Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline SuperUser  
#1 Оставлено : 23 октября 2020 г. 14:32:03(UTC)
SuperUser

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.10.2020(UTC)
Сообщений: 2
Российская Федерация
Откуда: Почеп

Смоленск 1.6 все пакеты Криптопро установлены

root@astra:~# dpkg -l | grep cprocsp
ii cprocsp-compat-astra 1.0.0-1 all CryptoPro CSP compatibility extension for AstraLinux
ii cprocsp-ia32-libs-astra 1.0.0-1 amd64 CryptoPro CSP libs compatibility extension for AstraLinux
ii cprocsp-pki-cades:i386 2.0.0-1 i386 CryptoPro PKI
ii cprocsp-pki-phpcades:i386 2.0.0-1 i386 CryptoPro PKI
ii cprocsp-pki-plugin:i386 2.0.0-1 i386 CryptoPro PKI
ii cprocsp-rdr-gui-gtk:i386 4.0.9963-5 i386 GUI components for CryptoPro CSP readers. Build 9963.
ii cprocsp-rdr-pcsc:i386 4.0.9963-5 i386 PC/SC components for CryptoPro CSP readers. Build 9963.
ii cprocsp-rdr-rutoken:i386 4.0.9963-5 i386 Rutoken support module
ii lsb-cprocsp-base 4.0.9963-5 all CryptoPro CSP directories and scripts. Build 9963.
ii lsb-cprocsp-capilite:i386 4.0.9963-5 i386 CryptoAPI lite. Build 9963.
ii lsb-cprocsp-kc1:i386 4.0.9963-5 i386 CryptoPro CSP KC1. Build 9963.
ii lsb-cprocsp-pkcs11:i386 4.0.9963-5 i386 CryptoPro PKCS11. Build 9963.
ii lsb-cprocsp-rdr:i386 4.0.9963-5 i386 CryptoPro CSP readers. Build 9963.

Рутокен видит карту

root@astra:~# pcsc_scan
PC/SC device scanner
V 1.4.27 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.8.20
Using reader plug'n play mechanism
Scanning present readers...
0: Aktiv Rutoken lite 00 00

Fri Oct 23 11:44:41 2020
Reader 0: Aktiv Rutoken lite 00 00
Card state: Card inserted,
ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 33 9V 74 65 C2

ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 33 9V 74 65 C2
+ TS = 3B --> Direct Convention
+ T0 = 8B, Y(1): 1000, K: 11 (historical bytes)
TD(1) = 01 --> Y(i+1) = 0000, Protocol T = 1

+ Historical bytes: 52 75 74 6F 6B 65 33 9V 69 74 65
Category indicator byte: 52 (proprietary format)
+ TCK = C2 (correct checksum)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 8B 01 52 75 74 6F 6B 65 33 9V 69 74 65 C2
Aktiv Rutoken lite token

Но Криптопро говорить что её нет

root@astra:~# /opt/cprocsp/bin/ia32/csptest -card -enum -v -v
ERROR: SCardEstablishContext()
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,000 sec
[ErrorCode: 0x8010001d]
root@astra:~# /opt/cprocsp/bin/ia32/csptest -keyset -verifycontext -enum -unique
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:IA32 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 141743547
OK.
Total: SYS: 0,000 sec USR: 0,040 sec UTC: 0,150 sec
[ErrorCode: 0x00000000]

root@astra:~# find /usr/*(lib|lib64) -name librtpkcs11ecp.so
/usr/lib/librtpkcs11ecp.so
root@astra:~# pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -O
Using slot 0 with a present token (0x0)
Offline Агафьин Сергей  
#2 Оставлено : 23 октября 2020 г. 14:47:02(UTC)
Агафьин Сергей

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 612
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 115 раз в 101 постах
Добрый день.
Судя по ошибке
Код:
ERROR: SCardEstablishContext()

проблема с подключением к pcscd. Проверьте, пожалуйста, установлен ли он. Если да, запустите.
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline SuperUser  
#3 Оставлено : 23 октября 2020 г. 16:36:56(UTC)
SuperUser

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.10.2020(UTC)
Сообщений: 2
Российская Федерация
Откуда: Почеп

Автор: Агафьин Сергей Перейти к цитате
Добрый день.
Судя по ошибке
Код:
ERROR: SCardEstablishContext()

проблема с подключением к pcscd. Проверьте, пожалуйста, установлен ли он. Если да, запустите.


root@astra:~# service pcscd status
? pcscd.service - PC/SC Smart Card Daemon
Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor preset: enabled)
Active: active (running) since Fri 2020-10-23 16:34:38 MSK; 8s ago
Docs: man:pcscd(8)
Main PID: 5343 (pcscd)
Tasks: 3 (limit: 4915)
CGroup: /system.slice/pcscd.service
??5343 /usr/sbin/pcscd --foreground --auto-exit

окт 23 16:34:38 astra systemd[1]: Started PC/SC Smart Card Daemon.
окт 23 16:34:38 astra pcscd[5343]: 00000000 ccid_usb.c:614:OpenUSBByName() Can't claim interface 1/4: LIBUSB_ERROR_BUSY
окт 23 16:34:38 astra pcscd[5343]: 00000118 ifdhandler.c:151:CreateChannelByNameOrChannel() failed
окт 23 16:34:38 astra pcscd[5343]: 00000006 readerfactory.c:1106:RFInitializeReader() Open Port 0x200000 Failed (usb:0a89/0025:libudev:0:/dev/bus/usb/001/004)
окт 23 16:34:38 astra pcscd[5343]: 00000002 readerfactory.c:376:RFAddReader() Aktiv Rutoken lite init failed.
окт 23 16:34:38 astra pcscd[5343]: 00000033 hotplug_libudev.c:523:HPAddDevice() Failed adding USB device: Aktiv Rutoken lite
Offline Агафьин Сергей  
#4 Оставлено : 23 октября 2020 г. 16:45:49(UTC)
Агафьин Сергей

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 612
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 115 раз в 101 постах
Автор: SuperUser Перейти к цитате

root@astra:~# service pcscd status
? pcscd.service - PC/SC Smart Card Daemon
Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor preset: enabled)
Active: active (running) since Fri 2020-10-23 16:34:38 MSK; 8s ago
Docs: man:pcscd(8)
Main PID: 5343 (pcscd)
Tasks: 3 (limit: 4915)
CGroup: /system.slice/pcscd.service
??5343 /usr/sbin/pcscd --foreground --auto-exit

окт 23 16:34:38 astra systemd[1]: Started PC/SC Smart Card Daemon.
окт 23 16:34:38 astra pcscd[5343]: 00000000 ccid_usb.c:614:OpenUSBByName() Can't claim interface 1/4: LIBUSB_ERROR_BUSY
окт 23 16:34:38 astra pcscd[5343]: 00000118 ifdhandler.c:151:CreateChannelByNameOrChannel() failed
окт 23 16:34:38 astra pcscd[5343]: 00000006 readerfactory.c:1106:RFInitializeReader() Open Port 0x200000 Failed (usb:0a89/0025:libudev:0:/dev/bus/usb/001/004)
окт 23 16:34:38 astra pcscd[5343]: 00000002 readerfactory.c:376:RFAddReader() Aktiv Rutoken lite init failed.
окт 23 16:34:38 astra pcscd[5343]: 00000033 hotplug_libudev.c:523:HPAddDevice() Failed adding USB device: Aktiv Rutoken lite


Боюсь, дальше я не помогу. Обратитесь в Актив. Может, у них есть инструкция. "КриптоПро CSP" работает через pcsc-lite: если ему не нравится токен, мы бессильны.
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.