Служба смарт карт windows 7: PU1018 — База знаний — Сервер документации Рутокен

RU1041 — База знаний — Сервер документации Рутокен

Skip to end of metadata

• Created by Техническая поддержка Рутокен, last modified by Анфимов Павел on Nov 17, 2022

Go to start of metadata

Вход в личный кабинет ЕГАИС

1. Зайдите на сайт http://egais.ru/ (Internet Explorer 9.0 или выше) и перейдите по ссылке «Войти в личный кабинет».

2. Нажмите кнопку «Ознакомиться с условиями и проверить их выполнение»

3. Проверьте, что Рутокен ЭЦП 2.0 вставлен и нажмите кнопку «Начать проверку»
   

4. Если во время проверки выполнения условий для подключения к личному кабинету возникла ошибка «Не установлен программный компонент для работы с электронной подписью с использованием Web-браузера Internet Explorer (Фсрар-Крипто 3)«, выполните действия, указанные в инструкции ниже:

    Инструкция по решению ошибки на 3 этапе

   Скачайте и установите компонент «ФСРАР-Крипто 2».  

   Перед установкой ФСРАР Крипто 3 закройте все окна браузера Internet Explorer.

   После успешной установки повторно зайдите на сайт http://egais.ru/ и повторно пройдите проверку выполнения условий доступа к личному кабинету.

   Если ошибка сохранилась, воспользуйтесь рекомендациями, описанными в этой статье.

5. Если во время проверки выполнения условий для подключения к личному кабинету возникла «Не обнаружен аппаратный ключ. Перед следующей проверкой вставьте аппаратный ключ. (возможно не установлены драйверы аппаратного ключа, скачайте с сайта производителя аппаратного ключа)«, выполните действия, указанные в инструкции ниже:

    Инструкция по решению ошибки на 4 этапе

   — в USB-порт вставлен ключевой идентификатор модели Рутокен ЭЦП 2.0

   — светодиод на ключе Рутокен ЭЦП 2.0 горит

   — драйверы Рутокен установлены

   — ключевой идентификатор Рутокен определяется в «Панели управления Рутокен» в поле «Подключенные Рутокен»

6. Проверка условий должна завершиться успехом.

7. Нажмите кнопку «Перейти в Личный кабинет».
   

8. Введите PIN-код для аппаратного ключа Рутокен ЭЦП 2.0. По умолчанию PIN-код — 12345678
9. Нажмите кнопку «Показать сертификаты»
   
   
10. Выберите сертификат для входа. Если присутствует два сертификата, убедитесь, что вы выбираете ГОСТ-сертификат.
    

Получение RSA-ключа

1. Выберите пункт «Получить ключ доступа», найдите необходимое подразделение и нажмите кнопку «Сформировать ключ»
   
2. Введите PIN-код для Рутокен ЭЦП 2.0 (по умолчанию 12345678) и нажмите кнопку «Сформировать ключ»

Смарт-карты для службы Windows (Windows)

Twitter LinkedIn Facebook Адрес электронной почты

• Статья
• 12/21/2022
• Чтение занимает 2 мин

• Применяется к:

  ✅ Windows 10, ✅ Windows 11, ✅ Windows Server 2016, ✅ Windows Server 2019, ✅ Windows Server 2022

В этом разделе для ИТ-специалистов и разработчиков смарт-карт описывается, как служба смарт-карт для Windows (ранее называемая смарт-картами Resource Manager) управляет средствами чтения и взаимодействия с приложениями.

Служба смарт-карт для Windows предоставляет базовую инфраструктуру для всех остальных компонентов смарт-карт, так как она управляет устройствами чтения смарт-карт и взаимодействием приложений на компьютере. Он полностью соответствует спецификациям, заданным рабочей группой PC/SC. Сведения об этих спецификациях см. на веб-сайте спецификаций рабочей группы PC/SC.

Служба смарт-карт Windows выполняется в контексте локальной службы и реализуется как общая служба процесса узла служб (svchost). Служба «Смарт-карты для Windows» Scardsvr содержит следующее описание службы:

<serviceData
    dependOnService="PlugPlay"
    description="@%SystemRoot%\System32\SCardSvr.dll,-5"
    displayName="@%SystemRoot%\System32\SCardSvr.dll,-1"
    errorControl="normal"
    group="SmartCardGroup"
    imagePath="%SystemRoot%\system32\svchost.exe -k LocalServiceAndNoImpersonation"
    name="SCardSvr"
    objectName="NT AUTHORITY\LocalService"
    requiredPrivileges="SeCreateGlobalPrivilege,SeChangeNotifyPrivilege"
    sidType="unrestricted"
    start="demand"
    type="win32ShareProcess"
    >
  <failureActions resetPeriod="900">
       <actions>
          <action
              delay="120000"
              type="restartService"
          />
          <action
              delay="300000"
              type="restartService"
          />
          <action
               delay="0"
              type="none"
          />
      </actions>
  </failureActions>
  <securityDescriptor name="ServiceXSecurity"/>
</serviceData>
  <registryKeys buildFilter="">
      <registryKey keyName="HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters">
      <registryValue
          name="ServiceDll"
          value="%SystemRoot%\System32\SCardSvr. 
  dll"
          valueType="REG_EXPAND_SZ"
          />
      <registryValue
          name="ServiceMain"
          value="CalaisMain"
          valueType="REG_SZ"
          />
      <registryValue
          name="ServiceDllUnloadOnStop"
          value="1"
          valueType="REG_DWORD"
          />
      </registryKey>
  </registryKeys>

Примечание Для вызова winscard.dll в качестве правильного установщика класса INF-файл для средства чтения смарт-карт должен указать следующие значения для Class и ClassGUID:
Class=SmartCardReader
ClassGuid={50DD5230-BA8A-11D1-BF5D-0000F805F530}

По умолчанию служба настроена в ручном режиме. Создатели драйверов чтения смарт-карт должны настроить свои INF так, чтобы они автоматически запускали службу и winscard.dll файлы вызывают предопределенную точку входа для запуска службы во время установки. Точка входа определяется как часть класса

SmartCardReader и не вызывается напрямую. Если устройство объявляет себя частью этого класса, точка входа автоматически вызывается для запуска службы при вставке устройства. Использование этого метода гарантирует, что служба будет включена при необходимости, но она также отключена для пользователей, которые не используют смарт-карты.

При запуске служба выполняет несколько функций:

1. Он регистрируется для уведомлений службы.

2. Он регистрируется для уведомлений Plug and Play (PnP), связанных с удалением и добавлением устройства.

3. Он инициализирует кэш данных и глобальное событие, которое сигнализирует о том, что служба запущена.

Примечание Для реализации смарт-карт рассмотрите возможность отправки всех сообщений в операционных системах Windows со средствами чтения смарт-карт через службу смарт-карт для Windows. Это обеспечивает интерфейс для отслеживания, выбора и взаимодействия со всеми драйверами, которые объявляют себя членами группы устройств чтения смарт-карт.

Служба Смарт-карт для Windows классифицирует каждый слот чтения смарт-карт как уникальный модуль чтения, и каждый слот также управляется отдельно, независимо от физических характеристик устройства. Служба смарт-карт для Windows обрабатывает следующие высокоуровневые действия:

• Введение в устройство

• Инициализация чтения

• Уведомление клиентов о новых читателях

• Сериализация доступа к модулям чтения

• Доступ со смарт-картой

• Туннелирование команд для чтения

Принцип работы входа по смарт-карте в Windows

Смарт-карты

для службы Windows

Твиттер LinkedIn Фейсбук Электронное письмо

• Статья
• 000Z» data-article-date-source=»ms.date»> 31.08.2016
• 2 минуты на чтение

 

Применяется к: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

В этом разделе для ИТ-специалистов и разработчиков смарт-карт описывается, как Служба Smart Cards for Windows (ранее называвшаяся Smart Card Resurce Manager) управляет считывателями и взаимодействием с приложениями.

Служба смарт-карт для Windows обеспечивает базовую инфраструктуру для всех других компонентов смарт-карт, поскольку она управляет устройствами чтения смарт-карт и взаимодействием приложений на компьютере. Он полностью соответствует спецификациям, установленным рабочей группой PC/SC. Информацию об этих спецификациях см. в библиотеке рабочей группы PC/SC.

Служба смарт-карт для Windows работает в контексте локальной службы и реализована как общая служба процесса узла служб (svchost). Служба смарт-карт для Windows, Scardsvr, имеет следующее описание службы:

 <сервисные данные
ЗавистьОнСервис="PlugPlay"
description="@%SystemRoot%\System32\SCardSvr.dll,-5"
displayName="@%SystemRoot%\System32\SCardSvr.dll,-1"
errorControl="нормальный"
group="Группа смарт-карт"
imagePath="%SystemRoot%\system32\svchost.exe -k LocalServiceAndNoImpersonation"
имя="SCardSvr"
objectName="NT AUTHORITY\LocalService"
requiredPrivileges="SeCreateGlobalPrivilege,SeChangeNotifyPrivilege"
sidType="неограниченный"
старт = "спрос"
тип = "win32ShareProcess"
> 

<действия>
<действие
задержка = "120000"
тип = «перезапустить службу»
/>
<действие
задержка = "300000"
тип = «перезапустить службу»
/>
<действие
задержка = "0"
тип = "нет"
/>






<значение реестра
имя = "ServiceDll"
значение = "%SystemRoot%\System32\SCardSvr. dll"
тип значения = "REG_EXPAND_SZ"
/>
<значение реестра
имя = "Главная служба"
значение = "КалеГлавная"
тип значения = "REG_SZ"
/>
  <значение реестра
name="ServiceDllUnloadOnStop"
значение = "1"
тип_значения = "REG_DWORD"
/>


 

Примечание

Для вызова winscard.dll в качестве установщика надлежащего класса в файле INF для устройства чтения смарт-карт необходимо указать следующее для Class и ClassGUID : Класс = Устройство чтения смарт-карт ClassGuid={50DD5230-BA8A-11D1-BF5D-0000F805F530}

По умолчанию служба настроена на ручной режим. Создатели драйверов устройств чтения смарт-карт должны настроить свои INF-файлы таким образом, чтобы они запускали службу автоматически, а файлы winscard.dll вызывали предопределенную точку входа для запуска службы во время установки. Точка входа определяется как часть Класс SmartCardReader , и он не вызывается напрямую. Если устройство объявляет себя частью этого класса, точка входа автоматически вызывается для запуска службы при вставке устройства.

Использование этого метода гарантирует, что служба будет включена, когда она необходима, но она также будет отключена для пользователей, которые не используют смарт-карты.

Когда служба запущена, она выполняет несколько функций:

1. Регистрирует себя для служебных уведомлений.

2. Регистрирует себя для уведомлений Plug and Play (PnP), связанных с удалением и добавлением устройств.

3. Инициализирует кэш данных и глобальное событие, сигнализирующее о запуске службы.

Примечание

Для реализации смарт-карт рассмотрите возможность отправки всех сообщений в операционных системах Windows со считывателями смарт-карт через службу смарт-карт для Windows. Это обеспечивает интерфейс для отслеживания, выбора и взаимодействия со всеми драйверами, которые объявляют себя членами группы устройств чтения смарт-карт.

Служба смарт-карт для Windows классифицирует каждое гнездо устройства чтения смарт-карт как уникальное устройство чтения, и каждое гнездо также управляется отдельно, независимо от физических характеристик устройства. Служба смарт-карт для Windows выполняет следующие высокоуровневые действия:

• Знакомство с устройством

• Инициализация считывателя

• Уведомление клиентов о новых считывателях

• Серийный доступ к считывателям

• Доступ по смарт-карте

• Туннелирование специфичных для считывателя команд

Как работает вход со смарт-картой в Windows

Может появиться сообщение об ошибке plug and play, когда пользователь вставляет смарт-карту в компьютер под управлением Windows 7

Симптомы

Когда пользователь вставляет смарт-карту в устройство чтения смарт-карт на компьютере под управлением Windows 7, Windows 7 пытается загрузить и установить мини-драйверы смарт-карты для карты с помощью служб Plug and Play. Если драйвер для смарт-карты недоступен ни в одном из предварительно настроенных расположений, например в Центре обновления Windows, Windows отображает сообщение об ошибке в области уведомлений, указывающее, что программное обеспечение драйвера не найдено.

Причина

Все смарт-карты требуют дополнительного программного обеспечения для работы в Windows, если нет входящего драйвера, который позволяет пользователю использовать карту без установки дополнительного программного обеспечения. Платформа Windows Smart Card Framework была улучшена в Windows 7, чтобы включить автоматическую загрузку мини-драйверов смарт-карт из Центра обновления Windows или из других подобных мест, таких как сервер WSUS, когда смарт-карта вставляется в устройство чтения. Все смарт-карты, которые успешно соответствуют требованиям логотипа, опубликованным программой логотипа Windows, получают преимущества от этой функции.

Однако, если программное обеспечение, необходимое для использования смарт-карты в Windows, не имеет логотипа или имеет тип, отличный от мини-драйвера, например драйвер PKCS#11, пользовательский CSP, промежуточное ПО или элемент управления ActiveX, вариант автоматической загрузки не работает, поскольку Microsoft сертифицирует только мини-драйверы смарт-карт. Таким образом, если пользователь вставляет карту, для которой еще не зарегистрирован пользовательский CSP, пользователь получает сообщение об ошибке, в котором говорится, что программное обеспечение драйвера отсутствует для устройства смарт-карты, даже если пользователь может использовать смарт-карту с помощью дополнительного программного обеспечения, которое был установлен на компьютер пользователя из пользовательской установки.

Обходной путь

Вы можете спокойно игнорировать это сообщение об ошибке. Если вы не хотите получать это сообщение в будущем, отключите обнаружение драйвера для этой смарт-карты. Для этого выполните следующие действия:

1. Щелкните Start , введите devmgmt.msc и нажмите клавишу ВВОД, чтобы запустить диспетчер устройств.