Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Русев Андрей  
#11 Оставлено : 19 июня 2019 г. 13:05:51(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Пакет lsb-cprocsp-kc2-64 вам не нужен, поэтому удаляйте его, ставьте lsb-cprocsp-kc1-64 и не возвращайтесь к этому вопросу.
Вот инструкции от наших партнёров по настройке CSP и доступу к различным порталам (часть из них не имеют официальной поддержки), обратите внимание: везде ставится kc1:
https://wiki.astralinux....e.action?pageId=32833902
https://forum.astralinux.ru/threads/419/
https://www.altlinux.org/КриптоПро

С ключом давайте разбираться. Он хранится на Рутокене? Присылайте выдачу следующих команд под локальным и доменным пользователями:
Код:
csptest -card -enum -v -v
csptest -enum -info -type PP_ENUMREADERS -flags 32
csptest -keyset -verifycontext -enum -unique
certmgr -list
Официальная техподдержка. Официальная база знаний.
Offline RomeoVar  
#12 Оставлено : 19 июня 2019 г. 15:51:26(UTC)
RomeoVar

Статус: Участник

Группы: Участники
Зарегистрирован: 10.06.2019(UTC)
Сообщений: 10
Российская Федерация
Откуда: Санкт-Петербург

под локальным пользователем:

Отредактировано пользователем 20 июня 2019 г. 11:01:27(UTC)  | Причина: Не указана

Offline RomeoVar  
#13 Оставлено : 19 июня 2019 г. 15:57:05(UTC)
RomeoVar

Статус: Участник

Группы: Участники
Зарегистрирован: 10.06.2019(UTC)
Сообщений: 10
Российская Федерация
Откуда: Санкт-Петербург

Под доменным пользователем:

[lintest@pcl0001 ~]$ csptest -card -enum -v -v
ERROR: SCardEstablishContext()
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x80100013]
[lintest@pcl0001 ~]$ csptest -enum -info -type PP_ENUMREADERS -flags 32
An error occurred in running the program.
/dailybuilds/CSPbuild/CSP/samples/support/getcspparam.c:28:Can not get CSP param: AcquireContext failed.
Error number 0x6a6 (1702).
Недопустимый дескриптор привязки.
An error occurred in running the program.
/dailybuilds/CSPbuild/CSP/samples/csptest/enum.c:414:Error during CryptAcquireContext.

Error number 0x6a6 (1702).
Недопустимый дескриптор привязки.
Program is terminating.
[ErrorCode: 0x000006a6]
[lintest@pcl0001 ~]$ csptest -keyset -verifycontext -enum -unique
An error occurred in running the program.
/dailybuilds/CSPbuild/CSP/samples/support/getcspparam.c:28:Can not get CSP param: AcquireContext failed.
Error number 0x6a6 (1702).
Недопустимый дескриптор привязки.
An error occurred in running the program.
/dailybuilds/CSPbuild/CSP/samples/csptest/ctkey.c:1113:AcquireContext("null")
Error number 0x6a6 (1702).
Недопустимый дескриптор привязки.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,000 sec
[ErrorCode: 0x000006a6]
[lintest@pcl0001 ~]$ certmgr -list
Certmgr 1.1 (c) "Crypto-Pro", 2007-2019.
program for managing certificates, CRLs and stores

Failed to acquire context

The binding handle is invalid.
[ErrorCode: 0x000006a6]
Offline Русев Андрей  
#14 Оставлено : 19 июня 2019 г. 18:05:33(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Вы не переставили kc2 на kc1. Но и без этого видно, что доменный пользователь не имеет доступа к pcscd.
Официальная техподдержка. Официальная база знаний.
Offline RomeoVar  
#15 Оставлено : 19 июня 2019 г. 18:08:48(UTC)
RomeoVar

Статус: Участник

Группы: Участники
Зарегистрирован: 10.06.2019(UTC)
Сообщений: 10
Российская Федерация
Откуда: Санкт-Петербург

В какую группу он должен входить?
Или какая роль ему должна быть назначена?
Offline Русев Андрей  
#16 Оставлено : 19 июня 2019 г. 18:12:31(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Это уже в поддержке ALTLinux надо спрашивать.
Официальная техподдержка. Официальная база знаний.
Offline RomeoVar  
#17 Оставлено : 20 июня 2019 г. 12:24:05(UTC)
RomeoVar

Статус: Участник

Группы: Участники
Зарегистрирован: 10.06.2019(UTC)
Сообщений: 10
Российская Федерация
Откуда: Санкт-Петербург

Автор: Русев Андрей Перейти к цитате
Вы не переставили kc2 на kc1. Но и без этого видно, что доменный пользователь не имеет доступа к pcscd.


Вот я запустил команду (для начала)
Цитата:
csptest -card -enum -v -v

Лог выполнения команды под локальным пользователем Логи выполнения команд во вложении. Вот, например в логе csptestlog_domain.log в строке 265 есть обращение к файлу /var/run/pcscd/pcscd.comm, после чего прога выпадает в ошибку. Я проверил права доступа всем разрешено писать/читать этот файл. Владельцем назначен root.
Под локальным пользователем лог выполнения csptestlog_user.log
csptestlog_domain.log (21kb) загружен 4 раз(а). csptest_user.log (25kb) загружен 3 раз(а).
Еще точнее: в 275 строке под локальным пользователем происходит чтение: read(4, "\4\0\0\0\3\0\0\0\0\0\0\0", 12) = 12. Возвращается значение = 12
В 275 строке лога под доменным пользователем происходит чтение: read(4, 0x7fffef1b40e0, 12) = -1 ECONNRESET (Соединение разорвано другой стороной). Возвращается ошибка.
Но передаваемые данные в первом и втором случаях разные. Под локальным пользователем это строковое значение (предполагаю по кавычкам), а под доменным - числовое (HEX)
Почему это происходит? Что это за переменные?

Отредактировано пользователем 20 июня 2019 г. 12:34:07(UTC)  | Причина: Не указана

Offline Русев Андрей  
#18 Оставлено : 20 июня 2019 г. 18:44:21(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Это взаимодействие libpcsclite с демоном pcsc. Примерный код взаимодействия в аттаче. list_pcsc.txt (8kb) загружен 7 раз(а). Никакого КриптоПро в нём нет.
Официальная техподдержка. Официальная база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.