Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline 777Raim  
#1 Оставлено : 13 ноября 2019 г. 14:43:24(UTC)
777Raim

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.11.2019(UTC)
Сообщений: 8

Добрый день!

Возникла проблема: КриптоПро не видит контейнеры на Рутокене.

Устанавливал КриптоПро через AUR с изменением версии на крайнюю (4.0.9971). Дополнительно добавил в сборку пакет cprocsp-rdr-rutoken-64-4.0.9971-5.x86_64.rpm.

Все зависимости также стоят из мануалов.

Система Рутокен видит (команда pcsc_scan):
UserPostedImage

Но при работе с утилитой 'csptest', видно только локальные контейнеры:
UserPostedImage

Также при попытке создать контейнер на Рутокене выдает ошибку:
UserPostedImage


Хотя в Windows контейнер виден:
UserPostedImage

Спасибо.
Offline Санчир Момолдаев  
#2 Оставлено : 13 ноября 2019 г. 19:10:40(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Добрый день!
пакет cprocsp-rdr-pcsc*.rpm установлен?
Техническую поддержку оказываем тут
Наша база знаний
Offline 777Raim  
#3 Оставлено : 14 ноября 2019 г. 8:28:40(UTC)
777Raim

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.11.2019(UTC)
Сообщений: 8

Да, установлен.

В составе CryptoPro у меня установлены следующие пакеты:
  • "lsb-cprocsp-base*"
  • "lsb-cprocsp-rdr*"
  • "lsb-cprocsp-kc1*"
  • "lsb-cprocsp-capilite*"
  • "lsb-cprocsp-ca-certs*"
  • "cprocsp-rdr-gui-gtk*"
  • "cprocsp-rdr-pcsc*"
  • "cprocsp-rdr-jacarta*"
  • "cprocsp-rdr-rutoken*"

  • "cprocsp-pki-2.0.0-amd64-cades.rpm"
  • "cprocsp-pki-2.0.0-amd64-plugin.rpm"


Также было выявлено, что при выполнении команды 'cpconfig -hardware media -view' в списке нет Rutoken.

Отредактировано пользователем 14 ноября 2019 г. 9:20:54(UTC)  | Причина: Не указана

Offline Санчир Момолдаев  
#4 Оставлено : 14 ноября 2019 г. 10:19:47(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Когда устанавливается пакет rutoken он должен прописать изменения в файл конфигурации.
Как он там появится приведите вывод
csptest -enum -info -type PP_ENUMREADERS -flags 32
Техническую поддержку оказываем тут
Наша база знаний
Offline 777Raim  
#5 Оставлено : 14 ноября 2019 г. 11:03:49(UTC)
777Raim

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.11.2019(UTC)
Сообщений: 8

В конфигурационных файлах Rutoken есть. Он же определяется утилитой pcsc_scan. Также по умолчанию без дополнительных драйверов есть поддержка Rutoken lite в linux.

Вывод из консоли:




В общем помогла Тема на форуме. Т.к. установка на ArchLinux, нужно зарегистрировать носитель через cpconfig:

Код:

DLL_PATH=/opt/cprocsp/lib/amd64/librdrrtsupcp.so
cpconfig -ini '\config\apppath' -add string librdrrtsupcp.so $DLL_PATH
#
cpconfig -ini '\config\KeyCarriers\RutokenECP' -add string DLL librdrrtsupcp.so
cpconfig -hardware media -add RutokenECP -name 'Rutoken ECP' > /dev/null
cpconfig -hardware media -configure RutokenECP -add hex atr 3b8b015275746f6b656e20445320c1 
cpconfig -hardware media -configure RutokenECP -add hex mask ffffffffffffffffffffffffffffff
cpconfig -hardware media -configure RutokenECP -add string folders "0A00\\0B00\\0C00\\0D00\\0E00\\0F00\\1000\\1100\\1200\\1300\\1400\\1500\\1600\\1700\\1800"
cpconfig -hardware media -configure RutokenECP -add long size_1 60
cpconfig -hardware media -configure RutokenECP -add long size_2 70
cpconfig -hardware media -configure RutokenECP -add long size_3 3072
cpconfig -hardware media -configure RutokenECP -add long size_4 60
cpconfig -hardware media -configure RutokenECP -add long size_5 70
cpconfig -hardware media -configure RutokenECP -add long size_6 300
cpconfig -hardware media -configure RutokenECP -add long size_7 8
#
cpconfig -ini '\config\KeyCarriers\RutokenECPSC' -add string DLL librdrrtsupcp.so
cpconfig -hardware media -add RutokenECPSC -name 'Rutoken ECP SC' > /dev/null
cpconfig -hardware media -configure RutokenECPSC -add hex atr 3b9c96005275746f6b656e4543507363 
cpconfig -hardware media -configure RutokenECPSC -add hex mask ffffffffffffffffffffffffffffffff
cpconfig -hardware media -configure RutokenECPSC -add string folders "0A00\\0B00\\0C00\\0D00\\0E00\\0F00\\1000\\1100\\1200\\1300\\1400\\1500\\1600\\1700\\1800"
cpconfig -hardware media -configure RutokenECPSC -add long size_1 60
cpconfig -hardware media -configure RutokenECPSC -add long size_2 70
cpconfig -hardware media -configure RutokenECPSC -add long size_3 3072
cpconfig -hardware media -configure RutokenECPSC -add long size_4 60
cpconfig -hardware media -configure RutokenECPSC -add long size_5 70
cpconfig -hardware media -configure RutokenECPSC -add long size_6 300
cpconfig -hardware media -configure RutokenECPSC -add long size_7 8
#
cpconfig -ini '\config\KeyCarriers\RutokenLiteSC2' -add string DLL librdrrtsupcp.so
cpconfig -hardware media -add RutokenLiteSC2 -name 'Rutoken Lite SC' > /dev/null
cpconfig -hardware media -configure RutokenLiteSC2 -add hex atr 3b9e96005275746f6b656e4c697465534332
cpconfig -hardware media -configure RutokenLiteSC2 -add hex mask ffffffffffffffffffffffffffffffffffff
cpconfig -hardware media -configure RutokenLiteSC2 -add string folders "0A00\\0B00\\0C00\\0D00\\0E00\\0F00\\1000\\1100\\1200\\1300\\1400\\1500\\1600\\1700\\1800"
cpconfig -hardware media -configure RutokenLiteSC2 -add long size_1 60
cpconfig -hardware media -configure RutokenLiteSC2 -add long size_2 70
cpconfig -hardware media -configure RutokenLiteSC2 -add long size_3 3072
cpconfig -hardware media -configure RutokenLiteSC2 -add long size_4 60
cpconfig -hardware media -configure RutokenLiteSC2 -add long size_5 70
cpconfig -hardware media -configure RutokenLiteSC2 -add long size_6 300
cpconfig -hardware media -configure RutokenLiteSC2 -add long size_7 8
#
cpconfig -ini '\config\KeyCarriers\RutokenLite' -add string DLL librdrrtsupcp.so
cpconfig -hardware media -add RutokenLite -name 'Rutoken lite' > /dev/null
cpconfig -hardware media -configure RutokenLite -add hex atr 3b8b015275746f6b656e6c697465c2
cpconfig -hardware media -configure RutokenLite -add hex mask ffffffffffffffffffffffffffffff
cpconfig -hardware media -configure RutokenLite -add string folders "0A00\\0B00\\0C00\\0D00\\0E00\\0F00\\1000\\1100\\1200\\1300\\1400\\1500\\1600\\1700\\1800"
cpconfig -hardware media -configure RutokenLite -add long size_1 60
cpconfig -hardware media -configure RutokenLite -add long size_2 70
cpconfig -hardware media -configure RutokenLite -add long size_3 3072
cpconfig -hardware media -configure RutokenLite -add long size_4 60
cpconfig -hardware media -configure RutokenLite -add long size_5 70
cpconfig -hardware media -configure RutokenLite -add long size_6 300
cpconfig -hardware media -configure RutokenLite -add long size_7 8
#
cpconfig -ini '\config\KeyCarriers\RutokenLiteSC' -add string DLL librdrrtsupcp.so
cpconfig -hardware media -add RutokenLiteSC -name 'Rutoken Lite SC' > /dev/null
cpconfig -hardware media -configure RutokenLiteSC -add hex atr 3bbf0000005275746f6b656e206c697465205343
cpconfig -hardware media -configure RutokenLiteSC -add hex mask ffff00ffffffffffffffffffffffffffffffffff
cpconfig -hardware media -configure RutokenLiteSC -add string folders "0A00\\0B00\\0C00\\0D00\\0E00"
cpconfig -hardware media -configure RutokenLiteSC -add long size_1 60
cpconfig -hardware media -configure RutokenLiteSC -add long size_2 70
cpconfig -hardware media -configure RutokenLiteSC -add long size_3 3072
cpconfig -hardware media -configure RutokenLiteSC -add long size_4 60
cpconfig -hardware media -configure RutokenLiteSC -add long size_5 70
cpconfig -hardware media -configure RutokenLiteSC -add long size_6 300
cpconfig -hardware media -configure RutokenLiteSC -add long size_7 8
#
cpconfig -ini '\config\KeyCarriers\Rutoken' -add string DLL librdrrtsupcp.so
cpconfig -hardware media -add Rutoken -name 'Rutoken' > /dev/null
cpconfig -hardware media -configure Rutoken -add hex atr 3b6f00ff00567275546f6b6e73302000009000
cpconfig -hardware media -configure Rutoken -add hex mask ffffffffffffffffffffffffffffffffffffff
cpconfig -hardware media -configure Rutoken -add string folders "0A00\\0B00\\0C00\\0D00\\0E00\\0F00\\1000"
cpconfig -hardware media -configure Rutoken -add long size_1 60
cpconfig -hardware media -configure Rutoken -add long size_2 70
cpconfig -hardware media -configure Rutoken -add long size_3 3072
cpconfig -hardware media -configure Rutoken -add long size_4 60
cpconfig -hardware media -configure Rutoken -add long size_5 70
cpconfig -hardware media -configure Rutoken -add long size_6 300
cpconfig -hardware media -configure Rutoken -add long size_7 8

Отредактировано пользователем 14 ноября 2019 г. 15:11:32(UTC)  | Причина: Не указана

Offline Санчир Момолдаев  
#6 Оставлено : 14 ноября 2019 г. 15:04:20(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Подразумеваю конфигурационный файл Крипто-Про CSP
/etc/opt/cprocsp/config.ini
Техническую поддержку оказываем тут
Наша база знаний
Offline 777Raim  
#7 Оставлено : 14 ноября 2019 г. 16:22:42(UTC)
777Raim

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.11.2019(UTC)
Сообщений: 8

Появилась другая ошибка при повторной регистрации носителя через cpconfig:
Код:
sudo ./reg_cpconfig.sh 
Adding RutokenECP failed
Error code:-2146435049
��������� ���������� ������ � ������ ������ ����������.
Adding RutokenECPSC failed
Error code:-2146435049
��������� ���������� ������ � ������ ������ ����������.
Adding RutokenLiteSC2 failed
Error code:-2146435049
��������� ���������� ������ � ������ ������ ����������.
Adding RutokenLite failed
Error code:-2146435049
��������� ���������� ������ � ������ ������ ����������.
Adding RutokenLiteSC failed
Error code:-2146435049
��������� ���������� ������ � ������ ������ ����������.
Adding Rutoken failed
Error code:-2146435049
��������� ���������� ������ � ������ ������ ����������.


И при вызове команды "csptest -enum -info -type PP_ENUMREADERS -flags 3":
Код:
csptest -enum -info -type PP_ENUMREADERS -flags 3
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (AESNI; ).
CryptAcquireContext succeeded.HCRYPTPROV: 14217699
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x3
  Len    Name (Unknown flags)
______________________________
 0x012a  FLASH
 0x012a  FLASH
 0x012a  FLASH
#Очень много повторяющихся строк "0x012a  FLASH"
 0x012a  FLASH
 0x012a  FLASH
 0x012a  FLASH
 0x012a  FLASH
 0x012a  FLASH
 0x012a  FLASH
An error occurred in running the program.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/csptest/enum.c:560:ENDLESS LOOP!

Error number 0x3eb (1003).
Total: SYS: 0,130 sec USR: 0,120 sec UTC: 0,370 sec
[ErrorCode: 0x000003eb]
Offline Санчир Момолдаев  
#8 Оставлено : 16 ноября 2019 г. 18:49:42(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
повторно регистрировать не нужно.
в config64.ini есть информация по токенам?
приведите вывод csptest -enum -info -type PP_ENUMREADERS -flags 32
у вас flag 3
Техническую поддержку оказываем тут
Наша база знаний
Offline 777Raim  
#9 Оставлено : 18 ноября 2019 г. 8:42:34(UTC)
777Raim

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.11.2019(UTC)
Сообщений: 8

Автор: Санчир Момолдаев Перейти к цитате
в config64.ini есть информация по токенам?
приведите вывод csptest -enum -info -type PP_ENUMREADERS -flags 32
у вас flag 3

Извиняюсь за опечатку. Также забыл добавить, что данная проблема с работой токена актуальна при работе с версией КрипроПро 5 (на КрипроПро 4 токены работают, но после прогона скрипта с регистрацией). Вот вывод при 5-й версии (токен подсоединен):

Вот вывод при 4-й версии (токен подсоединен, скрипт не прогонял):

Вот вывод при 4-й версии (токен подсоединен, скрипт прогнал):


Автор: Санчир Момолдаев Перейти к цитате
повторно регистрировать не нужно.

Тогда почему при удалении и повторной установке Токены не видны? А после прогона скрипта начинают работать? (это при работе с КриптоПро 4)

Отредактировано пользователем 18 ноября 2019 г. 9:16:52(UTC)  | Причина: Вывод с подсоединенным токеном

Offline Санчир Момолдаев  
#10 Оставлено : 18 ноября 2019 г. 15:38:12(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
при удалении чего?
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.