SafeNet Authentication Client (SAC) je middleware softver kompanije Thales — jedan od najčešće korišćenih za rad sa USB tokenima u Crnoj Gori. Kad SAC ili token na kome radi prestane da funkcioniše, pristup portalima Poreske uprave (IRMS), eUprave, SEP-a i elektronsko potpisivanje PDF dokumenata se zaustavlja. Razumijevanje šta zaista stoji iza pojave „token ne radi" prvi je korak ka brzom povratku u normalu.
⚠ Najčešći simptomi koji ukazuju na problem
U praksi se isti problem može pokazati na više različitih načina — od potpune nevidljivosti tokena do neuspjeha tek u momentu potpisivanja. Najčešća pojavna stanja:
- •Token nije u SAC Tools listi iako je fizički spojen u USB port
- •Greška "Buffer can not be empty" ili sličan zastoj pri potpisivanju
- •Sertifikat se ne nudi pri prijavi na IRMS, SEP ili eUpravu
- •Token je radio na starom računaru, ali nakon novog laptopa ili Windows 11 nadogradnje više ne radi
- •„Unknown Device" ili žuti uskličnik u Device Manager-u
Šta mora biti pravilno postavljeno
Da bi SafeNet token uopšte mogao da radi sa portalima i aplikacijama, sistem zahtijeva nekoliko obaveznih uslova — svaki od njih je čest izvor problema kada je preskočen ili pogrešno odrađen:
- 1 SafeNet Authentication Client (SAC) instaliran sa zvaničnog Thales/SafeNet sajta, u verziji kompatibilnoj sa vašim Windows-om. Bez ovog softvera token je za sistem samo nepoznat USB uređaj.
- 2 Čist sistem bez konflikta sa drugim middleware-om — Gemalto, IDPrime ili stari SAC drajveri ostali u Windows registru često blokiraju ispravno funkcionisanje novog SAC-a.
- 3 Pravilna integracija sa Windows Certificate Store-om i aplikacijama koje koriste sertifikat (Adobe Reader, browser, IRMS klijent) — bez ove integracije sertifikat „postoji" ali ga nijedna aplikacija ne vidi.
⚡ Tihi problemi koje korisnici ne primjećuju
Pored vidljivih grešaka, postoje situacije gdje sistem „izgleda da radi" — ali u pozadini postoje uslovi koji u nepredvidljivom momentu zaustave čitav proces:
- •Token se može blokirati nakon 3 pogrešna PIN unosa — otključavanje samo kroz PUK kod, koji često nije pri ruci
- •Windows 11 ima strože sigurnosne politike za drajvere — starije verzije SAC-a često prestaju da rade nakon sigurnosnog update-a
- •Antivirus ili Windows Defender u određenim konfiguracijama blokiraju PKCS#11 komunikaciju između tokena i aplikacije
- •Sertifikat na tokenu može isteći a da to nije očigledno — token i dalje radi, ali sertifikat na portalima više nije validan
Bez sistematske dijagnoze, lako je provesti sate isprobavajući rješenja koja čak i pogoršaju stanje.
Zašto vam je nezavisan tehnički servis isplativ
SafeNet stack — drajveri, middleware, Windows Certificate Store, integracija sa konkretnim portalom — zahtijeva poznavanje nijansi koje rijetko nalazite na jednom mjestu. Naš pristup je drukčiji od slijepog isprobavanja: prvo dijagnostikujemo gdje je tačno zastoj, pa primjenjujemo provjereno rješenje.
Daljinski preko AnyDesk-a, najčešće u 20–40 minuta. Dijagnoza je besplatna; plaćate samo kad potvrdimo da je problem rješiv. Time umjesto izgubljenih sati ili dana lutanja po forumima dobijate siguran povratak sertifikata u funkciju.