). Не устанавливается единый клиент джакарта (2016 г.) Установка ключа jacarta windows 10
В настоящей статье описывается процесс настройки двухфакторной аутентификации по смарт-картам и USB-токенам JaCarta PKI на основе цифровых сертификатов X.509 в OpenVPN.
Данное решение позволяет отказаться от парольной аутентификации пользователя. Внедрение настоящего решения - это кардинальное снижение влияния человеческого фактора на безопасность системы.
Об OpenVPN
OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек.Также потребуется сертификат Удостоверяющего центра, полученный в ходе настройки сервера. Установите сертификат в хранилище доверенных корневых центров сертификации, а также сохраните локально.
Отредактируйте ваш файл конфигурации клиента, задайте правильные сетевые настройки.
В поле cryptoapicert укажите отпечаток сертификата пользователя.
В поле ca укажите путь к сертификату Удостоверяющего центра.
Выдержка из конфигурационного файла:
# SSL/TLS parms.
# See the server config file for more
# description. It"s best to use
# a separate .crt/.key file pair
# for each client. A single ca
# file can be used for all clients.
cryptoapicert «THUMB:81 0d d6 b7 …. ОТПЕЧАТОК КЛИЕНТСКОГО СЕРТИФИКАТА»
ca C:\ПУТЬ К СЕРТИФИКАТУ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА\ca.crt
Проверка
Запустите OpenVPN на сервере и клиенте.Если настройка выполнена правильно, появится запрос на введение ПИН-кода к токену, и VPN-соединение успешно установится.
Другие способы получения ключей и сертификатов
Наиболее популярным способом генерации ключей и выпуска сертификатов является использование Удостоверяющего центра, например, на базе Microsoft Certification Authority. Для настройки OpenVPN этот способ генерации ключей и выпуска сертификата также подойдет.Для сервера сгенерируйте на Удостоверяющем центре ключи и сертификат проверки подлинности сервера, экспортируйте их в файл PKCS#12.
В настройках серверной части OpenVPN вместо cert и key необходимо указать pkcs12:
Ca C:\ПУТЬ_К_СЕРТИФИКАТУ_УДОСТОВЕРЯЮЩЕГО_ЦЕНТРА\ca.crt
pkcs12 C:\ПУТЬ_К_СЕРТИФИКАТУ_СЕРВЕРА\server.p12
Корневым сертификатом ca должен быть сертификат Удостоверяющего центра.
Настройка шаблонов для выпуска ключей и сертификатов на токен описана в инструкции к «Единому Клиенту JaCarta» и «JaCarta SecurLogon». Для клиента сгенерируйте на Удостоверяющем центре ключи и сертификат проверки подлинности клиента. При этом импортировать на токен файл pkcs#12 не потребуется. Остальные настройки клиентской части выполняются аналогично.
Семейства JaCarta получили широкое распространение в качестве индивидуальных средств, обеспечивающих защищённый доступ к различным конфиденциальным информационным ресурсам.
Для обеспечения полноценной работы данных устройств на компьютере пользователя необходимо установить соответствующие .
Данным примером предлагаем к ознакомлению процесс установки вышеперечисленного ПО из состава дистрибутива Единого клиента JaCarta и JaCarta SecurLogon версии 2.8.0.1402. Установку пакета будем производить на компьютер с предустановленной операционной системой Microsoft Windows 10 Корпоративная редакция, 64-битная версия.
Установка драйвера и ПО JaCarta на компьютер, функционирующий под управлением иных версий операционных систем семейства Microsoft Windows (из перечня поддерживаемых Единым клиентом), производится аналогичным образом.
