1

Тема: СКАД Сигнатура + eToken

Добрый день!
Установлена Сигнатура 3.5.262.9, работает на FDD
ОС - WinXP PRO x32 SP3
eToken PKI Client 5.1 SP1 (5.1.66.0) (lite)
eToken PRO Java 72K OS755
И вроде все хорошо и не предвещает беды, нигде ни каких ошибок, все видится и инициализируется.
Собственно проблема: при попытке скопировать ключи с FDD на токен утилитой keyscopy.exe выдается сообщение об ошибке:
"Ошибка доступа к считывателю. Вставьте другой ключевой носитель и нажмите Далее."
Помогите разобраться, в чем может быть проблема?

2

Re: СКАД Сигнатура + eToken

Добрый день!

Длина пароля на токен должна быть не меньше 8. Возможно, причина в этом.

3

Re: СКАД Сигнатура + eToken

Спасибо! Помогло!
Хотя ограничение странное, как-то привыкли у нас пользователи к четырехзначным пинам, можно ли это как-то изменить или это зашито в глубинах исполняемых модулей?

4

Re: СКАД Сигнатура + eToken

Это требование к паролям Банка России (см. ВАМБ.00044-02 93 01 раздел Парольная защита). Изменить данный параметр нельзя.

5

Re: СКАД Сигнатура + eToken

Добрый день! Подскажите еще по такой проблеме:
На выше перечисленном ПО не получается проинициализировать ДСЧ, ошибка таже что и в посте выше, пароль на токене 10 символов.
Так же установлена поддержка Аккорда, ну и сам аккорд естественно.

6

Re: СКАД Сигнатура + eToken

Добрый день!
При установке СКАД Сигнатура версии 3.5 с использованием считывателей Аккорд необходимо кроме поддержки считывателей установить сами драйвера Аккорд. (Об этом предупреждает программа установки). Драйвера обычно находятся в каталоге \DRIVERS\WINDOWS на CD, идущем в комплекте с Аккордом. Также из этого каталога необходимо скопировать файл tmdrv32.dll в каталог Windows\system32. Файл tmdrv32.dll должен быть из того же комплекта что и драйвера Аккорда, иначе возможно непредсказуемое поведение ПО.

7 (2012-05-16 15:21:05 отредактировано Pavel)

Re: СКАД Сигнатура + eToken

Конечно же данные рекомендации были выполнены.
Забыл сказать что на резервной машине все настройки выполнялись вчера и все прекрасно заработало, сегодня были выполнены пошагово вчерашние манипуляции, но только на боевой машине. все делалось один в один, релизы ПО и ОС совпадают. но вот на боевой машине при любых манипуляциях токены не доступны, при этом работа через FDD в норме.

Может какие хвосты остались от предыдущих версий?

8

Re: СКАД Сигнатура + eToken

А на резервной машине данные токены работают?

Pavel пишет:

Может какие хвосты остались от предыдущих версий?

Проверьте версию файлов asrdll.dll и scrypt.dll в папке system32. Если их версии не совпадают с версией криптоядра, то их нужно удалить вручную и переустановить криптоядро.

9

Re: СКАД Сигнатура + eToken

На машине с работающими eToken'ами:
Криптоядро 3.5.262.09
asrdll.dll      6.1.3.33
scrypt.dll     3.5.262.9
На машине с НЕ работающими eToken'ами:
Криптоядро 3.5.262.09
asrdll.dll      6.1.3.33
scrypt.dll     3.5.262.9

То есть версии библиотек идентичны, даты так же совпадают
asrdll на обоих машинах Вербовый.

10

Re: СКАД Сигнатура + eToken

Версия asrdll.dll  должна быть 3.5.262.9. То есть нужно деинсталлировать криптоядро, удалить asrdll.dll и потом заново установить криптоядро.

11 (2012-05-16 18:18:16 отредактировано Pavel)

Re: СКАД Сигнатура + eToken

Вобщем проблема крылась из другой ветки про вербу и сигнатуру на одном компе.
Опишу решение, возможно кому-то пригодится.
Для корректной работы Вербы и Сигнатуры с eToken'ами необходимо.
1. Деинсталировать все...
2. Установить библиотеки вербы (после установки запустится установка модуля криптографической защиты, не отказываться, установить со всеми модулями, которые необходимы)
3. Удалить библиотеки Вербы. Модуль криптографической защиты не трогаем!!!!
4. Установить Сигнатуру с необходимыми модулями.
5. Установить библиотеки вербы, рмп, вербапак...
Проверить работоспособность.

P.S.: Если используется ПО Аккорд NT\2000\XP, то ни в коем случае не выбирать поддержку плат Аккорда при установке "Модуля криптографической защиты" Вербы, только "Универсальная поддержка Аккорд", в противном случае получите систему, в которую не сможет залогиниться даже админ.

Модератору ОГРОМНОЕ СПАСИБО за оказанные консультации!!!!

12

Re: СКАД Сигнатура + eToken

Напомню, что по требованиям Банка России установка на один и тот же компьютер ПО СКАД «Сигнатура» и СКЗИ «Верба-OW» недопустима.

13

Re: СКАД Сигнатура + eToken

кстати у меня и Верба, и Сигнатура без проблем работают с токенами (eToken, RuToken) с 4-значными пинами

токены предварительно инициализирую штатными утилитами производителей