Статус: Новичок
Группы: Участники
Зарегистрирован: 01.09.2016(UTC) Сообщений: 5  Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 1 раз
|
Установил КриптоПРО и IFCPlugin. Токен подключен и его видно:
ThinkPad# pcsc_scan
PC/SC device scanner
V 1.4.25 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.8.14
Using reader plug'n play mechanism
Scanning present readers...
0: Aktiv Rutoken lite 00 00
Thu Sep 1 18:32:03 2016
Reader 0: Aktiv Rutoken lite 00 00
Card state: Card inserted,
ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2
ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2
+ TS = 3B --> Direct Convention
+ T0 = 8B, Y(1): 1000, K: 11 (historical bytes)
TD(1) = 01 --> Y(i+1) = 0000, Protocol T = 1
+ Historical bytes: 52 75 74 6F 6B 65 6E 6C 69 74 65
Category indicator byte: 52 (proprietary format)
+ TCK = C2 (correct checksum)
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2
Aktiv Rutoken lite token
А вот хранилищ нет:
milos@ThinkPad ~ $ csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:75) v3.9.8001 KC1 Release Ver:3.9.8227 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 21786179
\\.\HDIMAGE\test
OK.
Total:
[ErrorCode: 0x00000000]
В чем проблема? С Windows все работает.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834  Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: milosvova  Установил КриптоПРО и IFCPlugin. Токен подключен и его видно:
В чем проблема? С Windows все работает. Поставьте пакеты cprocsp-rdr-pcsc и cprocsp-rdr-rutoken. После этого "csptest -enum -info -type PP_ENUMREADERS -flags 32" должен вернуть уникальный номер карты. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,816
Сказал(а) «Спасибо»: 446 раз
Поблагодарили: 310 раз в 292 постах
|
Автор: milosvova А вот хранилищ нет:
В чем проблема? С Windows все работает. Вы токен как ридер добавляли? Например, такой командой: Код:#./cpconfig -hardware reader -add 'Aktiv Rutoken lite 00 00'
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.09.2016(UTC) Сообщений: 5 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 1 раз
|
У меня не deb и не rpm система, есть порты всего, что нужно кроме этих cprocsp-rdr-rutoken. Его поставил вручную, закинув библиотеки .so в нужные места. Не работает по-прежнему. Что ещё нужно сделать, может быть с помощью cpconfig что-то прописать? Ваша команда выводит следующее:
CSP (Type:75) v3.9.8003 KC1 Release Ver:3.9.8227 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 10839859
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
Len Byte NickName/Name/Media
___________________________________
0x012a 0x72 Aktiv Rutoken lite 00 00
All PC/SC readers
NO_FKC
0x012a 0x58 FLASH
FLASH
NO_MEDIA
0x012a 0x18 HDIMAGE
��������� ������� �� ������� ����
NO_FKC
Cycle exit when getting data. 3 items found. Level completed without problems.
Total:
[ErrorCode: 0x00000000]
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.09.2016(UTC) Сообщений: 5 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 1 раз
|
Автор: nickm Вы токен как ридер добавляли? ВЫполнил, но контейнера все равно нет :(
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: milosvova У меня не deb и не rpm система, есть порты всего, что нужно кроме этих cprocsp-rdr-rutoken. Его поставил вручную, закинув библиотеки .so в нужные места. Не работает по-прежнему. Что ещё нужно сделать, может быть с помощью cpconfig что-то прописать? Ваша команда выводит следующее:
CSP (Type:75) v3.9.8003 KC1 Release Ver:3.9.8227 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 10839859
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
Len Byte NickName/Name/Media
___________________________________
0x012a 0x72 Aktiv Rutoken lite 00 00
All PC/SC readers
NO_FKC
0x012a 0x58 FLASH
FLASH
NO_MEDIA
0x012a 0x18 HDIMAGE
��������� ������� �� ������� ����
NO_FKC
Cycle exit when getting data. 3 items found. Level completed without problems.
