Статус: Участник
Группы: Участники
Зарегистрирован: 05.08.2015(UTC) Сообщений: 20 Откуда: Москва
Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах
|
Добрый день Подскажите пожалуйста как подключить Aladin eToken 4254 - PID 0514 VID 0529 (синего цвета) к CSP_3.6.7777_Rambutan на CENTOS 7 Код:rpm -qa | grep -i cpr
cprocsp-rdr-rutoken-64-3.6.1-4.x86_64
cprocsp-rdr-gui-64-3.6.1-4.x86_64
lsb-cprocsp-rdr-64-3.6.1-4.x86_64
cprocsp-rdr-pcsc-64-3.6.1-4.x86_64
lsb-cprocsp-kc1-64-3.6.1-4.x86_64
lsb-cprocsp-base-3.6.1-4.noarch
cprocsp-rdr-jacarta-3.6.1-3.6.219-1.x86_64
lsb-cprocsp-ocsp-util-64-3.6.1-4.x86_64
lsb-cprocsp-capilite-64-3.6.1-4.x86_64
полные драйвера для Linux http://www.aladdin-rd.ru/support/downloads/21493/ на Centos 7 не встают модуль поддержки КриптоПро http://www.aladdin-rd.ru/support/downloads/29369/ встает но токен не виден lsusb токен видит Код:lsusb
Bus 002 Device 002: ID 046d:c31d Logitech, Inc. Media Keyboard K200
Bus 003 Device 002: ID 0dc3:0802 Athena Smartcard Solutions, Inc. ASEDrive IIIe
Bus 004 Device 006: ID 0529:0514 Aladdin Knowledge Systems eToken Pro v4.2.5.4 <------
Bus 005 Device 002: ID 0458:003a KYE Systems Corp. (Mouse Systems) NetScroll+ Mini Traveler / Genius NetScroll 120
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Вот Код:list_pcsc
available reader: AseIIIeUSB [CCID Bulk Interface] 00 00
Код:cpconfig -view -hardware reader
Nick name: AseIIIeUSB [CCID Bulk Interface] 00 00
Connect name:
Reader name: All PC/SC readers
Nick name: FLASH
Connect name:
Reader name: FLASH
Nick name: HDIMAGE
Connect name:
Reader name: ▒▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒ ▒▒ ▒▒▒▒▒▒▒ ▒▒▒▒▒
Спасибо! Отредактировано пользователем 24 ноября 2015 г. 20:12:36(UTC)
| Причина: Не указана
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.08.2015(UTC) Сообщений: 20 Откуда: Москва
Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах
|
поддержка Aladdin дала свежие драйвера http://www.aladdin-rd.ru/support/downloads/29366/После их установки стало лучше Что бы заработало надо после установки /sac_9_0_43_linux/Installation/Core/RPM/x64/SafenetAuthenticationClient-core-9.0.43-0.x86_64.rpm понадобилось забросить драйвера PCSC из /usr/share/eToken/drivers/aks-ifdh.bundle/ в папку /usr/lib64/pcsc/drivers/ что бы стало так /usr/lib64/pcsc/drivers/aks-ifdh.bundle а то ставятся неверно с точки зрения CENTOS7 в /usr/share/eToken/drivers/aks-ifdh.bundle/ а в ней PCSC демон не видит и не подхватывает драйвер токена. Вижу токен Код:# list_pcsc
available reader: AseIIIeUSB [CCID Bulk Interface] 00 00
available reader: AKS ifdh 00 00 <--------------
Код:# cpconfig -view -hardware reader
Nick name: AKS ifdh 00 00 <--------------
Connect name:
Reader name: AKS ifdh 0
Nick name: AseIIIeUSB [CCID Bulk Interface] 00 00
Connect name:
Reader name: All PC/SC readers
Nick name: FLASH
Connect name:
Reader name: FLASH
Nick name: HDIMAGE
Connect name:
Reader name: ▒▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒ ▒▒ ▒▒▒▒▒▒▒ ▒▒▒▒▒
Теперь не вижу контейнер на этом токене: Код:# csptest -keyset -enum_cont
CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
An error occurred in running the program.
/dailybuildsbranches/CSP_3_6r4/CSPbuild/CSP/samples/csptest/ctkey.c:886:AcquireContext("null")
Error number 0x8009001f (2148073503).
The Keyset parameter is invalid.
Total:
[ErrorCode: 0x8009001f]
А вот на смарткарте через Athena ASEDrive III контейнер вижу Код:# csptest -keyset -enum_cont
CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 28442275
le-0d2a9100-724b-47fb-8f61-4c629b543077 <--- контейнер на смарткарте через Athena ASEDrive III
OK.