После того, как скачан, приступаем к установке:
- Закройте все открытые приложения
- От имени Администратора запустите на выполнение файл JaCartaUnifiedClient_2.8.0.1402_win-x64_ru-Ru.msi, входящий в состав дистрибутива
- В случае работы компьютера под управлением 32-битной ОС из состава поддерживаемых Единым клиентом JaCarta операционных систем, инсталляцию следует начинать с запуска файла JaCartaUnifiedClient_2.8.0.1402_win-x86_ru-Ru.msi
- В появившемся окне приветствия нажмите кнопку "Далее" для перехода к следующему окну процесса установки
- Ознакомьтесь с лицензионным соглашением на использование программного продукта. При согласии с его условиями отметьте пункт "Я принимаю условия лицензионного соглашения" и нажмите кнопку "Далее"
- В ином случае откажитесь от установки нажатием кнопки "Отмена"
- Переходим к выбору места и вида установки Единого клиента
- Кнопкой "Изменить" укажите место на диске, куда будет производиться установка, либо оставьте предложенный путь без изменений
- Укажите вид установки. При "Стандартной" будет установлен полный пакет ПО, включая и Единый клиент JaCarta и JaCarta SecurLogon. При желании произвести выборочную установку компонентов отметьте пункт "Выборочная"
- Для продолжения процесса установки нажмите кнопку "Далее"
- Для большей наглядности, в предыдущем окне был выбран "Выборочный" вид установки, согласно которому получаем текущее окно выбора компонентов
- Отметьте необходимые вам составляющие установочного пакета и нажмите кнопку "Далее"
- Следующим пунктом меню установки будет выбор способа автоматического обновления продукта
- Если вы ведёте полный контроль над устанавливаемыми на вашем компьютере приложениями, то отметьте пункт, предложенный на текущем рисунке, и нажмите кнопку "Установить"
- На данном этапе вы ещё можете вернуться назад для изменения тех или иных пунктов установки. Для этого воспользуйтесь кнопкой "Назад"
- В случае если вас всё устраивает, и вы готовы приступить к инсталляции выбранных компонентов, нажмите кнопку "Установить"
- Процесс установки начнётся, и будет сопровождаться до своего полного завершения увеличением шкалы прогресса
- По окончании установки вы получите соответствующее окно с уведомлением
- Для выхода из программы нажмите кнопку "Готово"
- Для того чтобы внесённые в систему изменения вступили в силу, остаётся лишь перезагрузить компьютер
Для полноценный работы в ЕГАИС требуется установить JaCarta драйвер (Единый клиент JaCatra).
JaCarta
скачать (Единый клиент Jakarta скачать).
Если Вы еще не приобрели электронную подпись
и
Джакарту ЕГАИС закончилась или нет ЭЦП, купить в Калининграде у нас!
Купить ЕГАИС Калининград
Получить Электронную подпись ЕГАИС и JaCarta ЕГАИС в Калининграде Вы можете у нас!
Мы являемся официальными Удостоверяющего Центра "Информзащита" и имеем для передачи Джакарта ЕГАИС и Электронной подписи ЭЦП в Калининградской области.
JaCarta драйвер. Установка. Инструкция.
После того как Вы скачали драйвер JaCarta ЕГАИС необходимо определить разрядность Вашей операционной системы для дальнейней установки Джакарта драйвера. Для этого необходимо зайти в меню Пуск-Мой компьютер правой кнопкой мыши нажать свойства.
В отобразившемся окне свойствах операционной сиcтемы отобразится тип системы, либо 32, либо 64 разрядная операционная система.
В зависимости от разрядности Вашей операционной системы выберите нужный драйвер Jakarta, если 32х выбирайте x86, если 64 выбирайте z64 и запустите драйвер от имени администратора.
Выберите нужный драйвер JaCarta ЕГАИС и нажмите установить.
Появится окно инсталятора JaCarta PKI ГОСТ SE, нажмите Далее.
Для установки Единого клиента JaCarta нажмите Далее.
Нажмите на галочку Я принимаю условия лицензионного соглашения для установки дравера и нажмите Далее.
Инстралятор Единый клиент Jakarta предложит установить драйвер JaCarta в другое место, если нужно в другое нажмите Изменить и выберите куда Вам надо установить драйвер джакарты ЕГАИС, и нажмите Далее, если и так все устраивает просто нажмите Далее..
После того, как вы получили ЭЦП в УЦ Squaretrade, есть необходимость установить сертификат локально на ваш компьютер. Способ установки зависит от криптопровайдера:
КриптоПро CSP
- Установить КриптоПро CSP (c сайта КриптоПро https://www.cryptopro.ru/).
- Вставить токен JaCartа.
- Запустить КриптоПро от имени администратора (либо запустить КриптоПро CSP и на вкладке "Общие" нажать кнопку "Запустить с правами администратора").
- Перейти на вкладку "Сервис" и нажать кнопку "Просмотреть сертификаты в контейнере...".
- Нажать "Обзор".
- Выбрать из списка "Список ключевых контейнеров пользователя" свой ключевой контейнер (обычно его имя начинается со знака подчеркивания). И обычно ключевой контейнер находится на Считывателе ARDS ZAO JaCarta LT0. Жмем "ОК"
- Жмем "Далее" --> Жмём "Установить" --> "OK"
VipNet CSP
- Установить ViPNet CSP (желательно не ниже версии 3.2)
- Вставить JaCarta-у в USB-разьем компьютера и подождать автоматической установки драйвера.
(Внимание(!): драйвера для смарт-карты не должны устанавливаться при этой авто-установки) - Открыть программу ViPNet CSP. Зайти на вкладку "Устройства". Кликнуть на появившуюся строчку типа "JCDS(ххххххх)" в окошечке "Подключенные устройства".
- Далее увидите в окошечке "Контейнеры ключей на устройстве" ваш контейнер. Кликните на него один раз.
Нажмите кнопку "Просмотреть".
- В открывшемся окне должно быть видно, что Закрытых ключей и Сертификатов по одному.
- Жмите кнопку "Сертификат". Далее появится "Сертификат". НУЖНО тут на вкладке "Общие" нажать кнопку "Установить сертификат".
- "Далее"
- Отметьте "Установить сертификаты издателей" и "Установить СОС" и кнопку "Далее"
- Отметьте, если нет, галочкой "Указать контейнер с закрытым ключом", "Далее"
- Введите пароль от криптоносителя JaCarta тот, который вы вводили при получении ЭЦП.
При этом лучше не сохранять ПИН-код. - Далее соглашаетесь установить(удалить) сертификат из корневого хранилища. Два раза при необходимости.
- Сертификат готов к использованию на порталах
JaCarta - это официальный клиент от разработчика Аладдин РД, предназначенный для работы со смарт-картами одноименного семейства. Подобные девайсы получили широкое распространение на предприятиях России и стран СНГ. Чаще всего они используются для авторизации владельца рабочего места и позволяют установить защищенный канал для передачи данных как внутри коммерческой сети, так и для обмена с внешними серверами. Представленное программное обеспечение и физический ключ соответствует всем нормативным актам действующего законодательства.
Назначение
Основным назначением JaCarta является обеспечение доступа к различным ресурсам, содержащим конфиденциальную или же коммерческую информацию. Например, установка данного ПО необходима для использования единой государственной автоматизированная информационной системы (). Кроме того, приложение выполняет установку драйверов смарт-карты, без наличия которых последняя просто не будет функционировать. То есть ПО отвечает за то, чтобы пользователь мог получить доступ к рабочему месту на предприятиях, использующих популярные системы криптозащиты вроде .
Состав и возможности
Концепция единого клиента состоит в том, что в его состав входят непосредственно драйвера JaCarta, а также приложение SecurLogon. Кроме того, клиент включает в себя все необходимые библиотеки, удобный мастер технической поддержки, утилиту JaCarta WebPass Tool, которая служит для работы с новыми токенами серии WebPass и подробную документацию. Она, как и сам клиент, доступна на русском языке.
Программное обеспечение не выдвигает высоких требований ни к программной, ни к аппаратной составляющей компьютера, на который выполняется инсталляция. JaCarta работает на самом слабом "железе" и на самых старых версиях операционной системы Windows.
Ключевые особенности
- необходим для работы смарт-карт одноименной серии;
- является официальным решением от производителя;
- работает с различными системами криптографической защиты;
- устанавливает все необходимые драйвера в автоматическом режиме;
- работает на любых версиях операционной системы Windows.