infocrypt ru поддержка вопросы по vpnkey tls
ООО Фирма «ИнфоКрипт» представлена на рынке средств защиты информации с декабря 1991г.
В числе других основными видами деятельности Фирмы являются проведение исследований в области обеспечения безопасности информации, а также разработка технических и программных средств защиты информации, в том числе с применением криптографических методов.
Научно-технический потенциал Фирмы позволяет ей решать на современном уровне задачи, возникающие в области защиты информации. В Фирме работает ряд высококвалифицированных специалистов, бывших сотрудников ФАПСИ, завершивших службу и обладающих большим опытом деятельности в указанной области.
Фирма с 1999г. имеет Лицензии ФСБ на право осуществлять проектирование и производство шифровальных средств, а также деятельность по их техническому обслуживанию и распространению.
Фирма имеет Лицензии ФСТЭК на проведение работ, связанных с созданием средств защиты информации, на деятельность по технической защите конфиденциальной информации и по разработке и (или) производству средств защиты конфиденциальной информациии.
Fix TLS Key Negotiation Failure Issue with Proxy.sh OpenVPN
Фирма имеет Лицензию Управления ФСБ России по г. Москве и Московской области, на проведение работ, связанных с использованием сведений, составляющих государственную тайну.
По вопросам к VPNKey-TLS необходимо ознакомиться с документом
Наиболее популярные вопросы
1. При подключении токена выдается сообщение «Ошибка при открытии или инициализации устройства чтения смарт-карт (HWDSSL DEVICE). Программа завершает свою работу.»
2. При подключении токена не видно содержимое флеш-диска, и/или система предлагает его форматировать
3. При установке драйвера выдается сообщение об ошибке с кодом 39
Ответ: установите обновление и обновление ОС , затем повторите установку драйвера
4. При попытке войти в интерфейс администрирования токена выдается сообщение о том, что он в неактивном режиме, или список учетных записей пуст, или сообщение о таймауте
Ответ: Повторите попытку подключить токен 2-3 раза. Если ситуация воспроизводится, необходимо заменить токен
6. При подключении токена, вместо страницы логина в браузере открывается текстовый файл «SSLGATE.URL» примерно c таким содержимым:
[InternetShortcut]
URL=.
То же самое происходит при кликании на «sslgate.url» с диска токена.
Ответ: Такое бывает при порче нужного ключа реестра установщиками некоторых браузеров или плагинов к браузерам. Чтобы восстановить этот ключ, скачайте файл «HKCR_URL.reg», кликните по нему, ответьте утвердительно на вопрос: «Добавить информацию из HKCR_URL.reg в реестр?» утвердительно, выйдите и войдите в систему. Настройки открытия файлов «.url»
7. В Windows страница токена открывается не в браузере, установленном «по умолчанию», а в каком-то другом.
Office 365, AD, Active Directory, Sharepoint, C#, Powershell. Технические статьи и заметки.
Установка и инициализация Континент TLS Server 2.1
Ошибка! Не удается открыть Infocrypt HWDSSL Device на токене Сбербанк бизнес онлайн
Причины могут быть следующие
1. Драйвер ключа не установлен
2. Драйвер установлен неправильно или устарел
3. Пользователь не администратор на своем ПК
4. К токену обратились из удаленной сессии (RDP)
5. В ПК вставлено более одного ключа
1) Драйвер ключа не установлен
В первом случае необходимо установить (переустановить) драйвер USB Smart Card reader, который можно скачать с сайта Microsoft. Это вариант для старых систем (старше Windows 7).
Естественно качаем только с официального сайта Microsoft, т.к. с финансами лучше не шутить и не ставить драйвера из неизвестных источников.
Драйвер для 32х разрядных систем скачиваем здесь:
catalog.update.microsoft.com/v7/site/ScopedViewRedirect.aspx?update >
Подходит для систем Windows 2000, Windows Server 2003, Windows XP.
