Постоянные потери токена

[avant2004]

Господа, последние четыре дня просто ад кромешный.
Все началось с того, что УТМ обновился до 2.0.3.
Завалился УТМ. Ну просто НИЧЕГО нельзя сделать. Какая - то жесть.
Ну, то , что встали продажи, это все в курсе ))
Пользователи пишут, что проблема имеет хаотический характер. И это действительно так, т.к. каждый раз все происходило действительно по-разному ... Ключ маленький зеленый.
Случай 1. После долгих танцев с бубном переинициализировали PKI ключ. Через кабинет записали новый. Вуаля, УТМ, наконец, запустился, в трей вышел гордый орел.
Случай 2. На следующий день УТМ упал и запускаться не захотел. При проверке сертификата в личном кабинете сообщение pin locked. Какого черта, спрашивается? Ни один сотрудник даже к УТМ не подходил, не то , что 10 раз подряд ввел неправильный код... Ладно, погуглили, нашли способ сброса счетчика (удалить папку через JClient). Сбросили счетчик. Переинициализировали PKI. Вуаля - УТМ стартанул!
Случай 3. На следующий день (сегодня) решили перенести УТМ на другой компьютер с 8-ой виндой. УТМ не стартует ни в какую. Начали переинициализировать PKI ключ. Во время процесса произошла какая-то ошибка, и теперь статус ключа - НЕПЕРСОНАЛИЗИРОВАН. Короче ключ умер, ничего путного по этой теме в инете нет.

В общем, такого изощренного издевательства над малым бизнесом не видел еще никто. Кто-нибудь может мне подсказать, можно ли быстро заменить ключ (получали в ЦентрИнформ) и что для этого нужно?

P.S. Клиент очень известен и принял решение привлечь знакомых тележурналистов к данному процессу. Ну и правильно, скажу я вам. Если такие издевательства будут продолжаться, то бизнес можно сворачивать ))

[avant2004]

Да, забыл описать еще одну фичу.
Если ставить онлайновый УТМ 2.0.3, он в конце установки запрашивает пин-код. Я ввожу правильный пин, и он не принимается )))). Приходится ставить оффлайновый. В чем может быть проблема?

[R2D2]

10 раз подряд ввел неправильный код... Ладно, погуглили, нашли способ сброса счетчика (удалить папку через JClient). Сбросили счетчик.

Можно поподробней про этот способ? Как сбросить счетчик?

Вот предложенный способ решения от ФСРАР

[R2D2]

http://forum.fsrar.ru/viewtopic.php?f=114&t=44200&start=40#p289425

коллеги расскажите что в этой ветке форума - нет доступа, как получить не знаю

там обсуждение этого вопроса.
Сначала операторы того форума предлагали использовать криптобиблиотеки не ЕК, а libtranscrypt.dll
Для восстановления работоспособности ключа криптозащиты с ошибкой CKR_FUNCTION_FAILD
предлагается произвести следующие действия:
Предполагается, что единый клиент JaCarta уже установлен на машине.
1. Для 64-разрядной системы в папку //Windows/SysWOW64
Для 32-разрядной системы в папку //Windows/System32
Скопировать библиотеку libtranscrypt.dll
2. Изменить параметры службы транспорта в файле C:/UTM/transporter/conf/transport.properties
Для 64-разрядной системы на:
rsa.library.path=C:\\Windows\\SysWOW64\\asepkcs.dll
gost.library.path=C:\\Windows\\SysWOW64\\libtranscrypt.dll
Для 32-разрядной системны на:
rsa.library.path=C:\\Windows\\System32\\asepkcs.dll
gost.library.path=C:\\Windows\\System32\\libtranscrypt.dll
3. Изменить параметры службы updater в файле C:/UTM/updater/conf/transport.properties
Для 64-разрядной системы на:
rsa.library.path=C:\\Windows\\SysWow64\\asepkcs.dll
Для 32-разрядной системны на:
rsa.library.path=C:\\Windows\\System32\\asepkcs.dll
4. Запустить УТМ.
Если поможет значит проблема в ЕК

А затем предложили способ персонализации (инициализации) закладки PKI через JC Format (см Person_PKI.zip)

[zuevnp]

Если ключ уходит в защиту, и персонализация вылетает с ошибкой, то гарантийная замена ключа.
УТМ его портит видимо некорректными инструкциями, которые внутренней защитой ключа воспринимаются как взлом.

Я уже 1 ключ заменил.
После этого обновил винду, обновил драйверы Джакарты, УТМ оставил 2.0.2 802

[XXI_Век]

В воскресенье полетел ключ. Ошибка работы с областью PKI. Инициализация привела к потере персонализации. Ключ приняли на гарантию. В течении дня оплатили новый ключ. В понедельник поле обеда магазин заработал. Решили держать на 11 объектов 3 резервных Джакарты с заявками на выпуск сертификата. На испортившей ключ машине заменили библиотеки в соответствии с рекомендациями. На другой машине заблокировался ГОСТ сняли блокировку, заменили библиотеки. Пока держимся.

[XXI_Век]

Сегодня вылетел 3 ключ из 11. Заблокировался пользовательский пароль PKI. Потеряли одну попытку администратора из 15. Пробуем разблокировать.

[mraipo]

... Ключ маленький зеленый.

Не берите никогда маленький зеленый, с ними и до этого много проблем с отваливанием PKI или полностью самого ключа, приходилось перетыкать сам ключ по нескольку раз. Только оранжевый, только большой. маленькие оранжевые тоже какие-то урезанные, без серийного номера, что затрудняет их пробрасывание в виртуалку. С большими оранжевыми ключами вообще никаких проблем, как в стабильности работы, так и в пробросе в VirtualBox.

[XXI_Век]

Сегодня вылетел 3 ключ из 11. Заблокировался пользовательский пароль PKI. Потеряли одну попытку администратора из 15. Пробуем разблокировать.

Ключ ушел по гарантии.
Новые ключи уже называются JaCarta PKI/ГОСТ/SE посмотрим как они будут работать.

[mraipo]

Всем доброго дня!

Сеть 65 магазинов. Та же проблема - порядка 20 под замену с 1 Июля и динамика не уменьшается.
На какое-то время помогает.

По официальной информации с сайта алладина http://aladdin-rd.ru/company/info_message джакарты мрут только под виндой, под Linux такой проблемы нет! Ставьте УТМ на Linux, у нас под Ubuntu Server 12.0.4 крутится около 50 УТМ.