Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах
|
Пакет lsb-cprocsp-kc2-64 вам не нужен, поэтому удаляйте его, ставьте lsb-cprocsp-kc1-64 и не возвращайтесь к этому вопросу. Вот инструкции от наших партнёров по настройке CSP и доступу к различным порталам (часть из них не имеют официальной поддержки), обратите внимание: везде ставится kc1: https://wiki.astralinux....e.action?pageId=32833902https://forum.astralinux.ru/threads/419/https://www.altlinux.org/КриптоПроС ключом давайте разбираться. Он хранится на Рутокене? Присылайте выдачу следующих команд под локальным и доменным пользователями: Код:csptest -card -enum -v -v
csptest -enum -info -type PP_ENUMREADERS -flags 32
csptest -keyset -verifycontext -enum -unique
certmgr -list
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.06.2019(UTC) Сообщений: 10 Откуда: Санкт-Петербург
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.06.2019(UTC) Сообщений: 10 Откуда: Санкт-Петербург
|
Под доменным пользователем:
[lintest@pcl0001 ~]$ csptest -card -enum -v -v ERROR: SCardEstablishContext() Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec [ErrorCode: 0x80100013] [lintest@pcl0001 ~]$ csptest -enum -info -type PP_ENUMREADERS -flags 32 An error occurred in running the program. /dailybuilds/CSPbuild/CSP/samples/support/getcspparam.c:28:Can not get CSP param: AcquireContext failed. Error number 0x6a6 (1702). Недопустимый дескриптор привязки. An error occurred in running the program. /dailybuilds/CSPbuild/CSP/samples/csptest/enum.c:414:Error during CryptAcquireContext.
Error number 0x6a6 (1702). Недопустимый дескриптор привязки. Program is terminating. [ErrorCode: 0x000006a6] [lintest@pcl0001 ~]$ csptest -keyset -verifycontext -enum -unique An error occurred in running the program. /dailybuilds/CSPbuild/CSP/samples/support/getcspparam.c:28:Can not get CSP param: AcquireContext failed. Error number 0x6a6 (1702). Недопустимый дескриптор привязки. An error occurred in running the program. /dailybuilds/CSPbuild/CSP/samples/csptest/ctkey.c:1113:AcquireContext("null") Error number 0x6a6 (1702). Недопустимый дескриптор привязки. Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,000 sec [ErrorCode: 0x000006a6] [lintest@pcl0001 ~]$ certmgr -list Certmgr 1.1 (c) "Crypto-Pro", 2007-2019. program for managing certificates, CRLs and stores
Failed to acquire context
The binding handle is invalid. [ErrorCode: 0x000006a6]
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах
|
Вы не переставили kc2 на kc1. Но и без этого видно, что доменный пользователь не имеет доступа к pcscd. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.06.2019(UTC) Сообщений: 10 Откуда: Санкт-Петербург
|
В какую группу он должен входить? Или какая роль ему должна быть назначена?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах
|
Это уже в поддержке ALTLinux надо спрашивать. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.06.2019(UTC) Сообщений: 10 Откуда: Санкт-Петербург
|
Автор: Русев Андрей Вы не переставили kc2 на kc1. Но и без этого видно, что доменный пользователь не имеет доступа к pcscd. Вот я запустил команду (для начала) Цитата:csptest -card -enum -v -v Лог выполнения команды под локальным пользователем Логи выполнения команд во вложении. Вот, например в логе csptestlog_domain.log в строке 265 есть обращение к файлу /var/run/pcscd/pcscd.comm, после чего прога выпадает в ошибку. Я проверил права доступа всем разрешено писать/читать этот файл. Владельцем назначен root. Под локальным пользователем лог выполнения csptestlog_user.log csptestlog_domain.log (21kb) загружен 4 раз(а). csptest_user.log (25kb) загружен 3 раз(а).Еще точнее: в 275 строке под локальным пользователем происходит чтение: read(4, "\4\0\0\0\3\0\0\0\0\0\0\0", 12) = 12. Возвращается значение = 12 В 275 строке лога под доменным пользователем происходит чтение: read(4, 0x7fffef1b40e0, 12) = -1 ECONNRESET (Соединение разорвано другой стороной). Возвращается ошибка. Но передаваемые данные в первом и втором случаях разные. Под локальным пользователем это строковое значение (предполагаю по кавычкам), а под доменным - числовое (HEX) Почему это происходит? Что это за переменные? Отредактировано пользователем 20 июня 2019 г. 12:34:07(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах
|
Это взаимодействие libpcsclite с демоном pcsc. Примерный код взаимодействия в аттаче. list_pcsc.txt (8kb) загружен 7 раз(а). Никакого КриптоПро в нём нет. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close