Total:
[ErrorCode: 0x00000000]
В чем может быть дело? Отредактировано пользователем 24 ноября 2015 г. 20:13:47(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах
|
Что выдаёт базовый тест функционирования носителя? Должно быть примерно такое: Код:
[root@test-x86-centos6 ~]# /opt/cprocsp/bin/ia32/csptest -card -enum -v -v
Feitian SCR301 00 00
Card present, ATR=3B 9E 96 00 80 31 C0 65 4D 53 00 00 00 72 F7 41 81 07
CSP-applet
Gemplus GemPC Twin 01 00
Card present, ATR=3B 7E 13 00 00 80 5C 45 53 4D 41 52 54 47 4F 53 54 31 30
CSP-applet
ACS Token - CP 02 00
Card present, ATR=3B BE 96 00 00 42 06 21 00 00 00 00 00 00 00 00 00 90 00
CSP-applet
ACS CryptoMate64 03 00
Card present, ATR=3B BE 96 00 00 42 06 21 00 00 00 00 00 00 00 00 00 90 00
CSP-applet
Gemplus GemPC Twin 04 00
Card present, ATR=3B BE 18 00 00 42 06 11 00 00 00 00 00 00 00 00 00 90 00
CSP-applet
Gemplus GemPC Twin 05 00
Card present, ATR=3B 6F 00 00 00 31 C0 68 43 53 50 45 4D 56 03 00 07 90 00
CSP-applet
Total: SYS: 0.010 sec USR: 0.000 sec UTC: 3.580 sec
[ErrorCode: 0x00000000]
Если так, проверьте, виден ли носитель провайдером с помощью команды: Код:
[root@test-x86-centos6 ~]# /opt/cprocsp/bin/ia32/csptest -enum -info -type PP_ENUMREADERS -flags 32
CSP (Type:80) v4.0.9005 KC1 Debug Ver:4.0.9664 OS:Linux CPU:IA32 FastCode:READY:SSE2.
CryptAcquireContext succeeded.HCRYPTPROV: 145091435
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
Len Byte NickName/Name/Media
___________________________________
0x012a 0x58 FAT12_NEW
New Fat12 Reader
NO_UNIQUE
0x012a 0x72 Gemplus GemPC Twin 05 00
All PC/SC readers
NOVACARD_00000000AA000002
0x012a 0x72 Gemplus GemPC Twin 04 00
All PC/SC readers
ESMART_86C364196851
0x012a 0x72 ACS CryptoMate64 03 00
All PC/SC readers
ESMART_D033006B81C7
0x012a 0x72 ACS Token - CP 02 00
All PC/SC readers
ESMART_E05F40508942
0x012a 0x72 Gemplus GemPC Twin 01 00
All PC/SC readers
ESMART_346066FD0418AA00
0x012a 0x72 Feitian SCR301 00 00
All PC/SC readers
INVALID_MEDIA
0x012a 0x58 FLASH
FLASH
NO_MEDIA
0x012a 0x18 HDIMAGE
HDIMAGE
NO_UNIQUE
Cycle exit when getting data. 9 items found. Level completed without problems.
Total: SYS: 0.270 sec USR: 3.870 sec UTC: 5.730 sec
[ErrorCode: 0x00000000]
Если носитель не виден, в его блоке будет INVALID_MEDIA/NO_MEDIA, если виден - уникальное имя носителя, типа ESMART_86C364196851. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.08.2015(UTC) Сообщений: 20 Откуда: Москва
Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах
|
Спасибо что помогаете! Уже поставил CSP v4.0 Последнее состояние похожее но на всякий приеду Код:rpm -qa | grep -i cpr
cprocsp-rdr-gui-64-4.0.0-4.x86_64
lsb-cprocsp-capilite-64-4.0.0-4.x86_64
cprocsp-rdr-rutoken-64-4.0.0-4.x86_64
lsb-cprocsp-base-4.0.0-4.noarch
lsb-cprocsp-kc2-64-4.0.0-4.x86_64
lsb-cprocsp-kc1-64-4.0.0-4.x86_64
cprocsp-rdr-jacarta-3.6.1-3.6.404-1.x86_64
lsb-cprocsp-pkcs11-64-4.0.0-4.x86_64
lsb-cprocsp-rdr-64-4.0.0-4.x86_64
cprocsp-rdr-pcsc-64-4.0.0-4.x86_64
lsb-cprocsp-ocsp-util-64-4.0.0-4.x86_64
cprocsp-rdr-mskey-64-4.0.0-4.x86_64
Код:list_pcsc
available reader: AseIIIeUSB [CCID Bulk Interface] 00 00
available reader: AKS ifdh 00 00 <------- это Aladdin eToken 4254
Код:cpconfig -view -hardware reader
Nick name: AKS ifdh 00 00 <------- это Aladdin eToken 4254
Connect name:
Reader name: Aladin
Nick name: AseIIIeUSB [CCID Bulk Interface] 00 00
Connect name:
Reader name: All PC/SC readers
Nick name: FLASH
Connect name:
Reader name: FLASH
Nick name: HDIMAGE
Connect name:
Reader name: ▒▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒ ▒▒ ▒▒▒▒▒▒▒ ▒▒▒▒▒
Вот что Вы просили: Код:# csptest -card -enum -v -v
AseIIIeUSB [CCID Bulk Interface] 00 00
Card present, ATR=3B 9E 96 00 80 31 C0 65 4D 47 00 00 00 72 F7 41 81 07
CSP-applet
AKS ifdh 00 00
[b]No card in the reader <----------- :-([/b]
No applet
Total:
[ErrorCode: 0x00000000]
Код:# csptest -enum -info -type PP_ENUMREADERS -flags 32
CSP (Type:75) v4.0.9000 KC2 Release Ver:4.0.9518 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
CryptAcquireContext succeeded.HCRYPTPROV: 17603683
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
Len Byte NickName/Name/Media
___________________________________
0x012a 0x72 AKS ifdh 00 00
Aladin
NO_MEDIA
0x012a 0x72 AseIIIeUSB [CCID Bulk Interface] 00 00
All PC/SC readers
MAGISTRA_67C1B0D9
0x012a 0x58 FLASH
FLASH
NO_MEDIA
0x012a 0x18 HDIMAGE
▒▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒ ▒▒ ▒▒▒▒▒▒▒ ▒▒▒▒▒
NO_UNIQUE
Cycle exit when getting data. 4 items found. Level completed without problems.
Total:
[ErrorCode: 0x00000000]
Говорит NO MEDIA Скажите что это означает? Чего ему для счастья не хватает? Отредактировано пользователем 24 ноября 2015 г. 20:14:51(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах
|
Для поддержки eToken Pro (0529:0514) нужен указанный вами драйвер (/usr/share/eToken/drivers/aks-ifdh.bundle/Contents/Linux/libAksIfdh.so.*). Он входит в состав довольно старого eToken PKI Client 5.0 SP1 для Linux (libAksIfdh.so.5.00, 2009-01-22). Файл с более новой версией входит в SafeNet Authentication Client 9.0 для Linux (libAksIfdh.so.8.3, 2013-03-27). По опыту для работы модуля поддержки jacarta из состава eToken PKI Client 5.0 SP1 требовался только драйвер, правильная регистрация (скрипты) и библиотеки libAksIfdh.so.5.00, libeToken.so.5.00. К сожалению, до тех пор, пока не заработает драйвер от производителя, мы не сможем вам помочь. Проверить это можно по успеху упомянутой мной команды: Код:csptest -card -enum -v -v
Как и в соседнем запросе, детали ошибок можно попробовать узнать по |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.08.2015(UTC) Сообщений: 20 Откуда: Москва
Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах
|
А может быть такое, что контейнер создан в очень старой Windoews версии CSP и Linux версии CSP 3.6 и 4.0 его просто не понимают? Может быть контейнер уничтожить и пересоздать?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.08.2015(UTC) Сообщений: 20 Откуда: Москва
Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах
|
Убил старый контейнер и пересоздал его на Winodws Проверил, что работает
Все равно Linux его не видит
]# csptest -card -enum -v -v AseIIIeUSB [CCID Bulk Interface] 00 00 No card in the reader No applet AKS ifdh 00 00 No card in the reader <--------------------------------- No applet Total: [ErrorCode: 0x00000000]
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.08.2015(UTC) Сообщений: 20 Откуда: Москва
Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах
|
Вопрос
Athena AseIIIeUSB бывает в 2х исполнениях firmware 1) pcsc 2) ccid Насколько я понимаю под Линуксом КриптоПРО CSP работает только с pcsc исполнением
Может и с этим Aladin eToken 4254 аналогичная ситуация?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.08.2015(UTC) Сообщений: 20 Откуда: Москва
Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах
|
Отписываюсь по этому кейсу
Использовал старую версию CSP 4.0
обновил до
CSP_4.0.9680_(Markov)_29.12.2015
появился скрипт
# /opt/cprocsp/sbin/amd64/ccid_reg.sh -add /usr/lib64/pcsc/drivers/aks-ifdh.bundle/Contents/Info.plist 0529 0514 "Aladin eToken 4254" device with same VID:PID "0529:0514" already exists
Но карта и контейнер пока не видны - NO_MEDIA
~]# csptest -enum -info -type PP_ENUMREADERS -flags 32 CSP (Type:80) v4.0.9006 KC1 Release Ver:4.0.9680 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. CryptAcquireContext succeeded.HCRYPTPROV: 32402803 GetProvParam(...PP_ENUMREADERS...) until it returns false Flags: 0x20 Len Byte NickName/Name/Media ___________________________________ 0x012a 0x72 AKS ifdh 00 00 AKS ifdh 0 NO_MEDIA 0x012a 0x72 AseIIIeUSB [CCID Bulk Interface] 00 00 All PC/SC readers MAGISTRA_37443685 0x012a 0x58 FLASH FLASH NO_MEDIA <------------------ вот этот ТОКЕН ( Aladin eToken 4254 - PID 0514 VID 0529 ) 0x012a 0x18 HDIMAGE ▒▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒ ▒▒ ▒▒▒▒▒▒▒ ▒▒▒▒▒ NO_UNIQUE Cycle exit when getting data. 4 items found. Level completed without problems. Total: SYS: 0,100 sec USR: 0,830 sec UTC: 1,500 sec [ErrorCode: 0x00000000]
Боремся. Поддержка КриптоПро помогает.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.08.2015(UTC) Сообщений: 20 Откуда: Москва
Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах
|
Выражаю признательность поддержке КриптоПро за помощь в решении проблемы! Все было очень профессионально и умело.
Отписываюсь
Выявлено 2 недочета Aladdin SafenetAuthenticationClient-core-9.0.43-0.x86_64.rpm
1)
Дело просиходит на CENTOS7 / REHEL7
RPM установщик SafenetAuthenticationClient-core-9.0.43-0.x86_64.rpm на CENTOS7 / REHEL7 устанавливает драйвера (плагины) pcscd не туда куда нужно
в /usr/share/eToken/drivers/ а нужно в /usr/lib64/pcsc/drivers/ что бы pcscd его увидел
в /usr/share/eToken/drivers/ pcscd ничего искать не собается
Эту проблему решает команда ln -s /usr/share/eToken/drivers/aks-ifdh.bundle /usr/lib64/pcsc/drivers/aks-ifdh.bundle
После этого КрптоПРо CSP видит считыватель но не видит карту:
# csptest -enum -info -type PP_ENUMREADERS -flags 32 CSP (Type:80) v4.0.9006 KC1 Release Ver:4.0.9680 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. CryptAcquireContext succeeded.HCRYPTPROV: 32402803 GetProvParam(...PP_ENUMREADERS...) until it returns false Flags: 0x20 Len Byte NickName/Name/Media ___________________________________ 0x012a 0x72 AKS ifdh 00 00 AKS ifdh 0 NO_MEDIA 0x012a 0x72 AseIIIeUSB [CCID Bulk Interface] 00 00 All PC/SC readers MAGISTRA_37443685 0x012a 0x58 FLASH FLASH NO_MEDIA <------------------ вот этот ТОКЕН ( Aladin eToken 4254 - PID 0514 VID 0529 ) 0x012a 0x18 HDIMAGE ▒▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒ ▒▒ ▒▒▒▒▒▒▒ ▒▒▒▒▒ NO_UNIQUE Cycle exit when getting data. 4 items found. Level completed without problems. Total: SYS: 0,100 sec USR: 0,830 sec UTC: 1,500 sec [ErrorCode: 0x00000000]
Но счастья нет потому что NO_MEDIA <---- не виден носитель и контейнер
2) Не видит носитель (NO_MEDIA) потому что в pcscd трассировке идет ошибка
[root@srs-0a4886 ~]# killall pcscd; pcscd -df | grep -i libAksIfdh.so 2>&1 pcscd: процесс не найден 00000150 readerfactory.c:978:RFInitializeReader() Attempting startup of AKS ifdh 00 00 using /usr/lib64/pcsc/drivers/aks-ifdh.bundle/Contents/Linux/libAksIfdh.so 00000256 dyn_unix.c:37:DYN_LoadLibrary() /usr/lib64/pcsc/drivers/aks-ifdh.bundle/Contents/Linux/libAksIfdh.so: /usr/lib64/pcsc/drivers/aks-ifdh.bundle/Contents/Linux/libAksIfdh.so: cannot open shared object file: No such file or directory
потому что библиотеки там там нет, а есть там libAksIfdh.so.9.0
решение
ln -s /usr/lib64/pcsc/drivers/aks-ifdh.bundle/Contents/Linux/libAksIfdh.so.9.0 /usr/lib64/pcsc/drivers/aks-ifdh.bundle/Contents/Linux/libAksIfdh.so
после
[root@srs-0a4886 ~]# /opt/cprocsp/bin/amd64/csptest -card -enum -v -v AKS ifdh 00 00 Card present, ATR=3B F2 98 00 FF C1 10 31 FE 55 C8 03 15 CSP-applet Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,800 sec [ErrorCode: 0x00000000]
Просим Аладдин исправить эти 2 проблемы для RHEL7/CENTOS7
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close