Не устанавливается единый клиент джакарта (2016 г.). ПК "Единый Клиент JaCarta" Скачать единый клиент джакарта 2.9

1) Не устанавливается единый клиент Jacarta на Windows 10

Да, однажды сталкнулся с такой ситуацией, точнее - драйвер устанавливается, но сама jacara не определяется - через диспечер устройств ищем автоматом драйверы и не находит, хотя клиент джакарты стоит новый.

Если поискать на сайте производителя - можно найти более свежий драйвер - именно для Windows 10. Чуть ранее - он был не совместим с предыдущими операционными системами, сейчас - спокойно устанавливается на любую ОС от ХР до 10-ки.

Требования к программному обеспечению

На компьютере должна быть установлена одна из нижеперечисленных операционных систем:

  • Microsoft Windows 10 (32/64-бит);
  • Microsoft Windows 8.1 (32/64-бит);
  • Microsoft Windows 8 (32/64-бит);
  • Microsoft Windows 7 SP1 (32/64-бит);
  • Microsoft Windows Vista SP2 (32/64-бит);
  • Microsoft Windows XP SP3 (32-бит), SP2 (64-бит);
  • Microsoft Windows Server 2012 R2;
  • Microsoft Windows Server 2012;
  • Microsoft Windows Server 2008 R2 SP1;
  • Microsoft Windows Server 2008 SP2 (32/64-бит);
  • Microsoft Windows Server 2003 R2 SP2 (32/64-бит);
  • Microsoft Windows Server 2003 SP2 (32/64-бит).

Что нового:

  • Обновлена библиотека jcPKCS11-2.dll до версии 2.1.3.1900
  • Обновлён МП КриптоПро CSP до версии 3.6.407.568
  • Обновлён мастер технической поддержки до версии 1.0.1.28
  • Исправлена проблема с установкой опции auto-update через реестр
  • Исправлена проблема просмотра различных сертификатов с одинаковым серийным номером
  • Добавлена поддержка токенов JaCarta WebPass
  • Добавлена утилита управления JaCarta WebPass Tool для работы с токенами JaCarta WebPass версии 1.0.0.50
  • Обновлено лицензионное соглашение
  • Добавлена возможность синхронизации PIN-кода и пароля Active Directory
  • Добавлен дистрибутив библиотек из состава "Криптотокен ЭП"
  • Устранена несовместимость с алгоритмом разблокировки запрос-ответ, используемом в JC-Client
  • Обновлена библиотека jcPKCS11.dll
  • Добавлена выборочная установка драйверов
  • Повышена надёжность работы программы установки: добавлены проверки запуска критически важных драйверов
  • Повышена надёжность работы программы установки: исключены вызовы JScript и VBScript
  • Добавлена возможность включения протоколирования через графический интерфейс
  • Обновлена версия библиотеки для работы с файловой системой токенов (jcFS)
  • Решена проблема работы на процессорах AMD Athlon 64, не поддерживающих инструкции AVX2

Если возникли проблемы можно ознакомится со статьей -

2) Не устанавливается единый клиент джакарты на Windows XP SP1 & SP2:

Так же могут быть проблемы и с Windows XP SP2, единый клиент устанавливается, но оборудование не устанавливается. Выход - обновить ОС до SP3.

3) Ошибка установки сборки

Иногда приходится играться с аппаратными ключами, в 99% случаях все встает идеально, но иногда на кривых системах бывают сюрпризы - например ошибка "ошибка установки сборки". Выключение антивируса не помогло, но если нажимаем "ок" - идет откат и удаление почти установившейся программы. И соответственно - аппаратный ключ не работает. Можно конечно нагуглить другой драйвер, но можно обойти и эту беду.

Как сделал я - устанавливал этот самый единый клиент - получаю ошибку, ни чего не нажимаю, вставляю ключ Джакарту, драйвер успешно устанавливается, через диспечер задач убиваем процесс установщика - msiexec.exe и после этого - у нас все работает.

Для справки - не устанавливалось на Windows 7 x64, с KIS 2013.

Во вложении - единый клиент джакарты для Windows 7 x32 и x64 + Windows 10 x64.

Для тех кто не в теме - что это за зверь такой и для чего он нужен, это драйвер аппаратного ключа Джакарта (JaCarta) - на данном этапе - необходимый для работы в системе ЕГАИС.

