Статус: Участник
Группы: Участники
Зарегистрирован: 10.05.2016(UTC) Сообщений: 27 Сказал(а) «Спасибо»: 3 раз Поблагодарили: 2 раз в 2 постах
|
Добрый день. Недавно начал работу с вышеуказанной связкой. Задача собственно заключается в том, чтобы настроить аутентификацию на порталах госуслуг и госзакупок. Застрял на моменте связи с устройством. Хотел бы увидеть контейнер и хранящийся в нём сертификат. Сначала при помощи ./install.sh установил базу, затем установил все дополнительные пакеты: Код:oleg-Lenovo amd64 # rpm -qa | grep cpro
lsb-cprocsp-base-4.0.0-4.noarch
lsb-cprocsp-rdr-64-4.0.0-4.x86_64
lsb-cprocsp-capilite-64-4.0.0-4.x86_64
lsb-cprocsp-kc1-64-4.0.0-4.x86_64
cprocsp-curl-64-4.0.0-4.x86_64
lsb-cprocsp-devel-4.0.0-4.noarch
lsb-cprocsp-pkcs11-64-4.0.0-4.x86_64
lsb-cprocsp-rdr-sobol-64-4.0.0-4.x86_64
lsb-cprocsp-kc2-64-4.0.0-4.x86_64
cprocsp-rdr-jacarta-3.6.1-3.6.407-1.x86_64
cprocsp-rdr-gui-gtk-64-4.0.0-4.x86_64
cprocsp-ipsec-ike-64-4.0.0-4.x86_64
cprocsp-rdr-esmart-64-4.0.0-4.x86_64
cprocsp-rdr-mskey-64-4.0.0-4.x86_64
cprocsp-rdr-emv-64-4.0.0-4.x86_64
cprocsp-rdr-inpaspot-64-4.0.0-4.x86_64
cprocsp-rdr-gui-64-4.0.0-4.x86_64
cprocsp-stunnel-64-4.0.0-4.x86_64
cprocsp-xer2print-4.0.0-4.noarch
cprocsp-rsa-64-4.0.0-4.x86_64
cprocsp-rdr-rutoken-64-4.0.0-4.x86_64
cprocsp-rdr-pcsc-64-4.0.0-4.x86_64
cprocsp-rdr-novacard-64-4.0.0-4.x86_64
oleg-Lenovo amd64 # rpm -qa | grep ifd
ifd-rutokens-1.0.1-1.x86_64
Запустил pcscd, на сколько я понял, он устройство увидел: Код:00000005 hotplug_libudev.c:321:HPAddDevice() Adding USB device: Aktiv Rutoken lite
00000017 readerfactory.c:989:RFInitializeReader() Attempting startup of Aktiv Rutoken lite 00 00 using /usr/lib64/pcsc/drivers/ifd-ccid.bundle/Contents/Linux/libccid.so
00012110 readerfactory.c:874:RFBindFunctions() Loading IFD Handler 3.0
00000035 ifdhandler.c:1910:init_driver() Driver version: 1.4.15
00000541 ifdhandler.c:1927:init_driver() LogLevel: 0x0003
00000012 ifdhandler.c:1938:init_driver() DriverOptions: 0x0000
00000095 ifdhandler.c:83:CreateChannelByNameOrChannel() Lun: 0, device: usb:0a89/0025:libudev:0:/dev/bus/usb/002/006
00000015 ccid_usb.c:281:OpenUSBByName() Using: /usr/lib64/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist
00000509 ccid_usb.c:299:OpenUSBByName() ifdManufacturerString: Ludovic Rousseau (ludovic.rousseau@free.fr)
00000010 ccid_usb.c:300:OpenUSBByName() ifdProductString: Generic CCID driver
00000007 ccid_usb.c:301:OpenUSBByName() Copyright: This driver is protected by terms of the GNU Lesser General Public License version 2.1, or (at your option) any later version.
00057642 ccid_usb.c:589:OpenUSBByName() Found Vendor/Product: 0A89/0025 (Aktiv Rutoken lite)
00000013 ccid_usb.c:591:OpenUSBByName() Using USB bus/device: 2/6
00000005 ccid_usb.c:643:OpenUSBByName() bNumDataRatesSupported is 0
00103635 ifdhandler.c:362:IFDHGetCapabilities() tag: 0xFB3, usb:0a89/0025:libudev:0:/dev/bus/usb/002/006 (lun: 0)
00000017 readerfactory.c:332:RFAddReader() Using the reader polling thread
00000406 ifdhandler.c:362:IFDHGetCapabilities() tag: 0xFAE, usb:0a89/0025:libudev:0:/dev/bus/usb/002/006 (lun: 0)
00000012 ifdhandler.c:450:IFDHGetCapabilities() Reader supports 1 slot(s)
В выводе команды lsusb оно тоже отображается, хотя название и не видно: Код:Bus 002 Device 006: ID 0a89:0025
Также его можно видеть и здесь: Код:oleg-Lenovo amd64 # /opt/cprocsp/bin/amd64/csptest -card -enum -v -v
Aktiv Rutoken lite 00 00
Card present, ATR=3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2
CSP-applet
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,030 sec
[ErrorCode: 0x00000000]
Собственно проблема заключается в том, что ридер не отображается как устройство: Код:oleg-Lenovo amd64 # /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view
Nick name: FLASH
Connect name:
Reader name: FLASH
Nick name: HDIMAGE
Connect name:
Reader name: ��������� ������� �� ������� �����
Отредактировано пользователем 11 мая 2016 г. 15:58:19(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 22.04.2015(UTC) Сообщений: 324 Сказал «Спасибо»: 4 раз Поблагодарили: 54 раз в 54 постах
|
доброго дня, modd1e
Работать на платформах, отличных от windows, с данными площадками Вы к сожалению не сможете. Разрабатываемый Ростелекомом плагин для госуслуг не поддерживает работу с нашим криптопровайдером на linux\MacOS. Если же посмотреть в перечень ПО для работы с закрытой частью сайта закупки.гов.ру, то там требуется установка некоего компонента подписи (разраб. Ланит) и использование IE.
ВСЕ дополнительные пакеты устанавливать незачем.
а что выдаст команда /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn ?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.05.2016(UTC) Сообщений: 27 Сказал(а) «Спасибо»: 3 раз Поблагодарили: 2 раз в 2 постах
|
Код:oleg@oleg-Lenovo ~ $ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn
CSP (Type:80) v4.0.9006 KC2 Release Ver:4.0.9708 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 30147779
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 1,490 sec
[ErrorCode: 0x00000000]
На счёт государственных порталов кажется всё ясно. Хотя не понятно тогда, чего делает плагин (IFCPlugin-x86_64.deb) для linux на госуслугах. К слову на Debian он кажется тоже не работает, хотя рутокен к контейнером при той же версии CSP (только 32-битной) виден на седьмом дебиане. Отредактировано пользователем 12 мая 2016 г. 14:13:31(UTC)
| Причина: Не указана
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.03.2017(UTC) Сообщений: 10 Откуда: Чита
|
Автор: modd1e Код:oleg@oleg-Lenovo ~ $ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn
CSP (Type:80) v4.0.9006 KC2 Release Ver:4.0.9708 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 30147779
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 1,490 sec
[ErrorCode: 0x00000000]
На счёт государственных порталов кажется всё ясно. Хотя не понятно тогда, чего делает плагин (IFCPlugin-x86_64.deb) для linux на госуслугах. К слову на Debian он кажется тоже не работает, хотя рутокен к контейнером при той же версии CSP (только 32-битной) виден на седьмом дебиане. Решили как-нибудь проблему? Если да, расскажите пожалуйста)
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.05.2016(UTC) Сообщений: 27 Сказал(а) «Спасибо»: 3 раз Поблагодарили: 2 раз в 2 постах
|
На счёт токена всё выяснилось достаточно быстро: не нужно устанавливать все компоненты, надо установить только необходимые (http://wiki.rosalab.ru/ru/index.php/%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F_%D0%BF%D0%BE_%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B5_%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%9F%D1%80%D0%BE). На счёт госуслуг всё сложнее. На самом деле плагин запускается и даже пишет более или менее информативный лог, но есть странные загвоздки: 1. Ставится пакет с плагином на системы с rpm только при помощи распаковки пакета (как архива), копирования папок и выполнения скриптов "вручную"; 2. Кажется он не читает свой конфиг, если он не в кодировке cp1251; 3. На рутокене были уже записаны какие-то сертификаты, но видились они не при помощи КриптоПро, а при помощи pkcs11-tool. После проделанного сертификаты стало видно на сайте госуслуг при авторизации, но авторизоваться по ним не получилось. Скорее всего, если делать всё остальное по инструкции типа этой (https://habrahabr.ru/company/aktiv-company/blog/219071/) или этой (https://www.eos.ru/eos_delopr/eos_delopr_intesting/detail.php?ID=82787), авторизоавться получится с использованием почти любого дистрибутива linux (на счёт поддержки eToken ГОСТ в linux не уверен). К моему сожалению, ничего из этого проверить не имею возможности. Отредактировано пользователем 3 апреля 2017 г. 16:59:24(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close