Драйвер для 64х разрядных систем скачиваем здесь:
catalog.update.microsoft.com/v7/site/ScopedViewRedirect.aspx?update >
Подходит для 64-разрядной операционной системы Windows XP 64-Bit Edition версии 2003 и Windows Server 2003.
Драйвера от 2006 года (01.08.2006), но новее нет, т.к. на системах Window 7, Windows 8, Windows 10 драйвер не требуется.
2) Драйвер установлен неправильно или устарел
В данном случае можно провести процедуру обновления драйвера. Для этого перейдите в менеджер устройств (Device Manager), найдите драйвер USBccid Smartcard Reader, и в окне свойств нажмите кнопку «Обновить драйвер» (Update Driver).
3) Пользователь не администратор на своем ПК
Если же драйвер установлен, но ошибка появляется, проблема может заключаться в том, что пользователь не администратор своей машины. У нас такая ошибка появилась после того, как профиль пользователя в системе был мигрирован из доменной учетной записи в локальную.
Проблема решилась заходом в систему под учетной записью администратора и запуском токена. После этого ошибка под пользователем исчезла.
4) К токену обратились из удаленной сессии (RDP)
Система работы с токенами предусматривает защиту от удаленного обращения к ключу, поэтому если попытаться запустить ключ из удаленного рабочего стола (когда ключ вставлен в сервер, а запустить его пытается клиент RDP), то будет выдаваться эта ошибка, и ключ работать не будет. Выход — использовать не RDP, а программы типа VNC, Radmin и подобные.
5) В ПК вставлено более одного ключа
Если в машину было вставлено несколько токенов, то работать будет только один (на период одной сессии). Это случай также вызывает еще одну ошибку, если запустить второй ключ, когда другой уже был запущен:
«При выполнении операции произошла ошибка. Неизвестный идентификатор сессии»
Источник: computermaker.info
Сбербанк Бизнес Онлайн. Ошибка при открытии или инициализации устройства чтения смарт-карт
Что делать при ошибке «Ошибка при открытии или инициализации устройства чтения смарт-карт (HWDSSL_DEVICE). Программа завершает свою работу.» при входе в Сбербанк Бизнес Онлайн через токен?
Данная ошибка возникает при попытке входа в Сбербанк Бизнес Онлайн с остановленной или отключенной службой «Смарт-карта». Всё, что необходимо сделать – это её запустить.
Для того, чтобы попасть в список служб компьютера:
- Windows 8, 8.1, 10:
- Нажмите по кнопке «Пуск» (для Windows 8 вместо кнопки «Пуск» – левый нижний угол экрана) правой кнопкой мыши и нажмите на пункт «Управление компьютером»
- Раскройте раздел «Службы и приложения», в окне посередине найдите службу «Смарт-карта», выделите её нажатием левой кнопкой мыши и в верхней панели нажмите на кнопку запуска службы.
- Windows 7:
Для открытия списка служб, нажмите «Пуск», после – нажмите по «Компьютер» правой кнопкой мыши и выберите «Управление».
После этого откроется такое же окно «Управление компьютером», как в Windows 8-10. Выполните те же действия, что указаны выше. - Универсальный вариант:
Запустите командную строку от имени администратора и введите команду: sc start SCardSvr
После этого вновь попробуйте войти в Сбербанк Бизнес Онлайн. Проблема должна уйти.
Источник: profit-zip.ru
Проблема с драйвером WUDF?
Есть электронный ключ (а точнее vpn key tls) Сбербанка для доступа в ЛК, сегодня у 2-х человек появилась проблема, с ключа не запускается софтина, вот ошибка:
Вот инфа из диспетчера устройств
Автоматическое обновление не работает, пишет, что более новый драйвер уже установлен.
Вручную скачанный драйвер тоже не цепляет, даже при удалении старого, все равно пишет, что более новый уже установлен.
И коммент оттуда же описывает мои реалии:
«При последующем подключении устройства нет информирования об установке драйвера и он мгновенно появляется в той же папке. При попытке установки драйвера в ручном режиме возникает все та же ошибка»
На остальных компах все работает. Эти две тачки полностью обновил до последнего релиза 1909, не помогло.
