Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.12.2014(UTC) Сообщений: 91  Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
|
Здравствуйте!
С 01.05.2019 в Петербурге стартует проект по обеспечению населения Едиными Картами Петербуржца. Банки уже заявили о том, что на них доступна "запись ЭП", а работать это будет через СКЗИ Крипто-Про.
Вопрос к вам, как к тем, кто наверняка участвовал в обкатке данного творения: является ли карта ФКН, носителем с неизвлекаемым закрытм ключем (по типу Рутокен ЭЦП 2.0) или же это самый обычный токен? Так же интересует вопрос: начиная с какой версии Крипто-Про CSP поддерживается работа с данной картой?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834  Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: neigel  Здравствуйте!
С 01.05.2019 в Петербурге стартует проект по обеспечению населения Едиными Картами Петербуржца. Банки уже заявили о том, что на них доступна "запись ЭП", а работать это будет через СКЗИ Крипто-Про.
Вопрос к вам, как к тем, кто наверняка участвовал в обкатке данного творения: является ли карта ФКН, носителем с неизвлекаемым закрытм ключем (по типу Рутокен ЭЦП 2.0) или же это самый обычный токен? Так же интересует вопрос: начиная с какой версии Крипто-Про CSP поддерживается работа с данной картой? Добрый день. Нет, это не ФКН, обычное пассивное хранилище ключей. Насколько я знаю, там карты нескольких производителей. Поддержка всех есть начиная с CSP 4.0 R3. Так что можно смело ставить сертифицированный CSP 4.0 R4 и пользоваться. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.12.2014(UTC) Сообщений: 91 Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.07.2019(UTC) Сообщений: 1
|
Подскажите, пожалуйста, какое совместимое с КриптоПро устройство чтения карт можно приобрести для использования Единой Карты Петербуржца в качестве носителя электронной подписи при работе с macOS 10.14?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.11.2021(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 3 раз
|
Здравствуйте! Такая проблема: КриптоПро CSP 5 (R3) видит у меня разные носители: Рутокен ЭЦП 2.0, Рутокен ЭЦП 2.0 3000 и даже Рутокен ЭЦП 3.0 (через кардридер). Однако если в тот же кард-ридер воткнуть Единую Карту Петербуржца, то ваш тестовый УЦ не предлагает мне там сохранить ключ (то есть он не видит носителя), предлагает только HDIMAGE. Да, важно, что дело под Linux'ом происходит. Пакет cpro-csp-rdr-esmart стоит. pcsc_scan выдает следующее: Цитата:
$ pcsc_scan
Using reader plug'n play mechanism
Scanning present readers...
0: Alcor Micro AU9560 00 00
1: Aktiv SCR 3001 01 00
Mon Nov 29 01:52:03 2021
Reader 0: Alcor Micro AU9560 00 00
Event number: 0
Card state: Card removed,
Reader 1: Aktiv SCR 3001 01 00
Event number: 0
Card state: Card inserted,
ATR: 3B 68 00 00 00 73 C8 40 11 00 90 00
ATR: 3B 68 00 00 00 73 C8 40 11 00 90 00
+ TS = 3B --> Direct Convention
+ T0 = 68, Y(1): 0110, K: 8 (historical bytes)
TB(1) = 00 --> VPP is not electrically connected
TC(1) = 00 --> Extra guard time: 0
+ Historical bytes: 00 73 C8 40 11 00 90 00
Category indicator byte: 00 (compact TLV data object)
Tag: 7, len: 3 (card capabilities)
Selection methods: C8
- DF selection by full DF name
- DF selection by partial DF name
- Implicit DF selection
Data coding byte: 40
- Behaviour of write functions: write OR
- Value 'FF' for the first byte of BER-TLV tag fields: invalid
- Data unit in quartets: 1
Command chaining, length fields and logical channels: 11
- Logical channel number assignment: by the card
- Maximum number of logical channels: 2
Mandatory status indicator (3 last bytes)
LCS (life card cycle): 00 (No information given)
SW: 9000 (Normal processing.)
Важно ещё отметить, что: 1) Изначально (при получении карты) подпись на карту не записывалось. Возможно ли, что там нет какого-либо апплета? 2) Этого ATR нету в /etc/opt/cprocsp/config64.ini - может надо его куда-то прописать? 3) А может быть вообще ключевой носитель видится только в бесконтактном (NFC) режиме? У меня ридеры только контакнтые. Отредактировано пользователем 29 ноября 2021 г. 2:16:56(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.11.2021(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 3 раз
|
Добавил ключи -a --debug к демону pcscd Когда карта вставлена в Alcor, то похоже на то, что с первой APDU-команды возникают проблемы Цитата:
ноя 29 09:40:11 graphene pcscd[10469]: 00000010 winscard.c:1601:SCardTransmit() Send Protocol: T=1
ноя 29 09:40:11 graphene pcscd[10469]: 00000012 APDU: 80 40 00 00 00
ноя 29 09:40:11 graphene pcscd[10469]: 00000011 ifdhandler.c:1303:IFDHTransmitToICC() usb:058f/9540:libudev:0:/dev/bus/usb/001/002 (lun: 0)
ноя 29 09:40:14 graphene pcscd[10469]: 02723890 commands.c:1523:CCID_Receive Hardware error
ноя 29 09:40:14 graphene pcscd[10469]: 00000032 SW:
ноя 29 09:40:14 graphene pcscd[10469]: 00000009 ifdwrapper.c:543:IFDTransmit() Card not transacted: 612
В вашем ридере выглядит так: Цитата:
ноя 29 09:43:43 graphene pcscd[10588]: 00000007 winscard.c:1601:SCardTransmit() Send Protocol: T=1
ноя 29 09:43:43 graphene pcscd[10588]: 00000009 APDU: 80 40 00 00 00
ноя 29 09:43:43 graphene pcscd[10588]: 00000009 ifdhandler.c:1303:IFDHTransmitToICC() usb:0a89/0069:libudev:0:/dev/bus/usb/001/012 (lun: 10000)
ноя 29 09:43:43 graphene pcscd[10588]: 00076386 SW: 90 00
ноя 29 09:43:43 graphene pcscd[10588]: 00000038 winscard.c:1646:SCardTransmit() UnrefReader() count was: 2
ноя 29 09:43:43 graphene pcscd[10588]: 00000025 winscard_svc.c:683:ContextThread() TRANSMIT rv=0x0 for client 15
ноя 29 09:43:43 graphene pcscd[10588]: 00000196 winscard_svc.c:362:ContextThread() Received command: END_TRANSACTION from client 15
Есть мысли о том, как это интерпретировать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
|
Здравствуйте. Цитата:1) Изначально (при получении карты) подпись на карту не записывалось. Возможно ли, что там нет какого-либо апплета? Нет. Цитата:2) Этого ATR нету в /etc/opt/cprocsp/config64.ini - может надо его куда-то прописать? Судя по ATR, это смарт-карта ROSAN. Доустановите пакет cprocsp-rdr-rosan из состава CSP 5.0 R3 и проверьте. Цитата:3) А может быть вообще ключевой носитель видится только в бесконтактном (NFC) режиме? У меня ридеры только контакнтые. Нет, у этой карты нет NFC интерфейса. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.11.2021(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 3 раз
|
Автор: Александр Лавник Здравствуйте.
Судя по ATR, это смарт-карта ROSAN.
Доустановите пакет cprocsp-rdr-rosan из состава CSP 5.0 R3 и проверьте.
Спасибо, помогло! Автор: Александр Лавник Цитата:3) А может быть вообще ключевой носитель видится только в бесконтактном (NFC) режиме? У меня ридеры только контакнтые. Нет, у этой карты нет NFC интерфейса. Ну как минимум оплата и проездной через NFC на ней работают.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
|
Пожалуйста. Цитата:Ну как минимум оплата и проездной через NFC на ней работают. Значит я был не прав. Не уверен, что работа с ключами через NFC возможна. Хотя при наличии контактного считывателя смарт-карт (и корректной работы через него) это, думаю, не имеет особого значения. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
