но ПК все равно не видит SD-карту. В таком случае есть еще несколько советов, которые должны помочь.

Проверьте, определяется ли карта памяти в интерфейсе управления дисками. Если для карты памяти не назначена буква, накопитель не будет отображаться в Проводнике, хотя физически работает и слот, и карта памяти.

  1. Отключите от компьютера любые флешки и оставьте только вашу SD-карту. Это поможет упростить процесс.
  2. Нажмите Win + X и выберите Управление дисками.
  3. В нижней части интерфейса утилиты сначала буду отображаться ваши жесткие диски и SSD-накопители. Они обозначены пометкой «Базовый». Любые съемные диски (флешки, карты памяти, внешние жесткие диски и так далее) отмечены как «Съемное устройство». Посмотрите, числится ли оно в списке. Управление дисками должно отображать тип носителя, его объем и пометку «В сети» — это значит, что карта работает нормально.
  4. Проверьте, закреплена ли за карточкой буква. Если возле названия карты нет буквы ((G:), к примеру), значит именно из-за этого она не отображается в Проводнике.
  5. Щелкните по карте правой кнопкой мыши и выберите Изменить букву диска или путь к диску. В появившемся окошке нажмите Добавить, а затем выберите вариант Назначить букву диска (A-Z). Выберите любую букву, которая вам нравится и нажмите Ок.
  6. После этого система должна сообщить вам о новом найденном диске и карта памяти появится в Проводнике.

Проверьте, включен ли слот для карты памяти в настройках BIOS вашего компьютера. Иногда бывает, что картридер на материнской плате ПК просто-напросто отключен по каким-то непонятным причинам. Проверить это можно простым погружением в настройки BIOS. Перезагрузите компьютер и во время запуска нажмите F2 / Delete (или другую кнопку, выбранную вашим производителем), чтобы попасть в BIOS. Каждый компьютер имеет свой собственный BIOS (UEFI), который отличается в зависимости от производителя или модели материнской платы, поэтому мы не можем здесь опубликовать все варианты. Вам надо найти раздел с портами и устройствами (Onboard Devices / Miscellaneous Devices и так далее), а затем искать что-то на подобии “Media Card Reader”, “SD Reader”, “Enable ExpressCard” и так далее. Убедитесь, что он включен, после чего сохраните настройки, перезагрузите компьютер и заново попробуйте подключить карту памяти.

BIOS SD Card

Флажок, который отвечает за активацию встроенного слота для SD-карт в BIOS компьютеров Dell. Если флажка нет, порт работать не будет.

В случае с настольными компьютерами возможен также сценарий, когда слот для SD-карт на передней панели корпуса не подключен к материнской плате компьютера. Здесь вам уже придется вскрыть свой корпус (перед этим полностью отключите питание компьютера от розетки) и посмотреть, подключен ли провод от передней панели корпуса к материнской плате. Провод с коннектором на 9 пин должен быть подключен в соответствующую гребенку на материнской плате.

Иногда источником проблемы может быть переходник, который не работает как положено. Это в случае, если вы используете SD-адаптер для microSD-карточек или карты другого формата в паре с переходником. Конечно, лишний адаптер не всегда есть под рукой, но этот вариант также стоит учитывать, если вы никак не можете заставить ваш компьютер работать с картой памяти. Благо, адаптеры стоят сущие копейки и найти их не составит большого труда.

Можно обратиться ко встроенным в систему методам диагностики и устранения неполадок. Возможно, Windows сама сможет найти причину и успешно ее устранить.

  1. Нажмите Win + I и перейдите в раздел Обновление и безопасность.
  2. В левом меню нажмите Устранение неполадок. В списке найдите Оборудование и устройства. Нажмите на этот пункт, а затем щелкните Запустить средство устранения неполадок.
  3. Подождите, пока мастер проверит вашу систему и сообщит о результатах. Если он ничего не обнаружит, двигайтесь далее по этой инструкции. Если же диагностика все-таки нашла что-то, примените предложенные ею советы, после чего попробуйте снова подключить карту к компьютеру.

