Статус: Участник
Группы: Участники
Зарегистрирован: 22.01.2019(UTC) Сообщений: 24   Откуда: Санкт-Петербург Сказал «Спасибо»: 7 раз
|
Добрый день! Стоит задача автоматического подписания, используя сертификат обезличенной подписи на базе КриптоПро CSP. Есть сервер Astra Linux 1.8.3, установлены модули usbip-core, vhci-hcd, есть USB HUB(NIO-EUSB), туда подключен RuToken ECP. Установлена поддержка Рутонен: Код:apt -y install /root/tokens/librtpkcs11ecp_2.17.5.0-1_amd64.deb
Установлен КриптоПро CSP KC2 (требуется тоннель к HSM) с поддержкой токенов: Код:
./install.sh kc2 cprocsp-rdr-cloud cprocsp-rdr-cryptoki cprocsp-rdr-cpfkc cprocsp-rdr-jacarta cprocsp-rdr-rutoken cprocsp-rdr-pcsc cprocsp-stunnel lsb-cprocsp-pkcs11
После подключения устройства через CLI NIO-EUSB, сам токен виден:
Код:
root#lsusb
Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 001 Device 046: ID 0a89:0030 Aktiv Rutoken ECP
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Код:
root#cpconfig -hardware reader -view
Nick name: HDIMAGE
Connect name:
Reader name: HDD key storage
Nick name: CLOUD
Connect name:
Reader name: Cloud Token
Nick name: Aktiv Rutoken ECP 00 00
Connect name:
Reader name: PKCS11_READER
Nick name: Aktiv Rutoken ECP 00 00
Connect name:
Reader name: Aktiv Rutoken ECP 00 00
Код:
root#csptest -card -enum -v -v
Aktiv Rutoken ECP 00 00
Card present, ATR=3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
Unknown applet
Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.210 sec
[ErrorCode: 0x00000000]
Код:
root#cpconfig -hardware reader -view
Nick name: HDIMAGE
Connect name:
Reader name: HDD key storage
Nick name: CLOUD
Connect name:
Reader name: Cloud Token
Nick name: Aktiv Rutoken ECP 00 00
Connect name:
Reader name: PKCS11_READER
Nick name: Aktiv Rutoken ECP 00 00
Connect name:
Reader name: Aktiv Rutoken ECP 00 00
Код:
root#pcsc_scan
PC/SC device scanner
V 1.6.2 (c) 2001-2022, Ludovic Rousseau <ludovic.rousseau@free.fr>
Using reader plug'n play mechanism
Scanning present readers...
0: Aktiv Rutoken ECP 00 00
Mon Sep 15 13:43:22 2025
Reader 0: Aktiv Rutoken ECP 00 00
Event number: 0
Card state: Card inserted,
ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
+ TS = 3B --> Direct Convention
+ T0 = 8B, Y(1): 1000, K: 11 (historical bytes)
TD(1) = 01 --> Y(i+1) = 0000, Protocol T = 1
-----
+ Historical bytes: 52 75 74 6F 6B 65 6E 20 44 53 20
Category indicator byte: 52 (proprietary format)
+ TCK = C1 (correct checksum)
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
Aktiv Rutoken ECP
https://www.rutoken.ru/products/all/rutoken-ecp/
Но при попытке вывести ридеры я получаю только HDIMAGE и, как следствие, пустой список контейнеров:
Код:
root#csptest -enum -info -type PP_ENUMREADERS -flags 32
CSP (Type:80) v5.0.10013 KC2 Release Ver:5.0.13000 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2.
CryptAcquireContext succeeded.HCRYPTPROV: 274442371
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
Len Byte NickName/Name/Media
___________________________________
0x012a 0x00 HDIMAGE
HDD key storage
NO_UNIQUE
Cycle exit when getting data. 1 items found. Level completed without problems.
Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.010 sec
[ErrorCode: 0x00000000]
Код:
root#csptest -keyset -enum_cont -fqcn -verifyc -uniq
CSP (Type:80) v5.0.10013 KC2 Release Ver:5.0.13000 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2.
AcquireContext: OK. HCRYPTPROV: 669703075
OK.
Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.010 sec
[ErrorCode: 0x00000000]
Что не докрутили? Заранее спасибо за любые хинты!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,538
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 633 раз в 438 постах
|
Здравствуйте. Команда, вокруг которой надо собирать зацепки: Код:csptest -enum -info -type PP_ENUMREADERS -flags 32
Попробуйте посмотреть ошибки в системном журнале при её выполнении
Запустите pcscd в интерактивном отладочном режиме, этот журнал может дать подсказки
Попробуйте конфигурацию попроще и на актуальной версии (когда доведёте её до успеха, вернётесь к своей):
Код:./install.sh kc1 cprocsp-rdr-pcsc cprocsp-rdr-rutoken
|
|
 1 пользователь поблагодарил Русев Андрей за этот пост.
|
nickm оставлено 16.09.2025(UTC)
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