Total:
[ErrorCode: 0x00000000] "NO_FKC" свидетельствует о том, что вы пытаетесь получить доступ к токену с помощью ФКН-провайдера. Rutoken lite с ФКН-кодом не существует. Попробуйте явно указывать имя CSP-провайдера. Узнать его можно через csptest: Код:root@test-x64-ub14:~# /opt/cprocsp/bin/amd64/csptestf -defprov -enum
Listing Available Providers:
Type Provider Name
____________________________________________
80 Crypto-Pro GOST R 34.10-2012 KC2 CSP
80 Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
А затем подставить в команду: Код:csptest -enum -info -type PP_ENUMREADERS -flags 32
Также, действительно, если у вас не пакеты, а просто so-ка нужно зарегистрировать носитель через cpconfig: Код:
DLL_PATH=/opt/cprocsp/lib/amd64/librdrrtsupcp.so
cpconfig -ini '\config\apppath' -add string librdrrtsupcp.so $DLL_PATH
#
cpconfig -ini '\config\KeyCarriers\RutokenECP' -add string DLL librdrrtsupcp.so
cpconfig -hardware media -add RutokenECP -name 'Rutoken ECP' > /dev/null
cpconfig -hardware media -configure RutokenECP -add hex atr 3b8b015275746f6b656e20445320c1
cpconfig -hardware media -configure RutokenECP -add hex mask ffffffffffffffffffffffffffffff
cpconfig -hardware media -configure RutokenECP -add string folders "0A00\\0B00\\0C00\\0D00\\0E00\\0F00\\1000\\1100\\1200\\1300\\1400\\1500\\1600\\1700\\1800"
cpconfig -hardware media -configure RutokenECP -add long size_1 60
cpconfig -hardware media -configure RutokenECP -add long size_2 70
cpconfig -hardware media -configure RutokenECP -add long size_3 3072
cpconfig -hardware media -configure RutokenECP -add long size_4 60
cpconfig -hardware media -configure RutokenECP -add long size_5 70
cpconfig -hardware media -configure RutokenECP -add long size_6 300
cpconfig -hardware media -configure RutokenECP -add long size_7 8
#
cpconfig -ini '\config\KeyCarriers\RutokenECPSC' -add string DLL librdrrtsupcp.so
cpconfig -hardware media -add RutokenECPSC -name 'Rutoken ECP SC' > /dev/null
cpconfig -hardware media -configure RutokenECPSC -add hex atr 3b9c96005275746f6b656e4543507363
cpconfig -hardware media -configure RutokenECPSC -add hex mask ffffffffffffffffffffffffffffffff
cpconfig -hardware media -configure RutokenECPSC -add string folders "0A00\\0B00\\0C00\\0D00\\0E00\\0F00\\1000\\1100\\1200\\1300\\1400\\1500\\1600\\1700\\1800"
cpconfig -hardware media -configure RutokenECPSC -add long size_1 60
cpconfig -hardware media -configure RutokenECPSC -add long size_2 70
cpconfig -hardware media -configure RutokenECPSC -add long size_3 3072
cpconfig -hardware media -configure RutokenECPSC -add long size_4 60
cpconfig -hardware media -configure RutokenECPSC -add long size_5 70
cpconfig -hardware media -configure RutokenECPSC -add long size_6 300
cpconfig -hardware media -configure RutokenECPSC -add long size_7 8
#
cpconfig -ini '\config\KeyCarriers\RutokenLiteSC2' -add string DLL librdrrtsupcp.so
cpconfig -hardware media -add RutokenLiteSC2 -name 'Rutoken Lite SC' > /dev/null
cpconfig -hardware media -configure RutokenLiteSC2 -add hex atr 3b9e96005275746f6b656e4c697465534332
cpconfig -hardware media -configure RutokenLiteSC2 -add hex mask ffffffffffffffffffffffffffffffffffff
cpconfig -hardware media -configure RutokenLiteSC2 -add string folders "0A00\\0B00\\0C00\\0D00\\0E00\\0F00\\1000\\1100\\1200\\1300\\1400\\1500\\1600\\1700\\1800"
cpconfig -hardware media -configure RutokenLiteSC2 -add long size_1 60
cpconfig -hardware media -configure RutokenLiteSC2 -add long size_2 70
cpconfig -hardware media -configure RutokenLiteSC2 -add long size_3 3072
cpconfig -hardware media -configure RutokenLiteSC2 -add long size_4 60
cpconfig -hardware media -configure RutokenLiteSC2 -add long size_5 70
cpconfig -hardware media -configure RutokenLiteSC2 -add long size_6 300
cpconfig -hardware media -configure RutokenLiteSC2 -add long size_7 8
#
cpconfig -ini '\config\KeyCarriers\RutokenLite' -add string DLL librdrrtsupcp.so
cpconfig -hardware media -add RutokenLite -name 'Rutoken lite' > /dev/null
cpconfig -hardware media -configure RutokenLite -add hex atr 3b8b015275746f6b656e6c697465c2
cpconfig -hardware media -configure RutokenLite -add hex mask ffffffffffffffffffffffffffffff
cpconfig -hardware media -configure RutokenLite -add string folders "0A00\\0B00\\0C00\\0D00\\0E00\\0F00\\1000\\1100\\1200\\1300\\1400\\1500\\1600\\1700\\1800"
cpconfig -hardware media -configure RutokenLite -add long size_1 60
cpconfig -hardware media -configure RutokenLite -add long size_2 70
cpconfig -hardware media -configure RutokenLite -add long size_3 3072
cpconfig -hardware media -configure RutokenLite -add long size_4 60
cpconfig -hardware media -configure RutokenLite -add long size_5 70
cpconfig -hardware media -configure RutokenLite -add long size_6 300
cpconfig -hardware media -configure RutokenLite -add long size_7 8
#
cpconfig -ini '\config\KeyCarriers\RutokenLiteSC' -add string DLL librdrrtsupcp.so
cpconfig -hardware media -add RutokenLiteSC -name 'Rutoken Lite SC' > /dev/null
cpconfig -hardware media -configure RutokenLiteSC -add hex atr 3bbf0000005275746f6b656e206c697465205343
cpconfig -hardware media -configure RutokenLiteSC -add hex mask ffff00ffffffffffffffffffffffffffffffffff
cpconfig -hardware media -configure RutokenLiteSC -add string folders "0A00\\0B00\\0C00\\0D00\\0E00"
cpconfig -hardware media -configure RutokenLiteSC -add long size_1 60
cpconfig -hardware media -configure RutokenLiteSC -add long size_2 70
cpconfig -hardware media -configure RutokenLiteSC -add long size_3 3072
cpconfig -hardware media -configure RutokenLiteSC -add long size_4 60
cpconfig -hardware media -configure RutokenLiteSC -add long size_5 70
cpconfig -hardware media -configure RutokenLiteSC -add long size_6 300
cpconfig -hardware media -configure RutokenLiteSC -add long size_7 8
#
cpconfig -ini '\config\KeyCarriers\Rutoken' -add string DLL librdrrtsupcp.so
cpconfig -hardware media -add Rutoken -name 'Rutoken' > /dev/null
cpconfig -hardware media -configure Rutoken -add hex atr 3b6f00ff00567275546f6b6e73302000009000
cpconfig -hardware media -configure Rutoken -add hex mask ffffffffffffffffffffffffffffffffffffff
cpconfig -hardware media -configure Rutoken -add string folders "0A00\\0B00\\0C00\\0D00\\0E00\\0F00\\1000"
cpconfig -hardware media -configure Rutoken -add long size_1 60
cpconfig -hardware media -configure Rutoken -add long size_2 70
cpconfig -hardware media -configure Rutoken -add long size_3 3072
cpconfig -hardware media -configure Rutoken -add long size_4 60
cpconfig -hardware media -configure Rutoken -add long size_5 70
cpconfig -hardware media -configure Rutoken -add long size_6 300
cpconfig -hardware media -configure Rutoken -add long size_7 8
Чтобы ФКН-провайдер перестал быть провайдером по умолчанию нужно установить по умолчанию какой-либо другой: Код:csptest -defprov -set_def "provider_name"
|
|
 1 пользователь поблагодарил Grey за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.09.2016(UTC) Сообщений: 5 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 1 раз
|
Спасибо, Сергей. Теперь контейнер появился.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.09.2016(UTC) Сообщений: 5 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 1 раз
|
Ещё вопрос: контейнер на токене можно переименовать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,268
Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 445 раз в 324 постах
|
Напрямую переименовывать контейнер нельзя. Если ключи в нём экспортируемые, то его можно скопировать, а старый - удалить. После этого необходимо будет повторно установить личный сертификат из контейнера в хранилище my, чтобы в нём была корректная ссылка на закрытый ключ. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,268
Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 445 раз в 324 постах
|
Отдельно отмечу, что не следует копировать и регистрировать библиотеки провайдера (из cprocsp-rdr-rutoken) вручную. Из-за неполноты выполненных действий, вы нарушите технический регламент или регламент по безопасности: либо работать будет не всё и не всегда, либо СКЗИ не будет обладать требуемой защищённостью. Например, сейчас был упущен момент с контролем целостности устанавливаемых пакетов и установленных библиотек.
Начиная с КриптоПро CSP 4.0 мы предоставляемых дистрибутивы как в виде rpm, так и в виде deb-пакетов. Предыдущие версии штатно ставятся на deb-based-дистрибутивы при наличии в них утилиты alien, которая позволяет сконвертировать rpm на ходу. Если alien на этой машине нет, то можно сконвертировать пакет на другой машине - это будет меньшим нарушением регламента. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