Следующий вариант – выключение и включение картридера. Быть может, банальный баг в операционной системе или контроллере повлек за собой выход из строя картридера.

SD Reader Malfunction

  1. Нажмите Win + X и выберите Диспетчер устройств. Альтернативно можно нажать Win + R и ввести devmgmt.msc.
  2. В списке устройств найдите пункт Хост-адаптеры запоминающих устройств. Это и есть ваш SD-ридер. Разверните его и на экране должен появиться контроллер адаптера. Это может Стандартный SDA-совместимый SD хост-контроллер, какой-нибудь Realtek PCIe CardReader или адаптер от другого производителя.
  3. Нажмите правой кнопкой мыши по адаптеру и выберите Свойства. Перейдите на вкладку Драйвер и нажмите на кнопку Отключить устройство. Подтвердите действие.
  4. Затем заново откройте свойства и точно таким же образом включите картридер обратно.

Если своеобразная перезагрузка адаптера не помогла, можно попытаться переустановить или обновить драйвер картридера. Зайдите на сайт вашего производителя и проверьте, нет ли новой версии драйвера. Если есть, загрузите и установите его. Предварительно можно удалить старую версию драйвера в Диспетчере устройств.

  1. Нажмите Win + X и выберите Диспетчер устройств.
  2. Разверните пункт Хост-адаптеры запоминающих устройств, а затем щелкните по адаптеру и выберите Свойства.
  3. На вкладке Драйвер щелкните Удалить устройство. Подтвердите удаление.
  4. После этого скачайте на сайте производителя драйвер и установите его. Перезагрузите компьютер, а затем снова попробуйте подключить карту.
  5. Если слот перестал работать после недавних обновлений драйверов, кликните Откатить на вкладке Драйвер, чтобы вернуться на предыдущую версию драйвера. Обратите внимание, что функция отката драйвера на предыдущую версию будет доступна только в том случае, если вы хотя бы один раз обновляли драйвер. Если в системе нет предыдущих версий драйвера, кнопка Откатить будет недоступна, как на скриншоте ниже.

Стоит понимать, что ни один из этих методов не поможет, если слот вашего компьютера поврежден или сломан. Если карта памяти работает в других устройствах, но никак не определяется в вашем компьютере даже после всех этих танцев с бубном, значит вам надо обратиться к специалисту, который проверит, физическую исправность порта, отремонтирует или заменит его. Чтобы извлечь из карты информацию, вставьте ее в другое устройство (ту же камеру), а затем подключите ее по USB-кабелю к своему компьютеру, либо перенесите нужные вам данные с другого ПК.

В этой статье рассказывается о средствах и службах, которые разработчики смарт-карт могут использовать для выявления проблем с сертификатами при развертывании смарт-карт.

Отладка и отслеживание проблем смарт-карт требуют различных средств и подходов. В следующих разделах указаны инструменты и подходы, которые можно использовать.

Certutil

Полное описание Certutil, включая примеры, которые показывают, как его использовать, см. в примере Certutil [W2012].

Сертификаты списка, доступные на смарт-карте

Чтобы перечислить сертификаты, доступные на смарт-карте, введите certutil -scinfo .

Ввод ПИН-кода не требуется для этой операции. Вы можете нажать ESC, если вам будет предложен ПИН-код.

Удаление сертификатов на смарт-карте

Каждый сертификат заключен в контейнер. При удалении сертификата на смарт-карте удаляется контейнер для сертификата.

Чтобы найти значение контейнера, введите certutil -scinfo .

Чтобы удалить контейнер, введите certutil-delkey-csp "Microsoft Base Smart Card Crypto Provider" < "ContainerValue". >

Отладка и отслеживание с помощью WPP

Включить трассировка

С помощью WPP используйте одну из следующих команд, чтобы включить отслеживание:

Начало журнала < FriendlyName > -ets-p < GUID > > - < Флаги > -ft 1 -rt -o .\ < LogFileName > **.etl-mode 0x00080000 **

Параметры можно использовать в следующей таблице.

