(2015-04-30 13:30:06 отредактировано ВитаC)

Рутокен лайт + Windows XP не видит ключ в контейнере.

Добрый день, ситуация в следующем:
Windows XP SP3
Установлены последние драйвера (rtDrivers.x64.v.2.100.00.0542) на рутокен вместе с "панелью управления рутокен".
При наличии у пользователя прав локального администратора рутокен видится в "панелью управления рутокен"http://forum.rutoken.ru/uploads/transfer/users/1000/1/tmp/thumb/p19k4sca042r21qoaur1im31ea61.JPGhttp://forum.rutoken.ru/uploads/transfer/users/1000/1/tmp/thumb/p19k4sdgabfiacm51fu9r2k1vq82.JPG

Если прав локального администратора у пользователя нет - выдает ошибку:
http://forum.rutoken.ru/uploads/transfer/users/1000/1/tmp/thumb/p19k4seg201h9a1g5k10g4als1q4c3.JPG

при этом ключи не видит:
http://forum.rutoken.ru/uploads/transfer/users/1000/1/tmp/thumb/p19k4sg6kn11in1gqrfjtfbltrn4.JPGhttp://forum.rutoken.ru/uploads/transfer/users/1000/1/tmp/thumb/p19k4sgbfv1s0a991tt7mk0rcf5.JPG

в диспетчере устройств в обоих случаях (при наличии прав локального админа и их отсутствии) определяется одинаково:
http://forum.rutoken.ru/uploads/transfer/users/1000/1/tmp/thumb/p19k4si57p13661fpn186911r6113t6.JPG

В системный журнал (с правами пользователя) сыпятся куча ошибок:
http://forum.rutoken.ru/uploads/transfer/users/1000/1/tmp/thumb/p19k4slk7v11r31abacpp1hop1dq27.JPGhttp://forum.rutoken.ru/uploads/transfer/users/1000/1/tmp/thumb/p19k4slphfhsgkib1sf919flm08.JPG


Считыватель смарт-карт "Aktiv Rutoken lite 0" отверг IOCTL GET_STATE: Отказано в доступе.

Считыватель смарт-карт "Aktiv Rutoken lite 0" отверг IOCTL POWER: Отказано в доступе.

Считыватель смарт-карт "Aktiv Rutoken lite 0" отверг IOCTL EJECT: Такой запрос не поддерживается.

Периодичность записи ошибок в журнал несколько секунд. если ключ рутокен лайт вытащить из USB запись ошибок в журнал прекращается.

P.S. Давал права в реестре на ветку

(2015-04-30 13:53:53 отредактировано Ксения Шаврова)

Re: Рутокен лайт + Windows XP не видит ключ в контейнере.

Добрый день, ВитаC.

Уточните, пожалуйста, установлено ли на данном компьютере Крипто ПРО CSP.
Если да, то укажите версию ядра и билд продукта.

Re: Рутокен лайт + Windows XP не видит ключ в контейнере.

Ксения Климанова пишет:

Добрый день, ВитаC.

Уточните, пожалуйста, установлено ли на данном компьютере Крипто ПРО CSP.
Если да, то укажите версию ядра и билд продукта.

Да установлено:
Версия ядра СКЗИ: 3,6,53,65 КС1
версия продукта: 3,6,7777

(2015-05-05 10:19:25 отредактировано Ксения Шаврова)

Re: Рутокен лайт + Windows XP не видит ключ в контейнере.

При первом подключении Рутокена требуется назначение драйвера, которое по умолчанию возможно только из-под администратора.

Если Windows локальная, то нужно проверить локальные политики безопасности.
Если доменная – то, соответственно, проверить доменные:

http://forum.rutoken.ru/uploads/transfer/0/8000/8297/thumb/p19khf30981uobbt58j5sk21iai1.png

Re: Рутокен лайт + Windows XP не видит ключ в контейнере.

Ксения Климанова пишет:

При первом подключении Рутокена требуется назначение драйвера, которое по умолчанию возможно только из-под администратора.

Если Windows локальная, то нужно проверить локальные политики безопасности.
Если доменная – то, соответственно, проверить доменные:

http://forum.rutoken.ru/uploads/transfer/users/9000/8982/tmp/thumb/p19k51p9ft9af1uv14av1dguudb1.png

Драйверы в систему установлены.
При наличии административных прав и при их отсутствии устанавливаются стандартные драйвера "USB Smart card reader" .

При какие политики безопасности вы говорите?
P.S. Ваша картинка у меня не отображается.

Re: Рутокен лайт + Windows XP не видит ключ в контейнере.

Могу предположить, что не хватает прав на чтение каких-то веток реестра.
Но пока найти на что не хватает прав не могу.

Re: Рутокен лайт + Windows XP не видит ключ в контейнере.

ВитаC пишет:

Могу предположить, что не хватает прав на чтение каких-то веток реестра.
Но пока найти на что не хватает прав не могу.

Загрузила еще раз.

Re: Рутокен лайт + Windows XP не видит ключ в контейнере.

Установил в групповых политиках для "Загрузка и выгрузка драйверов устройств" значение администраторы и пользователь (т.е. все пользователи ПК будут иметь права на эту операцию).
Перезагрузил ПК, запустил rtDrivers.x64.v.2.100.00.0542 в функции Repair и опять перезагрузил ПК.
Ошибка осталась прежней.
Ни чего не поменялось.

Re: Рутокен лайт + Windows XP не видит ключ в контейнере.

ВитаC пишет:

Установил в групповых политиках для "Загрузка и выгрузка драйверов устройств" значение администраторы и пользователь (т.е. все пользователи ПК будут иметь права на эту операцию).
Перезагрузил ПК, запустил rtDrivers.x64.v.2.100.00.0542 в функции Repair и опять перезагрузил ПК.
Ошибка осталась прежней.
Ни чего не поменялось.

Проверьте выставлен ли в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\ полный доступ для Local Service и для пользователя, под которым возникает ошибка.

Re: Рутокен лайт + Windows XP не видит ключ в контейнере.

Установил права для этой ветки реестра, перезагрузил ПК.
Ошибка осталась.

Если запускать в сессии пользователя от имени администратора "панелью управления рутокен"
выдает вот такую ошибку:
http://forum.rutoken.ru/uploads/transfer/0/8000/8313/thumb/p19kkbvb931iqh1iur1u3m119m12vs1.JPG
может это натолкнет вас на решение проблемы.

Re: Рутокен лайт + Windows XP не видит ключ в контейнере.

ВитаC пишет:

Установил права для этой ветки реестра, перезагрузил ПК.
Ошибка осталась.

Подскажите, пожалуйста, для каких целей должен использоваться Рутокен? Что за сертификаты записаны на носитель? Учитывая тот факт, что Панель управления Рутокен используется для администрирования носителя, пробовали ли вы использовать его по назначению несмотря на ошибки в Панели управления Рутокен?

Re: Рутокен лайт + Windows XP не видит ключ в контейнере.

Рутокен используется для доступа к порталу zakupki.gov.ru. на рутокене личный сертификат сотрудника для доступа к порталу.

Хочу извинится, я сам разобрался в проблеме. (2 недели мучился)
А проблема оказалась очень проста - ESET NOD32 Smart Security включен модуль "Контроль устройств" и у данного пользователя нет разрешений на доступ к любым носителям через USB, а для группы локальных администраторов доступ есть.
Никаких записей в журналах NOD не писал, что это он виновник моих бед.
Добавил в разрешения NOD пользователя с возможностью чтения смарт-кард и все заработало.

Re: Рутокен лайт + Windows XP не видит ключ в контейнере.

ВитаC пишет:

Добавил в разрешения NOD пользователя с возможностью чтения смарт-кард и все заработало.

Спасибо за информацию.