4) Джакарта не определяется

Бывает что джакарта смертна и как правило внезапно смертна - если же она не видится в Едином клиенте джакарты, то возможно что она просто сдохла. Проявляться может по разному - не видится в принципе, при попытке ввести пин-код пишет что заблокирован и не предлагает разблокировать, при инициализации выдает ошибки или же везде все хорошо, но ключи на себя записывать не дает - все равно под замену!

В настоящей статье описывается процесс настройки двухфакторной аутентификации по смарт-картам и USB-токенам JaCarta PKI на основе цифровых сертификатов X.509 в OpenVPN.

Данное решение позволяет отказаться от парольной аутентификации пользователя. Внедрение настоящего решения - это кардинальное снижение влияния человеческого фактора на безопасность системы.

Об OpenVPN

OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек.

Также потребуется сертификат Удостоверяющего центра, полученный в ходе настройки сервера. Установите сертификат в хранилище доверенных корневых центров сертификации, а также сохраните локально.

Отредактируйте ваш файл конфигурации клиента, задайте правильные сетевые настройки.

В поле cryptoapicert укажите отпечаток сертификата пользователя.

В поле ca укажите путь к сертификату Удостоверяющего центра.

Выдержка из конфигурационного файла:

# SSL/TLS parms.
# See the server config file for more
# description. It"s best to use
# a separate .crt/.key file pair
# for each client. A single ca
# file can be used for all clients.
cryptoapicert «THUMB:81 0d d6 b7 …. ОТПЕЧАТОК КЛИЕНТСКОГО СЕРТИФИКАТА»
ca C:\ПУТЬ К СЕРТИФИКАТУ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА\ca.crt

Проверка

Запустите OpenVPN на сервере и клиенте.

Если настройка выполнена правильно, появится запрос на введение ПИН-кода к токену, и VPN-соединение успешно установится.

Другие способы получения ключей и сертификатов

Наиболее популярным способом генерации ключей и выпуска сертификатов является использование Удостоверяющего центра, например, на базе Microsoft Certification Authority. Для настройки OpenVPN этот способ генерации ключей и выпуска сертификата также подойдет.

Для сервера сгенерируйте на Удостоверяющем центре ключи и сертификат проверки подлинности сервера, экспортируйте их в файл PKCS#12.

В настройках серверной части OpenVPN вместо cert и key необходимо указать pkcs12:

Ca C:\ПУТЬ_К_СЕРТИФИКАТУ_УДОСТОВЕРЯЮЩЕГО_ЦЕНТРА\ca.crt
pkcs12 C:\ПУТЬ_К_СЕРТИФИКАТУ_СЕРВЕРА\server.p12

Корневым сертификатом ca должен быть сертификат Удостоверяющего центра.

Настройка шаблонов для выпуска ключей и сертификатов на токен описана в инструкции к «Единому Клиенту JaCarta» и «JaCarta SecurLogon». Для клиента сгенерируйте на Удостоверяющем центре ключи и сертификат проверки подлинности клиента. При этом импортировать на токен файл pkcs#12 не потребуется. Остальные настройки клиентской части выполняются аналогично.

Простое и удобное администрирование устройств JaCarta и eToken

ПК "Единый Клиент JaCarta" - программный комплекс, предназначенный для настройки и работы со всеми моделями USB-токенов и смарт-карт JaCarta и eToken PRO (Java) в операционных системах семейства Microsoft Windows.

  • Настройка USB-токенов и смарт-карт
  • Поддержка всех устройств JaCarta и eToken PRO (Java)
  • Работа с отечественными и зарубежными криптоалгоритмами в одном интерфейсе
  • Удобство использования для рядовых пользователей и администраторов
  • Работа с контейнерами КриптоПро CSP из единого интерфейса
  • Поддержка модулей криптопровайдеров (КриптоПро CSP, Signal-COM CSP и др.)

Назначение ПК "Единый Клиент JaCarta"

ПК "Единый Клиент JaCarta" объединяет в себе все необходимые инструменты для настройки и работы с устройствами (USB-токенами и смарт-картами) семейств JaCarta и eToken PRO (Java). С его помощью можно быстро и легко:

  • установить или изменить PIN-коды пользователя и администратора;
  • получить полную информацию об устройстве (название, модель, серийный номер, хэш-алгоритм подписи, объём свободной памяти и т.д.);
  • разблокировать устройство;
  • инициализировать (персонализировать) устройство с заданными настройками;
  • просмотреть, импортировать или экспортировать хранимые в устройстве объекты (цифровые сертификаты, пароли, лицензии и т.д.);
  • провести диагностику работы устройств.

Поддерживается работа с известными криптопровайдерами (CSP) без установки дополнительного программного обеспечения, например, с КриптоПро CSP, Signal-COM CSP, ViPNet CSP и др.

ПК "Единый Клиент JaCarta" может работать в двух режимах.

  • Режим пользователя позволяет просматривать краткие сведения о подсоединённых USB-токенах/смарт-картах и предоставляет доступ к базовым операциям с ними.
  • Режим администрирования позволяет просматривать полные сведения о подсоединённых USB-токенах/смарт-картах и предоставляет доступ ко всем операциям с ними.

Преимущества ПК "Единый Клиент JaCarta"

Дополнительные опции

Возможности ПК "Единый Клиент JaCarta" могут быть расширены при активации платной опции JaCarta SecurLogon , позволяющей быстро осуществить переход от однофакторной аутентификации с использованием пары логин/пароль к усиленной двухфакторной аутентификации с помощью USB-токенов и смарт-карт JaCarta.

При этом разворачивать инфраструктуру открытых ключей (PKI) или Active Directory не обязательно - в устройства записывается сложный пароль, используемый в процессе аутентификации в информационной системе в момент предъявления USB-токена/смарт-карты и ввода PIN-кода пользователя.

В дальнейшем в память устройства можно записать цифровой сертификат пользователя и соответствующий закрытый ключ, обеспечив быстрый и незаметный для пользователей переход от усиленной аутентификации к строгой двухфакторной аутентификации с PKI.


Поддержка новых ГОСТов 2012 года

ПК "Единый Клиент JaCarta" поддерживает новое поколение USB-токенов и смарт-карт JaCarta-2 ГОСТ , в которых аппаратно реализованы как старые криптографические алгоритмы ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001 , так и новые алгоритмы ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 .

Применение JaCarta-2 ГОСТ позволяет обеспечить совместимость с существующими прикладными системами и сервисами, использующими старые стандарты электронной подписи (ЭП), и плавно перейти на использование новых стандартов формирования ЭП.


Технические подробности

Требования к процессору рабочего места Минимальные требования: Intel Pentium IV
Рекомендуется: Intel Core 2 Duo и выше
Поддерживаемые операционные системы
  • Microsoft Windows 10;
  • Microsoft Windows 8.1;
  • Microsoft Windows 8;
  • Microsoft Windows 7 SP1;
  • Microsoft Windows Vista SP2;
  • Microsoft Windows XP SP3 (32-бит), SP2 (64-бит);
  • Microsoft Windows Server 2016;
  • Microsoft Windows Server 2012 R2;
  • Microsoft Windows Server 2012;
  • Microsoft Windows Server 2008 R2 SP1;
  • Microsoft Windows Server 2008 SP2;
  • Microsoft Windows Server 2003 SP2.
Необходимые аппаратные средства
  • Для USB-токенов - USB-порт.
  • Для смарт-карт необходимо наличие подключённого считывателя смарт-карт.
  • Для электронных ключей в форм-факторе microSD можно использовать следующее оборудование:
    • разъём microSD;
    • разъём SD через переходник microSD-to-SD;
  • USB-порт через переходник microSD-to-USB.
  • Для электронных ключей в форм-факторе microUSB можно использовать USB-порт через переходник microUSB-to-USB.
Поддерживаемые модели USB-токенов и смарт-карт
Требуемый объём дискового пространства Не менее 100 Мбайт
Дополнительное ПО Для использования электронных ключей JaCarta CryptoPro и eToken CryptoPro необходимо, чтобы на компьютере было установлено Программное обеспечения для работы с СКЗИ КриптоПро ФКН CSP.
Состав программного комплекса
  • Единый Клиент JaCarta
  • Программное решение JaCarta SecurLogon (платное расширение функциональности Единого Клиента JaCarta)

Основные отличия ПК "Единый Клиент JaCarta" 2.11 от предыдущей версии (2.9):

  • поддержка устройств JaCarta-2 ГОСТ (включая комбинированные модели) - нового поколения USB-токенов и смарт-карт с аппаратной реализацией криптографических алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 для работы с усиленной квалифицированной электронной подписью и строгой двухфакторной аутентификации;
  • поддержка USB-токенов и смарт-карт JaCarta PRO - сертифицированных устройств для строгой двухфакторной аутентификации на основе зарубежных криптоалгоритмов и совместимых с инфраструктурой для eToken PRO (Java);
  • поддержка USB-токенов и смарт-карт eToken PRO (Java) 72К (в том числе eToken Anywhere) без необходимости установки дополнительного программного обеспечения (ПО);
  • в состав дистрибутива добавлено ПО JaCarta АРМ УЦ , позволяющее формировать запросы к Удостоверяющему центру на получение сертификата открытого ключа и записывать полученные сертификаты в память USB-токенов и смарт-карт JaCarta ГОСТ или eToken ГОСТ. При этом закрытые ключи пользователей генерируются в устройствах и никогда их не покидают.

Сертификат соответствия ФСТЭК России № 3449 подтверждает, что ПК "JaCarta" версии 1.5 в составе USB-токенов, смарт-карт и программного обеспечения "Единый Клиент JaCarta" соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) - по 4 уровню контроля и технических условий.

ПК "JaCarta" версии 1.5 предназначен для защиты информации, не содержащей сведений, составляющих государственную тайну, и может применяться в автоматизированных системах до класса защищённости 1Г включительно, в государственных информационных системах до 1 класса защищённости включительно, а также в информационных системах персональных данных до 1 уровня защищённости включительно.

JaCarta - это официальный клиент от разработчика Аладдин РД, предназначенный для работы со смарт-картами одноименного семейства. Подобные девайсы получили широкое распространение на предприятиях России и стран СНГ. Чаще всего они используются для авторизации владельца рабочего места и позволяют установить защищенный канал для передачи данных как внутри коммерческой сети, так и для обмена с внешними серверами. Представленное программное обеспечение и физический ключ соответствует всем нормативным актам действующего законодательства.

Назначение

Основным назначением JaCarta является обеспечение доступа к различным ресурсам, содержащим конфиденциальную или же коммерческую информацию. Например, установка данного ПО необходима для использования единой государственной автоматизированная информационной системы (). Кроме того, приложение выполняет установку драйверов смарт-карты, без наличия которых последняя просто не будет функционировать. То есть ПО отвечает за то, чтобы пользователь мог получить доступ к рабочему месту на предприятиях, использующих популярные системы криптозащиты вроде .

Состав и возможности

Концепция единого клиента состоит в том, что в его состав входят непосредственно драйвера JaCarta, а также приложение SecurLogon. Кроме того, клиент включает в себя все необходимые библиотеки, удобный мастер технической поддержки, утилиту JaCarta WebPass Tool, которая служит для работы с новыми токенами серии WebPass и подробную документацию. Она, как и сам клиент, доступна на русском языке.

Программное обеспечение не выдвигает высоких требований ни к программной, ни к аппаратной составляющей компьютера, на который выполняется инсталляция. JaCarta работает на самом слабом "железе" и на самых старых версиях операционной системы Windows.

Ключевые особенности

  • необходим для работы смарт-карт одноименной серии;
  • является официальным решением от производителя;
  • работает с различными системами криптографической защиты;
  • устанавливает все необходимые драйвера в автоматическом режиме;
  • работает на любых версиях операционной системы Windows.

JaCarta - это специальные модули безопасности, произведенные отечественной фирмой «Аладдин Р.Д.». Их основная функциональная задача заключается в создании, распознавании и проверке электронной подписи. Кроме того, они нужны для кодирования и безопасного хранения любой информации владельца JaCarta. Применяются, как правило, в различных информационных системах торговли, банковского обслуживания и прочих сервисах.

Лучшим программным обеспечением для вышеописанных изделий является Единый Клиент JaCarta . Это ПО применяется для оптимизации работы с ЮСБ-токенами и смарт-картами всех существующих моделей. Приложение характеризуется удобными настройками, понятным интерфейсом и обширным функционалом.

С помощью клиента JaCarta можно:

  • обновить драйвер приложения;
  • поменять PIN-коды (не только пользователя, но и администратора);
  • выполнить любые действия с хранимыми данными (импорт, экспорт);
  • получить подробную информацию с модулей JaCarta;
  • произвести блокировку и разблокировку устройства;
  • осуществить пробный запуск изделия с новыми настройками;
  • проверить работоспособность модулей безопасности;

Инсталляцию программы нужно выполнять под учетной записью администратора. Кроме того, на время установки нового ПО обязательно потребуется завершить работу других приложений.

Внимание: В процессе инсталляции клиента JaCarta, USB-носители, смарт-карты и прочие модули безопасности подключать категорически запрещено.

Скриншоты

mob_info