Чтобы включить трассировку для службы SCardSvr:

logman start scardsvr -ets-p 0xffff -ft 1 -rt -o .\scardsvr.etl-mode 0x00080000

Чтобы включить трассировку для scfilter.sys:

Остановка трассировки

С помощью WPP используйте одну из следующих команд, чтобы остановить трассировку:

tracelog.exe -stop < FriendlyName>

logman -stop < FriendlyName > -ets

Примеры:

Чтобы остановить след:

tracelog.exe -stop scardsvr

logman -stop scardsvr -ets

Протокол Kerberos, KDC и отладка и отслеживание NTLM

Эти ресурсы можно использовать для устранения неполадок этих протоколов и KDC:

Windows (WDK)и средства отладки для Windows (WinDbg) . Вы можете использовать средство журнала трассировки в этом SDK для отладки сбоев проверки подлинности Kerberos.

Чтобы начать трассировку, можно использовать Tracelog . Различные компоненты используют различные GUID-интерфейсы управления, как это объясняется в этих примерах. Дополнительные сведения Tracelog см. в .

Протокол NTLM

Чтобы включить трассировку для проверки подлинности NTLM, запустите следующую команду в командной строке:

Чтобы остановить отслеживание для проверки подлинности NTLM, запустите эту команду:

Проверка подлинности Kerberos

Чтобы включить трассировку для проверки подлинности Kerberos, запустите эту команду:

Чтобы остановить отслеживание проверки подлинности Kerberos, запустите эту команду:

Чтобы включить трассировку для KDC, запустите следующую команду в командной строке:

Чтобы остановить отслеживание для KDC, запустите следующую команду в командной строке:

Чтобы остановить отслеживание с удаленного компьютера, запустите эту команду: logman.exe -s * < ComputerName > *.

Расположение по умолчанию для logman.exe % systemroot%system32\. Используйте параметр -s для поставки имени компьютера.

Настройка отслеживания с помощью реестра

Вы также можете настроить трассировку, редактировать значения реестра Kerberos, показанные в следующей таблице.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Имя значения: KerbDebugLevel
Тип значения: DWORD
Данные значения: c0000043

Если вы использовали, посмотрите следующий файл журнала в текущем Tracelog каталоге: kerb.etl/kdc.etl/ntlm.etl.

Если вы использовали параметры ключей реестра, показанные в предыдущей таблице, посмотрите на файлы журнала трассировки в следующих расположениях:

Служба смарт-карт

Служба диспетчера ресурсов смарт-карт работает в контексте локальной службы. Он реализуется в качестве общей службы процесса хост-службы (svchost).

Чтобы проверить, запущена ли служба Смарт-карты

В диалоговом окне Windows Диспетчер задач выберите вкладку Services.

Выберите столбец Name для сортировки списка в алфавитном порядке, а затем введите s.

В столбце Имя посмотрите на SCardSvr, а затем посмотрите в столбце Состояние, чтобы узнать, запущена или остановлена служба.

Перезапуск службы смарт-карт

Запустите в качестве администратора в командной подсказке.

Если появится диалоговое окно "Управление учетной записью пользователя", подтвердите, что отображаемая в нем акция является нужным, а затем выберите Да.

В командной подсказке введите net stop SCardSvr .

В командной подсказке введите net start SCardSvr .

Вы можете использовать следующую команду в командной подсказке, чтобы проверить, запущена ли служба: sc queryex scardsvr .

В следующем примере кода приводится пример вывода из этой команды:

Считыватели смарт-карт

Как и любое устройство, подключенное к компьютеру, диспетчер устройств можно использовать для просмотра свойств и начала процесса отлаговки.

Чтобы проверить, работает ли считыватель смарт-карт

Перейдите к компьютеру.

Щелкните правой кнопкой мыши Компьютер, а затем выберите Свойства.

В статье Задачивыберите диспетчер устройств.

В диспетчере устройств раздайте считывателисмарт-карт, выберите имя считывателей смарт-карт, которые необходимо проверить, а затем выберите Свойства.

