Promsvyazbank ไม่เห็น etoken jacarta จะทำอย่างไรถ้าตรวจไม่พบคีย์ฮาร์ดแวร์สำหรับ egais? ไม่ได้ติดตั้ง "Unified Jacarta Client"
ฉันมองหาปัญหานี้แล้ว แต่ก็ไม่สามารถหลีกเลี่ยงได้ ปัญหาเกิดขึ้นเมื่อฉันพยายามโทร ajax เท่านั้น- ระบบจะส่งคืนข้อผิดพลาด ไม่สามารถตรวจสอบโทเค็น CSRF ที่ให้มาได้ เนื่องจากไม่พบเซสชันของคุณ
จากการรวม Spring MVC และ CSRF ฉันต้องเปิดใช้งาน @EnableWebSecurity เพื่อแก้ไขปัญหานี้หากฉันใช้ Java Config แต่ถ้าคุณใช้ XML คุณต้องใช้สิ่งนี้:
@RestController คลาสสาธารณะ CsrfController ( @RequestMapping("/csrf") สาธารณะ CsrfToken csrf(โทเค็น CsrfToken) ( โทเค็นส่งคืน; ) )
และฉันไม่แน่ใจว่าจะใช้คลาสด้านบนอย่างไร
คำถามคือจะใช้คลาสด้านบนนี้อย่างไร หากนี่เป็นวิธีแก้ปัญหาจริง ๆ หรือมีวิธีแก้ไขใดบ้างที่ฉันสามารถใช้ได้
นี่คือไฟล์การกำหนดค่าความปลอดภัย XML ของฉัน
นอกจากนี้ ฉันใช้ระบบเช่น CA Siteminder ซึ่งจะตรวจสอบผู้ใช้ตามข้อมูลส่วนหัวโดยไม่ต้องใช้แบบฟอร์มเข้าสู่ระบบ
สวัสดีทุกคน วันนี้ฉันอยากจะบอกคุณเกี่ยวกับการต่อสู้สามวันของฉันกับปัญหาที่ Etoken ไม่ปรากฏใน PKI Client เรื่องราวมีดังนี้: บริษัทของเรากำลังเปิดตัวการเข้ารหัสตัวอักษร และเพื่อจุดประสงค์นี้ ศูนย์รับรองของเราจึงออกใบรับรองสำหรับการเข้ารหัสและลงนามในจดหมาย () ใบรับรองออกบน Etoken และติดตั้งได้ดีสำหรับทุกคน แต่เขาปฏิเสธที่จะพบนักบัญชี ต่อไปฉันจะอธิบายวิธีแก้ปัญหา
สถานที่ทำงานของนักบัญชีมีซอฟต์แวร์บัญชีพิเศษจำนวนมาก มีโทเค็นรูท 3 อันที่เชื่อมต่อกับคอมพิวเตอร์อยู่แล้ว นี่คือลักษณะของคอนโซลการจัดการ PKI เราเห็นตัวอ่านที่ว่างเปล่า 3 ตัว แต่สุดท้ายแล้วพวกมันก็ไม่ว่างเปล่า แต่ปรากฎว่าพวกมันคือโทเค็นรูทที่ไคลเอนต์ PKI ไม่สามารถตรวจพบได้
นี่คือลักษณะของคุณสมบัติ eToken เราเห็นอุปกรณ์ว่าง 3 เครื่อง
สิ่งแรกที่คุณต้องทำคือเพิ่มจำนวนคีย์ที่ทำงานพร้อมกัน ซึ่งทำได้ดังนี้ คลิกขวาที่อุปกรณ์และเลือกจัดการอุปกรณ์เครื่องอ่าน
และเพิ่มจำนวนเครื่องอ่านฮาร์ดแวร์
หลังจากดำเนินการนี้ คุณจะต้องรีบูตและควรกำหนดโทเค็น หากคุณไม่แน่ใจอ่านต่อ :)
ในโปรแกรมดูเหตุการณ์ คุณอาจพบข้อผิดพลาดเช่นนี้
เครื่องอ่านสมาร์ทการ์ด 'Aladin Token JC0' ปฏิเสธ IOCTL GET_STATE: การดำเนินการ I/O ถูกยกเลิกเนื่องจากการสิ้นสุดของสตรีมคำสั่ง
ปาฏิหาริย์นี้มักปรากฏขึ้นด้วยเหตุผลสองประการ: ไดรเวอร์ถูกติดตั้งอย่างคดเคี้ยว และจำเป็นต้องลบรีจิสทรีและจัดเรียงใหม่หรือแก้ไข
