Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
3 Страницы123>
работа с rdk в линукс - проблемы с инсталляцией собственной библиотеки librdrxxx.so (для доступа к своему КК на смарт-карте)
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline al  
#1 Оставлено : 10 октября 2013 г. 11:33:41(UTC)
al

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2013(UTC)
Сообщений: 83
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 16 раз
Поблагодарили: 1 раз в 1 постах
Здравствуйте.
Работаю с rdk.
Разрабатываю криптоконтейнер на карте (по аналогии с ric).
Система:
Linux debian2 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1+deb7u1 x86_64 GNU/Linux
Установлено:
lsb-base install
lsb-core install
lsb-cprocsp-base install
lsb-cprocsp-capilite-64 install
lsb-cprocsp-devel install
lsb-cprocsp-kc1-64 install
lsb-cprocsp-rdr-64 install
lsb-release install
lsb-security install
Что пробовал сделать и успешно проделал (пишу на всякий случай, может это важно):
1) Получил сертификат корневого ЦА
2) Установил его в хранилище на машине (certmgr -inst -file ca.cer).
3) Сформировал запрос на генерацию пары и сертификат пользователя (cryptcp -creatrqst ~/testcont.req -cont "\\\\.\\hdimage\\testcont" -dn "CN=testcont" -provtype 75 -exprt -both -km).
4) Получил сертификат, установил его в хранилише на машине (certmgr -inst -file user.cer)
и в криптоконтейнер на машине (cryptcp -instcert -provtype 75 -cont "\\\\.\\hdimage\\testcont" -km -dm ./user.cer)
5) сгенерил пару в контейнер на машине (csptest -keyset -provtype 75 -cont "\\\\.\\hdimage\\testcont" -machine -addkeypair)
6) формирование подписи (csptest -keyset -provtype 75 -sign GOST -cont "\\\\.\\hdimage\\testcont" -machine -in data -out data_sign)
7) экспорт паблик-ключа (csptest -keyset -provtype 75 -keytype signature -export userpk -cont "\\\\.\\hdimage\\testcont" -machine) и проверка подписи (csptest -keyset -provtype 75 -verify GOST -cont "\\\\.\\hdimage\\testcont" -import userpk -signature data_sign -in data -machine)
8) зашифрование на паблике (cryptcp -encr -f ~/certs/user.cer data data_enc)
9) расшифрование (cryptcp -decr -dn testcont -m -askpin data_enc data_out).

11) Теперь всё тоже самое, но с картой (ключевой носитель - Магистра. Провайдер-КриптоПро).
Начиная с запроса в ЦА на генерацию пары и сертификат (cryptcp -creatrqst ~/cardcont.req -cont "\\\\.\\OMNIKEY CardMan 3x21 00 00\\ctc002_al" -dn "CN=ctc002_al" -provtype 75 -exprt -both -km). И заканчивая генерацией/проверкой подписи и зашифрованием/расшифрованием.

Если вставляю Магистру в ридер, то получаю:
user@debian$ csptest -card -enum -v -v
OMNIKEY CardMan 3x21 00 00
Card present, ATR=3B 9E 96 00 80 31 C0 65 4D 47 00 00 00 72 F7 41 81 07
CSP-applet
Total:
[ErrorCode: 0x00000000]

user@debian$ csptest -enum -info -type PP_ENUMREADERS -flags 32
CSP (Type:75) v3.6.5364 KC1 Release Ver:3.6.7491 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 7921555
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
Len Byte NickName/Name/Media
___________________________________
0x012a 0x72 OMNIKEY CardMan 3x21 00 00
All PC/SC readers
MAGISTRA_C869875F
0x012a 0x58 FLASH
FLASH
NO_MEDIA
0x012a 0x18 HDIMAGE
��������� ������� �� ������� ����
NO_UNIQUE
Cycle exit when getting data. 3 items found. Level completed without error.
Total:
[ErrorCode: 0x00000000]

Т.е. до сего момента всё хорошо.
С контейнером в файловой системе и с контейнером на Магистра-карте можно работать.

Теперь, собственно о проблеме.
Собрал свою библиотеку mskey по образу и подобию /opt/cprocsp/src/rdk/ric.
Всё собралось: и файлы, которые ложаться в /opt/cprocsp/share/locale, и собственно librdrmskey.so, librdrmskey.so.3, librdrmskey.so.3.6.1
После успешо выполненного make install пытаюсь настроить конфиг (/etc/opt/cprocsp/config64.ini) и инсталлировать mskey:
cpconfig -ini 'config\apppath' -add string librdrmskey.so /opt/cprocsp/lib/amd64/librdrmskey.so
cpconfig -ini 'config\KeyDevices\MSKEY' -add string DLL librdrmskey.so
cpconfig -hardware media -add MSKEY -name 'MSkey'
cpconfig -hardware media -configure MSKEY -add hex atr <наш атр>
cpconfig -hardware media -configure MSKEY -add hex mask <наша маска>
cpconfig -hardware media -configure MSKEY -add string folders 0B00

Регистрация библиотеки librdrmskey не проходит:
root@debian# cpconfig -hardware media -add MSKEY -name 'MSkey'
Adding new media:
Nick name: MSKEY
Name device: MSkey
Failed, code:0x1008
Error code:4104, Connection error.