Если считыватель смарт-карт не указан в диспетчере устройств, в меню Action выберите scan для изменения оборудования.

Диагностика CryptoAPI 2.0

Диагностика CryptoAPI 2.0 доступна в Windows версиях, которые поддерживают CryptoAPI 2.0 и могут помочь устранить проблемы с инфраструктурой ключей общего ключевых (PKI).

CryptoAPI 2.0 Диагностика регистрит события в журнале Windows событий. Журналы содержат подробные сведения о проверке цепочки сертификатов, операциях хранения сертификатов и проверке подписи. Эта информация упрощает определение причин проблем и сокращает время, необходимое для диагностики.

Дополнительные сведения о диагностике CryptoAPI 2.0 см. в Enterprise PKI.

Иногда при добавлении смарт-карты может появиться ошибка. Эта ошибка связана с определением устройств на компьютере и установкой для него драйвера. Самостоятельно компьютер не сможет найти подходящий драйвер так как почти все смарт карты снабжаются специальным программным обеспечением куда входит и драйвер для них.

Диспетчер ресурсов смарт-карт не выполняется

Решение 1:
Убедитесь в том, что на рабочей станции, к которой подключена добавляемая смарт-карта, запущена и работает служба Смарт-карта. Для управления работой служб необходимо обладать правами Локального администратора.

Решение 2:
Убедитесь в том, что адрес сервера Indeed CM добавлен в зону Местная интрасеть (Local Intranet) браузера рабочей станции, к которой подключена смарт-карта.

Криптопро не видит ключ JaCarta, решаем за минуту

Описание окружения

Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2. На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip, подключен ключ JaCarta. Ключ в системе видится, а вот в КриптоПРО нет.

Алгоритм решения проблем с JaCarta

КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.


Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.

Возможные причины с определением контейнера

  1. Во первых, это проблема с драйверами, например, в Windows Server 2012 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
  2. Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
  3. Устарелая версия CryptoPRO

Как решить проблему, что криптопро не видит USB ключ?

Создали новую виртуальную машину и стали ставить софт все последовательно.

  • Первым делом обновляем вашу операционную систему, всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
  • Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
  • Далее устанавливаете Единый Клиент JaCarta.
  • Устанавливаете свежую версию КриптоПРО

Установка единого клиента JaCarta PKI


Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows, у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.


Принимаем лицензионное соглашение и нажимаем "Далее"


Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.


Если выберете "Выборочную установку", то обязательно установите галки:

  • Драйверы JaCarta
  • Модули поддержки
  • Модуль поддержки для КриптоПРО


Далее нажимаем "Установить".


Через пару секунд, Единый клиент Jacarta, успешно установлен.


Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.


Установка КриптоПРО

После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.


На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку "Установить корневые сертификаты" и нажимаем "Установить (Рекомендуется)"


Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.


После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через клиента Anywhere View. В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.


Открыв утилиту "Единый клиент Jacarta PKI", подключенного токена обнаружено не было, значит, что-то с драйверами.


Откройте диспетчер устройств Windows, найдите пункт "Считыватели устройств смарт-карт (Smart card readers)" щелкните по Microsoft Usbccid (WUDF) и выберите пункт "Свойства". Перейдите на вкладку "Драйвера" и нажмите удалить (Uninstall)


Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).


Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.


После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.


Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.


Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.


Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.


ОБЯЗАТЕЛЬНО снимите галку "Не использовать устаревшие cipher suite-ы" и перезагрузитесь.


После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.


Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,


Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления, в котором так же есть виртуальная консоль.

Не возможно подключиться к службе управления смарт-картами


  1. Не запущена служба смарт-карт на локальной машине. Архитектурой RDP-сессии, разработанной Microsoft, не предусмотрено использование ключевых носителей, подключенных к удалённому компьютеру, поэтому в RDP-сессии удалённый компьютер использует службу смарт-карт локального компьютера. Из этого следует что, запуска службы смарт-карт внутри RDP-сессии недостаточно для нормальной работы.
  2. Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри RDP-сессии из-за настроек Windows и/или RDP-клиента.
  • Запустите службу смарт-карт на локальной машине, с которой вы инициируете сеанс удалённого доступа. Настройте её автоматический запуск при старте компьютера.
  • Разрешите использование локальных устройств и ресурсов во время удалённого сеанса (в частности, смарт-карт). Для этого, в диалоге "Подключение к удалённому рабочему столу" в параметрах выберите вкладку "Локальные ресурсы", далее в группе "Локальные устройства и ресурсы" нажмите кнопку "Подробнее…", а в открывшемся диалоге выберите пункт "Смарт-карты" и нажмите "ОК", затем "Подключить".


Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.


Windows 7 максимальная - официальная версия (не сборка). Все на ней работает отлично, но.
Приобрел GPGWorkshop, скачал с оф. сайта GPGWorkshopsetup.exe, установил, в конце установки поставил галочки на установку драйверов и запуска утилиты обновления и регистрации.
Вставил устройство в USB, получил

следом

Получаю не установленный драйвер "смарт-карта", в диспетчере устройств выбираю ручную установку и указываю путь: C:\Program Files\GPG Workshop\Drivers\ - пишет что драйвер не обнаружен.
Вид папки:

Открыл утилиту обновления и регистрации она определила устройство и серийный номер, зарегистрировался, обновился - без каких либо ошибок!
При запуске самой программы (т.е gpg_workshop.exe), она запускается окном
и сворачивается в трей!
Минуты 3, там висит и выскакивает ошибка:

Помогите пожалуйста решить проблему (переустановка драйверов и программы не помогает).

GPGWorkshop


1 попробуйте запустить инсталяху от имени администратора
2 также попробуйте и запустить инсталяху с дровами от имени администратора
3 ошибка подключения к базе возможна при
- проверьте фаервол и антивирус (возможно они блокируют)
- проверьте в службах запущена ли служба Firebird

но если у вас вин 7 х64 то даже не стараетесь - программа не будет правильно работать!

Mihael MMM


1 - побывал, не помогает.
2 - побывал, не помогает.
3 - все отключал, ни чего не блокирует! Думаю Засада именно в этом драйвере.
Windows 7 x32 - извиняюсь, забыл дописать!
Сейчас проблема именно с установкой драйвера "смарт-карта"

GPG_WorkhoP


1 - побывал, не помогает.
2 - побывал, не помогает.
3 - все отключал, ни чего не блокирует! Думаю Засада именно в этом драйвере.
Windows 7 x32 - извиняюсь, забыл дописать!
Сейчас проблема именно с установкой драйвера "смарт-карта"

1 - Удалите драйвер перегрузите РС потом установите драйвер с папки с программой
2 - Попробуйте поставить программу на другой РС возможно проблема с системой
3 - Попробуйте по возможности другой ридер примеру P-KEY, MX-KEY,OMNY-KEY

Описание окружения

Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2. На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip, подключен ключ JaCarta. Ключ в системе видится, а вот в КриптоПРО нет.

Алгоритм решения проблем с JaCarta

КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.

JaCarta ключ не видится в криптопро на терминальном сервере-03

Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.

Возможные причины с определением контейнера

  1. Во первых, это проблема с драйверами, например, в Windows Server 2012 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
  2. Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
  3. Устарелая версия CryptoPRO

Как решить проблему, что криптопро не видит USB ключ?

Создали новую виртуальную машину и стали ставить софт все последовательно.

Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию
  • Первым делом обновляем вашу операционную систему, всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
  • Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
  • Далее устанавливаете Единый Клиент JaCarta.
  • Устанавливаете свежую версию КриптоПРО

Установка единого клиента JaCarta PKI

Единый Клиент JaCarta - это специальная утилита от компании "Аладдин", для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.

jacarta драйвер

Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows, у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.

Установка единого клиента JaCard-01

Принимаем лицензионное соглашение и нажимаем "Далее"

Установка единого клиента JaCard-02

Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.

Установка единого клиента JaCard-03

Если выберете "Выборочную установку", то обязательно установите галки:

  • Драйверы JaCarta
  • Модули поддержки
  • Модуль поддержки для КриптоПРО

Выборочная установка драйверов JaCarta

Далее нажимаем "Установить".

Установка единого клиента JaCard-04

Через пару секунд, Единый клиент Jacarta, успешно установлен.

Установка единого клиента JaCard-05

Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.

Установка единого клиента JaCard-06

Установка КриптоПРО

После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.

Установка КриптоПРО

На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку "Установить корневые сертификаты" и нажимаем "Установить (Рекомендуется)"

Установка КриптоПРо для Jacarta-01

Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.

Установка КриптоПРо для Jacarta-02

После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через клиента Anywhere View. В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.

JaCarta ключ не видится в криптопро на терминальном сервере-01

Открыв утилиту "Единый клиент Jacarta PKI", подключенного токена обнаружено не было, значит, что-то с драйверами.

JaCarta ключ не видится в криптопро на терминальном сервере-02

Microsoft Usbccid (WUDF) - это стандартный драйвер Microsoft, который по умолчанию устанавливается на различные токены, и бывает, что все работает, но не всегда. Операционная система Windows по умолчанию, ставит их в виду своей архитектуры и настройки, мне вот лично в данный момент такое не нужно. Что делаем, нам нужно удалить драйвера Microsoft Usbccid (WUDF) и установить драйвера для носителя Jacarta.

Откройте диспетчер устройств Windows, найдите пункт "Считыватели устройств смарт-карт (Smart card readers)" щелкните по Microsoft Usbccid (WUDF) и выберите пункт "Свойства". Перейдите на вкладку "Драйвера" и нажмите удалить (Uninstall)

JaCarta ключ не видится в криптопро на терминальном сервере-04

Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).

JaCarta ключ не видится в криптопро на терминальном сервере-05

Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.

JaCarta ключ не видится в криптопро на терминальном сервере-06

После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.

JaCarta ключ не видится в криптопро на терминальномс сервере-07

Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.

JaCarta ключ не видится в криптопро на терминальномс сервере-09

В диспетчере устройств вы можете увидеть вот такие ошибки:

Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.

JaCarta ключ не видится в криптопро на терминальномс сервере-11

Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.

JaCarta ключ не видится в криптопро на терминальном сервере-13

ОБЯЗАТЕЛЬНО снимите галку "Не использовать устаревшие cipher suite-ы" и перезагрузитесь.

JaCarta ключ не видится в криптопро на терминальномс сервере-12

После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.

JaCarta ключ не видится в криптопро на терминальном сервере-08

Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,

Jacarta

Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления, в котором так же есть виртуальная консоль.

Не возможно подключиться к службе управления смарт-картами

Не возможно подключиться к службе управления смарт-картами

Не возможно подключиться к службе управления смарт-картами

  1. Не запущена служба смарт-карт на локальной машине. Архитектурой RDP-сессии, разработанной Microsoft, не предусмотрено использование ключевых носителей, подключенных к удалённому компьютеру, поэтому в RDP-сессии удалённый компьютер использует службу смарт-карт локального компьютера. Из этого следует что, запуска службы смарт-карт внутри RDP-сессии недостаточно для нормальной работы.
  2. Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри RDP-сессии из-за настроек Windows и/или RDP-клиента.\
  • Запустите службу смарт-карт на локальной машине, с которой вы инициируете сеанс удалённого доступа. Настройте её автоматический запуск при старте компьютера.
  • Разрешите использование локальных устройств и ресурсов во время удалённого сеанса (в частности, смарт-карт). Для этого, в диалоге "Подключение к удалённому рабочему столу" в параметрах выберите вкладку "Локальные ресурсы", далее в группе "Локальные устройства и ресурсы" нажмите кнопку "Подробнее…", а в открывшемся диалоге выберите пункт "Смарт-карты" и нажмите "ОК", затем "Подключить".

токен jacarta

Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.

Читайте также: