Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ezhik2k  
#1 Оставлено : 20 июля 2017 г. 18:05:21(UTC)
ezhik2k

Статус: Участник

Группы: Участники
Зарегистрирован: 17.02.2017(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Друзья, подскажите пожалуйста, кто знает: пытаюсь работать с Rutoken в витуальной машине (Virtual Box 5.1.22, Ubuntu 16.04), но нижеприведённые команды дают противоположный результат (одна видит рутокен, другая нет):

> csptest -card -enum -v -v
Aktiv Co. Rutoken S 00 00
Card present, ATR=3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00
CSP-applet
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,610 sec
[ErrorCode: 0x00000000]

> csptest -enum -info -type PP_ENUMREADERS -flags 32 | iconv -f cp1251
CSP (Type:80) v4.0.9014 KC2 Release Ver:4.0.9842 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 33710883
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
Len Byte NickName/Name/Media
___________________________________
0x012a 0x58 FLASH
FLASH
NO_MEDIA
0x012a 0x18 HDIMAGE
Структура дискеты на жестком диске
NO_UNIQUE
Cycle exit when getting data. 2 items found. Level completed without problems.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,070 sec
[ErrorCode: 0x00000000]

В чём тут может быть дело?

Отредактировано пользователем 20 июля 2017 г. 18:26:56(UTC)  | Причина: Не указана

Offline Агафьин Сергей  
#2 Оставлено : 21 июля 2017 г. 10:23:19(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Добрый день!
Для того, что провайдер мог работать с Rutoken, нужно поставить пакет с модулем поддержки:
cprocsp-rdr-rutoken
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline ezhik2k  
#3 Оставлено : 21 июля 2017 г. 10:32:30(UTC)
ezhik2k

Статус: Участник

Группы: Участники
Зарегистрирован: 17.02.2017(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
У меня есть:
test@test-VirtualBox:/media/sf_SYS-409_3/workWithCertificates$ dpkg -l | grep rdr-rutoken
ii cprocsp-rdr-rutoken-64 4.0.0-4 amd64 Rutoken support module

Да, забыл сказать, что машина 64 бит. Нужно поставить что-то ещё?
Offline ezhik2k  
#4 Оставлено : 21 июля 2017 г. 10:53:53(UTC)
ezhik2k

Статус: Участник

Группы: Участники
Зарегистрирован: 17.02.2017(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Да, и забыл сказать: на хосте всё работает. (Там тоже Ubuntu Mate) В таком же госте не работает: подключаю токен к виртуальной машине, вижу, что он есть. Но не вижу сертификатов на этом токене.
Offline Агафьин Сергей  
#5 Оставлено : 21 июля 2017 г. 14:09:53(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: ezhik2k Перейти к цитате
У меня есть:
test@test-VirtualBox:/media/sf_SYS-409_3/workWithCertificates$ dpkg -l | grep rdr-rutoken
ii cprocsp-rdr-rutoken-64 4.0.0-4 amd64 Rutoken support module

Да, забыл сказать, что машина 64 бит. Нужно поставить что-то ещё?


А после установки cryptsrv рестартовали?

Пакет поддержки смарт-карт cprocsp-rdr-pcsc тоже установлен?

Отредактировано пользователем 21 июля 2017 г. 14:11:33(UTC)  | Причина: Не указана

С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline ezhik2k  
#6 Оставлено : 21 июля 2017 г. 15:56:53(UTC)
ezhik2k

Статус: Участник

Группы: Участники
Зарегистрирован: 17.02.2017(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
В виртуальной машине (Ubuntu Mate) установлены следующие пакеты:
apt-get install -y lsb-cprocsp-base
apt-get install -y lsb-cprocsp-rdr-64
apt-get install -y lsb-cprocsp-capilite-64
apt-get install -y cprocsp-pki-cades
apt-get install -y cprocsp-pki-plugin
apt-get install -y cprocsp-compat-debian
apt-get install -y cprocsp-curl-64
apt-get install -y cprocsp-rdr-pcsc-64
apt-get install -y cprocsp-rdr-rutoken-64
apt-get install -y cprocsp-stunnel-64
apt-get install -y cprocsp-rdr-gui-gtk-64
apt-get install -y cprocsp-pki-cades
apt-get install -y lsb-cprocsp-kc1-64
apt-get install -y lsb-cprocsp-devel
apt-get install -y ifd-rutokens

после чего сделал ребут гостя. Подцепил туда токен. Устройство появляется в госте:
test@test-VirtualBox:/media/sf_SYS-409_3$ lsusb
Bus 001 Device 005: ID 0a89:0020

Однако:
$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:80) v4.0.9014 KC1 Release Ver:4.0.9842 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 23860163
OK.
Total: SYS: 0,000 sec USR: 0,040 sec UTC: 0,050 sec
[ErrorCode: 0x00000000]

Отцепляю токен от виртуальной машины и выполняю ту же команду:
$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:80) v4.0.9014 KC1 Release Ver:4.0.9842 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 16556915
\\.\Aktiv Co. Rutoken S 00 00\te-b3e78aea-3f1f-46dd-8dba-f5840a2cd461
\\.\Aktiv Co. Rutoken S 00 00\2cb36c0ac-2142-0a31-1158-d499b45d917
\\.\HDIMAGE\d96fcc3b-606c-dff6-238d-9be64cdbb30c
\\.\HDIMAGE\f736387c-4e3e-c316-47e2-4b45ab7394d9
\\.\HDIMAGE\c1088726-f65f-bb16-236c-600b747692db
OK.
Total: SYS: 0,020 sec USR: 0,140 sec UTC: 1,070 sec
[ErrorCode: 0x00000000]

Я что-то забыл сконфигурировать в виртуальной машине?
Offline ezhik2k  
#7 Оставлено : 21 июля 2017 г. 16:29:02(UTC)
ezhik2k

Статус: Участник

Группы: Участники
Зарегистрирован: 17.02.2017(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Да, в госте стоят последние версии пакетов:

lsb-cprocsp-base_4.0.0-4_all.deb
lsb-cprocsp-rdr-64_4.0.0-4_amd64.deb
lsb-cprocsp-capilite-64_4.0.0-4_amd64.deb
cprocsp-pki-cades_2.0.0-2_amd64.deb
cprocsp-pki-plugin_2.0.0-2_amd64.deb
cprocsp-compat-debian_1.0.0-1_all.deb
cprocsp-curl-64_4.0.0-4_amd64.deb
cprocsp-rdr-pcsc-64_4.0.0-4_amd64.deb
cprocsp-rdr-rutoken-64_4.0.0-4_amd64.deb
cprocsp-stunnel-64_4.0.0-4_amd64.deb
cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb
lsb-cprocsp-kc1-64_4.0.0-4_amd64.deb
lsb-cprocsp-devel_4.0.0-5_all.deb
ifd-rutokens_1.0.4_amd64.deb
Offline Alexander A. Nikitkov  
#8 Оставлено : 21 июля 2017 г. 17:26:42(UTC)
Alexander A. Nikitkov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 22.04.2015(UTC)
Сообщений: 324
Мужчина

Сказал «Спасибо»: 4 раз
Поблагодарили: 54 раз в 54 постах
Добрый день, ezhik2k

Возможно данная инструкция будет полезна
thanks 1 пользователь поблагодарил Alexander A. Nikitkov за этот пост.
ezhik2k оставлено 24.07.2017(UTC)
Offline Агафьин Сергей  
#9 Оставлено : 24 июля 2017 г. 8:08:35(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: ezhik2k Перейти к цитате
Да, в госте стоят последние версии пакетов:

lsb-cprocsp-base_4.0.0-4_all.deb
lsb-cprocsp-rdr-64_4.0.0-4_amd64.deb
lsb-cprocsp-capilite-64_4.0.0-4_amd64.deb
cprocsp-pki-cades_2.0.0-2_amd64.deb
cprocsp-pki-plugin_2.0.0-2_amd64.deb
cprocsp-compat-debian_1.0.0-1_all.deb
cprocsp-curl-64_4.0.0-4_amd64.deb
cprocsp-rdr-pcsc-64_4.0.0-4_amd64.deb
cprocsp-rdr-rutoken-64_4.0.0-4_amd64.deb
cprocsp-stunnel-64_4.0.0-4_amd64.deb
cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb
lsb-cprocsp-kc1-64_4.0.0-4_amd64.deb
lsb-cprocsp-devel_4.0.0-5_all.deb
ifd-rutokens_1.0.4_amd64.deb


Вообще странно.
Если csptest -card -enum -v показывает токен, значит, системой он полноценно видится. Так что никаких драйверов доставлять точно не нужно.
Чтобы работать с устройствами через pcscd провайдеру нужен пакет cprocsp-rdr-pcsc, который у вас стоит.
Чтобы провайдера работал через pcscd конкретно с данным токеном нужен cprocsp-rdr-rutoken, который у вас тоже стоит.

Кстати, из первого письма видно, что у вас KC2-провайдер, но пакет lsb-cprocsp-kc2 я в списке не вижу. Как такое получилось?

Есть возможность проверить любой другой токен (не Rutoken S), чтобы локализовать проблему?
Попробуйте, пожалуйста, пустить перечисление на КС1-провайдере (к команде csptest'a добавить -provi "Crypto-Pro GOST R 34.10-2012 KC1 CSP").

Включите логгирование pcsc:
- откройте файл /etc/opt/cprocsp/config64.ini
- найдите секцию [debug]
- в ней найдите ключ pcsc и измените его значение с "0" на "255" (без кавычек)
- перезапустите службу провайдера (/etc/init.d/cprocsp restart), если речь действительно о КС2.

После этого выполните перечисление считывателей и в случае неудачи поищите в журналах записи о сбое pcsc:
fgrep -r SCard /var/log
fgrep -r pcsc /var/log


С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline ezhik2k  
#10 Оставлено : 24 июля 2017 г. 12:48:23(UTC)
ezhik2k

Статус: Участник

Группы: Участники
Зарегистрирован: 17.02.2017(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Спасибо, друзья, за помощь. Воспользовался инструкцией, которую ГОСТface_killah оставил. Всё получилось!

Благодарю за попытки помочь.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.