Причем как я понимаю здесь не важно - вставлена ли в ридер карта с криптоконтейнером или нет (т.к. производится подключение библиотеки и доступ
к носителю здесь не осуществляется).

Да, и я конечно же (после make install) обновил "базу загрузчика" (/sbin/ldconfig /opt/cprocsp/lib/amd64) и перегрузил (на всякий случай) машину.

Если же я сразу ("в лоб") пытаюсь создать запрос на сертификат, указав криптоконтейнер на карте в ридере (и при этом конечно же вставляю в ридер нашу карту, отформатированную под наш КК, с которым работа ведется через librdrmskey.so), то получаю:
root@debian# cryptcp -creatrqst ~/cardcont111.req -cont "\\\\.\\OMNIKEY CardMan 3x21 00 00\\ctc111_al" -dn "CN=ctc111_al" -provtype 75 -exprt -both -km
CryptCP 3.40 (c) "Crypto-Pro", 2002-2012.
Command prompt Utility for file signature and encryption.
Error: Keyset as registered is invalid.
/dailybuilds/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:366: 0x8009001A
[ErrorCode: 0x8009001a]

Что наверное вполне естественно, т.к. тому, что находится на карте нет соответствия среди библиотек криптоконтейнеров в системе.

Если вставить нашу карту, отформатированную в качестве нашего ключевого носителя (MSKEY), то получаем:
root@debian# csptest -card -enum -v -v
OMNIKEY CardMan 3x21 00 00
Card present, ATR=3B 9E 96 00 80 31 C0 65 4D 47 00 00 00 72 F7 41 81 07
CSP-applet
Total:
[ErrorCode: 0x00000000]

root@debian# csptest -enum -info -type PP_ENUMREADERS -flags 32
CSP (Type:75) v3.6.5364 KC1 Release Ver:3.6.7491 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 16297875
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
Len Byte NickName/Name/Media
___________________________________
0x012a 0x72 OMNIKEY CardMan 3x21 00 00
All PC/SC readers
INVALID_MEDIA
0x012a 0x58 FLASH
FLASH
NO_MEDIA
0x012a 0x18 HDIMAGE
��������� ������� �� ������� ����
NO_UNIQUE
Cycle exit when getting data. 3 items found. Level completed without error.
Total:
[ErrorCode: 0x00000000]

Т.е. на карте не найден ключевой контейнер, известный ситеме (INVALID_MEDIA).

Вопрос у меня такой:
Почему не проходит команда
cpconfig -hardware media -add MSKEY -name 'MSkey'
, что я делаю не так, и какие требования предъявляются к библиотекам, разрабатываемым в дереве rdk (точки входа, и т.д.).

Спасибо.
С уважением,
Программист из ООО Мультисофт.

Отредактировано пользователем 10 октября 2013 г. 16:32:20(UTC)  | Причина: уточнил вопрос
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline al  
#2 Оставлено : 14 октября 2013 г. 19:31:46(UTC)
al

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2013(UTC)
Сообщений: 83
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 16 раз
Поблагодарили: 1 раз в 1 постах
Всё, что я мог, я сделал:
1) проанализировал исходники rdk/ric на предмет "найти 10 отличий" в сравнении с исходниками библиотеки, предназначенной для работы с нашим ключевым носителем (криптоконтейнером). Структурно совпадают.
2) Сформировал хеш по инсталлированной библиотеке:
'cpverify -mk /opt/cprocsp/lib/amd64/librdrmskey.so.3.6.1'
3) добавил в /opt/cprocsp/lib/cprocsp-rdr-pcsc-64 строку:
'//opt/cprocsp/lib/amd64/librdrmskey.so.3.6.1 <хеш>'
Перегрузил машину.
Вижу, что проверка хеша моей либы скриптом /etc/init.d/cprocsp проходит. Скрипт отрабатывает.
Но тем не менее, проблема осталась.

Очень жаль, что никто не ответил.
Вопрос можно удалить.
Спасибо.
Вверх
Offline Татьяна  
#3 Оставлено : 15 октября 2013 г. 11:09:27(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
а какие функции экспортируются из вашей библиотеки?
Татьяна
ООО Крипто-Про
Вверх
Offline al  
#4 Оставлено : 15 октября 2013 г. 12:51:38(UTC)
al

