Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Russian_watson  
#1 Оставлено : 13 февраля 2018 г. 16:12:36(UTC)
Russian_watson

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2016(UTC)
Сообщений: 5
Откуда: Москва

Добрый день!
Возникла проблема при установке на AstraLinux 1.11.13 x64 (Orel) CriptoPro 4.0
Установка производилась по инструкции

Установленные пакеты:
Код:
dpkg -l | grep cprocsp
ii  cprocsp-compat-debian                         1.0.0-1                              all          CryptoPro CSP compatibility extension for non-LSB Debian/Ubuntu
ii  cprocsp-curl-64                               4.0.0-4                              amd64        CryptoPro Curl shared library and binaris. Build 9842.
ii  cprocsp-pki-cades                             2.0.0-2                              amd64        CryptoPro PKI
ii  cprocsp-pki-plugin                            2.0.0-2                              amd64        CryptoPro PKI
ii  cprocsp-rdr-gui-gtk-64                        4.0.0-4                              amd64        GUI components for CryptoPro CSP readers. Build 9842.
ii  cprocsp-rdr-pcsc-64                           4.0.0-4                              amd64        PC/SC components for CryptoPro CSP readers. Build 9842.
ii  cprocsp-rdr-rutoken-64                        4.0.0-4                              amd64        Rutoken support module
ii  lsb-cprocsp-base                              4.0.0-4                              all          CryptoPro CSP library. Build 9842.
ii  lsb-cprocsp-capilite-64                       4.0.0-4                              amd64        CryptoAPI lite. Build 9842.
ii  lsb-cprocsp-kc1-64                            4.0.0-4                              amd64        CryptoPro CSP library. Build 9842.
ii  lsb-cprocsp-pkcs11-64                         4.0.0-4                              amd64        CryptoPro PKCS11. Build 9842.
ii  lsb-cprocsp-rdr-64                            4.0.0-4                              amd64        CryptoPro CSP readers. Build 9842.


Rutoken вставлен в USB и системой опознан:
Код:
dmesg | grep usb
[    1.547889] usb 1-2: new low-speed USB device number 2 using xhci_hcd
[    1.692989] usb 1-2: New USB device found, idVendor=0a89, idProduct=0004
[    1.692990] usb 1-2: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[    1.692991] usb 1-2: Product: ruToken
[    1.692991] usb 1-2: Manufacturer: Aktiv Co.


Код:
lsusb
Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 001 Device 003: ID 03f0:1a4a Hewlett-Packard
Bus 001 Device 002: ID 0a89:0004
Bus 001 Device 005: ID 8087:0a2b Intel Corp.
Bus 001 Device 004: ID 1bcf:2c97 Sunplus Innovation Technology Inc.
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub


Перечисление доступных контейнеров:
Код:
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn
SP (Type:80) v4.0.9014 KC1 Release Ver:4.0.9842 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 30934019
OK.
Total: SYS: 0,010 sec USR: 0,060 sec UTC: 0,290 sec
[ErrorCode: 0x00000000]


Проверяем, видит ли CriptoPro токен:
Код:
/opt/cprocsp/bin/amd64/list_pcsc
ERROR: SCardListReaders(NULL)


Демон pcscd установлен:
Код:
dpkg -l | grep pcscd
ii  pcscd                                         1.8.20-1                             amd64        Middleware to access a smart card using PC/SC (daemon side)


Настройка поддержки динамического обновления списка считывателей выполнена командой:
Код:
/opt/cprocsp/sbin/amd64/cpconfig -ini '\config\parameters' -add long dynamic_readers 1


После перезапуска службы
Код:
/etc/init.d/pcscd stop
rm -f /var/run/pcscd.comm /var/run/pcscd.pub
/etc/init.d/pcscd start


устройство (считыватель) в pcscd не появилось:
Код:
/opt/cprocsp/bin/amd64/csptest -card -enum -v -v
ERROR: SCardListReaders(NULL)
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,020 sec
[ErrorCode: 0x8010002e]


Прошу помощи!
Offline Агафьин Сергей  
#2 Оставлено : 13 февраля 2018 г. 16:16:22(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: Russian_watson Перейти к цитате
Добрый день!
Возникла проблема при установке на AstraLinux 1.11.13 x64 (Orel) CriptoPro 4.0

Добрый день. Судя по тому, что в csptest -card -v -v ошибка (получен пустой список считывателей), проблема в том, что система pcsc не увидела рутокен. Токен какой именно модели у вас?

С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline Russian_watson  
#3 Оставлено : 13 февраля 2018 г. 16:29:50(UTC)
Russian_watson

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2016(UTC)
Сообщений: 5
Откуда: Москва

Автор: Grey Перейти к цитате
Токен какой именно модели у вас?


Rutoken S 32K
Offline Агафьин Сергей  
#4 Оставлено : 13 февраля 2018 г. 16:35:19(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: Russian_watson Перейти к цитате
Автор: Grey Перейти к цитате
Токен какой именно модели у вас?


Rutoken S 32K


https://www.rutoken.ru/s...ownload/drivers-for-nix/
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline Russian_watson  
#5 Оставлено : 13 февраля 2018 г. 16:42:16(UTC)
Russian_watson

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2016(UTC)
Сообщений: 5
Откуда: Москва

Автор: Grey Перейти к цитате
Автор: Russian_watson Перейти к цитате
Автор: Grey Перейти к цитате
Токен какой именно модели у вас?


Rutoken S 32K


https://www.rutoken.ru/s...ownload/drivers-for-nix/


Установлены.
Библиотека librdrrtsupcp.so прописана в config64.ini и скопирована в /opt/cprocsp/lib/amd64
Offline Агафьин Сергей  
#6 Оставлено : 13 февраля 2018 г. 16:46:38(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: Russian_watson Перейти к цитате
Автор: Grey Перейти к цитате
Автор: Russian_watson Перейти к цитате
Автор: Grey Перейти к цитате
Токен какой именно модели у вас?


Rutoken S 32K


https://www.rutoken.ru/s...ownload/drivers-for-nix/


Установлены.
Библиотека librdrrtsupcp.so прописана в config64.ini и скопирована в /opt/cprocsp/lib/amd64


В таком случае рекомендую написать в поддержку Актива. CSP работает с токенами через pcscd. Пока pcscd (pcsc-lite) не увидит токен, провайдер тоже к нему не подключится.
Критерий - успешность вызова
Код:
/opt/cprocsp/bin/amd64/csptest -card -enum -v -v

Отредактировано пользователем 13 февраля 2018 г. 16:47:57(UTC)  | Причина: Не указана

С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline nickm  
#7 Оставлено : 13 февраля 2018 г. 17:29:12(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,793

Сказал(а) «Спасибо»: 442 раз
Поблагодарили: 301 раз в 285 постах
Автор: Russian_watson Перейти к цитате

Проверяем, видит ли CriptoPro токен:
Код:
/opt/cprocsp/bin/amd64/list_pcsc
ERROR: SCardListReaders(NULL)



А не связано ли с polkit?
Offline Russian_watson  
#8 Оставлено : 14 февраля 2018 г. 8:57:22(UTC)
Russian_watson

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2016(UTC)
Сообщений: 5
Откуда: Москва

Автор: nickm Перейти к цитате
Автор: Russian_watson Перейти к цитате

Проверяем, видит ли CriptoPro токен:
Код:
/opt/cprocsp/bin/amd64/list_pcsc
ERROR: SCardListReaders(NULL)



А не связано ли с polkit?


Врядли, так как политики не настраивались.
Offline MotoArhangel  
#9 Оставлено : 15 февраля 2018 г. 6:44:04(UTC)
MotoArhangel

Статус: Участник

Группы: Участники
Зарегистрирован: 22.12.2014(UTC)
Сообщений: 23
Российская Федерация

Сказал(а) «Спасибо»: 9 раз
Автор: Russian_watson Перейти к цитате

Проверяем, видит ли CriptoPro токен:
Код:
/opt/cprocsp/bin/amd64/list_pcsc
ERROR: SCardListReaders(NULL)


Сейчас взялся проверить на виртуалке.
Код:
Distributor ID: AstraLinuxCE
Description:    Astra Linux CE 1.11.15 (Orel)
Release:        1.11.15
Codename:       orel


Код:
Aktiv Co. Rutoken S 00 00
  Card present, ATR=3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00
  CSP-applet
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,440 sec
[ErrorCode: 0x00000000]

/opt/cprocsp/bin/amd64/list_pcsc
Aktiv Co. Rutoken S 00 00


Дополнительно устанавливал пакет libxm4

Отредактировано пользователем 15 февраля 2018 г. 7:04:58(UTC)  | Причина: Не указана

Offline Russian_watson  
#10 Оставлено : 15 февраля 2018 г. 9:13:41(UTC)
Russian_watson

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2016(UTC)
Сообщений: 5
Откуда: Москва

Автор: MotoArhangel Перейти к цитате
Автор: Russian_watson Перейти к цитате

Проверяем, видит ли CriptoPro токен:
Код:
/opt/cprocsp/bin/amd64/list_pcsc
ERROR: SCardListReaders(NULL)


Сейчас взялся проверить на виртуалке.
Код:
Distributor ID: AstraLinuxCE
Description:    Astra Linux CE 1.11.15 (Orel)
Release:        1.11.15
Codename:       orel


Код:
Aktiv Co. Rutoken S 00 00
  Card present, ATR=3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00
  CSP-applet
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,440 sec
[ErrorCode: 0x00000000]

/opt/cprocsp/bin/amd64/list_pcsc
Aktiv Co. Rutoken S 00 00


Дополнительно устанавливал пакет libxm4


У меня проблема оказалась в самом Рутокене, он не поддерживается в Linux.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.