Форум КриптоПро
»
Средства криптографической защиты информации
»
Linux, Solaris etc.
»
CP CSP 5.0.12998 + Astra Linux 2.12.46 (VDS) через RDP + Virtual HERE + Rutoken lite
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.02.2024(UTC)
Сообщений: 5
|
Добрый день! Операционная система: Astra Linux Common Edition Ядро: 5.15.0-70-gene Виртуальная машина на удаленном сервере. CP CSP 5.0.12998 Проброс токена через Virtual HERE. Токен видится видятся контейнеры в нем НО:   Поддержка рутокена, со своей стороны, проблем не видит. Может кто сталкивался? ПЫ.СЫ.: с флешки все видится и все ставится без проблем(я про сертификат)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,844
Сказал(а) «Спасибо»: 455 раз
Поблагодарили: 312 раз в 294 постах
|
Попробуйте все операции выполнять в консоли, а не в GUI - отображение носителей, чтение контейнеров, установку сертификатов, может консоль что-нибудь да подскажет? Возможно, что pcscd чудит при работе с проброшенными устройствами. Также, можно параллельно в системный лог заглянуть, при возникновении ошибки, может там подсказка будет, по типу обращение к несуществующему устройству и пр. + Можно попробовать трассировать работу в cptools. Отредактировано пользователем 27 февраля 2024 г. 15:32:09(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.02.2024(UTC)
Сообщений: 5
|
По команде sudo service pcscd status такое:
pcscd.service - PC/SC Smart Card Daemon
Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor preset: enabled)
Active: active (running) since Tue 2024-02-27 09:10:36 MSK; 6h ago
Docs: man:pcscd(8)
Main PID: 2337 (pcscd)
Tasks: 10 (limit: 4915)
CGroup: /system.slice/pcscd.service
└─2337 /usr/sbin/pcscd --foreground --auto-exit
фев 27 15:26:17 Bukh1 pcscd[2337]: 01356665 ccid_usb.c:798:WriteUSB() write failed (4/8): -9 LIBUSB_ERROR
фев 27 15:26:17 Bukh1 pcscd[2337]: 00000024 ifdwrapper.c:364:IFDStatusICC() Card not transacted: 612
фев 27 15:26:17 Bukh1 pcscd[2337]: 00000006 eventhandler.c:336:EHStatusHandlerThread() Error communicatin
фев 27 15:26:18 Bukh1 pcscd[2337]: 00730305 ccid_usb.c:798:WriteUSB() write failed (4/8): -1 LIBUSB_ERROR
фев 27 15:26:18 Bukh1 pcscd[2337]: 00000020 ifdwrapper.c:364:IFDStatusICC() Card not transacted: 612
фев 27 15:26:18 Bukh1 pcscd[2337]: 00000003 eventhandler.c:336:EHStatusHandlerThread() Error communicatin
фев 27 15:26:18 Bukh1 pcscd[2337]: 00437527 ccid_usb.c:798:WriteUSB() write failed (4/8): -4 LIBUSB_ERROR
фев 27 15:26:18 Bukh1 pcscd[2337]: 00000027 ifdwrapper.c:364:IFDStatusICC() Card not transacted: 617
фев 27 15:26:19 Bukh1 pcscd[2337]: 01000199 eventhandler.c:336:EHStatusHandlerThread() Error communicatin
фев 27 15:26:19 Bukh1 pcscd[2337]: 00400424 ccid_usb.c:798:WriteUSB() write failed (4/8): -4 LIBUSB_ERROR
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,844
Сказал(а) «Спасибо»: 455 раз
Поблагодарили: 312 раз в 294 постах
|
Лог скорее всего обрезан. В сети можно наткнуться на похожее сообщение, где устройство после извлечения и повторного подключения не инициализировалась и там советовали собрать трэйс, а после обновить ядро или libudev в надежде, что это поможет. Помогла ли рекомендация или нет, не известно. Но Вам, полагаю, ничто не воспрепятствует на стенде произвести проверку? Отредактировано пользователем 27 февраля 2024 г. 15:56:53(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.02.2024(UTC)
Сообщений: 5
|
Стенда не существует) Эта ВМ развернута на хостинге, без возможности резервного копирования и создания снепшотов с их стороны. Дело в том, что все настраивалось мной с 0 (знаний о Линуксе).
Понравился способ создания резервной копии с помощью Клонзиллы, но подготовка к процессу сильно останавливает. На реальной машине с реальной флешкой куда приятнее.
Времени рабочего не так много на это могу выделить. Есть еще rsync, но там тоже свои нюансы, вплане работоспоспособности РК. В общем пошел гуглить незнакомые слова, которые вы мне написали) Спасибо!
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.02.2024(UTC)
Сообщений: 5
|
я читал эту статью, кстати. ощущение от прочитанного ровно такое же
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,844
Сказал(а) «Спасибо»: 455 раз
Поблагодарили: 312 раз в 294 постах
|
Всё же попробуйте консольные команды СКЗИ, параллельно ведите логгирование.
Сам склоняюсь к тому, что проблема системная и заключается в сценарии использования токена.
Как вариант, поднять стенд на другой/ отличной от существующей ОС и проверить текущий сценарий использования токена.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.02.2024(UTC)
Сообщений: 5
|
Вопрос решен. Кратко об Астра Линукс - если ты считаешь, что ты все правильно настроил, но ничего не работает, запусти программу от администратора...
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Linux, Solaris etc.
»
CP CSP 5.0.12998 + Astra Linux 2.12.46 (VDS) через RDP + Virtual HERE + Rutoken lite
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
