Ошибка! Не удается открыть Infocrypt HWDSSL Device на токене Сбербанк бизнес онлайн

Дано: организация подключена к системе Сбербанк бизнес онлайн, выдан токен-флешка (что такое токен?)
Проблема: при попытке запустить программу (start.exe) с токена появляется ошибка:
"Ошибка! Не удается открыть Infocrypt HWDSSL Device"


Причины могут быть следующие
1. Драйвер ключа не установлен
2. Драйвер установлен неправильно или устарел
3. Пользователь не администратор на своем ПК
4. К токену обратились из удаленной сессии (RDP)
5. В ПК вставлено более одного ключа

1) Драйвер ключа не установлен
В первом случае необходимо установить (переустановить) драйвер USB Smart Card reader, который можно скачать с сайта Microsoft. Это вариант для старых систем (старше Windows 7).
Естественно качаем только с официального сайта Microsoft, т.к. с финансами лучше не шутить и не ставить драйвера из неизвестных источников.

Драйвер для 32х разрядных систем скачиваем здесь:
catalog.update.microsoft.com/v7/site/ScopedViewRedirect.aspx?updateid=8e217a56-9ed7-456b-aee8-674c5c7bcdbe

Подходит для систем Windows 2000, Windows Server 2003, Windows XP.



Драйвер для 64х разрядных систем скачиваем здесь:
catalog.update.microsoft.com/v7/site/ScopedViewRedirect.aspx?updateid=3ff74bee-95dd-4e20-a16e-98523615eb02

Подходит для 64-разрядной операционной системы Windows XP 64-Bit Edition версии 2003 и Windows Server 2003.

Драйвера от 2006 года (01.08.2006), но новее нет, т.к. на системах Window 7, Windows 8, Windows 10 драйвер не требуется.

2) Драйвер установлен неправильно или устарел
В данном случае можно провести процедуру обновления драйвера. Для этого перейдите в менеджер устройств (Device Manager), найдите драйвер USBccid Smartcard Reader, и в окне свойств нажмите кнопку "Обновить драйвер" (Update Driver).


3) Пользователь не администратор на своем ПК
Если же драйвер установлен, но ошибка появляется, проблема может заключаться в том, что пользователь не администратор своей машины. У нас такая ошибка появилась после того, как профиль пользователя в системе был мигрирован из доменной учетной записи в локальную.
Проблема решилась заходом в систему под учетной записью администратора и запуском токена. После этого ошибка под пользователем исчезла.

4) К токену обратились из удаленной сессии (RDP)
Система работы с токенами предусматривает защиту от удаленного обращения к ключу, поэтому если попытаться запустить ключ из удаленного рабочего стола (когда ключ вставлен в сервер, а запустить его пытается клиент RDP), то будет выдаваться эта ошибка, и ключ работать не будет. Выход - использовать не RDP, а программы типа VNC, Radmin и подобные.

5) В ПК вставлено более одного ключа
Если в машину было вставлено несколько токенов, то работать будет только один (на период одной сессии). Это случай также вызывает еще одну ошибку, если запустить второй ключ, когда другой уже был запущен:
"При выполнении операции произошла ошибка. Неизвестный идентификатор сессии"


В данном случае, требуется просто перезагрузить компьютер (может быть, конечно, проблематично, если это сервер).

В конце приведу требования к ПО от разработчиков для запуска токена:
- ОС MS Windows XP (SP2, SP3), Windows Server 2003/2008 (не R2), Windows 7
- отсутствуют или отключены антивирусные средства
- USB порт 2.0 и выше
- подключение к Internet
- MS Internet Explorer 7.0+, Mozilla Firefox, Google Chrome
- единовременно не более 1 токена в разъемы одного ПК
Внимание! VPNKey-TLS не работает под управлением виртуальных сред, а также
через сеансы удаленного управления и по RDP

Как показала практика с серверами Windows Server 2008 R2 токен также работает, если запускать его локально (не RDP).
Также мы пытались запускать токен на удаленной машине по RDP, когда сам токен на клиенте (параметры передачи девайсов на удаленку (в том числе смарт-карты) были включены), но также не удалось это сделать. 
Вывод: в один момент времени ключ можно использовать только один, он должен быть установлен локально и запускаться на той машине, где он непосредственно вставлен.

А вот так должно выглядеть приложение Сбербанк Бизнес Онлайн, если выше указанная ошибка будет устранена:



(с) Ella S.

Если Вам понравилась статья, пожалуйста, поставьте лайк, сделайте репост или оставьте комментарий. Если у Вас есть какие-либо замечания, также пишите комментарии.

15 комментариев :

  1. Большое спасибо

    ОтветитьУдалить
  2. Добрый день. Две недели назад установили драйвер для токена. При его подключении к USB- порту в диспетчере устройств определялось два устройства:
    1. Смарт-карты -> Устройство идентификации (универсальный профиль Microsoft)
    2. Устройства чтения смарт-карт -> Устройство чтения смарт-карт Microsoft Usbccid (WUDF). Несколько раз перезагружался, подключал флешку к разным портам, система распознавала устройства или доустанавливала драйвер и все нормально работало.
    Вчера столкнулся с такой проблемой. Когда вставляю флешку в USB порт, то определяется одно "Устройство чтения смарт-карт Microsoft Usbccid (WUDF)" с ошибкой: "не удалось инициализировать драйвер для этого устройства. Код 37." Я скачал драйвер с сайта Microsoft. Он его не устанавливает. На сайте выложена версия "5.2.3790.2724 от 08/01/2006" а в системе установлена "6.1.7601.18459 от 21/06/2006". Удаляю драйвер, он тут же устанавливает его вновь и все начинает работать. До первой перезагрузки.
    Операционная система - Windows 7 домашняя базовая.
    Пользователь может менять разрешения на файлы - значит администратор. Других пользователей я не нашел, хотя в папке USER и есть еще один профиль "Администратор"
    Все действия произвожу локально.
    Установлен антивирус AVAST.

    ОтветитьУдалить
    Ответы
    1. 1. а на другом ПК пробовали? Ключ работает? (вдруг просто токен поврежден?)
      2. большая вероятность, что это глюк после очередного обновления.
      Посмотрите эту статью, может поможет:

      Восклицательный знак появляется рядом с в диспетчере устройств чтения смарт-карт после запуска Windows 7 или Windows Server 2008 R2: https://support.microsoft.com/ru-ru/kb/978977

      Удалить
    2. Благодарю за помощь.
      Ответ оказался в самую точку.
      На других компьютерах ключ работает превосходно. Кроме того, на этом компьютере спустя несколько часов он тоже заработал. Как и написано в статье 978977 проблема "возникает из за конфликта драйверов NET Framework" . Служба WUDFSvc стартует не сразу после загрузки, а по прошествии некоторого времени.
      Еще раз спасибо за помощь.

      Удалить
  3. Также возможен вариант:
    Пуск\Панель управления\Администрирование\Службы , находим
    Windows Driver Foundation - User-mode Driver Framework - ставим тип запуска Автоматически.
    Можно попробовать дополнительно обновить Microsoft .NET Framework 4 http://www.microsoft.com/ru-ru/download/details.aspx?id=17851
    У кого сбрасывается при вставке новой флешки в "Вручную" можно экспортировать эту часть реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wudfsvc - после изменения на "Автоматически". Те сохраняем куда то на рабочий стол, и в случае надобности переводим на "Автоматически" запуском сохраненной части реестра. Решение сброса на "Вручную" к сожалению не нашёл.

    ОтветитьУдалить
  4. Мне помогло следующее, задействовал смарт карт из диспетчера устройств.

    ОтветитьУдалить
  5. Каким-то боком слетел драйвер во время работы. Помог первый же совет, благодарю!

    ОтветитьУдалить
  6. У меня возникает такая проблема после нескольких смен ключей (не удается открыть infocrypt hwdssl device).. Используются по одному (знаю что сразу два использовать нельзя, но ошибка именно как будто вставлено несколько токенов). Два раза поменял - все нормально, а на третий/четвертый или пятый раз уже вылезает эта ошибка, и никакой любой другой ключ уже не подцепляется, повисает в диспетчере в воскл.знаком и ошибкой которую вначале указал. В диспетчере пишется что не хватает питания. С чего вдруг не хватает? И такая проблема не только со сбербанком, но и с другими ключами других банков.

    ОтветитьУдалить
    Ответы
    1. Может проблема банально в USB-порте (физически плохой контакт или может используете длинный USB-удлинитель, который тоже может вызывать проблемы или что-то похожее)?

      Удалить
  7. Здравствуйте! Есть ли возможность прокинуть это сберовскую смарт-карту через rdp сессию с машины пользователя на терминальный сервер? Дело в том, что по нашим правилам операции надо осущесвлять с хостов из определенного сетевого сегмента, куда как раз пользовательские станции не входят. Другие смарт-карты в rdp сессии видны, а вот эта -- нет (

    ОтветитьУдалить
  8. Уточняю -- это не случай из пункта 4) К токену обратились из удаленной сессии (RDP)
    Здесь смарт-карта вставлена со стороны клиента rdp, не в сервер

    ОтветитьУдалить
  9. Ага, не сразу заметил это:

    Также мы пытались запускать токен на удаленной машине по RDP, когда сам токен на клиенте (параметры передачи девайсов на удаленку (в том числе смарт-карты) были включены), но также не удалось это сделать.

    Очень жаль (((
    Если у кого получится -- сообщайте!

    ОтветитьУдалить
    Ответы
    1. Да, жаль, уж очень защищают они свой ключ. Тоже давно хотим настроить такой вариант работы.

      Удалить
    2. такой вариант работает с токеном infocrypt HWDSSL, токен включен локально, запускается на удаленной рдп сессии, в параметрах рдп проброс смарт карт, портов, и того диска который определился локально.
      так же работает если пробросить на удаленный хост токен с помощью usb redirector и потом цепляться к хосту по vnc (по рдп в этом случае уже не работает токен видится но при попытке запустить программу пишет ошибку)

      Удалить