Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Работа с Rutoken S в виртуальной машине
Статус: Участник
Группы: Участники
Зарегистрирован: 17.02.2017(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 1 раз
|
Друзья, подскажите пожалуйста, кто знает: пытаюсь работать с Rutoken в витуальной машине (Virtual Box 5.1.22, Ubuntu 16.04), но нижеприведённые команды дают противоположный результат (одна видит рутокен, другая нет): > csptest -card -enum -v -v Aktiv Co. Rutoken S 00 00 Card present, ATR=3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00 CSP-applet Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,610 sec [ErrorCode: 0x00000000] > csptest -enum -info -type PP_ENUMREADERS -flags 32 | iconv -f cp1251 CSP (Type:80) v4.0.9014 KC2 Release Ver:4.0.9842 OS:Linux CPU:AMD64 FastCode:READY:AVX. CryptAcquireContext succeeded.HCRYPTPROV: 33710883 GetProvParam(...PP_ENUMREADERS...) until it returns false Flags: 0x20 Len Byte NickName/Name/Media ___________________________________ 0x012a 0x58 FLASH FLASH NO_MEDIA 0x012a 0x18 HDIMAGE Структура дискеты на жестком диске NO_UNIQUE Cycle exit when getting data. 2 items found. Level completed without problems. Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,070 sec [ErrorCode: 0x00000000] В чём тут может быть дело? Отредактировано пользователем 20 июля 2017 г. 18:26:56(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
Добрый день! Для того, что провайдер мог работать с Rutoken, нужно поставить пакет с модулем поддержки: cprocsp-rdr-rutoken |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.02.2017(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 1 раз
|
У меня есть: test@test-VirtualBox:/media/sf_SYS-409_3/workWithCertificates$ dpkg -l | grep rdr-rutoken ii cprocsp-rdr-rutoken-64 4.0.0-4 amd64 Rutoken support module
Да, забыл сказать, что машина 64 бит. Нужно поставить что-то ещё?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.02.2017(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 1 раз
|
Да, и забыл сказать: на хосте всё работает. (Там тоже Ubuntu Mate) В таком же госте не работает: подключаю токен к виртуальной машине, вижу, что он есть. Но не вижу сертификатов на этом токене.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
Автор: ezhik2k У меня есть: test@test-VirtualBox:/media/sf_SYS-409_3/workWithCertificates$ dpkg -l | grep rdr-rutoken ii cprocsp-rdr-rutoken-64 4.0.0-4 amd64 Rutoken support module
Да, забыл сказать, что машина 64 бит. Нужно поставить что-то ещё? А после установки cryptsrv рестартовали? Пакет поддержки смарт-карт cprocsp-rdr-pcsc тоже установлен? Отредактировано пользователем 21 июля 2017 г. 14:11:33(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.02.2017(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 1 раз
|
В виртуальной машине (Ubuntu Mate) установлены следующие пакеты: apt-get install -y lsb-cprocsp-base apt-get install -y lsb-cprocsp-rdr-64 apt-get install -y lsb-cprocsp-capilite-64 apt-get install -y cprocsp-pki-cades apt-get install -y cprocsp-pki-plugin apt-get install -y cprocsp-compat-debian apt-get install -y cprocsp-curl-64 apt-get install -y cprocsp-rdr-pcsc-64 apt-get install -y cprocsp-rdr-rutoken-64 apt-get install -y cprocsp-stunnel-64 apt-get install -y cprocsp-rdr-gui-gtk-64 apt-get install -y cprocsp-pki-cades apt-get install -y lsb-cprocsp-kc1-64 apt-get install -y lsb-cprocsp-devel apt-get install -y ifd-rutokens
после чего сделал ребут гостя. Подцепил туда токен. Устройство появляется в госте: test@test-VirtualBox:/media/sf_SYS-409_3$ lsusb Bus 001 Device 005: ID 0a89:0020
Однако: $ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc CSP (Type:80) v4.0.9014 KC1 Release Ver:4.0.9842 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 23860163 OK. Total: SYS: 0,000 sec USR: 0,040 sec UTC: 0,050 sec [ErrorCode: 0x00000000]
Отцепляю токен от виртуальной машины и выполняю ту же команду: $ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc CSP (Type:80) v4.0.9014 KC1 Release Ver:4.0.9842 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 16556915 \\.\Aktiv Co. Rutoken S 00 00\te-b3e78aea-3f1f-46dd-8dba-f5840a2cd461 \\.\Aktiv Co. Rutoken S 00 00\2cb36c0ac-2142-0a31-1158-d499b45d917 \\.\HDIMAGE\d96fcc3b-606c-dff6-238d-9be64cdbb30c \\.\HDIMAGE\f736387c-4e3e-c316-47e2-4b45ab7394d9 \\.\HDIMAGE\c1088726-f65f-bb16-236c-600b747692db OK. Total: SYS: 0,020 sec USR: 0,140 sec UTC: 1,070 sec [ErrorCode: 0x00000000]
Я что-то забыл сконфигурировать в виртуальной машине?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.02.2017(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 1 раз
|
Да, в госте стоят последние версии пакетов:
lsb-cprocsp-base_4.0.0-4_all.deb lsb-cprocsp-rdr-64_4.0.0-4_amd64.deb lsb-cprocsp-capilite-64_4.0.0-4_amd64.deb cprocsp-pki-cades_2.0.0-2_amd64.deb cprocsp-pki-plugin_2.0.0-2_amd64.deb cprocsp-compat-debian_1.0.0-1_all.deb cprocsp-curl-64_4.0.0-4_amd64.deb cprocsp-rdr-pcsc-64_4.0.0-4_amd64.deb cprocsp-rdr-rutoken-64_4.0.0-4_amd64.deb cprocsp-stunnel-64_4.0.0-4_amd64.deb cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb lsb-cprocsp-kc1-64_4.0.0-4_amd64.deb lsb-cprocsp-devel_4.0.0-5_all.deb ifd-rutokens_1.0.4_amd64.deb
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 22.04.2015(UTC) Сообщений: 324 Сказал «Спасибо»: 4 раз Поблагодарили: 54 раз в 54 постах
|
|
1 пользователь поблагодарил Alexander A. Nikitkov за этот пост.
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
Автор: ezhik2k Да, в госте стоят последние версии пакетов:
lsb-cprocsp-base_4.0.0-4_all.deb lsb-cprocsp-rdr-64_4.0.0-4_amd64.deb lsb-cprocsp-capilite-64_4.0.0-4_amd64.deb cprocsp-pki-cades_2.0.0-2_amd64.deb cprocsp-pki-plugin_2.0.0-2_amd64.deb cprocsp-compat-debian_1.0.0-1_all.deb cprocsp-curl-64_4.0.0-4_amd64.deb cprocsp-rdr-pcsc-64_4.0.0-4_amd64.deb cprocsp-rdr-rutoken-64_4.0.0-4_amd64.deb cprocsp-stunnel-64_4.0.0-4_amd64.deb cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb lsb-cprocsp-kc1-64_4.0.0-4_amd64.deb lsb-cprocsp-devel_4.0.0-5_all.deb ifd-rutokens_1.0.4_amd64.deb Вообще странно. Если csptest -card -enum -v показывает токен, значит, системой он полноценно видится. Так что никаких драйверов доставлять точно не нужно. Чтобы работать с устройствами через pcscd провайдеру нужен пакет cprocsp-rdr-pcsc, который у вас стоит. Чтобы провайдера работал через pcscd конкретно с данным токеном нужен cprocsp-rdr-rutoken, который у вас тоже стоит. Кстати, из первого письма видно, что у вас KC2-провайдер, но пакет lsb-cprocsp-kc2 я в списке не вижу. Как такое получилось? Есть возможность проверить любой другой токен (не Rutoken S), чтобы локализовать проблему? Попробуйте, пожалуйста, пустить перечисление на КС1-провайдере (к команде csptest'a добавить -provi "Crypto-Pro GOST R 34.10-2012 KC1 CSP"). Включите логгирование pcsc: - откройте файл /etc/opt/cprocsp/config64.ini - найдите секцию [debug] - в ней найдите ключ pcsc и измените его значение с "0" на "255" (без кавычек) - перезапустите службу провайдера (/etc/init.d/cprocsp restart), если речь действительно о КС2. После этого выполните перечисление считывателей и в случае неудачи поищите в журналах записи о сбое pcsc: fgrep -r SCard /var/log fgrep -r pcsc /var/log |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.02.2017(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 1 раз
|
Спасибо, друзья, за помощь. Воспользовался инструкцией, которую ГОСТface_killah оставил. Всё получилось!
Благодарю за попытки помочь.
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Работа с Rutoken S в виртуальной машине
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close