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2013(UTC)
Сообщений: 83
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 16 раз
Поблагодарили: 1 раз в 1 постах
Чтобы не писать много слов, приведу сразу код.
Цитата:

static const TSupSysFunctionTableItem MSKEY_FUNCS[] =
{
{ SUPSYS_FUN_VERSION, mskey_info_version },
{ SUPSYS_FUN_COPYRIGHT, mskey_info_copyright },
{ SUPSYS_FUN_INSTANCE, mskey_info_instance },
{ SUPSYS_FUN_CONTEXT_DUP, mskey_context_dup },
{ SUPSYS_FUN_CONTEXT_FREE, mskey_context_free },
{ SUPSYS_FUN_IDS_BLOCK, mskey_info_ids },
#if !defined( _WIN32 )
{ SUPSYS_FUN_COMPANY, mskey_info_company },
#endif
{ SUPSYS_FUN_FLAGS, mskey_system_flags },
{ SUPSYS_FUN_VERSIONSUPPORT, info_versionsupport},
#if defined( _WIN32 )
{ SUPSYSW_FUN_PROPERTY_INIT, mskey_property_init },
{ SUPSYSW_FUN_PROPERTY_DONE, base_property_done },
{ SUPSYSW_FUN_WIZARD_INIT, mskey_wizard_init },
{ SUPSYSW_FUN_WIZARD_ATTACH, base_wizard_attach },
{ SUPSYSW_FUN_WIZARD_DONE, base_wizard_done },
#endif

{ READER_FUN_PASSWD_LENGTH, mskey_passwd_length },

{ SUPSYS_FUN_REGISTER, mskey_register },
{ SUPSYS_FUN_UNREGISTER, mskey_unregister },

#if defined( _WIN32 )
{ SUPSYS_FUN_CONNECT_REMOVE, mskey_connect_remove },
#endif

{ READER_FUN_SAME_MEDIA, mskey_same_media },
{ READER_FUN_CONNECT_CARRIER, mskey_connect_carrier },
{ READER_FUN_DISCONNECT_CARRIER, mskey_disconnect_carrier },
{ READER_FUN_RESTORE_CONTEXT, mskey_restore_context },

{ RSCARD_FUN_PRECONNECT_CARRIER, mskey_preconnect_carrier },
{ RSCARD_FUN_POSTCONNECT_CARRIER, mskey_postconnect_carrier },

{ READER_FUN_UNIQUE_GET, mskey_unique_get },

{ READER_FUN_FOLDER_ENUM_OPEN, mskey_folder_enum_open },
{ READER_FUN_FOLDER_ENUM_NEXT, mskey_folder_enum_next },
{ READER_FUN_FOLDER_ENUM_CLOSE, mskey_folder_enum_close },
{ READER_FUN_FOLDER_OPEN, mskey_folder_open },

{ READER_FUN_LOGIN, mskey_login },
{ READER_FUN_LOGOUT, mskey_logout },

{ READER_FUN_PASSWD_CHANGE, mskey_passwd_change },
{ READER_FUN_OPEN, mskey_file_open },
{ READER_FUN_CLOSE, mskey_file_close },

{ READER_FUN_READ, mskey_file_read },
{ READER_FUN_WRITE, mskey_file_write },
{ READER_FUN_CHSIZE, mskey_file_chsize },
{ READER_FUN_LENGTH, mskey_file_size }
};

static const TSupSysFunctionTable MSKEY_TABLE =
{
sizeof(TSupSysFunctionTable),
sizeof(MSKEY_FUNCS) / sizeof( TSupSysFunctionTableItem ),
MSKEY_FUNCS
};

const TSupSysEHandle *
mskey_media_get_handle( void )
{
return (const TSupSysEHandle*)((void*)&MSKEY_TABLE);
}

Отредактировано пользователем 15 октября 2013 г. 12:53:03(UTC)  | Причина: Не указана
Вверх
Offline Татьяна  
#5 Оставлено : 15 октября 2013 г. 12:55:33(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
А можно добавить журналирование или ещё каким-то образом узнать, вызвается ли функция mskey_media_get_handle при попытке регистрации носителя (cpconfig -hardware media -add MSKEY -name 'MSkey')?
Татьяна
ООО Крипто-Про
Вверх
thanks 1 пользователь поблагодарил Татьяна за этот пост.
al оставлено 15.10.2013(UTC)
Offline al  
#6 Оставлено : 15 октября 2013 г. 13:38:17(UTC)
al

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2013(UTC)
Сообщений: 83
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 16 раз
Поблагодарили: 1 раз в 1 постах
Спасибо, Татьяна.
Попробую журналирование.
У меня вопрос (может как раз в этом и проблема).

В файле ресурсов (rdk/mskey/Win32/mskey_rc.h) у меня есть следующие дефайны:
#define IDI_MSKEY 0x4000
#define IDS_MSKEYD_NAME 0x4000
#define IDS_MSKEYD_NICKNAME 0x4001
#define IDS_MSKEYD_CARRIER_TYPE 0x4302
#define IDS_MSKEY_NAME 0x5000
#define IDS_MSKEY_NICKNAME 0x5001
#define IDS_MSKEY_CARRIER_TYPE 0x5302
#define IDS_MSKEYS_NAME 0x6000
#define IDS_MSKEYS_NICKNAME 0x6001
#define IDS_MSKEYS_CARRIER_TYPE 0x6302

Вопрос вот в чем.
Что будет если эти дефайны перекрываются по значениям с дефайнами из РИКа (rdk/ric/Win32/ric_rc.h), например:

#define IDI_TRUST 0x4000
#define IDS_TRUSTD_NAME 0x4000
#define IDS_TRUSTD_NICKNAME 0x4001
#define IDS_TRUSTD_CARRIER_TYPE 0x4302
#define IDS_TRUST_NAME 0x5000
#define IDS_TRUST_NICKNAME 0x5001
#define IDS_TRUST_CARRIER_TYPE 0x5302
#define IDS_TRUSTS_NAME 0x6000
#define IDS_TRUSTS_NICKNAME 0x6001
#define IDS_TRUSTS_CARRIER_TYPE 0x6302

Я сейчас перечитываю reader_3_6.chm - место, где идет речь о "Смещении внутри ресурса".
Т.е. вопрос: "Смещения внутри ресурса" должны быть уникальны в рамках библиотеки, или в рамках системы вообще ?
Вверх
Offline al  
#7 Оставлено : 15 октября 2013 г. 13:40:52(UTC)
al

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2013(UTC)
Сообщений: 83
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 16 раз
Поблагодарили: 1 раз в 1 постах
Да, к предыдущему.
РИК (и иже с ним) у меня подгружен (активен):

root@debian:# cpconfig -hardware media -view

Nick name: TRUSTD
Connect name:
Media name: Magistra Debug

Nick name: TRUSTS
Connect name:
Media name: Magistra SocCard

Nick name: TRUST
Connect name:
Media name: Magistra

Nick name: OSCAR2
Connect name: KChannel
Media name: �����

Nick name: OSCAR2
Connect name: CSP
Media name: ����� CSP 2.0

Nick name: OSCAR
Connect name:
Media name: ����

Может как раз из-за перекрытия этих магических чисел (дефайнов) и не работает ?
Вверх
Offline Татьяна  
#8 Оставлено : 15 октября 2013 г. 13:44:29(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Почитала внимательнее скрипты.
Я же правильно понимаю что MSKEY -- это карточка?
Тогда надо добавлять её в секцию KeyCarriers, а не KeyDevices, вы писали что делаете вызов

cpconfig -ini 'config\KeyDevices\MSKEY' -add string DLL librdrmskey.so

Исправьте KeyDevices на KeyCarriers и, если не поможет, выложите пожалуйста сюда конфиг, который у вас получает после работы скриптов -- ещё на него посмотрю.
Татьяна
ООО Крипто-Про
Вверх
thanks 1 пользователь поблагодарил Татьяна за этот пост.
al оставлено 15.10.2013(UTC)
Offline al  
#9 Оставлено : 15 октября 2013 г. 14:02:06(UTC)
al

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2013(UTC)
Сообщений: 83
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 16 раз
Поблагодарили: 1 раз в 1 постах
Я совсем не разбираюсь в понятийной модели файла конфигурации, прошу простить.

В итоге, я взял оригинальный конфиг и откорректировал его руками.
Чтобы не читать весь конфиг, скажу, что добавил в него только это:
1) Следующие секции:

[KeyCarriers\MSKEY]
DLL = "librdrmskey.so"

[KeyCarriers\MSKEY\Default]
Name = "MSkey"
atr = hex: 3B,9E,00,00,80,31,C0,65,4D,53,00,00,00,72,F7,41,81,07
mask = hex: ff,ff,00,00,ff,ff,ff,ff,ff,ff,30,00,00,ff,ff,ff,ff,ff
folders = "A\\B\\C\\D\\E\\F\\G\\H"

[KeyCarriers\MSKEYS]
DLL = "librdrmskey.so"

[KeyCarriers\MSKEYS\Default]
Name = "MSkey"
atr = hex: 3B,9E,00,00,80,31,C0,65,4D,53,00,00,00,72,F7,41,81,07
mask = hex: ff,ff,00,00,ff,ff,ff,ff,ff,ff,30,00,00,ff,ff,ff,ff,ff
folders = "A\\B\\C\\D\\E\\F\\G\\H"

[KeyCarriers\MSKEYD]
DLL = "librdrmskey.so"

[KeyCarriers\MSKEYD\Default]
Name = "MSkey"
atr = hex: 3B,9E,00,00,80,31,C0,65,4D,53,00,00,00,72,F7,41,81,07
mask = hex: ff,ff,00,00,ff,ff,ff,ff,ff,ff,30,00,00,ff,ff,ff,ff,ff
folders = "A\\B\\C\\D\\E\\F\\G\\H"

2) В секцию addpath - строку "librdrmskey.so" = "/opt/cprocsp/lib/amd64/librdrmskey.so"


Ниже привожу конфиг целиком (на всякий случай):

[Random]
# Датчики случайных чисел
# Bio - Биологический датчик
# Dsrf - Датчик ДСРФ
# Sable - Датчик Соболь
[Random\Bio_tui]
"DLL"="librdrrndmbio_tui.so"

[Random\BIO_TUI\Default]
Name = "\xc1\xe8\xee\xeb\xee\xe3\xe8\xf7\xe5\xf1\xea\xe8\xe9 \xf2\xe5\xea" \
"\xf1\xf2\xee\xe2\xfb\xe9"
Level = 5
[Random\Dsrf]
"DLL"="librdrdsrf.so"
[Random\CPSD]
"DLL"="librdrdsrf.so"


