Вопросы по VPNKey-TLS
По вопросам к VPNKey-TLS необходимо ознакомиться с документом
Наиболее популярные вопросы
1. При подключении токена выдается сообщение «Ошибка при открытии или инициализации устройства чтения смарт-карт (HWDSSL DEVICE). Программа завершает свою работу.»
Ответ: запустите диагностическую утилиту ICDIAG , вышлите на vpnkey@infocrypt.ru 3 файла с отчетами о диагностике и описание проблемы.
2. При подключении токена не видно содержимое флеш-диска, и/или система предлагает его форматировать
Ответ: запустите диагностическую утилиту ICDIAG , вышлите на vpnkey@infocrypt.ru 3 файла с отчетами о диагностике с упоминанием о необходимости восстановления содержимого флеш-диска
3. При установке драйвера выдается сообщение об ошибке с кодом 39
Ответ: установите обновление и обновление ОС , затем повторите установку драйвера
4. При попытке войти в интерфейс администрирования токена выдается сообщение о том, что он в неактивном режиме, или список учетных записей пуст, или сообщение о таймауте
Ответ: Повторите попытку подключить токен 2-3 раза. Если ситуация воспроизводится, необходимо заменить токен
5. Подключили токен, ввели ПИН перешли на страницу Банка, . получили сообщение Сбербанк Бизнес ОнЛ@йн об ошибке.
Ответ: Вопросы по ошибкам Сбербанк Бизнес ОнЛ@йн необходимо адресовать службе поддержки Банка или разработчикам СББОЛ
6. При подключении токена, вместо страницы логина в браузере открывается текстовый файл «SSLGATE.URL» примерно c таким содержимым:
[InternetShortcut]
URL=.
То же самое происходит при кликании на «sslgate.url» с диска токена.
Ответ: Такое бывает при порче нужного ключа реестра установщиками некоторых браузеров или плагинов к браузерам. Чтобы восстановить этот ключ, скачайте файл «HKCR_URL.reg», кликните по нему, ответьте утвердительно на вопрос: «Добавить информацию из HKCR_URL.reg в реестр?» утвердительно, выйдите и войдите в систему. Настройки открытия файлов «.url»
7. В Windows страница токена открывается не в браузере, установленном «по умолчанию», а в каком-то другом.
Бетке Сергей: iT блог
Клиент-банк Сбербанка (СБ РФ), ФПСУ-IP/Клиент Амикон: избавляемся от блокировок TCP и UDP соединений при подключении к ФПСУ СБ РФ
Ранее уже писал о том, как всё-таки помирить Амикон ФПСУ IP/Клиент и ISA Server. Однако, война не закончилась на этом. 21 марта СБ РФ разослал через клиент-банк “письма счастья”, в которых сообщил, что “всвязи с участившимися случаями хакерских атак на клиентов СБ РФ программные средства СБ теперь будут блокировать новые TCP и UDP соединения при подключенном ФПСУ”. Обсудим и найдём решение…
Предыстория
Спасибо, конечно, за подобную заботу. Замечу, что подобный шаг предпринят не в соответствии с договором предоставлении услуг с использованием системы «Клиент-Сбербанк». Договором не предусматривается одностороннее изменение условий предоставления услуги, а именно это мы и имеем.
Но это же ведь СБЕРБАНК, ему ведь желание и мнение клиентов не столь важно, сколь их безопасность, хотя, если вдуматься в предлагаемые меры “по повышению безопасности”, ничем против троянов на хосте клиент-банка они помочь не смогут. Это больше защита самих сетей СБ РФ против сетевых червей, да и то, – достаточно условная.
Симптомы “заботы СБ РФ“ о нас:
- в моём случае (у меня ФПСУ IP/Клиент стоит на маршрутизаторе (ISA хост)) при подключенном канале к ФПСУ банка новые сессии к ресурсам Интернет заканчиваются отказом, почта перестаёт уходить / приходить и так далее;
- если у Вас стоит IP/Клиент на машине с клиент-банком, Ваши сетевые приложения перестанут работать при поднятом канале (то есть 1С, сам клиент-банк (если он в сетевом варианте установлен)), и, естественно, Вы удалённо с машиной ничего сделать не сможете.
Ну и первая рекомендация СБ РФ – ставьте отдельную машину, “не в сети”, и бегайте к ней (с чем? с флэшками? или ещё с чем? и это – технологии 21 века?)
Ответ на письмо счастья
Однако, после разговора с начальником отдела местного отделения выяснилось, что помочь в решение проблемы, созданной самим же Сбербанком, может письмо. То есть создают нам проблемы они без нашей воли, а вот решать их можно только по нашему письменному обращению! Ну что же, мы не гордые, пишем письмо:
Управляющему Новгородского отделения
№8629 ОАО «Сбербанк России»
Малькову М.В.
от директора …
В связи с технологическими особенностями рабочих мест кассиров-операционистов нашего предприятия прошу Вас отключить блокировку входящих TCP и UDP соединений средствами ФПСУ IP/Клиента. С ответственностью в соответствии с п.3.7 договора №… о предоставлении услуг с использованием системы «Клиент-Сбербанк» согласен. О риске мошеннических действий со стороны пользователей сети Интернет, который может возникнуть при отключенных блокировках, извещён.
С целью решения указанной задачи прошу выпустить новый ключ для ФПСУ/IP клиента.
Написали письмо от имени директоров всех наших предприятий, отвезли VPN-key (да, их придётся поменять). Это было в четверг. И, о чудо, в пятницу звонок – новый ключ готов!
P.S. Хорошо тем, у кого несколько организаций на одной площадке. Думаю, я не открою военной тайны, сообщив Вам, что через Амикон ФПСУ IP/клиента любой из Ваших организаций могут работать все Ваши клиент-банки СБ РФ (естественно, если все они – в одном отделении СБ). Поэтому мы заменили сначала только один из ключей. И после полученного положительного результата заменим остальные.
Пробуем зелёного (VPN key, разумеется, а Вы что подумали :-)) на вкус
Итак, забираем ключ. Он уже иной, “зелёненький”. И, разумеется, работать с 3ей версией ФПСУ IP/клиента не хочет. А причина банальна – нет драйверов, ключ ведь теперь, наконец-то, нормальный smart card reader.
Посему качаем версию 4 ФПСУ IP/Клиента (я поставил себе 4.1). Напоминаю, Вам необходимо иметь непосредственный доступ к консоли того хоста, на котором ставите ФПСУ IP/клиента, удалённое подключение не поможет Вам.
Сначала сносим 3ю версию. Можно без перезагрузки. (P.S. если сразу начала ставить 4ую – не переживайте. Ставьте её, сносите (потому как не поставится), потом снова – ставьте, и всё будет нормально). Ставим 4ую. Всё проходит без проблем.
Теперь вставляем ключ (VPN key) в USB порт. И видим нераспознанное устройство. Драйвер для него – usbccid.sys. А PID его выглядит следующим образом: USB\VID_2022&PID_0008&MI_01\6 . Если в роли хоста у Вас Windows XP или старше – проблем быть не должно, драйвер будет найден. Если Windows 2000 – придётся явно его указать: %ProgramFiles%\Amicon\Client FPSU-IP\Drivers\UsbCCID.Напомню – в 3ей версии клиента Вы его не найдёте.
Итак, если драйвер указан правильно, в менеджере устройств Вы увидите smart card reader. Кроме того, ключ работает также как накопитель, но только после ввода PIN кода. Поэтому его можно использовать в качестве хранилища сертификатов для клиент-банка, если ФПСУ IP/Клиент будет у Вас стоять на машине бухгалтера.
Не забываем зайти в IP/клиента под администратором (ставим галку “Администратор”, и вводим PIN2), и установить опции “Помнить введённый PIN код, пока VNP-key не отсоединён”. По крайней мере, для меня (ФПСУ клиент на ISA хосте) этот шаг необходим.
Меняем IP packet filter на ISA
Тут я уже расслабился, думал – на этом всё. А не тут то было. “ФПСУ хост недоступен по неизвестной причине”. Проверяю, и выясняю – ip адрес ФПСУ СБ РФ для ключей, которые не будут блокировать TCP и UDP подключения, иной. Поэтому в моём случае необходимо поправить ip packet filter (так как у меня ФПСУ IP/клиент на ISA хосте).
Стоило поправить ip packet filter (в части адреса удалённого компьютера, указать следует новый адрес ФПСУ СБ РФ) – и всё. Сейчас всё функционирует, сеть при этом не падает.
Очень хочется верить, что в ближайшее время забота СБ РФ обойдёт нас стороной. Ведь другие то банки и заботу проявляют, и желанием клиента интересуются, и предлагают выбор среди нескольких технологий.
Конец?
Конечно же нет, это пистолет (вспоминая анекдот о Штирлице). Всё-таки нашёл и реализовал и технологическое решение, решающее проблему с блокировками, и позволяющее работать одновременно с несколькими банками / ФПСУ. Будет интересно — разберёмся с серверной частью ФПСУ, насколько это возможно без доступа к консоли и без документации
Электронный ключ Сбербанка, проблема с драйвером WUDF
Есть электронный ключ (а точнее vpn key tls) Сбербанка для доступа в ЛК, сегодня у 2-х человек появилась проблема, с ключа не запускается софтина, ошибка на первом скрине.
На втором скрине свойства устройства, как видно проблема с драйвером.
Автоматическое обновление не работает. Вручную скачанный драйвер тоже не цепляет, даже при удалении старого, все равно пишет, что более новый уже установлен.
И коммент оттуда же описывает мои реалии:
«При последующем подключении устройства нет информирования об установке драйвера и он мгновенно появляется в той же папке. При попытке установки драйвера в ручном режиме возникает все та же ошибка»
На остальных компах все работает. Эти две тачки полностью обновил до последнего релиза 1909, не помогло.
Ой как не хочется систему заново ставить, надеюсь кто-то сможет помочь
Электронный USB-ключ
Даров всем! Проблема следующего характера. Помогите с написанием проги или подкиньте исходник. Идея.
Hardlock — электронный ключ и LPT контроллер
Уважаемые знатоки помогите пожалуйста разобраться в ситуации. у меня стоит Хардлок на старом.
Касперский не отзывается, не обнаруживает электронный ключ
Касперский не отзывается, не обнаруживает электронный ключ, хотя другие влешки видит, и не работает.
Скажите пожалуйста какой это электронный ключ?
Здравствуйте. Хочу поработать с этим ключём. Фотографии прилагаю. Проблема в том, что я никак не.
Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.
Как защитить информацию с помощью HASP (электронный ключ)
Здравствуйте, интересует какая либо информация, текст, видео, ссылка в интернете. О том как.
Arduino — электронный ключ высокой секретности (нужен совет)
Arduino — электронный ключ высокой секретности (нужен совет) Всем привет, задумал собрать СКУД.
Проблема с драйвером Realtek
Добрый день, прошу вашей помощи. У меня проблема с установкой звукового драйвера Realtek При.
Проблема с драйвером nvidia
Доброго времени суток, появились проблемы с драйвером nvidia. Каждый раз, когда выключаю систему.