Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей Русев  
#11 Оставлено : 1 июня 2021 г. 17:04:16(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Вы 18 дней не отвечали, когда я выяснил, что USB Flash не подключён. Если бы вы хотели решить проблему, то мы бы с вами её давно решили. Для этого нужно прислать диагностический архив с адекватной машины, где
  • всё-таки вставлен USB Flash
  • он смонтирован штатными средствами ОС
  • не установлен cprocsp-kc2
  • и при этом он не виден в КриптоПро CSP по команде
    Код:
    csptest -enum -info -type PP_ENUMREADERS -flags 32
  • Официальная техподдержка. Официальная база знаний.
    Offline DGP44  
    #12 Оставлено : 2 июня 2021 г. 10:16:04(UTC)
    DGP44

    Статус: Новичок

    Группы: Участники
    Зарегистрирован: 22.04.2021(UTC)
    Сообщений: 7
    Российская Федерация
    Откуда: г. Санкт-Петербург

    Так как переустановка Крипто-про не решала проблему, на компьютеры был накатан чистый образ ОС.
    С последующей установкой Крипто-про, учитываю рекомендации из этой темы. Пока все работает...

    Отредактировано пользователем 2 июня 2021 г. 10:19:17(UTC)  | Причина: дополнение

    Offline nickm  
    #13 Оставлено : 20 апреля 2022 г. 17:13:51(UTC)
    nickm

    Статус: Активный участник

    Группы: Участники
    Зарегистрирован: 31.05.2016(UTC)
    Сообщений: 1,793

    Сказал(а) «Спасибо»: 442 раз
    Поблагодарили: 301 раз в 285 постах
    UP'ну тему.

    Неожидано и Меня посетила данная оказия...

    Код:
    # /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32
    CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. DISABLED:MGM_Auth;GHASH;AESNI;RSA;
    CryptAcquireContext succeeded.HCRYPTPROV: 39082675
    GetProvParam(...PP_ENUMREADERS...) until it returns false
    Flags: 0x20
      Len    Byte  NickName/Name/Media
    ___________________________________
     0x012a  0x00  HDIMAGE
                   HDD key storage
                   NO_UNIQUE
     0x012a  0x02  CLOUD
                   Облачный токен
                   NO_MEDIA
    Cycle exit when getting data. 2 items found. Level completed without problems.
    Total: SYS: 0,010 sec USR: 0,050 sec UTC: 0,070 sec
    [ErrorCode: 0x00000000]
    


    Свежеустановленная система "ROSA Fresh R12.2".
    Флэш-накопитель, как ридер, не отображается.
    Куда в первую очередь копнуть?
    Какие доп.данные предоставить?
    Offline Андрей Русев  
    #14 Оставлено : 20 апреля 2022 г. 22:21:32(UTC)
    Русев Андрей

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 1,260

    Сказал(а) «Спасибо»: 21 раз
    Поблагодарили: 442 раз в 322 постах
    Поставье последнюю сборку CSP. А потом
    Код:
    lsusb
    lsblk
    mount
    sh -x /opt/cprocsp/sbin/amd64/mount_flash.sh list
    /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32
    journalctl -n 30 --no-pager
    
    Официальная техподдержка. Официальная база знаний.
    Offline nickm  
    #15 Оставлено : 21 апреля 2022 г. 6:02:35(UTC)
    nickm

    Статус: Активный участник

    Группы: Участники
    Зарегистрирован: 31.05.2016(UTC)
    Сообщений: 1,793

    Сказал(а) «Спасибо»: 442 раз
    Поблагодарили: 301 раз в 285 постах
    Автор: Андрей Русев Перейти к цитате
    Поставьте последнюю сборку CSP. А потом
    Код:
    lsusb
    lsblk
    mount
    sh -x /opt/cprocsp/sbin/amd64/mount_flash.sh list
    /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32
    journalctl -n 30 --no-pager
    


    Андрей, благодарю за реакцию!

    Пришлось откатиться к версии "5.0.11455", где ридер "FLASH" успешно добавился:
    Код:
    Installing lsb-cprocsp-rdr-64-5.0.11455-5.x86_64.rpm ...
    Adding new reader:
    Nick name: FLASH
    Name device: FLASH
    Succeeded, code:0x0




    чего к сожалению не происходит при установке версии "5.0.12000":
    Код:
    Установка lsb-cprocsp-base-5.0.12000-6.noarch.rpm ...
    Установка lsb-cprocsp-rdr-64-5.0.12000-6.x86_64.rpm ...
    Установка lsb-cprocsp-kc1-64-5.0.12000-6.x86_64.rpm ...




    Последняя версия ведёт Себя аналогично "5.0.12000":
    Код:
    Установка lsb-cprocsp-base-5.0.12417-6.noarch.rpm ...
    Установка lsb-cprocsp-rdr-64-5.0.12417-6.x86_64.rpm ...
    Установка lsb-cprocsp-kc1-64-5.0.12417-6.x86_64.rpm ...




    Чуть позже приведу вывод указанных команд:



    Вывод некоторых команд " CSP" версии "5.0.11455":

    Отредактировано пользователем 21 апреля 2022 г. 6:36:28(UTC)  | Причина: Не указана

    Offline nickm  
    #16 Оставлено : 21 апреля 2022 г. 10:10:07(UTC)
    nickm

    Статус: Активный участник

    Группы: Участники
    Зарегистрирован: 31.05.2016(UTC)
    Сообщений: 1,793

    Сказал(а) «Спасибо»: 442 раз
    Поблагодарили: 301 раз в 285 постах
    Добавлю ещё и такой вывод:
    Код:
    $ ls -l /dev/disk/by-uuid
    итого 0
    lrwxrwxrwx 1 root root 10 апр 20 18:13 8c06d735-3257-4243-837e-b57be345a8ed -> ../../sda2
    lrwxrwxrwx 1 root root 10 апр 21 12:17 D90C-C7D6 -> ../../sdb1
    lrwxrwxrwx 1 root root 10 апр 20 18:13 f25f19f0-77b1-4f15-b2ed-80552e7ba22a -> ../../sda1
    
    $ sh -x /opt/cprocsp/sbin/amd64/mount_flash.sh find D90C-C7D6
    + export PATH=/usr/local/bin:/usr/bin:/bin:/usr/X11R6/bin:/usr/games:/usr/local/games:/home/DURTUNO/mib/.local/bin:/home/DURTUNO/mib/bin:/usr/gnu/bin:/usr/local/bin:/bin:/usr/bin:/sbin/:/usr/sbin/.
    + PATH=/usr/local/bin:/usr/bin:/bin:/usr/X11R6/bin:/usr/games:/usr/local/games:/home/DURTUNO/mib/.local/bin:/home/DURTUNO/mib/bin:/usr/gnu/bin:/usr/local/bin:/bin:/usr/bin:/sbin/:/usr/sbin/.
    ++ command -v readlink
    + '[' -x /usr/bin/readlink ']'
    + case $1 in
    + fname=/dev/disk/by-uuid/D90C-C7D6
    + test -L /dev/disk/by-uuid/D90C-C7D6
    ++ readlink /dev/disk/by-uuid/D90C-C7D6
    ++ sed 's%\.\./\.\./%/dev/%'
    + link=/dev/sdb1
    ++ fgrep -ow -e /dev/sdb1_vfat -e /dev/sdb1_fat -e /dev/sdb1_ext4 -e /dev/sdb1_ntfs -e /dev/sdb1 /proc/mounts
    + link=/dev/sdb1
    ++ echo /dev/sdb1
    ++ sed s/%/%%/g
    ++ awk '{print $2}'
    ++ fgrep -wf - /proc/mounts
    + printf '/media/mib/USB\040DISK\n'
    /media/mib/USB DISK
    + exit 0


    Т.е. получается так, что СКЗИ ищет, то что нужно не там?
    Или это - способ монтирования флэш-накопителя, особенности операционной системы?

    Отредактировано пользователем 21 апреля 2022 г. 10:36:15(UTC)  | Причина: Не указана

    Offline Андрей Русев  
    #17 Оставлено : 25 апреля 2022 г. 13:57:14(UTC)
    Русев Андрей

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 1,260

    Сказал(а) «Спасибо»: 21 раз
    Поблагодарили: 442 раз в 322 постах
    Как выяснилось в рамках обращения на портале (50998), проблема была в том, что sdb1 не было в выдаче
    Код:
    ls -la /dev/disk/by-path

    Это похоже на ошибку в ROSA Fresh, надо обращаться к ним.
    Официальная техподдержка. Официальная база знаний.
    thanks 1 пользователь поблагодарил Русев Андрей за этот пост.
    nickm оставлено 25.04.2022(UTC)
    Offline nickm  
    #18 Оставлено : 29 апреля 2022 г. 10:39:58(UTC)
    nickm

    Статус: Активный участник

    Группы: Участники
    Зарегистрирован: 31.05.2016(UTC)
    Сообщений: 1,793

    Сказал(а) «Спасибо»: 442 раз
    Поблагодарили: 301 раз в 285 постах
    Автор: Андрей Русев Перейти к цитате
    Как выяснилось в рамках обращения на портале (50998), проблема была в том, что sdb1 не было в выдаче
    Код:
    ls -la /dev/disk/by-path

    Это похоже на ошибку в ROSA Fresh, надо обращаться к ним.


    Для Себя изыскал такой способ, в данном, конкретном случае - вполне рабочий.

    Надеюсь, что разработчики с обоих сторон, учтут и поработают возможные ошибки/ несостыковки/ учтут возможные случаи, и доработают Свои программные продукты.

    RSS Лента  Atom Лента
    Пользователи, просматривающие эту тему
    2 Страницы<12
    Быстрый переход  
    Вы не можете создавать новые темы в этом форуме.
    Вы не можете отвечать в этом форуме.
    Вы не можете удалять Ваши сообщения в этом форуме.
    Вы не можете редактировать Ваши сообщения в этом форуме.
    Вы не можете создавать опросы в этом форуме.
    Вы не можете голосовать в этом форуме.