[Random\CPSD\Default]
Name = "cpsd rng"
Level = 3
"/db1/kis_1" = "/var/opt/cprocsp/dsrf/db1/kis_1"
"/db2/kis_1" = "/var/opt/cprocsp/dsrf/db2/kis_1"

[Random\Bio_gui]
DLL = "librdrrndmbio_gui_gtk.so"

[Random\BIO_GUI\Default]
Name = "rndm GUI gtk+2.0"
Level = 4
[KeyDevices]
# Типы считывателей
# FAT12 - Считыватель "Дисковод"
# HDimage - Считыватель "Структура дискеты на жестком диске"
# PCSC - Считыватель смарт-карт GemPC
[KeyDevices\FAT12]
"DLL"="librdrfat12.so"
"Group"=1
[KeyDevices\HDimage]
"DLL"="librdrfat12.so"

[KeyDevices\HDIMAGE\Default]
Name = "\xd1\xf2\xf0\xf3\xea\xf2\xf3\xf0\xe0 \xe4\xe8\xf1\xea\xe5\xf2\xfb" \
" \xed\xe0 \xe6\xe5\xf1\xf2\xea\xee\xec \xe4\xe8\xf1\xea\xe5"
[KeyDevices\HSM]
"DLL"="librdrfat12.so"


[KeyDevices\FLASH]
Dll = "librdrfat12.so"
Script = "mount_flash.sh"

[KeyDevices\FLASH\Default]
Name = "FLASH"

[KeyDevices\PCSC]
DLL = "librdrpcsc.so"
Group = 1

[KeyDevices\PCSC\"PNP PCSC"\Default]
Name = "All PC/SC readers"
[Capilite\cache_settings]
# Параметры CryptRetriveObjectByURL
max_elements=100
fresh_time=3600

[PKCS11]
# настройки для PKCS11
# [PKCS11\slot0]
# ProvGOST = "Crypto-Pro GOST R 34.10-2001 KC1 CSP"
# ProvRSA = "Microsoft Strong Cryptographic Provider"
# reader = hdimage
# cka_label_key_version_byte = 1 # расширение Инпас включено

[Parameters]
# Параметры провайдера

# Настройки TLS
# tls_client_use_ocsp_extensions=0
# tls_client_disable_revocation_check=0
# tls_client_disable_self_certificate_usage_validation=0
# tls_client_disable_legacy_cipher_suites=0
# tls_server_use_ocsp_extensions=0
# tls_server_disable_revocation_check=0
# tls_server_disable_self_certificate_usage_validation=0
# tls_server_disable_legacy_cipher_suites=0
# tls_server_use_renegotiation_info_extension=0
# tls_server_max_sessions=64
# tls_server_max_certificate_request_cas=100

# Период работы тестера
#TesterPeriod=10
TesterPeriod=600
PKZI_Build=7491

[Provider]
# Шаблоны провайдеров по типам носителей

# Проверка алгебраических свойств открытого ключа
CheckPublic = true

[apppath]
"librdrfat12.so" = "/opt/cprocsp/lib/amd64/librdrfat12.so"
"librdrrdr.so" = "/opt/cprocsp/lib/amd64/librdrrdr.so"
"librdrrndm.so" = "/opt/cprocsp/lib/amd64/librdrrndm.so"
"librdrdsrf.so" = "/opt/cprocsp/lib/amd64/librdrdsrf.so"
"libcpui.so" = "/opt/cprocsp/lib/amd64/libcpui.so"
"libcurl.so" = "/usr/local/lib/64/libcurl.so"
"mount_flash.sh" = "/opt/cprocsp/sbin/amd64/mount_flash.sh"
"libpkivalidator.so" = "/opt/cprocsp/lib/amd64/libpkivalidator.so"
"librdrrndmbio_tui.so" = "/opt/cprocsp/lib/amd64/librdrrndmbio_tui.so"
"libcsp.so" = "/opt/cprocsp/lib/amd64/libcsp.so"
"libpcsclite.so" = "libpcsclite.so.1"
"librdrpcsc.so" = "/opt/cprocsp/lib/amd64/librdrpcsc.so"
"librdrric.so" = "/opt/cprocsp/lib/amd64/librdrric.so"
"librdrmskey.so" = "/opt/cprocsp/lib/amd64/librdrmskey.so"
"librdrrndmbio_gui_gtk.so" = "/opt/cprocsp/lib/amd64/librdrrndmbio_gui_g" \
"tk.so"
"libxcpui.so" = "/opt/cprocsp/lib/amd64/libgcpui.so"
# Пути к библиотекам

[Services]
# Службы и их параметры.
# Параметр "StartService" указывает имя исполняемого файла службы
# (в каталоге @ac_default_prefix@/sbin)
# Остальные параметры зависят от службы
# Секции сервисов:
# HSMServer - Служба Феникс-М
# HSMClient - Служба поддержки канала "К" (клиент Феникс-М)
# CryptSrvKB2 - Служба провайдера KB2
# CryptSrvKC2 - Служба провайдера KC2

[Defaults\Provider]
# Провайдеры. Описание провайдера должно содержать поля:
# "Image Path" = путь до разделяемой библиотеки провайдера
# "Type"= тип провайдера (71, 75)


[Defaults\Provider\"Crypto-Pro GOST R 34.10-2001 KC1 CSP"]
"Image Path" = "/opt/cprocsp/lib/amd64/libcsp.so"
Type = 75
[Defaults\"Provider Types"]
# Типы провайдеров. Описание типа провайдера должно содержать поля:
# "Name"= имя провайдера по умолчанию для данного типа


[Defaults\"Provider Types"\"Type 075"]
Name = "Crypto-Pro GOST R 34.10-2001 KC1 CSP"
["dummy section comment for debug"]
# Фильтр отладочных сообщений в формате "Имя модуля"=битовая маска
# Флаги фильтрации (mofname=x):
# Потери производительности [нет auth.* в syslog.conf] [есть auth.*]
# N_DB_ERROR = 1 0% 0%
# N_DB_TRACE = 2 77% 98%
# N_DB_CALL = 4 70% 98%
# N_DB_LOG = 8 1% 30%
# Флаги формата (modname_fmt=x):
# module 1
# thread 2
# file_and_line 4
# function 8
# text 16
# hex 32
# error 64

[debug]

cpcsp=1
cpcsp_fmt=57
capi10=1
capi10_fmt=57
cprdr=0
cprdr_fmt=57
cpext=1
cpext_fmt=57
capi20=1
capi20_fmt=57
capilite=1
capilite_fmt=57
libcspr=1
libcspr_fmt=57
cryptsrv=1
cryptsrv_fmt=57
kchansrv=1
kchansrv_fmt=57
fenixmsrv=1
fenixmsrv_fmt=57
libssp=1
libssp_fmt=57
cppkcs11=1
cppkcs11_fmt=57
cpdrv=1
cpdrv_fmt=57
dmntcs=1
dmntcs_fmt=57
ocsp=1
ocsp_fmt=57
tsp=1
tsp_fmt=57
cades=1
cades_fmt=57
pkivalidator=1
pkivalidator_fmt=57
pcsc=0
pcsc_fmt=57

[OID]
# Идентификаторы алгоритмов. Описание идентификатора должно содержать поля:
# "Name"= имя идентификатора
# "Algid"= номер идентификатора (ALG_ID)
# "ExtraInfo"= бинарный блок доп. информации (опционально)

[OID\"1.3.14.3.2.26!1"]
"Name"="sha1"
"Algid"=32772

[OID\"1.3.14.3.2.18!1"]
"Name"="sha"
"Algid"=32772


[OID\"1.2.840.113549.1.1.5!4"]
"Name"="sha1/RSA"
"Algid"=32772
"ExtraInfo"=hex:00,24,00,00,00,00,00,00,01,00,00,00
#"ExtraInfo"=hex:00,00,24,00,00,00,00,00,00,00,00,01

[OID\"1.2.840.113549.1.1.1!3"]
"Name"="RSA"
"Algid"=9216
"ExtraInfo"=hex:00,00,00,00

[OID\"1.2.643.2.2.19!3"]
"Name"="ГОСТ Р 34.10-2001"
"Algid"=11811
"ExtraInfo"=hex:00,00,00,00

[OID\"1.2.643.2.2.20!3"]
"Name"="ГОСТ Р 34.10-94"
"Algid"=11806
"ExtraInfo"=hex:00,00,00,00

[OID\"1.2.643.2.2.21!2"]
"Name"="ГОСТ 28147-89"
"Algid"=26142

[OID\"1.2.643.2.2.3!4"]
"Name"="ГОСТ Р 34.11/34.10-2001"
"Algid"=32798
"ExtraInfo"=hex:23,2e,00,00,04,00,00,00,4b,00,00,00
#"ExtraInfo"=hex:00,00,2e,23,00,00,00,04,00,00,00,4b

[OID\"1.2.643.2.2.30.1!20"]
"Name"="ГОСТ Р 34.11-94, параметры по умолчанию"

[OID\"1.2.643.2.2.30.2!20"]
"Name"="ГОСТ Р 34.11-94, параметры хеша 1"

[OID\"1.2.643.2.2.30.3!20"]
"Name"="ГОСТ Р 34.11-94, параметры хеша 2"

[OID\"1.2.643.2.2.30.4!20"]
"Name"="ГОСТ Р 34.11-94, параметры хеша 3"

[OID\"1.2.643.2.2.31.1!20"]
"Name"="ГОСТ 28147-89, параметры по умолчанию"

[OID\"1.2.643.2.2.31.2!20"]
"Name"="ГОСТ 28147-89, параметры шифрования 1"

[OID\"1.2.643.2.2.31.3!20"]
"Name"="ГОСТ 28147-89, параметры шифрования 2"

[OID\"1.2.643.2.2.31.4!20"]
"Name"="ГОСТ 28147-89, параметры шифрования 3"

[OID\"1.2.643.2.2.31.5!20"]
"Name"="ГОСТ 28147-89, параметры Оскар 1.1"

[OID\"1.2.643.2.2.31.6!20"]
"Name"="ГОСТ 28147-89, параметры Оскар 1.0"

[OID\"1.2.643.2.2.31.7!20"]
"Name"="ГОСТ 28147-89, параметры РИК 1"

[OID\"1.2.643.2.2.31.12!20"]
"Name"="ГОСТ 28147-89, параметры шифрования TC26 1"

[OID\"1.2.643.2.2.31.13!20"]
"Name"="ГОСТ 28147-89, параметры шифрования TC26 2"

[OID\"1.2.643.2.2.31.14!20"]
"Name"="ГОСТ 28147-89, параметры шифрования TC26 3"

[OID\"1.2.643.2.2.31.15!20"]
"Name"="ГОСТ 28147-89, параметры шифрования TC26 4"

[OID\"1.2.643.2.2.31.16!20"]
"Name"="ГОСТ 28147-89, параметры шифрования TC26 5"

[OID\"1.2.643.2.2.31.17!20"]
"Name"="ГОСТ 28147-89, параметры шифрования TC26 6"

[OID\"1.2.643.2.2.34.1!7"]
"Name"="Аудит TLS трафика"

[OID\"1.2.643.2.2.34.2!7"]
"Name"="Идентификация пользователя на Центре Регистрации"

[OID\"1.2.643.2.2.34.3!7"]
"Name"="Подпись содержимого сервера Интернет"

[OID\"1.2.643.2.2.34.4!7"]
"Name"="Администратор Центра Регистрации"

[OID\"1.2.643.2.2.34.5!7"]
"Name"="Оператор Центра Регистрации"

[OID\"1.2.643.2.2.35.1!20"]
"Name"="ГОСТ Р 34.10-2001, параметры по умолчанию"

[OID\"1.2.643.2.2.35.2!20"]
"Name"="ГОСТ Р 34.10-2001, параметры Оскар 2.x"

[OID\"1.2.643.2.2.35.3!20"]
"Name"="ГОСТ Р 34.10-2001, параметры подписи 1"

[OID\"1.2.643.2.2.36.0!20"]
"Name"="ГОСТ Р 34.10-2001, параметры обмена по умолчанию"

[OID\"1.2.643.2.2.36.1!20"]
"Name"="ГОСТ Р 34.10-2001, параметры обмена 1"

[OID\"1.2.643.2.2.4!4"]
"Name"="ГОСТ Р 34.11/34.10-94"
"Algid"=32798
"ExtraInfo"=hex:1e,2e,00,00,04,00,00,00,47,00,00,00
#"ExtraInfo"=hex:00,00,2e,1e,00,00,00,04,00,00,00,47

[OID\"1.2.643.2.2.9!1"]
"Name"="ГОСТ Р 34.11-94"
"Algid"=32798

[OID\"1.2.643.2.2.98!3"]
"Name"="ГОСТ Р 34.10-2001 DH"
"Algid"=43556

[OID\"2.5.4.3!5"]
"Name"="CN"
[OID\"2.5.4.7!5"]
"Name"="L"
[OID\"2.5.4.10!5"]
"Name"="O"
[OID\"2.5.4.11!5"]
"Name"="OU"
[OID\"1.2.840.113549.1.9.1!5"]
"Name"="E"
"ExtraInfo"=hex:07,00,00,00
#"ExtraInfo"=hex:00,00,00,07
[OID\"1.2.840.113549.1.9.1!5!a"]
"Name"="Email"
"ExtraInfo"=hex:07,00,00,00
#"ExtraInfo"=hex:00,00,00,07
[OID\"2.5.4.6!5"]
"Name"="C"
"ExtraInfo"=hex:04,00,00,00
#"ExtraInfo"=hex:00,00,00,04
[OID\"2.5.4.8!5"]
"Name"="S"
[OID\"2.5.4.8!5!a"]
"Name"="ST"
[OID\"2.5.4.9!5"]
"Name"="STREET"
[OID\"2.5.4.12!5"]
"Name"="T"
[OID\"2.5.4.12!5!a"]
"Name"="Title"
[OID\"2.5.4.42!5"]
"Name"="G"
[OID\"2.5.4.42!5!a"]
"Name"="GN"
[OID\"2.5.4.42!5!b"]
"Name"="GivenName"
[OID\"2.5.4.43!5"]
"Name"="I"
[OID\"2.5.4.43!5!a"]
"Name"="Initials"
[OID\"2.5.4.4!5"]
"Name"="SN"
[OID\"0.9.2342.19200300.100.1.25!5"]
"Name"="DC"
"ExtraInfo"=hex:07,00,00,00
#"ExtraInfo"=hex:00,00,00,07
[OID\"2.5.4.13!5"]
"Name"="Description"
[OID\"2.5.4.17!5"]
"Name"="PostalCode"
[OID\"2.5.4.18!5"]
"Name"="POBox"
[OID\"2.5.4.20!5"]
"Name"="Phone"
"ExtraInfo"=hex:04,00,00,00
#"ExtraInfo"=hex:00,00,00,04
[OID\"2.5.4.24!5"]
"Name"="X21Address"
"ExtraInfo"=hex:03,00,00,00
#"ExtraInfo"=hex:00,00,00,03
[OID\"1.3.6.1.5.5.7.3.2!7"]
"Name"="Client authentication"



[policy\OIDs]
"{A4CC781E-04E9-425C-AAFD-1D74DA8DFAF6}" = "libpkivalidator.so OCSPSigni" \
"ngImpl"
"{AF74EE92-A059-492F-9B4B-EAD239B22A1B}" = "libpkivalidator.so Timestamp" \
"SigningImpl"
"{B52FF66F-13A5-402C-B958-A3A6B5300FB6}" = "libpkivalidator.so Signature" \
"Impl"
4 = "libpkivalidator.so SSLImpl"


[KeyCarriers\MSKEY]
DLL = "librdrmskey.so"

[KeyCarriers\MSKEY\Default]
Name = "MSkey"
atr = hex: 3B,9E,00,00,80,31,C0,65,4D,53,00,00,00,72,F7,41,81,07
mask = hex: ff,ff,00,00,ff,ff,ff,ff,ff,ff,30,00,00,ff,ff,ff,ff,ff
folders = "A\\B\\C\\D\\E\\F\\G\\H"

[KeyCarriers\MSKEYS]
DLL = "librdrmskey.so"

[KeyCarriers\MSKEYS\Default]
Name = "MSkey"
atr = hex: 3B,9E,00,00,80,31,C0,65,4D,53,00,00,00,72,F7,41,81,07
mask = hex: ff,ff,00,00,ff,ff,ff,ff,ff,ff,30,00,00,ff,ff,ff,ff,ff
folders = "A\\B\\C\\D\\E\\F\\G\\H"

[KeyCarriers\MSKEYD]
DLL = "librdrmskey.so"

[KeyCarriers\MSKEYD\Default]
Name = "MSkey"
atr = hex: 3B,9E,00,00,80,31,C0,65,4D,53,00,00,00,72,F7,41,81,07
mask = hex: ff,ff,00,00,ff,ff,ff,ff,ff,ff,30,00,00,ff,ff,ff,ff,ff
folders = "A\\B\\C\\D\\E\\F\\G\\H"


[KeyCarriers\OSCAR]
DLL = "librdrric.so"


[KeyCarriers\OSCAR\Default]
Name = "\xce\xf1\xea\xe0\xf0"
atr = hex: 00,00,00,00,00,00,00,43,52,59,50,54,4f,50,52
mask = hex: 00,00,00,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff
folders = "0B00"
[KeyCarriers\OSCAR2]
DLL = "librdrric.so"


[KeyCarriers\OSCAR2\CSP]
Name = "\xce\xf1\xea\xe0\xf0 CSP 2.0"
atr = hex: 00,00,00,00,00,00,00,43,50,43,53,50,01,01,02
mask = hex: 00,00,00,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff
folders = "0B00"
size_1 = 60
size_2 = 70
size_4 = 60
size_5 = 70
size_6 = 62

[KeyCarriers\OSCAR2\KChannel]
Name = "\xca\xe0\xed\xe0\xeb \xca"
atr = hex: 00,00,00,00,00,00,00,43,50,43,53,50,01,01,01
mask = hex: 00,00,00,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff
folders = "0B00"
size_1 = 56
size_2 = 36
size_4 = 56
size_5 = 36
size_6 = 62
[KeyCarriers\TRUST]
DLL = "librdrric.so"


[KeyCarriers\TRUST\Default]
atr = hex: 3b,9e,00,00,80,31,c0,65,4d,47,00,00,00,72,f7,41,81,07
mask = hex: ff,ff,00,00,ff,ff,ff,ff,ff,ff,30,00,00,ff,ff,ff,ff,ff
folders = "A\\B\\C\\D\\E\\F\\G\\H"
[KeyCarriers\TRUSTS]
DLL = "librdrric.so"


[KeyCarriers\TRUSTS\Default]
Name = "Magistra SocCard"
atr = hex: 3b,9a,00,00,80,31,c0,61,00,72,f7,41,81,07
mask = hex: ff,ff,00,00,ff,ff,ff,ff,30,ff,ff,ff,ff,ff
folders = "A\\B\\C\\D"
[KeyCarriers\TRUSTD]
DLL = "librdrric.so"

[KeyCarriers\TRUSTD\Default]
atr = hex: 3b,98,00,00,80,31,c0,72,f7,41,81,07
mask = hex: ff,ff,00,00,ff,ff,ff,ff,ff,ff,ff,ff
folders = "A\\B\\C\\D\\E\\F\\G\\H"
Вверх
Offline al  
#10 Оставлено : 15 октября 2013 г. 14:10:03(UTC)
al

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2013(UTC)
Сообщений: 83
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 16 раз
Поблагодарили: 1 раз в 1 постах
Да, и еще...
В файле ресурсов (Win32/mskey_rc.rc) у меня:
STRINGTABLE
BEGIN
IDS_MSKEY_NAME "MSkey"
IDS_MSKEY_NICKNAME "MSKEY"
END
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET