Приложение vpnkey tls уже запущено и не открывается
Было замечено что сервер стабильно работает час или больше и только затем начинают сыпаться ошибки. Ошибки TLS возникают по самым разным причинам, по этому их решение не всегда однотипное.
Как решить проблему
Не забываем проверить подлинность сертификата клиента и срок действия пин-кода. Что бы система продолжала работу обратитесь в банк для выдачи(восстановления) токена и необходимых пин-кодов.
Описание интерфейса VPNKey-TLS
Выдержки кодов ошибок
Евгений Загорский
IT специалист. Автор информационных статей на тему Андроид смартфонов и IOS смартфонов. Эксперт в области решения проблем с компьютерами и программами: установка, настройка, обзоры, советы по безопасности ваших устройств. В свободное время занимается дизайном и разработкой сайтов.
Что означает «Ошибка инициализации токена 4» в системе Сбербанк Бизнес Онлайн и можно ли устранить её самостоятельно
Интернет-банкинг вошёл в наш быт не так давно, но уже успел прочно закрепить свои позиции. И это совсем неудивительно, ведь теперь для совершения любых финансовых операций не требуется даже выходить из дому. Больше нет необходимости идти в отделение банка, чтобы оплатить коммунальные услуги, осуществить денежный перевод или проконтролировать баланс карты. Одновременно с потребительской выгодой этот подход удобен и для банков. Он позволяет уменьшить штат сотрудников и площади аренды для отделений. Сэкономленные средства направляются на модернизацию приложений онлайн-банкинга, делая их работу прозрачной и максимально безопасной для каждого клиента.
Специально для дистанционного обслуживания малого бизнеса Сбербанк внедрил особую систему «Бизнес Онлайн», которая позволяет при помощи обычного браузера вести работу с платёжными документами, получать экспресс-информацию о движении финансов, коммуницировать с сотрудниками банка и многое другое. Для безопасности клиентов вход в эту систему происходит исключительно после ввода специального электронного ключа. Но в некоторых случаях вход становится невозможным, а пользователю выводится «Ошибка инициализации токена 4».
Как правильно войти в систему Бизнес Онлайн от Сбербанка
Ключ безопасности (токен) для входа в систему интернет-банкинга сохранён на Flash-накопитель.
Для корректного входа в систему необходимо:
Когда появляется ошибка
Бывает и так, что при попытке запустить программу через файл автозагрузки start. exe пользователь видит текст: «Ошибка! Не удаётся открыть Infocrypt HWDSSL Device». Это указывает на невозможность подключения устройства.
Ошибка может появится по нескольким причинам
Причины «Ошибки инициализации токена 4» и способы её устранения
Причины возникновения подобных проблем могут быть весьма разнообразны. Но для каждой из них существуют персональные рекомендации по устранению. Объединяющим их фактором является только возможность, в большинстве случаев, устранить проблему без привлечения узкоспециализированных специалистов. В первую очередь рекомендуется удостовериться, что при запуске загрузчика скорось интернет-соединения стабильная, и выключены все антивирусные программы.
Скачивать драйверы нужно исключительно с проверенных ресурсов
Обновление драйвера возможно проверсти через диспетчер устройств
Проблема может быть также связана с механическими повреждениями токена. Тогда вам придётся заказывать новый ключ у сертифицированных компаний, специализирующихся на информационной безопасности и криптографии.
Система Сбербанк бизнес онлайн давно знаком многим. Это система, при помощи которой люди стали намного больше времени уделять работе. Большие компании начали стремительно развивать собственный бизнес. Если быть точнее, под данной системой стоит понимать дистанционное банковское обслуживание. Это такого рода обслуживание, что позволяет при помощи Интернет обрабатывать информацию, связанную с доходами и расходами многих компаний. У каждой компании или же отдельного физического лица есть доступ к системе.
При возникновении некоторых проблем лучше всего перезагрузить компьютер, если не удается снова подключиться, то попытайтесь заново установить программу, либо воспользоваться другим компьютером. При самостоятельной настройке стоит помнить, что необходимо наличие открытого порта номер 443 по протоколу TLS. Но многие из нас не разбираются в установках и программах, поэтому лучше всего воспользоваться услугами специалиста. Он переустановит программу и все будет работать.
Не удается открыть Infocrypt HWDSSL Device: что это, решение ошибки
Причины возникновения ошибки
Ссылки на скачивание:
Важно! Драйвера скачивайте только на официальных сайтах производителя. Не подвергайте опасности финансовые транзакции.
Главное окно правильно работающего приложения Бизнес Онлайн от Сбербанк изображено ниже.
Требования к среде и программному обеспечению
Для избежания подобных ошибок, производитель приводит следующие рекомендации:
- Операционная система Windows XP SP2 и новее.
- Один из популярных браузеров Браузер (Google Chrome, Mozilla Firefox, Opera).
- Отсутствие антивирусных программ (или отключение защиты в реальном времени).
- Доступ к интернету.
- USB 2.0 или 3.0.
Совет! Одновременно используйте только один токен, он будет запускаться на машине, которая соответствует требованиям, описанным выше. Драйвера должны быть последней версии и установлены правильно.
Хороший сайт? Может подписаться?
Рассылка новостей из мира IT, полезных компьютерных трюков, интересных и познавательных статей. Всем подписчикам бесплатная компьютерная помощь.
Токен Сбербанка (VPNKey-TLS) перестал определяться в системе
Сегодня был встречен очень интересный случай, когда позвонил клиент и сказал что после работы сотрудника фирмы исчез токен (перестал определяться в системе как usb устройство. Сам же токен на самом деле в диспетчере задач определялся, и даже виделся как смарт-карта, а вот как флешка в моем компьютере для запуска Сбербанк-Онлайн нет.
Немного поискав причину попался на глаза тот момент, что в системном трее (где обычно мы видим подключенные флешки) устройство определялось как LOADER DEVICE. Меня это сразу же насторожило, и я подумал, что возможно токену обновляли версию прошивки и он случайно, по неопытности пользователя) остался в режиме загрузчика.
После недолгих поисков на глаза попалась Утилита для перевода токена из технологического режима в рабочий (LOADER-HWDSSL).
Инструкция по применению утилиты перевода токена в рабочий режим
Для перевода токена в рабочий режим
Сама утилита для скачивания:
Утилита для перевода токена из технологического режима в рабочий (LOADER-HWDSSL).
UzBeast
Из тех, кто с компьютером на ты еще со школьной скамьи.
Настройка Сбербанк бизнес онлайн через Usergate 2.8
Обновление прошивки токена в Сбербанк Бизнес Онлайн
Чтобы пользоваться услугами Сбербанк Бизнес Онлайн, пользователю нужен доступ к личному кабинету, который позволяет проводить операции удаленно. Для этого можно использовать SMS-оповещения с обновляемым кодом или eToken. Но в первом случае необходимо стабильное покрытие для мобильной связи, поэтому все больше клиентов отдают предпочтение компактному устройству электронной подписи.
Токен: все, что нужно знать об устройстве
Токен (англ. token) – оцифрованная подпись клиента; ключ, который открывает доступ к личному банковскому кабинету. Внешне он напоминает обычную флешку, которую можно вставить в USB-разъем ноутбука или компьютера. Токен также необходим для того, чтобы заверить электронные версии документов.
Корпоративные клиенты часто приобретают несколько устройств: например, для управляющего и заместителей. При этом банк предоставляет возможность выполнять отдельные финансовые операции только после того, как электронный документ будет подтвержден подписью руководителя.
Как войти в Сбербанк Бизнес онлайн через токен?
Выданный банком eToken уже готов к работе. Клиенту необходимо следовать простой инструкции:
После этого можно пользоваться системой для проведения любых транзакций.
Правила обновления прошивки токена
Прошивка eToken – это обновление его программного обеспечения. Сервис постоянно совершенствуют, поэтому программа электронного ключа также нуждается в модернизации.
Если клиент не может провести операцию самостоятельно, он всегда может обратиться в службу поддержки банка по номеру 900.
Компьютер не видит устройство: алгоритм действий
Проблемы в работе токена могут начаться из-за отсутствия обновлений, сбоя в работе компьютера или отсутствия настройки автозапуска, а также механических повреждений.
Можно попробовать запустить eToken, следуя инструкции:
Если окно токена не открывается, стоит обновить его драйвера. Для этого:
При механических повреждениях стоит обраться в отдел обслуживания клиентов банка и подать заявление о замене электронного ключа. На устройстве, полученном взамен поврежденного, нужно заново настроить сертификаты.
Портал компьютерной помощи запись закреплена
Токен Сбербанка (VPNKey-TLS) перестал определяться в системе
Сегодня был встречен очень интересный случай, когда позвонил клиент и сказал что после работы сотрудника фирмы исчез токен (перестал определяться в системе как usb устройство. Сам же токен на самом деле в диспетчере задач определялся, и даже виделся как смарт-карта, а вот как флешка в моем компьютере для запуска Сбербанк-Онлайн нет.
Немного поискав причину попался на глаза тот момент, что в системном трее (где обычно мы видим подключенные флешки) устройство определялось как LOADER DEVICE. Меня это сразу же насторожило, и я подумал, что возможно токену обновляли версию прошивки и он случайно, по неопытности пользователя) остался в режиме загрузчика.
После недолгих поисков на глаза попалась Утилита для перевода токена из технологического режима в рабочий (LOADER-HWDSSL).
Инструкция по применению утилиты перевода токена в рабочий режим
Утилита применяется в том случае, если токен перешел в технологический (сервисный) режим
Признак перехода в технологический режим:
- у токенов без экрана горит постоянно одна лампочка, флеш-диска токена в системе не видно
- у токенов с экраном на экране горит красная надпись "Сервисный режим"
- в списке диспетчера устройств есть устройство "usb считыватель смарткарт", а в его свойствах на закладке "Общие" в строке "Размещение" написано "LOADER DEVICE"
Для перевода токена в рабочий режим
Подключить токен в разъем.
Из директории, куда распакован архив запустить правым щелчком мыши от прав администратора runapp.cmd (после этого промелькнет черное окошко).
Дождаться, пока токен выйдет из технологического (сервисного) режима. Токен без экрана должен перестать мигать лампочками, токен с экраном должен загрузиться в обычном режиме (не более 2-3 минут)
Идем в мой компьютер и там должен появиться флеш-диск, запись в строке "Размещение" устройства должна смениться на "HWDSSL DEVICE"
Если токен остался в технологическом (сервисном) режиме, или не выполняется п.4. - это может означать наличие проблем, в такой ситуации лучше обратиться к представителям выдавшим Вам VPNKey-TLS или напрямую в техподдержку Сбербанк-Онлайн
Сама утилита для скачивания:
Утилита для перевода токена из технологического режима в рабочий (LOADER-HWDSSL).
Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"
Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"
Никто не встречался с сабж. В WTWare работает? В сбере техподдержка говорит что ХР с терминальным сервером 2003 работает. Правда проверить не удалось, сам токен оказался недоделанный, отдал менять. Привезут назад в понедельник.
А пока есть время поспрашивать/подумать
Первый вариант ноут купить только для этого клиента.
Второй вариант (в соседних ветках прочитал) попробовать поднять на vmware esxi4.1 виртуальную ХР и подключить этот "токен" к ней. Но возникает еще проблема у меня на хостах ЮСБ портов не хватит Они и так уже почти все заняты. А клиентов планируется много. Да и самих хостов тоже (так как я не уверен, что корректно они будут идентичные определяться)
Еще варианты будут? В какую сторону копать?
Привезут токен - воткни его в терминал, сохрани лог и покажи мне. Узнаю USB ID - скажу, есть ли шанс прикрутить драйвер для проброса через smartcard=on.
Еще можно через shared_usb пробросить, и злобный хак применить. Но я бы испугался боевой сервер ломать.
Я за виртуальную XP.
тут не в ключе дело.
ведь он ставит туннель до их сервера, на openvpn смахивает. его можно наверное и в сервер воткнуть.
еще надо чтобы нечаянно с их ip адресами не совпало.
у нашего сбера 10.100.хх.хх было, а на машинке по умолчанию оказалось 10.0.0.0/8
их спец уже начал firewall останавливать и антивирус выключать, не смог "дойти".
и там еще должен быть один ключик - для подписи с помошью эцп.
в другом случае был просто кардридер ввиде влешки и внутри было чтото типа симки - эцп контеейнер
и они разные по принципу работы.
но лучше всего конечно виртуальная xp
aka писал(а): Привезут токен - воткни его в терминал, сохрани лог и покажи мне. Узнаю USB ID - скажу, есть ли шанс прикрутить драйвер для проброса через smartcard=on.
Еще можно через shared_usb пробросить, и злобный хак применить. Но я бы испугался боевой сервер ломать.
Я за виртуальную XP.
Сегодня не удалось воткнуть в бездисковую станцию Но вот что что пишет XP об устройстве
Allied HWDSSL DEVICE
На виртуальном 2003 сервере локально получилось все, по rdp с ХР( токен вставлен в обычный комп) не подключается, дрова на сервер не ставятся, токен не пробрасывается. Хотя они (дрова) там уже есть, ведь локально в консоли работало.
ЮСБ хаб на esxi 4.1 работает, я просто раньше не подключал устройства через ЮСБ хаб к esxi.
Allied HWDSSL DEVICE
USB\VID_2022&PID_013C&MI_01\6&28CF35F5&0001 gserg писал(а): Сегодня не удалось воткнуть в бездисковую станцию Но вот что что пишет XP об устройстве
Allied HWDSSL DEVICE
USB\VID_2022&PID_013C&MI_01\6&28CF35F5&0001
Андрей спасибо, я позавчера и вчера уделил некоторое время "мучениям" с этой железкой. Оказалось что даже с обычным компом по RDP не работает Что в последствии с неохотой подтвердили на третьем уровне техподдержки сбербанка. Так что даже "виртуалки" отпадают, только обычный комп, причем только с виндой
Так что для меня остался один вариант, нетбук за 10 тыр ну может быть дешевле найду
Ну а я как подключал железку к виртуалке? Так же и подключал. Не работает даже при управлении из консоли виртуальной машины. Ключ видно, даже диск дополнительный подымается, на котором прога инициализации ключа записана, запускает со ссылкой на web страничку на localhost, а скрытых областей ключа где сертификаты лежат -- нет. Ну соответственно и связи с банком нет.
ЗЫ Я не истина последней инстанции Но у меня не получилось, в понедельник- среду зарегистрируют в банке сертификаты до конца (хотя и без них связь с банком работает, просто счетом нельзя управлять), может еще раз попробую.
Подскажите умеет ли разные порты отдавать разным серверам ?Поддерживает ли windows 2008R2 / 2012 ? Нет, не удалось. Даже через железный USB сервер не работает, устройства видит, но при старте софтина ругается. Видимо она наточена в терминальной сессии не работать.
В итоге, к виртуальной машине, где стоит клиент-банк приходиться через VNC ходить для работы с СБ@Л. У меня сберовский VPN-key от "Сбербанк ОНЛАЙН" работает на vmware esxi 5. Сами терминалы его не определяют, пришлось воткнуть в хост, и назначить этот юсб нужной виртуальной машине. Нормально работает. 2gserg
не работает эта штука в втвари, т.к. нет линуксовых дров (ответ разработчика)
Что нибудь за два года изменилось? То с чего я начинал работало только на отдельном железном ноуте. Потом счета в этом отделении закрыли
и проблема снялась. Теперь с 1 июля перестает работать классический банк-клиент (не интернет) и говорят что нужен переход на интернет версию. На выбор "АС Сбербанк бизнес" или "АС Сбербанк бизнес онлайн". В обоих версиях выше упомянутые токены. Мысли какие-то или опыт есть? Прошу поделиться
[quote="aka"]Нам сбербанк заменил токена в клиентбанке, теперь у нас другой USB ID. Но линуксовый драйверов нет ни под прежний, ни под нынешний.[/quote]
Андрей, приветствую. И каким образом работаете?
[quote="aka"]Воткнули влюч в сервер и перенаправили его отдельной виртуальной машине, на которой живёт клиент-банк и ничего больше.[/quote]
К виртуалке по RDP подсоединяетесь? В некоторых клиентах сбербанка соединение по RDP блокируют.
Поддерживается ли этот токен в настоящее время?
Станислав писал(а): Подключаю токен - пробрасывается корректно. Неужели. Как определяешь, что пробрасывается корректно?Есть такая проблема :
1. Токен Сбера в рабочей машине бухгалтера, Бухгалтер посредством RDP подключается со своего домашнего компьютера.
I) Если на домашнюю машину бухгалтера установить Токен и даже если он видит Смарт-кард-ридер и CD от токена, то система не работает. Да, запускается проброшенный start.exe но система выдает ошибку HWDSSL DEVICE (проверяли с разных машин и ноутбуков). Даже если бы этот вариант работал, он нам не подходит, так как нам нельзя просто так отдавать банковский ключи сотрудникам на дом.
II) Если на Рабочем компе оставить Токен, то подключение по RDP не видит PIN коды (если только пользователь не зашел консольно или через подобие teamviever и не запустил start.exe вручную) а потом зашел через RDP. Но этот вариант нам тоже не подходит. Про системе ИБ мы не может оставлять токены в компьютерах в нерабочее время, выходные или без присмотра сотрудника на рабочем месте. Либо кто-то довереный должен это делать вручную и опять же кто-то должен или логинится, запускать из консоли start.exe или удаленно через teamviever это делать, но использовать что-то кроме VPN RDP нам запрещено.
III) Вариант который был реализован и нам подходит с точки зрения ИБ и который рабочий в настоящий момент. Токен находится в серверной, закрытой стойке на физическом сервере. Далее с помощью USB Redirector мы пробрасываем на Рабочий Бухгалтерский компьютер USB Токен сбербанка, при этом происходит автоматическое подключение токена при загрузки компьютера бухгалтера с помощью USB redirector. До этого Все файлы с CD Токена были скопированы на Диск C: в папкуб напрмиер Sber и была создана задача которая под системой запускает после загрузки компьютера Start.exe.
Получаем после загрузки компьютера автоматически подмонтируется USB токен с удаленного сервера к необходимой бухгалтерской машине, затем запускается start.exe при загрузке компьютера с помощью задачи. Когда бухгалтер подключается по терминал сессии из дома и подключается к Сбер банк Бизнесс Он-Лайн или Сбер Бизнес, то системапрекрасно видит Токен, система видит PIN и вся система в целом работает. Так делается на всех необходимых компьютерах бухгалтерии.
- Минус - если размонтировать USB с токеном а потом под монтировать Токен, то ничего не работает и чтобы начать работать надо перезагрузить рабочий компьютер (как я понимаю тут надо сервис перезапускать который запускает start.exe, а у простых пользователях этой возможности нет по причине прав доступа, но тоже можно легко можно решить написав сам свой сервис с функцией “передергивания” start.exe для пользователя в RDP сессии, что наверное я сам напишу если других мыслей не возникнет)
+ Плюсы - соблюдаем ИБ для своей организации, Бухгалтера согласно инструкции кому надо подключают данный токен Программно к своему рабочему компьютеру через бесплатного клиента USB Redirector, в режим автоматического подключения при загрузке системы и перезагружают совой рабочий компьютер, далее начинают штатно работать со Сбер клиентом как на локальном компьютере через RDP сессию.
Научно-технический потенциал Фирмы позволяет ей решать на современном уровне задачи, возникающие в области защиты информации. В Фирме работает ряд высококвалифицированных специалистов, бывших сотрудников ФАПСИ, завершивших службу и обладающих большим опытом деятельности в указанной области.
Фирма с 1999г. имеет Лицензии ФСБ на право осуществлять проектирование и производство шифровальных средств, а также деятельность по их техническому обслуживанию и распространению.
Фирма имеет Лицензии ФСТЭК на проведение работ, связанных с созданием средств защиты информации, на деятельность по технической защите конфиденциальной информации и по разработке и (или) производству средств защиты конфиденциальной информациии.
Фирма имеет Лицензию Управления ФСБ России по г. Москве и Московской области, на проведение работ, связанных с использованием сведений, составляющих государственную тайну.
По вопросам к VPNKey-TLS необходимо ознакомиться с документом
Наиболее популярные вопросы
2. При подключении токена не видно содержимое флеш-диска, и/или система предлагает его форматировать
Ответ: установите обновление и обновление ОС , затем повторите установку драйвера
Ответ: Повторите попытку подключить токен 2-3 раза. Если ситуация воспроизводится, необходимо заменить токен
Ответ: Вопросы по ошибкам Сбербанк Бизнес ОнЛ@йн необходимо адресовать службе поддержки Банка или разработчикам СББОЛ
Ошибка! Не удается открыть Infocrypt HWDSSL Device на токене Сбербанк бизнес онлайн
Причины могут быть следующие
1. Драйвер ключа не установлен
2. Драйвер установлен неправильно или устарел
3. Пользователь не администратор на своем ПК
4. К токену обратились из удаленной сессии (RDP)
5. В ПК вставлено более одного ключа
1) Драйвер ключа не установлен
В первом случае необходимо установить (переустановить) драйвер USB Smart Card reader, который можно скачать с сайта Microsoft. Это вариант для старых систем (старше Windows 7).
Естественно качаем только с официального сайта Microsoft, т.к. с финансами лучше не шутить и не ставить драйвера из неизвестных источников.
Драйвера от 2006 года (01.08.2006), но новее нет, т.к. на системах Window 7, Windows 8, Windows 10 драйвер не требуется.
3) Пользователь не администратор на своем ПК
Если же драйвер установлен, но ошибка появляется, проблема может заключаться в том, что пользователь не администратор своей машины. У нас такая ошибка появилась после того, как профиль пользователя в системе был мигрирован из доменной учетной записи в локальную.
Проблема решилась заходом в систему под учетной записью администратора и запуском токена. После этого ошибка под пользователем исчезла.
Читайте также: