Смарт карта не может выполнить запрошенную операцию

Исправление типичных ошибок при генерации RSA ключа ЕГАИС

При генерации RSA ключа (транспортного ключа) в личном кабинете ЕГАИС могут возникать ошибки.

Попробуем разобрать типовые ошибки, которые возникают при генерации транспортных RSA ключей ЕГАИС.

Почему возникает ошибка при генерации ключа ЕГАИС?

Ошибка при генерации транспортного ключа для ЕГАИС иногда возникает из-за неполадок на сайте ЕГАИС. Но это происходит крайне редко.

В основном ошибки при генерации связаны с некорректными настройками компьютера.

Общие рекомендации для успешной генерации транспортного RSA ключа ЕГАИС

Необходимые требования и рекомендации:

  • Для корректной работы в личном кабинете ЕГАИС рекомендуется отключить все защитники и антивирусные программы на компьютере
  • Операционная система должна быть MS Windows и свежее чем XP (подойдет Vista/7/8/8/1/10, серверные ОС тоже поддерживаются, начиная с 2008). Крайне желательно наличие установленных актуальных обновлений.
  • Браузер Internet Explorer версии не ниже, чем 9.
  • Установлена актуальная версия крипто плагина ФСРАР Крипто (версия не ниже чем 2.00).
  • Установлены и настроены драйвера носителя для ЕГАИС.
  • Во время работы в личном кабинете ЕГАИС и при работе УТМ ЕГАИС должен быть вставлен только один ключ для ЕГАИС.

Ошибка при генерации RSA ключа "Выберете устройство чтения смарт карт. "

Если при генерации ключа ЕГАИС вместо окна запроса пин-кода Вы увидели окно "Выберете устройство чтения смарт карт" или "Обнаружена смарт-карта, но она не может использоваться для текущей операции. " или "Смарт-карта не может выполнить запрошенную операцию либо операция требует другой смарт-карты", значит нужно скорректировать настройки компьютера.

Данная ошибка возникает в результате некорректных настроек на ПК, запрещающие формировать ключ.

Читайте также  Программа от нежелательных звонков на андроид

Если Вы используете носитель Рутокен ЭЦП 0, то вам необходимо выполнить следующие операции:

Выберите пункт Панель управления Рутокен (можно запустить через ярлык на рабочем столе, меню Пуск — Программы (или Все программы) — Рутокен — Панель управления Рутокен).

Перейдите на вкладку «Настройки» и выберите пункт «Настройка…»

Установите напротив строки Рутокен ЭЦП значение Microsoft Base Smart Card Crypto Provider.

Пробуйте сгенерировать транспортный ключ ЕГАИС еще раз.

Если не получилось — сделайте перенастройку еще раз. Выберете другой криптопровайдер, нажмите ОК, и снова выберете Microsoft Base Smart Card Crypto Provider.

Если опять не получилось — обновите драйвер для Рутокен ЭЦП. Скачать драйвер можно с сайта разработчика. После обновления проверьте настройки криптопровайдера и пробуйте еще раз.

В крайне редких случаях, если генерация ключа не проходит, помогает утилита восстановления работоспособности Рутокен(позволяет правильно определить драйвера носителя в системе).

Ошибка в методе createCertificateRequest Error: CKR_PNI_INCORRECT

В данной ошибке указано, что неверно введен пин-код.

Проверьте правильность ввода пин-кодов. Если на вашем носителе установлен пин-код по умолчанию. Напоминаем стандартные пин коды:

  • для JaCrata пин RSA — 11111111, пин ГОСТ — 0987654321
  • для Рутокен пин RSA — 12345678, пин ГОСТ — 12345678

В случае, когда не проходит стандартный пин код, возможно они у вас были заменены на нестандартные пароли или скорее всего носитель заблокировался. В данной ситуации для разблокировки носителя обратиться в удостоверяющие центр, где был изготовлен данный ключ.

Ошибка в методе createCertificateRequest Error: CKR_ATTRIBUTE_TYPE_INVALID

Такая ошибка была нами зафиксирована при использовании ключа JaCarta SE.

Для исправления ошибки необходимо инициализировать раздел PKI на носителе. Для этого откройте Единый клиент JaCarta желательно включить интерфейс Администратора (снизу слева кнопка "Переключиться в режим администрирования").

Читайте также  Почему не меняется рингтон на айфоне

Перейдите вверху во вкладку PKI и нажмите "Инициализировать". При запросе пин-кода введите пин-код Администратора 00000000, пин-код Пользователя 11111111. После успешной инициализации попробуйте снова сгенерировать транспортный ключ.

Версия ПО: ЕК 2.7.х — 2.9.х

Токены: JaCarta PKI

Проблема:

При операции с сертификатами RSA на ключевом носителе JaCarta PKI (выпуск сертификата, вход в систему, подпись и др.) возникает ошибка: "смарт-карта не может выполнить запрошенную операцию, либо операция требует другую смарт-карту".

Причина:

При инициализации апплета PKI в ПК "Единый Клиент JaCarta" версий 2.7.х — 2.9.х создаётся файл с настройками, которые конфликтуют с новой версией минидрайвера ID-Protect 7.1.

Решение:

В диспетчере устройств удалить устройство ID-Protect (отметить флажок "Удалить программы драйверов для этого устройства"), переподключить токен. После переподключения токена установится предыдущая версия минидрайвера ID-Protect 6.1.

Инициализировать апплет PKI через ПК "Единый Клиент JaCarta" более новой версии (начиная с версии 2.11.х), или через JC-WebClient. Единый Клиент версии 2.11 доступен по ссылке в центре загрузки — https://www.aladdin-rd.ru/support/downloads/jacarta .

Данный способ не подходит для пользователей ЕГАИС . Если инициализировать апплет нет возможности (требуется сохранить сертификат), то можно воспользоваться утилитой для исправления файла настроек апплета PKI без инициализации. Утилиту с инструкцией необходимо запросить через службу технической поддержки компании "Аладдин Р.Д.":

Ошибка при формировании RSA-ключа на портале egais.ru:

  1. Проведите иницилизацию PKI приложения по инструкции. После инициализации попробуйте снова перезапросить RSA-ключ по инструкции.
    Если ошибка сохраняется, то проведите персонализацию компонента PKI по инструкции.
    После персонализации попробуйте снова перезапросить RSA-ключ по инструкции.

Зайдите в Диспетчер Устройств и проверьте, что в разделе Смарт-карты у вас присутствует только одно устройство — IDProtect Minidriver. Если их больше, удалите все из данного раздела (Правой кнопкой мыши на устройство -> Удалить). Затем нажмите сверху кнопку Действие -> Обновить конфигурацию оборудования. После этого у вас должно в разделе Смарт-карты появиться только одно устройство — IDProtect Minidriver.

Читайте также  Скайп не видно собеседника

На оставшемся устройстве IDProtect Minidriver нажмите Правую кнопку мыши -> Свойства -> Драйвер и проверьте версию драйвера, она должна быть 6.1.3.7 [12.07.2015]. Если версия драйвера 7.1.2.5 [20.04.2017], необходимо вручную установить старую версию. Сделать это можно нажав Правой кнопкой мыши по устройству IDProtect Minidriver -> Обновить драйверы. -> Выполнить поиск драйвера на этом компьютере -> Выбрать драйвер из списка уже установленных драйверов -> Выбрать в списке старую версию драйвера (6.1.3.7 [12.07.2015]) и нажать кнопку Далее. Когда установка драйвера завершится, необходимо обязательно перегрузить компьютер. Попробуйте снова перезапросить RSA ключ.

ВНИМАНИЕ!
Если в списке обновляемых драйверов нет необходимой версии драйвера 6.1.3.7, то необходимо удалить Единый Клиент JaCarta из раздела "Программы и компоненты" в "Панели управления" и установить повторно, с обязательной перезагрузкой ПК после удаления. Затем повторить действия из п.3.

  • Если предыдущий пункт не помог, то проверьте наличие Антивирусного ПО и отключите его. Попробуйте снова перезапросить RSA ключ.
  • Ссылка на основную публикацию
    Adblock
    detector