Transportatorul Jacarta PKI/GOST este blocat atunci când sunt făcute mai multe încercări de a introduce un cod PIN incorect. În acest caz, conexiunea cu serverul FSRAR se pierde, iar datele facturii nu intră în sistemul dvs. de contabilitate. Cum să deblochezi rapid cheia și să restabiliți funcționarea cu EGAIS?
În mod implicit, toate mediile noi au următoarele parole:
| PKI | 11 11 11 11 |
| Administrator PKI | 00 00 00 00 |
| GOST | 0987654321 |
| Administrator GOST | 1234567890 |
Pentru a elimina blocarea, clientul unificat Jacarta trebuie să fie instalat pe computer. Dacă configurarea și instalarea EGAIS a fost efectuată de specialiștii noștri, atunci aveți deja acest program.
Rulați programul și așteptați până când informațiile despre media Jacarta PKI/GOST apar în fereastra Unified Client.
Înlăturarea blocării GOST
Secțiunea GOST conține certificatul KEP eliberat de centrul de certificare. atenție- Nu puteți elimina nicio componentă din această secțiune. După ștergere, va trebui să contactați din nou centrul de certificare pentru a emite o cheie.
Pentru a debloca codul PIN GOST, în meniul de sus „Operațiuni cu aplicația” selectați primul element „Deblocare cod PIN utilizator”. Pe ecran va apărea o notificare că eliminarea blocării va reseta contorul încercărilor de introducere incorectă.
Faceți clic pe „OK” și intrați în fereastra nou deschisă Codul PIN al administratorului Jacarta GOST 1234567890. După resetarea contorului de erori, introduceți codul PIN standard al utilizatorului GOST 0987654321.
Important: această procedură va ajuta doar la resetarea contorului, dar nu va schimba parola uitată cu una nouă. Dacă ați schimbat parola GOST implicită și ați uitat-o, va trebui să inițializați și să înregistrați din nou cheia la centrul de certificare.
Deblocarea PKI
Containerul PKI conține o cheie RSA, care este generată în contul dvs. personal de pe site-ul egais.ru. Dacă vă pierdeți codul PIN, această secțiune poate fi inițializată (ștersă complet), deoarece puteți reînregistra cheia singur și gratuit, fără a contacta un centru de certificare.
Am lucrat un an. Alcoolul a fost acceptat, vânzările au fost trimise. Și aici este UTM se opreste trimite cereri și primește documente. Vorbeste: data de expirare a expirat PKI-certificat.
Spre deosebire de un certificat GOST, care costă bani, se obține PKI gratuit si durata acesteia neted1
an calendaristic.
Este ușor să obțineți un nou certificat! Doar urmați instrucțiunile noastre.
1. Căutați pictograma JaCarta single client lângă ceas și faceți dublu clic pentru a o deschide.
2. Deschideți fila „PKI”. Selectați certificatul și deschideți-l pentru vizualizare. Dacă nu există certificat, apoi mergem direct la .
3. Uită-te la data de expirare a certificatului. Și, dacă este aproape de cea actuală, atunci trecem la .
4. Lansați browserul Internet Explorer. Îl puteți găsi făcând clic pe butonul „Start”.
6. Selectați elementul „Citiți condițiile și verificați conformitatea acestora”. Apoi, accesați „Începe scanarea”.
7. Dacă verificarea a avut succes, introduceți codul PIN al cheii hardware (GOST): 0987654321 și faceți clic pe „Afișați certificatele”.
8. Selectați certificatul care apare.
10. Căutăm propria unitate separată (la punctul de control). Faceți clic pe „Generați cheia”.
11. Verificați adresa: butonul „Afișați adresa”.
12. Dacă totul dreapta, apoi introduceți codul PIN (RSA): 11111111 și faceți clic pe „Generați cheia”.
13. Repetați introducerea codului PIN: 11111111
14. Dacă totul a mers bine, atunci când vizualizați parametrii certificatului....
15. ... vom vedea date actualizate.
Noroc.
Descrierea problemei. Pentru a lucra cu EGAIS, se folosește purtătorul JaCarta PKI/GOST/SE. Adesea, una dintre secțiuni este blocată (secțiunea PKI). În acest caz, munca ulterioară cu EGAIS este imposibilă.
Motivul blocării– acces frecvent al modulului de transport universal la media JaCarta. Dacă se fac zece încercări de autorizare nereușite, media blochează secțiunea și împiedică continuarea lucrărilor.
Există două moduri de a rezolva problema:
- Contactați centrul de certificare care a emis mass-media.
- Deblocați singur suportul JaCarta conform instrucțiunilor.
Instrucțiuni folosind Microsoft Windows 10 ca exemplu.
Instrucțiuni pas cu pas despre cum să deblocați o partiție PKI
Pasul 1. Comutați la modul de administrare
În meniul Start, găsiți aplicația JaCarta Unified Client și deschideți-o.
Orez. 1. Client unic JaCarta
Se va deschide spațiul de lucru al programului.
Orez. 2. Comutați la modul de administrare
Se va deschide spațiul de lucru al programului. Dacă secțiunea PKI este blocată, fila PKI va fi roșie.
Orez. 3. Informații despre simbol
Pasul 2. Verificarea blocării partiției PKI
Pentru a înțelege că secțiunea PKI este cu adevărat blocată, faceți clic pe linkul „Informații complete...” din fila „Informații despre simbol”.
Se vor deschide „Detaliile simbolului”. În fereastra nouă, găsiți secțiunea Informații despre aplicație PKI. Dacă starea din linia „Cod PIN” este „Blocată”, atunci închideți fereastra și treceți la pasul următor din instrucțiuni.
Orez. 4. Detalii simbol
Pasul 3. Deblocarea partiției PKI
Accesați fila „PKI”. În panoul de operații ale aplicației, selectați Deblocați codul PIN utilizator....
Se va deschide fereastra „Deblocare PIN utilizator”, în care specificați:
- Codul PIN curent al administratorului este 00000000 în mod implicit;
- PIN utilizator nou - implicit 11111111;
- Confirmarea codului (adică codul PIN al utilizatorului).
Orez. 6. Deblocați codul PIN utilizator
După specificarea codurilor PIN, faceți clic pe „Run”.
Dacă totul este introdus corect, va apărea o notificare. Faceți clic pe „OK” pentru a finaliza.
Orez. 7. Notificare de deblocare cu succes
Accesați fila Informații despre simbol și faceți clic pe linkul Informații complete pentru a verifica starea actuală a aplicației PKI. Starea ar trebui să fie „Instalat”.
Orez. 8. Verificarea stării
Dacă starea sa schimbat, deblocarea este completă.
Pot apărea erori.
Să încercăm să analizăm erorile tipice care apar la generarea cheilor de transport EGAIS RSA.
De ce apare o eroare la generarea unei chei EGAIS?
O eroare la generarea unei chei de transport pentru EGAIS apare uneori din cauza unor probleme de pe site-ul web EGAIS. Dar acest lucru se întâmplă extrem de rar.
Majoritatea erorilor din timpul generării sunt asociate cu setări incorecte ale computerului.
- Pentru a funcționa corect în contul personal EGAIS, este recomandat să dezactivați toți apărătorii și programele antivirus de pe computer.
- Sistemul de operare trebuie să fie MS Windows și mai nou decât XP (Vista/7/8/8/1/10 este potrivit, sistemele de operare pentru server sunt și ele acceptate începând cu 2008). Este foarte de dorit să aveți instalate cele mai recente actualizări.
- Versiunea browserului Internet Explorer nu mai mică de 9.
- Versiunea actuală a pluginului FSRAR Crypto crypto a fost instalată (versiunea nu mai mică de 2.00).
- Drivere media instalate și configurate pentru EGAIS.
- În timp ce lucrați în contul dvs. personal EGAIS și când lucrați cu EGAIS UTM, ar trebui introdusă o singură cheie pentru EGAIS.
Eroare la generarea unei chei RSA „Selectați un cititor de carduri inteligente...”
Dacă, la generarea cheii EGAIS, în locul ferestrei de solicitare a codului PIN, ați văzut fereastra „Selectați un cititor de carduri inteligente” sau „ Un smart card a fost detectat, dar nu poate fi utilizat pentru tranzacția curentă..." sau „Cardul inteligent nu poate efectua operațiunea solicitată sau operațiunea necesită un alt card inteligent”, aceasta înseamnă că trebuie să ajustați setările computerului.
Această eroare apare ca urmare a setărilor incorecte pe computer care interzic generarea unei chei.
Dacă utilizați purtătorul Rutoken EDS 0, atunci trebuie să efectuați următoarele operațiuni:
Selectați un articol Panou de control Rutoken(poate fi lansat printr-o comandă rapidă de pe desktop, meniu Start - Programe (sau Toate programele) - Rutoken - Panoul de control Rutoken).
Accesați fila „Setări” și selectați „Setări...”
Setați valoarea vizavi de linia Rutoken EDS .
Încercați să generați din nou cheia de transport EGAIS.
Dacă nu funcționează, reconfigurează din nou. Selectați alt furnizor de cripto, faceți clic pe OK și selectați din nou Furnizor de criptografie pentru carduri inteligente de bază Microsoft .
Dacă nu funcționează din nou, actualizați driverul pentru Rutoken EDS. Puteți descărca driverul de pe site-ul web al dezvoltatorului. După actualizare, verificați setările furnizorului dvs. de cripto și încercați din nou.
În cazuri extrem de rare, dacă generarea cheii eșuează, utilitarul de recuperare Rutoken vă ajută (vă permite să determinați corect driverele media din sistem).
Eroare în metoda createCertificateRequest Eroare: CKR_PNI_INCORRECT
Această eroare indică faptul că codul PIN a fost introdus incorect.
Verificați dacă codurile PIN sunt introduse corect. Dacă dispozitivul dvs. de stocare are un cod PIN implicit. Vă reamintim codurile PIN standard:
- pentru pin JaCrata RSA - 11111111, pin GOST - 0987654321
- pentru pin Rutoken RSA - 12345678, pin GOST - 12345678
Dacă codul PIN standard nu funcționează, este posibil să l-ați înlocuit cu parole non-standard sau, cel mai probabil, unitatea a fost blocată. În această situație, pentru a debloca media, contactați centrul de certificare unde a fost produsă această cheie.
Eroare în metoda createCertificateRequest Eroare: CKR_ATTRIBUTE_TYPE_INVALID
Am înregistrat această eroare când am folosit cheia JaCarta SE.
Pentru a corecta eroarea, trebuie să inițializați secțiunea PKI de pe suport. Pentru a face acest lucru, deschideți JaCarta Unified Client, de preferință activați interfața Administrator (butonul din stânga jos „Comutare în modul de administrare”).
Accesați fila PKI din partea de sus și faceți clic pe „Inițializare”. Când vi se solicită un cod PIN, introduceți codul PIN administrator 00000000, codul PIN utilizator 11111111. După inițializare cu succes, încercați să generați din nou cheia de transport.
Descrierea problemei. Pentru EGAIS sunt utilizate două certificate: certificat GOST pentru semnificația juridică a TTN; Certificat RSA pentru identificarea contrapartidei.
Fiecare certificat este valabil timp de un an de la data formării lui.
Certificatul GOST este emis de un centru de certificare, așa că pentru a-l reînnoi, contactați centrul de certificare.
Certificatul RSA este generat pe portalul EGAIS, astfel încât să îl puteți înlocui singur.
La rezolva problema de, trebuie să ștergeți secțiunea PKI din vechiul certificat RSA și să scrieți unul nou acolo.
Instrucțiuni pas cu pas despre cum să reînnoiți un certificat RSA
Pasul 1. Comutați la modul de administrare
În meniul Start, găsiți aplicația JaCarta Unified Client și deschideți-o.
Orez. 1. Client unic JaCarta
Se va deschide spațiul de lucru al programului.
Orez. 2. Comutați la modul de administrare
Spațiul de lucru al programului se va redeschide. Accesați fila PKI.
Orez. 3. Informații despre simbol
NOTĂ:Înainte de a continua, asigurați-vă că secțiunea PKI nu este blocată.
Solicitați o consultație cu un specialist pentru lucrul cu EGAIS
Pasul 2. Curățarea partiției PKI
În fila PKI din panoul Operațiuni aplicație, faceți clic pe linkul Inițializare....
Orez. 4. Operațiuni de aplicare
Pentru a inițializa, a obține permisiunea și a furniza date utilizator:
1. PIN administrator - implicit 00000000
2. PIN utilizator - implicit 11111111
Orez. 5. Inițializarea aplicației
După introducerea datelor, faceți clic pe „Run”.
Va apărea o notificare care afirmă că vechiul certificat PKI va fi șters în timpul inițializării. Faceți clic pe Continuare pentru a finaliza.
Orez. 6. Avertisment de ștergere
Odată ce ați șters partiția PKI, este gata să scrie un nou certificat.
Pasul 3: Scrieți un nou certificat
Orez. 11. Introduceți codul PIN al cheii hardware
Sistemul vă va afișa certificatul. Faceți clic pe el pentru a intra în portal.
Orez. 12. Certificat de intrare în portal
În meniul vertical din stânga, selectați „Obțineți cheia”.
Orez. 13. Obținerea unei chei
În centrul paginii vor apărea puncte cu adrese care sunt înregistrate în sistemul EGAIS. Găsiți cel de care aveți nevoie și faceți clic pe butonul „Generați cheia”.
Procesul de creare a certificatului va începe.
Pentru a genera un certificat, introduceți codul PIN al utilizatorului - implicit este 11111111. Faceți clic pe butonul „Generați cheia”.
Orez. 14. Generarea unui certificat RSA
În unele cazuri, sistemul de operare vă va cere suplimentar să introduceți codul PIN al utilizatorului PKI pentru partiție - implicit este 11111111.
Orez. 15. Introducerea codului PIN suplimentar
Așteptați până când certificatul RSA este generat.
După finalizarea cu succes, va apărea următorul mesaj: „Certificatul a fost scris cu succes pe token”.
Orez. 16. Generarea certificatului
Aceasta completează înlocuirea certificatului RSA, continuați să lucrați cu EGAIS.