Ой как не хочется систему заново ставить, надеюсь кто-то сможет помочь
- Вопрос задан более трёх лет назад
- 250 просмотров
Источник: qna.habr.com
PROИТ
Office 365, AD, Active Directory, Sharepoint, C#, Powershell. Технические статьи и заметки.
Ошибка! Не удается открыть Infocrypt HWDSSL Device на токене Сбербанк бизнес онлайн
Дано: организация подключена к системе Сбербанк бизнес онлайн, выдан токен-флешка (что такое токен?)
Проблема: при попытке запустить программу (start.exe) с токена появляется ошибка:
«Ошибка! Не удается открыть Infocrypt HWDSSL Device»
Причины могут быть следующие
1. Драйвер ключа не установлен
2. Драйвер установлен неправильно или устарел
3. Пользователь не администратор на своем ПК
4. К токену обратились из удаленной сессии (RDP)
5. В ПК вставлено более одного ключа
1) Драйвер ключа не установлен
В первом случае необходимо установить (переустановить) драйвер USB Smart Card reader, который можно скачать с сайта Microsoft. Это вариант для старых систем (старше Windows 7).
Естественно качаем только с официального сайта Microsoft, т.к. с финансами лучше не шутить и не ставить драйвера из неизвестных источников.
Драйвер для 32х разрядных систем скачиваем здесь:
catalog.update.microsoft.com/v7/site/ScopedViewRedirect.aspx?updateid=8e217a56-9ed7-456b-aee8-674c5c7bcdbe
Подходит для систем Windows 2000, Windows Server 2003, Windows XP.
Драйвер для 64х разрядных систем скачиваем здесь:
catalog.update.microsoft.com/v7/site/ScopedViewRedirect.aspx?updateid=3ff74bee-95dd-4e20-a16e-98523615eb02
Подходит для 64-разрядной операционной системы Windows XP 64-Bit Edition версии 2003 и Windows Server 2003.
Драйвера от 2006 года (01.08.2006), но новее нет, т.к. на системах Window 7, Windows 8, Windows 10 драйвер не требуется.
2) Драйвер установлен неправильно или устарел
В данном случае можно провести процедуру обновления драйвера. Для этого перейдите в менеджер устройств (Device Manager), найдите драйвер USBccid Smartcard Reader, и в окне свойств нажмите кнопку «Обновить драйвер» (Update Driver).
3) Пользователь не администратор на своем ПК
Если же драйвер установлен, но ошибка появляется, проблема может заключаться в том, что пользователь не администратор своей машины. У нас такая ошибка появилась после того, как профиль пользователя в системе был мигрирован из доменной учетной записи в локальную.
Проблема решилась заходом в систему под учетной записью администратора и запуском токена. После этого ошибка под пользователем исчезла.
4) К токену обратились из удаленной сессии (RDP)
Система работы с токенами предусматривает защиту от удаленного обращения к ключу, поэтому если попытаться запустить ключ из удаленного рабочего стола (когда ключ вставлен в сервер, а запустить его пытается клиент RDP), то будет выдаваться эта ошибка, и ключ работать не будет. Выход — использовать не RDP, а программы типа VNC, Radmin и подобные.
5) В ПК вставлено более одного ключа
Если в машину было вставлено несколько токенов, то работать будет только один (на период одной сессии). Это случай также вызывает еще одну ошибку, если запустить второй ключ, когда другой уже был запущен:
«При выполнении операции произошла ошибка. Неизвестный идентификатор сессии»
В данном случае, требуется просто перезагрузить компьютер (может быть, конечно, проблематично, если это сервер).
В конце приведу требования к ПО от разработчиков для запуска токена:
— ОС MS Windows XP (SP2, SP3), Windows Server 2003/2008 (не R2), Windows 7
— отсутствуют или отключены антивирусные средства
— USB порт 2.0 и выше
— подключение к Internet
— MS Internet Explorer 7.0+, Mozilla Firefox, Google Chrome
— единовременно не более 1 токена в разъемы одного ПК
Внимание! VPNKey-TLS не работает под управлением виртуальных сред, а также
через сеансы удаленного управления и по RDP
Как показала практика с серверами Windows Server 2008 R2 токен также работает, если запускать его локально (не RDP).
Также мы пытались запускать токен на удаленной машине по RDP, когда сам токен на клиенте (параметры передачи девайсов на удаленку (в том числе смарт-карты) были включены), но также не удалось это сделать.
Вывод: в один момент времени ключ можно использовать только один, он должен быть установлен локально и запускаться на той машине, где он непосредственно вставлен.
А вот так должно выглядеть приложение Сбербанк Бизнес Онлайн, если выше указанная ошибка будет устранена:
Если Вам понравилась статья, пожалуйста, поставьте лайк, сделайте репост или оставьте комментарий. Если у Вас есть какие-либо замечания, также пишите комментарии.
27 комментариев :
Большое спасибо Ответить Удалить
Добрый день. Две недели назад установили драйвер для токена. При его подключении к USB- порту в диспетчере устройств определялось два устройства:
1. Смарт-карты -> Устройство идентификации (универсальный профиль Microsoft)
2. Устройства чтения смарт-карт -> Устройство чтения смарт-карт Microsoft Usbccid (WUDF). Несколько раз перезагружался, подключал флешку к разным портам, система распознавала устройства или доустанавливала драйвер и все нормально работало.
Вчера столкнулся с такой проблемой. Когда вставляю флешку в USB порт, то определяется одно «Устройство чтения смарт-карт Microsoft Usbccid (WUDF)» с ошибкой: «не удалось инициализировать драйвер для этого устройства. Код 37.» Я скачал драйвер с сайта Microsoft. Он его не устанавливает. На сайте выложена версия «5.2.3790.2724 от 08/01/2006» а в системе установлена «6.1.7601.18459 от 21/06/2006».
Удаляю драйвер, он тут же устанавливает его вновь и все начинает работать. До первой перезагрузки.
Операционная система — Windows 7 домашняя базовая.
Пользователь может менять разрешения на файлы — значит администратор. Других пользователей я не нашел, хотя в папке USER и есть еще один профиль «Администратор»
Все действия произвожу локально.
Установлен антивирус AVAST. Ответить Удалить
1. а на другом ПК пробовали? Ключ работает? (вдруг просто токен поврежден?)
2. большая вероятность, что это глюк после очередного обновления.
Посмотрите эту статью, может поможет:
Восклицательный знак появляется рядом с в диспетчере устройств чтения смарт-карт после запуска Windows 7 или Windows Server 2008 R2: https://support.microsoft.com/ru-ru/kb/978977 Удалить
Благодарю за помощь.
Ответ оказался в самую точку.
На других компьютерах ключ работает превосходно. Кроме того, на этом компьютере спустя несколько часов он тоже заработал. Как и написано в статье 978977 проблема «возникает из за конфликта драйверов NET Framework» . Служба WUDFSvc стартует не сразу после загрузки, а по прошествии некоторого времени.
Еще раз спасибо за помощь. Удалить
Также возможен вариант:
ПускПанель управленияАдминистрированиеСлужбы , находим
Windows Driver Foundation — User-mode Driver Framework — ставим тип запуска Автоматически.
Можно попробовать дополнительно обновить Microsoft .NET Framework 4 http://www.microsoft.com/ru-ru/download/details.aspx?id=17851
У кого сбрасывается при вставке новой флешки в «Вручную» можно экспортировать эту часть реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetserviceswudfsvc — после изменения на «Автоматически». Те сохраняем куда то на рабочий стол, и в случае надобности переводим на «Автоматически» запуском сохраненной части реестра. Решение сброса на «Вручную» к сожалению не нашёл. Ответить Удалить
Спасибо Добрый человек! Долго бился с проблемой восклицательного знака после перезагрузки или обновы токена, действительно в службах поставил автомат и знак перестал доставать Удалить
Мне помогло следующее, задействовал смарт карт из диспетчера устройств. Ответить Удалить
Каким-то боком слетел драйвер во время работы. Помог первый же совет, благодарю! Ответить Удалить
У меня возникает такая проблема после нескольких смен ключей (не удается открыть infocrypt hwdssl device).. Используются по одному (знаю что сразу два использовать нельзя, но ошибка именно как будто вставлено несколько токенов).
Два раза поменял — все нормально, а на третий/четвертый или пятый раз уже вылезает эта ошибка, и никакой любой другой ключ уже не подцепляется, повисает в диспетчере в воскл.знаком и ошибкой которую вначале указал. В диспетчере пишется что не хватает питания. С чего вдруг не хватает? И такая проблема не только со сбербанком, но и с другими ключами других банков. Ответить Удалить
Может проблема банально в USB-порте (физически плохой контакт или может используете длинный USB-удлинитель, который тоже может вызывать проблемы или что-то похожее)? Удалить
Действительно, воткнул в системник сзади — заработало. Спасибо! Удалить
Есть ли возможность прокинуть это сберовскую смарт-карту через rdp сессию с машины пользователя на терминальный сервер? Дело в том, что по нашим правилам операции надо осущесвлять с хостов из определенного сетевого сегмента, куда как раз пользовательские станции не входят. Другие смарт-карты в rdp сессии видны, а вот эта — нет ( Ответить Удалить
Уточняю — это не случай из пункта 4) К токену обратились из удаленной сессии (RDP)
Здесь смарт-карта вставлена со стороны клиента rdp, не в сервер Ответить Удалить
Ага, не сразу заметил это:
Также мы пытались запускать токен на удаленной машине по RDP, когда сам токен на клиенте (параметры передачи девайсов на удаленку (в том числе смарт-карты) были включены), но также не удалось это сделать.
Очень жаль (((
Если у кого получится — сообщайте! Ответить Удалить
Да, жаль, уж очень защищают они свой ключ. Тоже давно хотим настроить такой вариант работы. Удалить
такой вариант работает с токеном infocrypt HWDSSL, токен включен локально, запускается на удаленной рдп сессии, в параметрах рдп проброс смарт карт, портов, и того диска который определился локально.
так же работает если пробросить на удаленный хост токен с помощью usb redirector и потом цепляться к хосту по vnc (по рдп в этом случае уже не работает токен видится но при попытке запустить программу пишет ошибку) Удалить
Восклицательный знак (!) появляется рядом с в диспетчере устройств чтения смарт-карт после запуска Windows 10 и при start ошибка, указанная автором статьи. Служба поддержки СБ не смогла помочь. Ответить Удалить
А на другом ПК (другой системе) пробовали? Ключ работает? (вдруг просто токен поврежден?) Удалить
Здравствуйте и спасибо за советы, все они по делу.
Однако у меня ситуация более экзотическая: На Macbook стоит Windows 8.1 через стандартный Boot Camp, около года USB VPN-KEY-TLS от сбера работал стабильно, а в последнее время стал все чаще и чаще вылетать. Через 5 минут после инициализации просто «пропадает» из устройств иногда девайс пропадает, а диск остается, иногда пропадают вместе, драйвера отдельно на 8.1 переустановить нет возможности, подскажите пожалуйста что делать? Ответить Удалить
Да, USB токен на старом компьютере с Windows 7 работает стабильно и не вылетает, дело не в нем, но все таки хочется заставить его работать и на более новом macbook Удалить
Я бы вместо 8.1 установила бы Windows 10, проверено, токен на ней работает, да и система поудобнее, чем 8. Удалить
Та же беда случилась. Появился восклицательный знак на Win7, без обновлений системы, без ничего, просто перестал работать. Решил удалить устройство и попробовать дать системе снова самой все найти и поставить но нет, теперь висит HWDSSL DEVICE в неизвестных, и ничего не дает поставить, никакие драйвера не встают, пишет либо «файл занят другим приложением», либо «файл занят». Сам токен рабочий, на соседней машинке без проблем работает. Ответить Удалить
Может проблема с портом? Если ничего не делали, а работать перестало, то возможно проблема в железе («сбойнул» порт). Удалить
Добрый день! Беда та же, несколько лет читала смарт-карты, а после очередной автомат. загрузки Windous 10,перестала читать. Самое время?! Перечислять НДФЛ. и все прочее. Помогите,с чего начать Ответить Удалить
Проверьте сначала ключ на другом ПК, чтобы исключить вариант сломавшегося ключа. Удалить
Можно организовать работу посредством RDP .
