Токены: JaCarta с апплетом PKI (Laser)
ОС: MS Windows 8, 8.1, 10, Server 2012, Server 2012 R2
Проблема:
С помощью JaCarta Management System выпущен ключевой носитель с апплетом PKI (Laser) c включенной опцией "Требовать у пользователя смены PIN при первом входе". При первой попытке входа в систему с данным ключевым носителем появляется ошибка "Смарт-карта заблокирована" или "Неправильный PIN-код. Попробуйте ещё раз".
Причина:
Если апплет Laser инициализирован с параметром "Требовать смену PIN при первом входе", то при попытке выполнения необходимых для логина в домен криптографических операций через провайдер Athena возникает ошибка 0x80090020 (NTE_FAIL).
Решение:
Сменить PIN на ключевом носителе без логина в систему через значок интерфейса "Единого Клиента" - "Управление токеном". Либо воспользоваться для смены PIN-кода другим компьютером, где уже запущен "Единый Клиент" или JC-Client.
После этого обязательно перезагрузить компьютер, на который была неудачная попытка входа, чтобы сбросить кэш криптопровайдера Athena.
