не установлены драйвера или не запущена служба smart card ibank2 windows 10
Не установлены драйвера или не запущена служба smart card ibank2 windows 10
Вопрос
1) Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
<6B3B8D23-FA8D-40B9-8DBD-B950333E2C52>
и APPID
<4839DDB7-58C2-48F5-8283-E1D1807D0D7D>
пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
2) Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID
и APPID
<316CDED5-E4AE-4B15-9113-7055D84DCC97>
пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
3) Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
<6B3B8D23-FA8D-40B9-8DBD-B950333E2C52>
и APPID
<4839DDB7-58C2-48F5-8283-E1D1807D0D7D>
пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
4) Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID
и APPID
<316CDED5-E4AE-4B15-9113-7055D84DCC97>
пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Что делал для решения проблемы:
1) Обновил Windows до последней сборки
2) Пробовал решения по аналогичным событиям- 10016. Решения связанные с разрешениями на разделы в реесте и разрешениями DCOM
Проблема очень актуальна, т.к. из-за этой службы не работает ПО «Алладин Единый клиент Jacarta» необходимое для клиент-банк.
Не установлены драйвера или не запущена служба smart card ibank2 windows 10
Question
1) Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
<6B3B8D23-FA8D-40B9-8DBD-B950333E2C52>
и APPID
<4839DDB7-58C2-48F5-8283-E1D1807D0D7D>
пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
2) Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID
и APPID
<316CDED5-E4AE-4B15-9113-7055D84DCC97>
пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
3) Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
<6B3B8D23-FA8D-40B9-8DBD-B950333E2C52>
и APPID
<4839DDB7-58C2-48F5-8283-E1D1807D0D7D>
пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
4) Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID
и APPID
<316CDED5-E4AE-4B15-9113-7055D84DCC97>
пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Что делал для решения проблемы:
1) Обновил Windows до последней сборки
2) Пробовал решения по аналогичным событиям- 10016. Решения связанные с разрешениями на разделы в реесте и разрешениями DCOM
Проблема очень актуальна, т.к. из-за этой службы не работает ПО «Алладин Единый клиент Jacarta» необходимое для клиент-банк.
Устранение неполадок смарт-карт
Применяется к: Windows 10, Windows 11, Windows Server 2016 и выше
В этой статье рассказывается о средствах и службах, которые разработчики смарт-карт могут использовать для выявления проблем с сертификатами при развертывании смарт-карт.
Отладка и отслеживание проблем смарт-карт требуют различных средств и подходов. В следующих разделах указаны инструменты и подходы, которые можно использовать.
Certutil
Полное описание Certutil, включая примеры, которые показывают, как его использовать, см. в примере Certutil [W2012].
Сертификаты списка, доступные на смарт-карте
Ввод ПИН-кода не требуется для этой операции. Вы можете нажать ESC, если вам будет предложен ПИН-код.
Удаление сертификатов на смарт-карте
Каждый сертификат заключен в контейнер. При удалении сертификата на смарт-карте удаляется контейнер для сертификата.
Чтобы удалить контейнер, введите certutil-delkey-csp «Microsoft Base Smart Card Crypto Provider»
Отладка и отслеживание с помощью WPP
WPP упрощает отслеживание работы поставщика трассировки. Он предоставляет поставщику трассировки механизм для входа двоичных сообщений в режиме реального времени. Зарегистрированные сообщения можно преобразовать в понятный для человека след операции. Дополнительные сведения см. в блоге Diagnostics with WPP — блог NDIS.
Включить трассировка
С помощью WPP используйте одну из следующих команд, чтобы включить отслеживание:
Параметры можно использовать в следующей таблице.
| Понятное имя | Код GUID | Флажки |
|---|---|---|
| scardsvr | 13038e47-ffec-425d-bc69-5707708075fe | 0xffff |
| winscard | 3fce7c5f-fb3b-4bce-a9d8-55cc0ce1cf01 | 0xffff |
| basecsp | 133a980d-035d-4e2d-b250-94577ad8fced | 0x7 |
| scksp | 133a980d-035d-4e2d-b250-94577ad8fced | 0x7 |
| msclmd | fb36caf4-582b-4604-8841-9263574c4f2c | 0x7 |
| credprov | dba0e0e0-505a-4ab6-aa3f-22f6f743b480 | 0xffff |
| certprop | 30eae751-411f-414c-988b-a8bfa8913f49 | 0xffff |
| scfilter | eed7f3c9-62ba-400e-a001-658869df9a91 | 0xffff |
| wudfusbccid | a3c09ba3-2f62-4be5-a50f-8278a646ac9d | 0xffff |
Чтобы включить трассировку для службы SCardSvr:
Чтобы включить трассировку для scfilter.sys:
Остановка трассировки
С помощью WPP используйте одну из следующих команд, чтобы остановить трассировку:
Примеры:
Чтобы остановить след:
Протокол Kerberos, KDC и отладка и отслеживание NTLM
Эти ресурсы можно использовать для устранения неполадок этих протоколов и KDC:
Протокол NTLM
Чтобы включить трассировку для проверки подлинности NTLM, запустите следующую команду в командной строке:
Чтобы остановить отслеживание для проверки подлинности NTLM, запустите эту команду:
Проверка подлинности Kerberos
Чтобы включить трассировку для проверки подлинности Kerberos, запустите эту команду:
Чтобы остановить отслеживание проверки подлинности Kerberos, запустите эту команду:
Чтобы включить трассировку для KDC, запустите следующую команду в командной строке:
Чтобы остановить отслеживание для KDC, запустите следующую команду в командной строке:
Настройка отслеживания с помощью реестра
Вы также можете настроить трассировку, редактировать значения реестра Kerberos, показанные в следующей таблице.
| Элемент | Параметр ключа реестра |
|---|---|
| Протокол NTLM | HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 Имя значения: NtLmInfoLevel Тип значения: DWORD Данные значения: c0015003 |
| Kerberos | HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos Имя значения: LogToFile Тип значения: DWORD Данные значения: 00000001 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters |
| KDC | HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kdc Имя значения: KdcDebugLevel Тип значения: DWORD Данные значения: c0000803 |
Если вы использовали, посмотрите следующий файл журнала в текущем Tracelog каталоге: kerb.etl/kdc.etl/ntlm.etl.
Если вы использовали параметры ключей реестра, показанные в предыдущей таблице, посмотрите на файлы журнала трассировки в следующих расположениях:
Служба смарт-карт
Служба диспетчера ресурсов смарт-карт работает в контексте локальной службы. Он реализуется в качестве общей службы процесса хост-службы (svchost).
Чтобы проверить, запущена ли служба Смарт-карты
Нажмите кнопку CTRL+ALT+DEL, а затем выберите start Task Manager.
В диалоговом окне Windows Диспетчер задач выберите вкладку Services.
Выберите столбец Name для сортировки списка в алфавитном порядке, а затем введите s.
В столбце Имя посмотрите на SCardSvr, а затем посмотрите в столбце Состояние, чтобы узнать, запущена или остановлена служба.
Перезапуск службы смарт-карт
Запустите в качестве администратора в командной подсказке.
Если появится диалоговое окно «Управление учетной записью пользователя», подтвердите, что отображаемая в нем акция является нужным, а затем выберите Да.
В следующем примере кода приводится пример вывода из этой команды:
Считыватели смарт-карт
Как и любое устройство, подключенное к компьютеру, диспетчер устройств можно использовать для просмотра свойств и начала процесса отлаговки.
Чтобы проверить, работает ли считыватель смарт-карт
Перейдите к компьютеру.
Щелкните правой кнопкой мыши Компьютер, а затем выберите Свойства.
В статье Задачивыберите диспетчер устройств.
В диспетчере устройств раздайте считывателисмарт-карт, выберите имя считывателей смарт-карт, которые необходимо проверить, а затем выберите Свойства.
Если считыватель смарт-карт не указан в диспетчере устройств, в меню Action выберите scan для изменения оборудования.
Диагностика CryptoAPI 2.0
Диагностика CryptoAPI 2.0 доступна в Windows версиях, которые поддерживают CryptoAPI 2.0 и могут помочь устранить проблемы с инфраструктурой ключей общего ключевых (PKI).
CryptoAPI 2.0 Диагностика регистрит события в журнале Windows событий. Журналы содержат подробные сведения о проверке цепочки сертификатов, операциях хранения сертификатов и проверке подписи. Эта информация упрощает определение причин проблем и сокращает время, необходимое для диагностики.
Дополнительные сведения о диагностике CryptoAPI 2.0 см. в Enterprise PKI.
Не установлены драйвера или не запущена служба smart card ibank2 windows 10
Возможно, эта информация будет интересна
При открытии Панели управления Рутокен на вкладке Администрирование отображается ошибка: «Системная служба «Смарт-карты» не отвечает на запросы. Операции с по этой причине невозможны. Проверьте состояние и настройки службы».
Существуют разные причины возникновения этой ошибки, в зависимости от схемы работы:
2. Попробуйте запустить или перезапустить службу.
3. Если служба не работает (не запускается или не перезапускается), то может понадобиться ее переустановка (это могут сделать только системным администраторы).
1) Win7, Vista, Win8/8.1, Win10
•Запустите файл (smart-card-7) из вложения
•Переустановите службу смарт-карт согласно инструкции из вложения (Smart-Card-XP)
4. Возможно, какое-либо ПО может блокировать службу Смарт-карта. Совместно с системным администратором произведите поиск ПО, которое может вызывать проблемы.
Если Рутокен вставлен в компьютер (в сервер), а к нему пытаются обратиться удаленно, такая схема работать не будет.
Протокол RDP (Remote Desktop Protocol) не позволяет удаленно работать со смарт-картами, так как это противоречит безопасности.
Рекомендуем подключать Рутокен в компьютер, с которого будет осуществляться удаленное подключение (в клиент).
В качестве альтернативного варианта, вы можете использовать средства удаленного подключения, не использующие протокол RDP (TeamViewer, Radmin, AmmyyAdmin и т.д.), однако такое подключение противоречит самой логике двухфакторной аутентификации и является небезопасным.
2. Попробуйте Запустить/Перезапустить службу.
1) Win7, Vista, Win8/8.1, Win10
•Запустите файл (smart-card-7) из вложения
•Переустановите службу смарт-карт согласно инструкции из вложения (Smart-Card-XP)
4. Возможно, какое-либо ПО может блокировать службу «Смарт-карта». Совместно с системным администратором произведите поиск ПО, которое может вызывать проблемы со службой «Смарт-карта».
В этом документе
Устройство Рутокен используется для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений и т.п.
USB-токен подключается к USB-порту компьютера, USB-токен Type-C — к порту USB Type-C компьютера или мобильного устройства.
Для работы со смарт-картой необходим считыватель смарт-карт, для работы с картой NFC — устройство со встроенным NFC-модулем.
В этой инструкции описан процесс установки драйвером в различных операционных системах. Также в этой инструкции описаны правила эксплуатации и хранения Рутокенов.
Выберите свою операционную систему:
Для Windows
В этом разделе описаны процедуры:
Установка комплекта «Драйверы Рутокен для Windows»
Актуальная версия драйверов доступна на странице:
Перед установкой комплекта драйверов закройте все работающие приложения и отключите устройства Рутокен от компьютера.
Для установки комплекта драйверов необходимы права администратора системы.
Чтобы установить комплект драйверов:
1) Запустите программу установки и нажмите Установить.
2) В окне с запросом на разрешение вносить изменения на компьютере нажмите Да. В результате запустится процесс установки.
3) Дождитесь завершения этого процесса и нажмите Закрыть.
4) Подключите Рутокен к компьютеру и продолжите работу с ним.
Установка комплекта «Драйверы Рутокен для Windows» из командной строки
Применение командной строки для установки комплекта драйверов Рутокен предоставляет возможность использовать дополнительные режимы:
Для использования командной строки необходимо указать специальные опции. Таблица с ними размещена в приложении к этой инструкции.
В этом подразделе рассмотрим опции, которые относятся к процессу установки.
Установка комплекта драйверов Рутокен в обычном режиме:
\rtDrivers.exe
C:\Users\user\Downloads\rtDrivers.exe
После ввода этой команды пользователю будет представлен графический интерфейс с возможными вариантами действий:
Установка комплекта драйверов Рутокен в «тихом» режиме:
\rtDrivers.exe /QUIET
C:\Users\user\Downloads\rtDrivers.exe /QUIET
Установка комплекта драйверов Рутокен в «пассивном» режиме:
\rtDrivers.exe /PASSIVE
C:\Users\user\Downloads\rtDrivers.exe /PASSIVE
Чтобы задать поведение установщика в «пассивном» или «тихом» режимах, следует добавить в командную строку одну из опций: /install, /repair или /uninstall.
Примеры команд
| \rtDrivers.exe /QUIET /REPAIR | Переустановка или восстановление комплекта драйверов в «тихом режиме» |
| \ rtDrivers.exe /PASSIVE /UNINSTALL | Удаление комплекта драйверов в «пассивном режиме» |
| \ rtDrivers.exe VIRTRDR=0 CACHEPIN=NO | Передачи ключей инсталлятора (количество виртуальных считывателей — «0», кэшировать PIN-код — «Нет») |
Чтобы предотвратить перезагрузку компьютера во время работы установщика необходимо добавить /NORESTART. Но после установки комплекта драйверов все равно необходимо перезагрузить компьютер.
Создание файлов отчета об установке комплекта «Драйверы Рутокен Для Windows»
Файлы отчета о ходе процесса установки создаются в системе автоматически и сохраняются в каталоге временных файлов.
По умолчанию путь до них:
«[Системный диск]\Users\[Текущий пользователь]»
Пример пути для Windows 7:
C:\Users\user\AppData\Local\Temp
Существует два вида файла отчета: основной и расширенный.
Основной файл содержит информацию о работе оболочки установщика.
Имя основного файла имеет вид: Rutoken_Drivers_[YYYYMMDDHHMMSS].log
(дата и точное время установки).
Расширенный файл содержит информацию о ходе установки MSI-пакета.
Имя расширенного файла имеет вид: Rutoken_Drivers_[YYYYMMDDHHMMSS]_000_rtDrivers.[разрядность ОС].msi.log (дата, точное время и разрядность ОС).
Имя и расположение файла отчета можно задать при помощи опции:
\ rtDrivers.exe /log ”Путь к файлу отчета/Имя файла отчета”
Если путь или имя файла содержат пробелы, то их значения необходимо заключать в кавычки.
При использовании этой опции указывайте папку, которая доступна вам для редактирования.
Обновление комплекта «Драйверы Рутокен для Windows»
Периодически возникает потребность в обновлении комплекта драйверов Рутокен.
В новые версии могут быть добавлены новые функции и исправлены ошибки в работе уже существующих.
Актуальная версия комплекта драйверов доступна на странице:
Также на этой странице доступна предыдущая стабильная версия комплекта драйверов.
Перед обновлением комплекта драйверов закройте все работающие приложения и отключите устройства Рутокен от компьютера.
Для обновления комплекта драйверов необходимы права администратора системы.
Чтобы обновить комплект драйверов Рутокен:
1) Запустите программу установки нового комплекта драйверов и нажмите Установить.
2) В окне с запросом на разрешение изменений на компьютере нажмите Да. В результате запустится процесс обновления комплекта драйверов Рутокен.
3) Если на компьютере запущены программы или приложения, то на экране отобразится сообщение об этом. В этом окне:
4) Дождитесь завершения процесса обновления и нажмите Закрыть. В результате комплект драйверов Рутокен обновится.
5) Подключите Рутокен к компьютеру и продолжите работу с ним.
Проверка работы устройства Рутокен
Чтобы проверить работу устройства Рутокен:
1) Подключите Рутокен к компьютеру.
2) Запустите Панель управления Рутокен.
3) На вкладке Администрирование в раскрывающемся списке Подключенные Рутокен должно отображаться название подключенного устройства.
4) Если название устройства не отображается, то переподключите его.
5) Если отображается, то устройство работает корректно.
Удаление комплекта «Драйверы Рутокен для Windows»
Перед удалением комплекта драйверов закройте все работающие приложения и отключите устройства Рутокен от компьютера.
Для удаления комплекта драйверов необходимы права администратора системы.
Чтобы удалить комплект драйверов Рутокен:
1) Откройте Панель управления ОС и щелкните по ссылке Программы и компоненты.
2) В открывшемся окне щелкните правой кнопкой мыши по строке Драйверы Рутокен и выберите Удалить. Откроется окно Драйверы Рутокен.
3) В этом окне нажмите Удалить. В результате запустится процесс удаления комплекта драйверов.
4) Дождитесь завершения процесса удаления и нажмите Закрыть. В результате комплект драйверов будет удален.
Если комплект драйверов не удалился, то используйте специальную утилиту для удаления.
Для macOS
В этом разделе описаны процедуры:
Установка драйвера Рутокен S
Для работы с Рутокен S в macOS необходимо установить специальный драйвер.
Актуальная версия драйвера доступна на странице в разделе Пользователям Рутокен S:
Перед установкой драйвера закройте все работающие приложения и отключите устройства Рутокен от компьютера.
Для установки драйвера необходимы права администратора системы.
Процесс установки для учетной записи пользователя отличается от процесса установки для учетной записи администратора.
Выберите свой тип учетной записи:
Установка драйвера для учетной записи пользователя
Чтобы установить драйвер:
1) Запустите программу установки драйвера и нажмите Продолжить.
2) Нажмите Установить.
3) В окне для ввода учетных данных введите логин и пароль администратора.
4) Нажмите Установить ПО.
5) Дождитесь завершения процесса установки и нажмите Закрыть.
6) Если после установки драйвера необходимо удалить установщик, то нажмите В Корзину.
7) Если после установки драйвера необходимо оставить установщик на компьютере, то нажмите Оставить.
8) Подключите Рутокен к компьютеру и продолжите работу с ним.
Установка драйвера для учетной записи администратора
Чтобы установить драйвер:
1) Запустите программу установки драйвера и нажмите Продолжить.
2) В окне для выбора места установки нажмите Продолжить.
2) Нажмите Установить.
3) В окне для ввода учетных данных введите логин и пароль администратора.
4) Нажмите Установить ПО.
5) Дождитесь завершения процесса установки и нажмите Закрыть.
6) Если после установки драйвера необходимо удалить установщик, то нажмите В Корзину.
7) Если после установки драйвера необходимо оставить установщик на компьютере, то нажмите Оставить.
8) Подключите Рутокен к компьютеру и продолжите работу с ним.
Проверка работы устройства Рутокен в macOS
Чтобы проверить работу устройства Рутокен:
1) Подключите Рутокен к компьютеру.
2) Откройте Терминал.
4) Нажмите клавишу Enter.
5) Введите цифру «1«.
6) Нажмите клавишу Enter.
7) Введите цифру «1«.
8) Нажмите клавишу Enter. В окне терминала должно отобразится сообщение о том, что проверка работы устройства прошла успешно.
9) Если это сообщение не отобразилось, то переподключите Рутокен.
10) Если отобразилось, то устройство работает корректно.
Для ОС на базе GNU/Linux
В этом разделе описаны процедуры:
Установка драйвера Рутокен S в ОС на базе GNU/Linux
ОС на базе GNU/Linux делятся на deb-based системы и rpm-based системы.
К deb-based относятся: Debian, Ubuntu, Linux Mint, Astra Linux.
К rpm-based относятся: RedHat, CentOS, Fedora, ALT Linux, ROSA Linux, МСВС, ГосЛинукс.
Перед установкой драйвера закройте все работающие приложения и отключите устройства Рутокен от компьютера.
Для установки драйвера необходимы права администратора системы.
Выберите тип своей системы:
Установка драйвера в deb-based системах
Шаг 1. Установка необходимых библиотек и пакетов на компьютер
Чтобы установить необходимые библиотеки и пакеты:
1) Откройте Терминал.
3) Нажмите клавишу Enter.
4) Введите пароль пользователя с правами администратора системы (пользователя root).
5) Нажмите клавишу Enter.
6) Нажмите клавишу Y. В результате указанная библиотека и пакеты будут установлены.
Для работу с устройством Рутокен S необходимо установить специальный драйвер.
Шаг 2. Загрузка и установка драйвера
Актуальные версии драйвера доступны на странице в разделе Пользователя Рутокен S:
Чтобы установить драйвер:
1) Откройте Терминал.
2) Для перехода в папку со скаченным драйвером введите команду:
3) Нажмите клавишу Enter.
4) Для добавления права на исполнения введите команду:
Пример команды для 32-разрядной версии Ubuntu:
5) Нажмите клавишу Enter.
6) Введите пароль пользователя с правами администратора системы (пользователя root).
7) Нажмите клавишу Enter. В результате права на исполнение будут добавлены.
8) Для запуска процесса установки драйвера введите команду:
Пример команды для 32-разрядной версии Ubuntu:
9) Нажмите клавишу Enter. В результате драйвер будет установлен.
Установка драйвера в rpm-based системах
Шаг 1. Установка необходимых библиотек и пакетов на компьютер
Чтобы установить необходимые библиотеки и пакеты:
1) Откройте Терминал.
2) Введите одну из следующих команд.
Для всех, кроме ALT Linux и Fedora:
Для ALT Linux:
Для Fedora:
3) Нажмите клавишу Enter.
4) Введите пароль пользователя с правами администратора системы (пользователя root).
5) Нажмите клавишу Enter.
6) Нажмите клавишу Y. В результате указанные библиотеки и пакеты будут установлены.
Шаг 2. Загрузка и установка драйвера
Актуальные версии драйвера доступны на странице в разделе Пользователя Рутокен S:
Чтобы установить драйвер (для всех, кроме ALT Linux ) :
1) Откройте Терминал.
2) Для перехода в папку со скаченным драйвером введите команду:
3) Нажмите клавишу Enter.
4) Для добавления права на исполнения введите команду:
Пример команды для 32-разрядной версии Fedora:
5) Нажмите клавишу Enter.
6) Введите пароль пользователя с правами администратора системы (пользователя root).
7) Нажмите клавишу Enter. В результате права на исполнение будут добавлены.
8) Для запуска процесса установки драйвера введите команду:
Пример команды для 32-разрядной версии Fedora:
9) Нажмите клавишу Enter. В результате драйвер будет установлен.
Чтобы установить драйвер в ALT Linux введите команды:
Примеры команд для 64-разрядной версии ALT Linux:
Проверка работы устройства Рутокен в ОС на базе GNU/Linux
Шаг 1. Установка пакета pcsc-tools (выполняется в системе только при первой проверке работы устройства Рутокен).
В deb-based системах:
В rpm-based системах (кроме ALT Linux):
В ALT Linux:
Шаг 2. Запуск утилиты для проверки работы устройства Рутокен.
Если устройство не работает или не подключено к компьютеру, то в окне терминала отобразится сообщение об этом.
Сообщение в системе ALT Linux выглядит следующим образом:
Если устройство работает корректно, то в окне терминала отобразится сообщение об этом.
Сообщение в системе ALT Linux выглядит следующим образом:
Шаг 3. Остановка сервиса pcscd.
Шаг 4. Запуск сервиса pcscd в отладочном режиме.
Удаление драйвера Рутокен в ОС на базе GNU/Linux
Чтобы удалить драйвер введите команду:
В deb-based системах:
Пример команды для 32-разрядной и 64-разрядной версии Ubuntu:
В rpm-based системах (кроме ALT Linux):
Пример команды для 32-разрядной и 64-разрядной версии Fedora:
В ALT Linux:
Правила эксплуатации и хранения Рутокенов
Приложение 1. Параметры командной строки инсталлятора
Команда формируется следующим образом:
Пример: C:\Users\user\Downloads\rtDrivers.exe RTCPDESKTOPSHORTCUT=0
Результат этой команды: ярлык Панели управления Рутокен не будет отображаться на рабочем столе.
Параметр
Описание
Значение по умолчанию (строка
символов)
PPPINLENGTHWEIGHT
Задает вес политики длины PIN-кода в общей (интегральной) оценке PIN-кода с точки зрения надежности. Может принимать значения 0-100
PPBADPINBORDER
Задает границу, разделяющую «слабые» и «средние» PIN-коды. Может принимать значения 0-100
PPGOODPINBORDER
Задает границу, разделяющую «средние» и «надежные» PIN-коды. Может принимать значения 0-100 и должен быть не меньше значения параметра PPBADPINBORDER
Задает способ отображения ярлыка Панели управления Рутокен. Может принимать значения 0-3.
PPMINPINLENGTH
Задает минимальную длину PIN-кода в символах. Может принимать значения 1 – 16
DEFPIN
Задает политику вывода сообщения при использовании PIN-кода по умолчанию. Может принимать значения YES или NO. Если значение параметра YES, то при использовании PIN-кода, заданного по умолчанию, будет выводиться сообщение «Вы используете PIN-код по умолчанию для данного токена. Хотите поменять его сейчас?» Если значение параметра NO, то такое сообщение выводиться не будет
PPDEFAULTPIN
Задает политику использования PIN-кода по умолчанию. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код по умолчанию; если 1 — запрещается
PPCURRENTPIN
Задает политику использования PIN-кода, совпадающего с предыдущим PIN-кодом. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код, совпадающий с предыдущим PIN-кодом; если 1 — запрещается
PPONESYMBOLPIN
Задает политику использования PIN-кода, состоящего из одного повторяющегося символа. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код, состоящий из одного повторяющегося символа; если 1 — запрещается
PPONLYLETTERS
Задает политику использования PIN-кода, состоящего только из букв. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код, состоящий только из букв; если 1 — запрещается
PPONLYNUMERALS
Задает политику использования PIN-кода, состоящего только из цифр. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код, состоящий только из цифр; если 1 —запрещается
PPBADPINBEHAVIOR
Задает политику использования «слабого» PIN-кода. Может принимать значения 0, 1 или 2. Если значение параметра 0, то разрешается использовать «слабый» PIN-код; если 2 — запрещается. Если значение параметра равно 1, то при смене PIN-кода на «слабый» на экране отобразится предупреждающее сообщение
PPACCEPTABLEPINBEHAVIOR
Задает политику использования «среднего» PIN-кода. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать «средний» PIN-код; если 1, то при смене PIN-кода на «средний» на экране отобразится предупреждающее сообщение
PINENCODING
Задает политику использования символов UTF-8 в PIN-коде и может принимать значения ANSI или UTF8. Если значение параметра UTF8, то разрешается задавать PIN-код, включающий в себя символы UTF-8 (такая возможность существует только для Рутокен ЭЦП). Если значение параметра ANSI — запрещается
CACHEPIN
Задает политику кэширования PIN-кода. Может принимать значения YES или NO. Если значение параметра YES, то PIN-код будет кэшироваться и на операцию и на процесс; если NO — то только на операцию
VIRTRDR
Задает число виртуальных считывателей Рутокен. Может принимать значения 0 – 5
CSPUILEVEL
Задает у ровень отображения необязательных диалоговых окон в Aktiv ruToken CSP v1.0. Чтобы включить отображение необязательных окон нужно выставить в значение 1