Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
Создание контейнера на карте JaCarta ГОСТ/PKI
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline alexey.rogatkin  
#1 Оставлено : 7 мая 2014 г. 19:00:19(UTC)
alexey.rogatkin

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2014(UTC)
Сообщений: 18
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Добрый день.

Уже не один день бьюсь над тем, чтобы создать контейнер для ключевых пар на smart card носителе от компании Аладдин (Smart card PKI/GOST) средствами КриптоПРО (чтобы к нему можно было обратиться при поднятии sTunnel в мобильном приложении). На данный момент я, не найдя варианты, как это сделать средствами iOS, пытаюсь создать контейнер средствами MacOS X и с этим возникли проблемы, которые я надеюсь с вашей помощью решить.

На Mac OS X Mavericks стоит сборка КриптоПРО 3.6 R4. Для считывания смарт карт использую ASEDrive (Работает с JaCartaGOST клиентом на ура, все инициализирует, устанавливает и тестирует)

Делал следующее:

1. Узнаю имя устройства

Код:

MacBook-Air-Alexey:~ alexeyrogatkin$ csptest -card -enum -v -v
Athena ASE IIIe 00 00
  Card present, ATR=3B DC 18 FF 81 91 FE 1F C3 80 73 C8 21 13 66 01 06 11 59 00 01 28 
  CSP-applet
Total: 
[ErrorCode: 0x00000000]


2. Добавляю считыватель в КриптоПРО

Код:

MacBook-Air-Alexey:~ alexeyrogatkin$ sudo cpconfig -hardware reader -add "Athena ASE IIIe 00 00" -name "ASE"
Password:
Adding new reader:
Nick name: Athena ASE IIIe 00 00
Name device: ASE
Succeeded, code:0x0


3. Проверяю на всякий случай, что все ок

Код:

MacBook-Air-Alexey:~ alexeyrogatkin$ csptest -enum -info -type PP_ENUMREADERS
CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:MacOS CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 140501991820307
GetProvParam(...PP_ENUMREADERS...) until it returns false
  Len    Byte  NickName/Name
_____________________________
 0x012a  0x72  Athena ASE IIIe 00 00
               ASE
 0x012a  0x58  FLASH
               FLASH
 0x012a  0x18  HDIMAGE
               ????????? ??????? ?? ??????? ?????
Cycle exit when getting data. 3 items found. Level completed without problems.
Total: 
[ErrorCode: 0x00000000]


4. Смотрю есть ли какие контейнеры в системе

Код:

MacBook-Air-Alexey:~ alexeyrogatkin$ csptest -enum -info -type PP_ENUMCONTAINERS
CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:MacOS CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 140444957674723
GetProvParam(...PP_ENUMCONTAINERS...) until it returns false
 NameLen  ContainerName
________________________
Cycle exit when getting size. 0 items found.Level completed without problems.
Total: 
[ErrorCode: 0x00000000]


5. Пытаюсь создать контейнер.

Код:

MacBook-Air-Alexey:~ alexeyrogatkin$ csptest -keyset -newkeyset -cont '\\.\Athena ASE IIIe 00 00\test'
CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:MacOS CPU:AMD64 FastCode:READY:AVX.
An error occurred in running the program.
/dailybuildsbranches/CSP_3_6r4/CSPbuild/CSP/samples/csptest/ctkey.c:886:AcquireContext("\\.\Athena ASE IIIe 00 00\test")
Error number 0x8009001a (2148073498).
Keyset as registered is invalid.
Total: 
[ErrorCode: 0x8009001a]


Пытался создавать как с установленным на карте пином пользователя, так и с пустым. Никаких изменений. Логи в момент попытки КриптоПРО создать контейнер приложены к посту.

Есть ли у кого-нибудь подобный опыт, в чем может быть причина ошибки? Подскажите откуда и куда копать, а то я, кажется, попробовал все.
Вложение(я):
ASEDrive.log (56kb) загружен 1 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Вверх
Offline Татьяна  
#2 Оставлено : 8 мая 2014 г. 10:40:03(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Здравствуйте.
Для того, чтобы работать с jacarta как с ключевым носителем нужен модуль поддержки jacarta для КриптоПро CSP, это библиотека, которая разрабатывается производителем jacarta (компанией аладдин). Насколько мне известно, модуля поддержки для Mac OS X не существует. Уточнить это можно также у аладдин (моя информация могла устареть).
Из смарт-карт на OS X работают рутокен и esmart.
Татьяна
ООО Крипто-Про
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET