Smart card not found connect smart card что это
Устранение неполадок смарт-карт
Применяется к: Windows 10, Windows 11, Windows Server 2016 и выше
В этой статье рассказывается о средствах и службах, которые разработчики смарт-карт могут использовать для выявления проблем с сертификатами при развертывании смарт-карт.
Отладка и отслеживание проблем смарт-карт требуют различных средств и подходов. В следующих разделах указаны инструменты и подходы, которые можно использовать.
Certutil
Полное описание Certutil, включая примеры, которые показывают, как его использовать, см. в примере Certutil [W2012].
Сертификаты списка, доступные на смарт-карте
Ввод ПИН-кода не требуется для этой операции. Вы можете нажать ESC, если вам будет предложен ПИН-код.
Удаление сертификатов на смарт-карте
Каждый сертификат заключен в контейнер. При удалении сертификата на смарт-карте удаляется контейнер для сертификата.
Чтобы удалить контейнер, введите certutil-delkey-csp «Microsoft Base Smart Card Crypto Provider»
Отладка и отслеживание с помощью WPP
WPP упрощает отслеживание работы поставщика трассировки. Он предоставляет поставщику трассировки механизм для входа двоичных сообщений в режиме реального времени. Зарегистрированные сообщения можно преобразовать в понятный для человека след операции. Дополнительные сведения см. в блоге Diagnostics with WPP — блог NDIS.
Включить трассировка
С помощью WPP используйте одну из следующих команд, чтобы включить отслеживание:
Параметры можно использовать в следующей таблице.
| Понятное имя | Код GUID | Флажки |
|---|---|---|
| scardsvr | 13038e47-ffec-425d-bc69-5707708075fe | 0xffff |
| winscard | 3fce7c5f-fb3b-4bce-a9d8-55cc0ce1cf01 | 0xffff |
| basecsp | 133a980d-035d-4e2d-b250-94577ad8fced | 0x7 |
| scksp | 133a980d-035d-4e2d-b250-94577ad8fced | 0x7 |
| msclmd | fb36caf4-582b-4604-8841-9263574c4f2c | 0x7 |
| credprov | dba0e0e0-505a-4ab6-aa3f-22f6f743b480 | 0xffff |
| certprop | 30eae751-411f-414c-988b-a8bfa8913f49 | 0xffff |
| scfilter | eed7f3c9-62ba-400e-a001-658869df9a91 | 0xffff |
| wudfusbccid | a3c09ba3-2f62-4be5-a50f-8278a646ac9d | 0xffff |
Чтобы включить трассировку для службы SCardSvr:
Чтобы включить трассировку для scfilter.sys:
Остановка трассировки
С помощью WPP используйте одну из следующих команд, чтобы остановить трассировку:
Примеры:
Чтобы остановить след:
Протокол Kerberos, KDC и отладка и отслеживание NTLM
Эти ресурсы можно использовать для устранения неполадок этих протоколов и KDC:
Протокол NTLM
Чтобы включить трассировку для проверки подлинности NTLM, запустите следующую команду в командной строке:
Чтобы остановить отслеживание для проверки подлинности NTLM, запустите эту команду:
Проверка подлинности Kerberos
Чтобы включить трассировку для проверки подлинности Kerberos, запустите эту команду:
Чтобы остановить отслеживание проверки подлинности Kerberos, запустите эту команду:
Чтобы включить трассировку для KDC, запустите следующую команду в командной строке:
Чтобы остановить отслеживание для KDC, запустите следующую команду в командной строке:
Настройка отслеживания с помощью реестра
Вы также можете настроить трассировку, редактировать значения реестра Kerberos, показанные в следующей таблице.
| Элемент | Параметр ключа реестра |
|---|---|
| Протокол NTLM | HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 Имя значения: NtLmInfoLevel Тип значения: DWORD Данные значения: c0015003 |
| Kerberos | HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos Имя значения: LogToFile Тип значения: DWORD Данные значения: 00000001 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters |
| KDC | HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kdc Имя значения: KdcDebugLevel Тип значения: DWORD Данные значения: c0000803 |
Если вы использовали, посмотрите следующий файл журнала в текущем Tracelog каталоге: kerb.etl/kdc.etl/ntlm.etl.
Если вы использовали параметры ключей реестра, показанные в предыдущей таблице, посмотрите на файлы журнала трассировки в следующих расположениях:
Служба смарт-карт
Служба диспетчера ресурсов смарт-карт работает в контексте локальной службы. Он реализуется в качестве общей службы процесса хост-службы (svchost).
Чтобы проверить, запущена ли служба Смарт-карты
Нажмите кнопку CTRL+ALT+DEL, а затем выберите start Task Manager.
В диалоговом окне Windows Диспетчер задач выберите вкладку Services.
Выберите столбец Name для сортировки списка в алфавитном порядке, а затем введите s.
В столбце Имя посмотрите на SCardSvr, а затем посмотрите в столбце Состояние, чтобы узнать, запущена или остановлена служба.
Перезапуск службы смарт-карт
Запустите в качестве администратора в командной подсказке.
Если появится диалоговое окно «Управление учетной записью пользователя», подтвердите, что отображаемая в нем акция является нужным, а затем выберите Да.
В следующем примере кода приводится пример вывода из этой команды:
Считыватели смарт-карт
Как и любое устройство, подключенное к компьютеру, диспетчер устройств можно использовать для просмотра свойств и начала процесса отлаговки.
Чтобы проверить, работает ли считыватель смарт-карт
Перейдите к компьютеру.
Щелкните правой кнопкой мыши Компьютер, а затем выберите Свойства.
В статье Задачивыберите диспетчер устройств.
В диспетчере устройств раздайте считывателисмарт-карт, выберите имя считывателей смарт-карт, которые необходимо проверить, а затем выберите Свойства.
Если считыватель смарт-карт не указан в диспетчере устройств, в меню Action выберите scan для изменения оборудования.
Диагностика CryptoAPI 2.0
Диагностика CryptoAPI 2.0 доступна в Windows версиях, которые поддерживают CryptoAPI 2.0 и могут помочь устранить проблемы с инфраструктурой ключей общего ключевых (PKI).
CryptoAPI 2.0 Диагностика регистрит события в журнале Windows событий. Журналы содержат подробные сведения о проверке цепочки сертификатов, операциях хранения сертификатов и проверке подписи. Эта информация упрощает определение причин проблем и сокращает время, необходимое для диагностики.
Дополнительные сведения о диагностике CryptoAPI 2.0 см. в Enterprise PKI.
Тема: Smart card is not found
Опции темы
Отображение
Smart card is not found
При запуске LgTool выдает ошибку. Активация вроде проходит.
setool2 SmartCard updater [0.93]
server read: «srv01.dontexist.com»
username read: «updater»
Please click on reader with setool2 SmartCard.
Ready to work
LG application activated
Ошибка именно при запуске Lgtool. Выскакивает окно Smart card is not found. Почему то не видит карту.
Такая ошибка может случаться, если в этот момент была запущена другая программа, которая коннектится к этой смарткарте. Если у Вас были запущены SeTool или SeTool Updater, выйдите из них и попробуйте снова зайти в LgeTool.
Если причина не в этом укажите тип ридера и версию LgeTool.
Попробуйте вынуть другие кард-ридеры, и перегрузить пк. Если вдруг поможет, отпишитесь пожалуйста.
Все так же. вытащил все из портов. Почему то когда активировал в логе не было строки » Checking with server. »
setool2 SmartCard updater [0.93]
server read: «srv01.dontexist.com»
username read: «updater»
Please click on reader with setool2 SmartCard.
Ready to work
LG application activated
А зачем Вы снова запускаете апдейтер? Его нужно запускать всего один раз. После этого можно работать с LgeTool без помощи других программ. Еще раз повторяю, когда запускаете LgeTool, Вы должны выйти из SeTool, из SeUpdater и из всего, что может захватывать карту. Попробуйте перегрузиться и не запуская никаких апдейтеров сразу попробовать запустить LgeTool.
Служба смарт карта не запускается windows 10
Иногда при добавлении смарт-карты может появиться ошибка. Эта ошибка связана с определением устройств на компьютере и установкой для него драйвера. Самостоятельно компьютер не сможет найти подходящий драйвер так как почти все смарт карты снабжаются специальным программным обеспечением куда входит и драйвер для них.
Однако некоторые смарт карты могут работать на компьютере даже с не установленным программным обеспечением. В таком случае можно отключить сообщение об ошибке.
Для этого находите в Windows 10 смарт карты в диспетчере устройств. Наводите курсор на этот пункт и нажимаете правую кнопку мыши, откроется контекстное меню в котором выбираете пункт Другие устройства — Отключить. После этого появится окно Смарт-карта в котором нужно нажать Да.
Проблема:
При добавлении новой карты в систему Indeed CM появляется сообщение об ошибке:
Диспетчер ресурсов смарт-карт не выполняется
Решение 1:
Убедитесь в том, что на рабочей станции, к которой подключена добавляемая смарт-карта, запущена и работает служба Смарт-карта. Для управления работой служб необходимо обладать правами Локального администратора.
Чтобы просмотреть состояние службы Смарт-карта выполните следующие действия (для русскоязычных ОС):
Откройте меню Панель управления – Администрирование – Службы, найдите в списке службу Смарт-карта 
Для англоязычных ОС:
Откройте меню Control Panel – Administrative Tools – Services найдите службу Smart Card 
Решение 2:
Убедитесь в том, что адрес сервера Indeed CM добавлен в зону Местная интрасеть (Local Intranet) браузера рабочей станции, к которой подключена смарт-карта.
Для русскоязычных ОС: Свойства браузера – Безопасность – Местная интрасеть – Сайты. Добавить зону следующий узел: https://»DNS-имя сервера CM» и wss://localhost/
Криптопро не видит ключ JaCarta, решаем за минуту
Криптопро не видит ключ JaCarta, решаем за минуту
Добрый день! Уважаемые читатели и подписчики IT блога Pyatilistnik.org. Последние два дня у меня была интересная задача по поиску решения на вот такую ситуацию, есть физический или виртуальный сервер, на нем установлена наверняка многим известная КриптоПРО. На сервер подключен USB ключ JaCarta, который используется для подписи документов для ВТБ24 ДБО. Локально на Windows 10 все работает, а вот на серверной платформе Windows Server 2016 и 2012 R2, Криптопро не видит ключ JaCarta. Давайте разбираться в чем проблема и как ее поправить.
Описание окружения
Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2. На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip, подключен ключ JaCarta. Ключ в системе видится, а вот в КриптоПРО нет.
Алгоритм решения проблем с JaCarta
КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.
Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.
Возможные причины с определением контейнера
Как решить проблему, что криптопро не видит USB ключ?
Создали новую виртуальную машину и стали ставить софт все последовательно.
Установка единого клиента JaCarta PKI
Единый Клиент JaCarta – это специальная утилита от компании «Аладдин», для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.
Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows, у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.
Принимаем лицензионное соглашение и нажимаем «Далее»
Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.
Если выберете «Выборочную установку», то обязательно установите галки:
Далее нажимаем «Установить».
Через пару секунд, Единый клиент Jacarta, успешно установлен.
Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.
Установка КриптоПРО
После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.
На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку «Установить корневые сертификаты» и нажимаем «Установить (Рекомендуется)»
Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.
После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через клиента Anywhere View. В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.
Открыв утилиту «Единый клиент Jacarta PKI», подключенного токена обнаружено не было, значит, что-то с драйверами.
Microsoft Usbccid (WUDF) – это стандартный драйвер Microsoft, который по умолчанию устанавливается на различные токены, и бывает, что все работает, но не всегда. Операционная система Windows по умолчанию, ставит их в виду своей архитектуры и настройки, мне вот лично в данный момент такое не нужно. Что делаем, нам нужно удалить драйвера Microsoft Usbccid (WUDF) и установить драйвера для носителя Jacarta.
Откройте диспетчер устройств Windows, найдите пункт «Считыватели устройств смарт-карт (Smart card readers)» щелкните по Microsoft Usbccid (WUDF) и выберите пункт «Свойства». Перейдите на вкладку «Драйвера» и нажмите удалить (Uninstall)
Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).
Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.
После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.
Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.
Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.
Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.
ОБЯЗАТЕЛЬНО снимите галку «Не использовать устаревшие cipher suite-ы» и перезагрузитесь.
После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.
Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,
Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления, в котором так же есть виртуальная консоль.
Не возможно подключиться к службе управления смарт-картами
Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты «Единый клиент Jacarta PKI» вот такое сообщение с ошибкой:
Как исправить ошибку «Не возможно подключиться к службе управления смарт-картами».
Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.
Решение проблем при работе со смарт-картами
FractalizeR
При возникновении проблем в работе со смарт-картами нужно проверить следующее:
Если хотя бы одно из устройств не определяется, или определяется с восклицательным знаком, удалите карту из USB порта, установите последние драйверы для карты отсюда: http://www.reflexreaders.com/Support/software.html (в самом низу «Latest version of the e-gate driver»). После установки драйвера перезагрузите компьютер и вставьте карту.
Коды ошибок и сообщения об ошибках:
$80100001:
‘An internal consistency check failed.’
Внутренний тест целостности не пройден
$80100002:
‘The action was cancelled by an SCardCancel request.’;
Действие было отменено вызовом SCardCancel
$80100003:
‘The supplied handle was invalid.’;
Переданный дескриптор некорректен
$80100004:
‘One or more of the supplied parameters could not be properly interpreted.’;
Один или более переданных параметров не могут быть корректно интерпретированы.
$80100005:
‘Registry startup information is missing or invalid.’;
Информация в регистре неверна или отсутствует
$80100006:
‘Not enough memory available to complete this command.’;
Недостаточно памяти для завершения исполнения данной команды
$80100007:
‘An internal consistency timer has expired.’;
Сработал таймер контроля внутренней целостности
$80100008:
‘The data buffer to receive returned data is too small for the returned data.’;
Буфер данных для приема слишком мал для возвращаемых данных.
$80100009:
‘The specified reader name is not recognized.’;
Переданное имя ридера не опознано
$8010000A:
‘The user-specified timeout value has expired.’;
Заданный таймаут истек
$8010000B:
‘The smart card cannot be accessed because of other connections outstanding.’;
Невозможно получить доступ к смарт-карте из-за того, что существуют другие открытые подключения к ней.
$8010000C:
‘The operation requires a Smart Card, but no Smart Card is currently in the device.’;
Эта операция требует наличие смарт-карты, но смарт-карта не обнаружена.
$8010000D:
‘The specified smart card name is not recognized.’;
Смарт-карта с заданным именем не обнаружена.
$8010000E:
‘The system could not dispose of the media in the requested manner.’;
Система не может освободить ресурсы запрошенным способом.
$8010000F:
‘The requested protocols are incompatible with the protocol currently in use with the smart card.’;
Запрошенные протоколы несовместимы с протоколами, которые используются для работы с картой в текущий момент.
$80100010:
‘The reader or smart card is not ready to accept commands.’;
Ридер или смарт-карта не готовы к принятию команд.
$80100011:
‘One or more of the supplied parameters values could not be properly interpreted.’;
Одно или более переданных значений параметров не могут быть корректно интерпретированы.
$80100012:
‘The action was cancelled by the system, presumably to log off or shut down.’;
Действие было отменено из-за того, что был инициирован выход из системы или завершение работы.
$80100013:
‘An internal communications error has been detected.’;
Произвошла ошибка при внутренней коммуникации
$80100014:
‘An internal error has been detected, but the source is unknown.’;
Произошла внутренняя ошибка, но источник ошибки неизвестен
$80100015:
‘An ATR obtained from the registry is not a valid ATR string.’;
Полученный ATR не является корректной ATR строкой.
$80100016:
‘An attempt was made to end a non-existent transaction.’;
Была выполнена попытка завершить несуществующую транзакцию.
$80100017:
‘The specified reader is not currently available for use.’;
Указанный ридер в настоящее время недоступен для использования.
$80100018:
‘The operation has been aborted to allow the server application to exit.’;
Операция прервана, чтобы позволить приложению сервера успешно завершиться.
$80100019:
‘The PCI Receive buffer was too small.’;
Буфер приема PCI слишком мал.
$8010001A:
‘The reader driver does not meet minimal requirements for support.’;
Установленный драйвер ридера не удовлетворяет минимальным требованиям для поддержки
$8010001B:
‘The reader driver did not produce a unique reader name.’;
Драйвер ридера не герерирует уникальное имя
$8010001C:
‘The smart card does not meet minimal requirements for support.’;
Смарткарта не удовлетворяет минимальным требованиям для поддержки
$8010001D:
‘The Smart card resource manager is not running.’;
Служба «Смарт-карты» (Scardsvr) не запущена.
$8010001E:
‘The Smart card resource manager has shut down.’;
Служба «Смарт-карты» остановлена.
$8010001F:
‘An unexpected card error has occurred.’;
Произошла неожиданная ошибка карты.
$80100020:
‘No Primary Provider can be found for the smart card.’;
Первичный провайдер для данной карты не найден.
$80100021:
‘The requested order of object creation is not supported.’;
Запрошенный порядок создания объектов не поддерживается
$80100022:
‘This smart card does not support the requested feature.’;
Смарткарта не поддерживает запрошенную возможность.
$80100023:
‘The identified directory does not exist in the smart card.’;
Указанный каталог на карте не существует.
$80100024:
‘The identified file does not exist in the smart card.’;
Указанный файл на карте не существует.
$80100025:
‘The supplied path does not represent a smart card directory.’;
Переданный путь не является корректным именем каталога смарт-карты
$80100026:
‘The supplied path does not represent a smart card file.’;
Переданный путь не является корректным именем файла
$80100027:
‘Access is denied to this file.’;
Доступ к файлу отвергнут
$80100028:
‘The smartcard does not have enough memory to store the information.’;
У смарткарты недостаточно памяти для хранения информации
$80100029:
‘There was an error trying to set the smart card file object pointer.’;
Возникла ошибка при попытке установить указать на объект смарт-карты
$8010002A:
‘The supplied PIN is incorrect.’;
Переданный PIN-код некорректен
$8010002B:
‘An unrecognized error code was returned from a layered component.’;
От компонента получен нераспознанный код ошибки
$8010002C:
‘The requested certificate does not exist.’;
Запрошенный сертификат не существует
$8010002D:
‘The requested certificate could not be obtained.’;
Запрошенный сертификат не может быть получет
$8010002E:
‘Cannot find a smart card reader.’;
Невозможно найти кардридер
$08010002F:
‘A communications error with the smart card has been detected. Retry the operation.’;
Возникла ошибка при обмене информации с картой. Повторите операцию.
$080100030:
‘The requested key container does not exist on the smart card.’;
Запрошенный контейнер ключей на карте не существует
$80100065:
‘The reader cannot communicate with the smart card, due to ATR configuration conflicts.’;
Ридер не может работать с картой из-за конфликтов конфигураций ATR
$80100066:
‘The smart card is not responding to a reset.’;
Смарт-карта не отвечает на сигнал сброса
$80100067:
‘Power has been removed from the smart card, so that further communication is not possible.’;
Питание на карту более не подается, дальнейшая работа с картой невозможна.
$80100068:
‘The smart card has been reset, so any shared state information is invalid.’;
Смарткарте передан сигнал сброса, поэтому любые общие данные некорректны.
$80100069:
‘The smart card has been removed, so that further communication is not possible.’;
Смарткарта удалена, дальнейший обмен информацией с ней невозможен.
$8010006A:
‘Access was denied because of a security violation.’;
Доступ отвергнут из-за нарушения безопасности
$8010006B:
‘The card cannot be accessed because the wrong PIN was presented.’;
Невозможно произвести доступ к карте, поскольку передан некорректный код PIN
$8010006C:
‘The card cannot be accessed because the maximum number of PIN entry attempts has been reached.’;
Невозможно получить доступ к карте, поскольку количество попыток ввести правильный PIN код было слишком велико.
$8010006D:
‘The end of the smart card file has been reached.’;
Достигнут конец файла на смарткарте
$8010006E:
‘The action was cancelled by the user.’;
Действие отменено пользователем
$08010006F:
‘No PIN was presented to the smart card.’;
Смарткарте не был передан PIN код.