eToken (SafeNet/Thales) не определяется или не подписывает — как настроить в Windows 10/11 (2025)
Решение всегда одно и то же: корректный SafeNet Authentication Client, рабочая служба смарт-карт и валидная цепочка сертификатов. Дальше — проверяем браузер и совместимость с плагином.
1) Устанавливаем SafeNet Authentication Client (SAC)
Скачивайте только с официального сайта производителя. Установите SAC и перезагрузите ПК. В системном трее появится агент SafeNet — через него видны слоты токена, PIN и статусы.
2) Включаем PC/SC: служба «Смарт-карта»
Командная строка (Администратор) — выполнять по одной:
sc query SCardSvr
sc config SCardSvr start= demand
sc start SCardSvrПодключите eToken к порту USB 2.0 на материнской плате. Избегайте дешёвых хабов — они часто «роняют» питание.
3) Проверяем видимость карты и сертификатов
Командная строка (Администратор) — выполнять по одной:
certutil -scinfo
certutil -store My
certmgr.mscЕсли certutil видит карту и запрашивает PIN, но подпись не проходит — смотрите цепочку УЦ и назначение ключа (Key Usage).
4) CSP/плагин для Вашего сервиса
Для ГОСТ-подписи через КриптоПро обязательно наличие установленного CSP и актуального плагина/расширения для браузера. Если сервис использует другой механизм, ориентируйтесь на его инструкции.
5) Браузер, кэш и политики
- Проверьте, что расширение включено и не заблокировано корпоративными политиками.
- Очистите кэш/куки за недавний период и перезапустите браузер.
- Если используется ГОСТ-TLS — не забудьте импортировать корневые/промежуточные УЦ.
6) Типовые ошибки
- «Смарт‑карта не найдена» — переустановите SAC, проверьте порт, кабель, службу PC/SC.
- «Неправильный PIN» — не блокируйте карту. Если заблокировали — смотрите инструкцию по PUK-разблокировке у производителя.
- «Нет подходящего сертификата» — сертификат просрочен/без назначения «Подпись», нет доверия к УЦ.