Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline x09  
#1 Оставлено : 9 декабря 2019 г. 9:34:41(UTC)
x09

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.12.2017(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Добрый день.

Не знаю, как решить эту проблему. Есть токен Safenet eToken 5100

Если смотреть обычным юзером /opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn , то ничего не показывается.
если ту же команду запустить от root, то все ок

Код:
[root@bd-05l tmp]# /opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn
CSP (Type:80) v4.0.9020 KC1 Release Ver:4.0.9971 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 8951411
\\.\SafeNet eToken 5100 [Main Interface] 01 00\Иванов И.Иf68949ec-1296-4492-a7d3-7dab322242f5
...


Но, как тогда добавить и вообще использовать этот токен если на импорт от юзера

Код:
/opt/cprocsp/bin/amd64/certmgr -inst -cont '\\.\SafeNet eToken 5100 [Main Interface] 01 00\Иванов И.Иf68949ec-1296-4492-a7d3-7dab322242f5'

я получаю
Цитата:
Не удалось открыть контейнер \\.\SafeNet eToken 5100 [Main Interface] 01 00\Иванов И.Иf68949ec-1296-4492-a7d3-7dab322242f5

Набор ключей не существует


p.s. как вариант, под рутом экспортировать все на флешку, но не уверен, что токен экспортруемый
p.p.s. попробовал экспортировать.. csptest -keycopy -contsrc '\\.\SafeNet eToken 5100 [Main Interface] 01 00\Иванов И.Иf68949ec-1296-4492-a7d3-7dab322242f5' -contdest '\\.\HDIMAGE\iii2019' пин не принимает, и счетчик неправильных попыток увеличивает. Я в раздумьях.

Отредактировано пользователем 9 декабря 2019 г. 10:21:21(UTC)  | Причина: Не указана

Offline Агафьин Сергей  
#2 Оставлено : 9 декабря 2019 г. 13:24:36(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Добрый день.
А устройство из-под пользователя вообще видно?
csptest -card -enum -v
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline x09  
#3 Оставлено : 9 декабря 2019 г. 13:33:50(UTC)
x09

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.12.2017(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Автор: Агафьин Сергей Перейти к цитате
Добрый день.
А устройство из-под пользователя вообще видно?
csptest -card -enum -v


после того, как поправил /usr/share/polkit-1/actions/org.debian.pcsc-lite.policy поставив везде yes - да

Код:
 /opt/cprocsp/bin/amd64/csptest -card -enum -v
MSI StarReader SMART [Smart Card Reader Interface] (20070818000000000) 00 00
  No card in the reader
SafeNet eToken 5100 [Main Interface] 01 00
  Card present, ATR=3B D5 18 00 81 31 FE 7D 80 73 C8 21 10 F4 
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x00000000]

Offline Агафьин Сергей  
#4 Оставлено : 9 декабря 2019 г. 13:43:12(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: x09 Перейти к цитате

после того, как поправил /usr/share/polkit-1/actions/org.debian.pcsc-lite.policy поставив везде yes - да

То есть проблемы больше нет, она была в настройках pcsc-lite?
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline x09  
#5 Оставлено : 9 декабря 2019 г. 13:56:23(UTC)
x09

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.12.2017(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Автор: Агафьин Сергей Перейти к цитате
Автор: x09 Перейти к цитате

после того, как поправил /usr/share/polkit-1/actions/org.debian.pcsc-lite.policy поставив везде yes - да

То есть проблемы больше нет, она была в настройках pcsc-lite?


Проблема есть. Токен увидел, но серт не могу установить с его

Код:

/opt/cprocsp/bin/amd64/certmgr -inst -cont '\\.\SafeNet eToken 5100 [Main Interface] 01 00\Иванов А.Аf68949ec-1296-4492-a7d3-7dab322242f5'
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2019.
Программа для работы с сертификатами, CRL и хранилищами.
Не удалось открыть контейнер \\.\SafeNet eToken 5100 [Main Interface] 01 00\Иванов А.Аf68949ec-1296-4492-a7d3-7dab322242f5
Набор ключей не определен. 
Offline Агафьин Сергей  
#6 Оставлено : 9 декабря 2019 г. 14:07:22(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: x09 Перейти к цитате

Проблема есть. Токен увидел, но серт не могу установить с его

Пойдем дальше:
csptest -enum -info -type PP_ENUMREADERS -flags 32
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline x09  
#7 Оставлено : 9 декабря 2019 г. 14:20:47(UTC)
x09

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.12.2017(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Автор: Агафьин Сергей Перейти к цитате
Автор: x09 Перейти к цитате

Проблема есть. Токен увидел, но серт не могу установить с его

Пойдем дальше:
csptest -enum -info -type PP_ENUMREADERS -flags 32


Код:
[ivanovaa@citto-bd-05l /]$ /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32
CSP (Type:80) v4.0.9020 KC1 Release Ver:4.0.9971 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 26076099
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
  Len    Byte  NickName/Name/Media
___________________________________
 0x012a  0x72  SafeNet eToken 5100 [Main Interface] 01 00
               All PC/SC readers
               ETOKEN_JAVA_01F25087
 0x012a  0x72  er SMART [Smart Card Reader Interface] (20070818000000000) 00 00
               All PC/SC readers
               NO_MEDIA
 0x012a  0x58  FLASH
               FLASH
               NO_MEDIA
 0x012a  0x18  HDIMAGE
               ��������� ������� �� ������� �����
               NO_UNIQUE
Cycle exit when getting data. 4 items found. Level completed without problems.
Total: SYS: 0,000 sec USR: 0,120 sec UTC: 2,720 sec
[ErrorCode: 0x00000000]

Offline Агафьин Сергей  
#8 Оставлено : 9 декабря 2019 г. 16:15:56(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Хм. Должно работать. Может, слишком длинное имя контейнера?
Попробуйте перезапустить pcscd с флагами -IS (уберет из названия [Main Interface])
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.