หากต้องการติดตั้งใหม่ คุณต้องถอนการติดตั้ง PKI Client และดาวน์โหลด PKI Client แล้วติดตั้งใหม่ ฉันขอเตือนคุณว่าเมื่อติดตั้งไคลเอนต์ Etoken Etoken ทั้งหมดจะต้องถูกตัดการเชื่อมต่อจากคอมพิวเตอร์ หลังการติดตั้ง โทเค็นควรสว่างขึ้น และ Windows ควรติดตั้งไดรเวอร์และระบุโทเค็นนั้น หากคุณไม่แน่ใจ ให้ลองปิดโทเค็นที่ไม่จำเป็นทั้งหมดและเหลือไว้เพียงโทเค็นนั้น หากไม่ช่วย ให้แก้ไขรีจิสทรี เปิดตัวแก้ไขรีจิสทรี ไปที่สาขา: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais
คลิกขวาและเลือกการอนุญาต
และกำหนดสิทธิผู้สร้าง-เจ้าของได้ครบถ้วน
การรีบูตควรใช้งานได้ ถ้าไม่ปรากฏก็เขียนถึงฉันแล้วเราจะคิดเรื่องนี้ด้วยกัน นี่คือวิธีที่ปัญหาที่ Etoken ไม่ปรากฏในไคลเอนต์ PKI ได้รับการแก้ไขอย่างง่ายดาย
เพื่อให้ทำงานได้อย่างถูกต้องในระบบ EGAIS คุณต้องเข้าถึงบัญชีส่วนตัวขององค์กรบนเว็บไซต์อย่างเป็นทางการ ในขั้นตอนนี้ผู้ใช้จำนวนมากประสบปัญหาร้ายแรง หนึ่งในนั้นคือเว็บไซต์ EGAIS ไม่เห็นรหัส
เหตุผลที่เป็นไปได้มากที่สุด
อาจมีสาเหตุหลายประการที่ทำให้เกิดปัญหานี้ ส่วนใหญ่มักไม่พบโทเค็นเนื่องจากปัญหาทางเทคนิคกับคอมพิวเตอร์ ขาดไดรเวอร์ หรือส่วนเสริมที่จำเป็น จะแก้ไขปัญหาเหล่านี้แต่ละปัญหาได้อย่างไร?
ใส่สื่อไม่ถูกต้อง
ผู้ประกอบการจำนวนมากสับสนระหว่างคีย์ jacarta กับลายเซ็นอิเล็กทรอนิกส์เพื่อยื่นคำประกาศกับ FSRAR และพยายามลงชื่อเข้าใช้บัญชีส่วนตัวโดยใช้อันหลัง มีหลายวิธีในการตรวจสอบว่าคุณใส่สื่อบันทึกที่ถูกต้องหรือไม่
- ตรวจสอบใบรับรองลายเซ็นอิเล็กทรอนิกส์ที่ออกโดยศูนย์รับรอง โดยจะต้องระบุหมายเลขซีเรียลของแบบฟอร์ม JC-xxxxxxxxx และประเภทสื่อสิ่งพิมพ์ Jacarta PKI/GOST
- เปิด Jacarta Unified Client หากตรวจพบแฟลชการ์ด แต่โทเค็นที่เชื่อมต่อไม่แสดงในหน้าต่างโปรแกรม แสดงว่าคุณอาจใช้สื่อที่ไม่ถูกต้อง
หากคุณยังไม่ได้ซื้อ egais คุณจะหาซื้อ jacarta พร้อมลายเซ็นอิเล็กทรอนิกส์ได้ที่ไหน ติดต่อศูนย์การรับรองในภูมิภาคของคุณที่ได้รับอนุญาตให้ขาย CEP ประเภทนี้
ไม่ได้ติดตั้งไดรเวอร์สำหรับคีย์ฮาร์ดแวร์ egais
บางทีคุณอาจกำลังพยายามใช้ คีย์ egais คนขับซึ่งยังไม่ได้ติดตั้ง เมื่อคุณเชื่อมต่อกับจาการ์ต้าเป็นครั้งแรก โปรแกรมหลักจะถูกติดตั้งโดยอัตโนมัติ นี่เป็นขั้นตอนมาตรฐานสำหรับแฟลชการ์ดใหม่และใช้เวลาประมาณ 1 ถึง 5 นาที
หลังจากการติดตั้งเสร็จสมบูรณ์ การแจ้งเตือนระบุว่าเสร็จสมบูรณ์จะปรากฏที่มุมขวาล่าง
อย่าพยายามเข้าสู่บัญชีส่วนตัวของคุณก่อนที่ไดรเวอร์จะปรากฏขึ้น - คอมพิวเตอร์ของคุณยังไม่ได้สร้างการเชื่อมต่อกับลายเซ็นอิเล็กทรอนิกส์ในขณะนี้!
ไม่ได้ติดตั้ง "Unified Jacarta Client"
นักพัฒนาโทเค็นเผยแพร่โปรแกรมนี้และจำเป็นต้องติดตั้ง คุณสามารถดาวน์โหลดและไดรเวอร์อื่นๆ สำหรับสื่อที่ปลอดภัยได้บนเว็บไซต์ของผู้ผลิตโทเค็น Aladdin - RD
พอร์ต USB ไม่ทำงาน
มีสองวิธีแก้ไข:
- ใส่โทเค็นลงในพอร์ตอื่นแล้วเริ่มการสแกนอีกครั้ง
- ตรวจสอบว่าพอร์ต USB ทำงานอย่างถูกต้อง
หากต้องการตรวจสอบ ให้เชื่อมต่อแฟลชการ์ดที่ใช้งานได้อื่นๆ เข้ากับ USB หากตรวจไม่พบ แสดงว่าปัญหาอยู่ที่ USB ติดต่อผู้เชี่ยวชาญด้านเทคนิคหรือเจ้าหน้าที่ซ่อมขององค์กรของคุณ
เมื่อใส่สื่อ Jacarta ลงในคอมพิวเตอร์อย่างถูกต้อง ไฟแสดงสถานะบนเคสจะสว่างขึ้น อาจเป็นสีเขียวหรือสีส้มขึ้นอยู่กับรุ่น หากไฟแสดงสถานะดับอยู่ แสดงว่า egais ไม่พบกุญแจเนื่องจากไม่ได้เชื่อมต่ออยู่
ส่วนเสริม Rutoken EDS 2.0 ถูกปิดใช้งาน
เมื่อคุณพยายามเข้าสู่ระบบ ข้อความเกี่ยวกับโปรแกรมเสริมไลบรารีการรับรองความถูกต้องของเว็บ Rutoken อาจปรากฏขึ้นที่ด้านล่างของหน้าจอเบราว์เซอร์ ซอฟต์แวร์นี้จัดทำโดย FSRAR ปลอดภัยและจำเป็นสำหรับการทำงานที่ถูกต้องของไซต์ หากต้องการเรียกใช้ ให้คลิก "อนุญาต" ในหน้าต่างป๊อปอัป จากนั้นตรวจสอบซ้ำอีกครั้ง
จะใช้คีย์ฮาร์ดแวร์ EGAIS อย่างถูกต้องได้อย่างไร
ดังนั้นปัญหาแรกได้รับการแก้ไขแล้วและคุณลงชื่อเข้าใช้บัญชีส่วนตัวของคุณสำเร็จแล้ว จะหลีกเลี่ยงการเกิดสถานการณ์เช่นนี้ซ้ำซากได้อย่างไร? ใส่ EPC สำหรับงานเท่านั้น และอย่าใช้ในเวลาอื่นเพื่อป้องกันไม่ให้สื่อร้อนเกินไป ก่อนเริ่มงาน ให้ตรวจสอบตัวบ่งชี้เสมอ - เป็นสัญญาณว่าโทเค็นทำงานอย่างถูกต้อง