1. Токен Сбера в рабочей машине бухгалтера, Бухгалтер посредством RDP подключается со своего домашнего компьютера.
I) Если на домашнюю машину бухгалтера установить Токен и даже если он видит Смарт-кард-ридер и CD от токена, то система не работает. Да, запускается проброшенный start.exe но система выдает ошибку HWDSSL DEVICE (проверяли с разных машин и ноутбуков). Даже если бы этот вариант работал, он нам не подходит, так как нам нельзя просто так отдавать банковский ключи сотрудникам на дом.
II) Если на Рабочем компе оставить Токен, то подключение по RDP не видит PIN коды (если только пользователь не зашел консольно или через подобие teamviever и не запустил start.exe вручную) а потом зашел через RDP. Но этот вариант нам тоже не подходит. Про системе ИБ мы не может оставлять токены в компьютерах в нерабочее время, выходные или без присмотра сотрудника на рабочем месте. Либо кто-то довереный должен это делать вручную и опять же кто-то должен или логинится, запускать из консоли start.exe или удаленно через teamviever это делать, но использовать что-то кроме VPN RDP нам запрещено.
III) Вариант который был реализован и нам подходит с точки зрения ИБ и который рабочий в настоящий момент. Токен находится в серверной, закрытой стойке на физическом сервере. Далее с помощью USB Redirector мы пробрасываем на Рабочий Бухгалтерский компьютер USB Токен сбербанка, при этом происходит автоматическое подключение токена при загрузки компьютера бухгалтера с помощью USB redirector. До этого Все файлы с CD Токена были скопированы на Диск C: в папкуб напрмиер Sber и была создана задача которая под системой запускает после загрузки компьютера Start.exe.
Получаем после загрузки компьютера автоматически подмонтируется USB токен с удаленного сервера к необходимой бухгалтерской машине, затем запускается start.exe при загрузке компьютера с помощью задачи. Когда бухгалтер подключается по терминал сессии из дома и подключается к Сбер банк Бизнесс Он-Лайн или Сбер Бизнес, то системапрекрасно видит Токен, система видит PIN и вся система в целом работает. Так делается на всех необходимых компьютерах бухгалтерии.
— Минус — если размонтировать USB с токеном а потом под монтировать Токен, то ничего не работает и чтобы начать работать надо перезагрузить рабочий компьютер (как я понимаю тут надо сервис перезапускать который запускает start.exe, а у простых пользователях этой возможности нет по причине прав доступа, но тоже можно легко можно решить написав сам свой сервис с функцией “передергивания” start.exe для пользователя в RDP сессии, что наверное я сам напишу если других мыслей не возникнет)
+ Плюсы — соблюдаем ИБ для своей организации, Бухгалтера согласно инструкции кому надо подключают данный токен Программно к своему рабочему компьютеру через бесплатного клиента USB Redirector, в режим автоматического подключения при загрузке системы и перезагружают совой рабочий компьютер, далее начинают штатно работать со Сбер клиентом как на локальном компьютере через RDP сессию.
Ниже скриншоты, самой программы USB Redirector (серверной части) и два скрина планировщика заданий, в котором запускается start.exe под учётной записью система.
Источник: www.e-du.ru