Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline TheAndrey  
#1 Оставлено : 9 декабря 2019 г. 16:22:43(UTC)
TheAndrey

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.12.2019(UTC)
Сообщений: 7
Российская Федерация

Добрый день, подскажите, могу ли я с помощью данного криптопровайдера достучаться до содержимого смарткарты, например Rutoken? Или надо использовать еще какие-то средства (PKCS11 или еще ниже падать до APDU)? Спасибо.
Offline Евгений Афанасьев  
#2 Оставлено : 9 декабря 2019 г. 17:45:54(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,099
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 491 раз в 473 постах
Добрый день.
Через JCP вряд ли, но у Актив есть SDK с примерами, посмотрите их.
JCP поддерживает работу с рутокенами, но это высокоуровневые операции: чтение ключа, сертификата, запись, смена пароля и другие.

Отредактировано пользователем 9 декабря 2019 г. 18:23:00(UTC)  | Причина: Не указана

Offline TheAndrey  
#3 Оставлено : 10 декабря 2019 г. 15:02:57(UTC)
TheAndrey

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.12.2019(UTC)
Сообщений: 7
Российская Федерация

Вот что-то у меня не получилось посмотреть содержимое Рутокена через JCP, через JCSP есть доступ до токена и его содержимого. Причем и в Windows и в Ubuntu. Не подскажете, где можно посмотреть примеры? Спасибо.

Отредактировано пользователем 10 декабря 2019 г. 15:04:22(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#4 Оставлено : 10 декабря 2019 г. 15:40:08(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,099
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 491 раз в 473 постах
А какая задача? Получить доступ к ключу и сертификату? Модуль Rutoken.jar входит в состав дистрибутива JCP и устанавливается вместе с ним. Он предоставляет хранилище "RutokenStore". Контейнеры, например, можно посмотреть в панели управления JCP. Специальных примеров для него нет, во всех примерах работы с keyStore нужно просто заменить "HDImageStore" на "RutokenStore".
Еще нужно установить драйвера рутокена, если это рутокен S (https://www.rutoken.ru/support/download/nix/).
Если используется *nix, то нужно учесть, что java может неправильно определять путь к библиотеке libpcsclite.so - см. "17.5. Установка и использование модуля поддержки Rutoken.jar (рекомендуется)" рук-ва администратора безопасности:
Код:

В ОС Ubuntu библиотека может быть установлена в место, путь к которому не входит в список поиска Java (https://bugs.launchpad.net/ubuntu/+source/openjdk-7/+bug/898689). По умолчанию поиск осуществляется в папках  /usr/$platform/libpcsclite.so или /usr/local/$platform/libpcsclite.so, при этом $platform может принимать значения lib/64 для 64-бит. ОС SunOS, lib или lib64 для ОС семейства linux (32-бит. И 64-бит.).
Передать путь к библиотеке можно с помощью свойства sun.security.smartcardio.library, 
например, -Dsun.security.smartcardio.library=/lib/libpcsclite.so.1:
java -Dsun.security.smartcardio.library=/lib/libpcsclite.so.1 ru.CryptoPro.JCP.ControlPane.MainControlPane
Или создав соответствующую ссылку на библиотеку (рекомендуется).

Отредактировано пользователем 10 декабря 2019 г. 15:41:45(UTC)  | Причина: Не указана

Offline TheAndrey  
#5 Оставлено : 10 декабря 2019 г. 16:56:58(UTC)
TheAndrey

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.12.2019(UTC)
Сообщений: 7
Российская Федерация

Благодарю за подробную инструкцию, но модуль поддержки так и не появился и RutokenStore тоже не отрабатывает


Provider prov = new JCP();
Security.addProvider(prov);

public static final String KEYSTORE_TYPE = "RutokenStore";
public static final Provider KEYSTORE_PROVIDER = prov;

final KeyStore hdImageStore = KeyStore.getInstance(KEYSTORE_TYPE, KEYSTORE_PROVIDER);
hdImageStore.load(null, storePWD.toCharArray())

выкидывает в Exception
Exception in thread "main" java.security.KeyStoreException: RutokenStore not found

ControlPane не отображает Rutoken, только J6CF.
Offline Евгений Афанасьев  
#6 Оставлено : 11 декабря 2019 г. 9:59:05(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,099
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 491 раз в 473 постах
В java установлен Rutoken.jar или модуль поддержки рутокена с сайта производителя?
Offline TheAndrey  
#7 Оставлено : 11 декабря 2019 г. 12:37:52(UTC)
TheAndrey

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.12.2019(UTC)
Сообщений: 7
Российская Федерация

Запустил установку на чистой системе:

по логам модуль Rutoken установился

...
Check signature of module: file:D:\Soft\jcp-2.0.40502\jcp-2.0.40502\Rutoken.jar
Copy D:\Soft\jcp-2.0.40502\jcp-2.0.40502\Rutoken.jar -> D:\Soft\jdk1.8.0_202\jre\lib\ext\Rutoken.jar
44,696 bytes coped.
Package Rutoken installed successfully.

...
Start list installed packages:
Loading package ru.CryptoPro.JCP.KeyStore.Rutoken.Install
Loading package ru.CryptoPro.JCP.KeyStore.J6CF.Install
Loading package ru.CryptoPro.JCP.Install.JCPInstaller
Loading package ru.CryptoPro.ssl.JTLSInstall
Loading package ru.CryptoPro.JCPRequest.RequestInstall
Loading package ru.CryptoPro.JCP.Install.JCPAsnInstaller
Loading package ru.CryptoPro.Install.SelfInstaller
Loading package ru.CryptoPro.AdES.installer.AdESInstall
Loading package ru.CryptoPro.reprov.Install
Loading package ru.CryptoPro.Crypto.JCryptoPInstaller
Loading package ru.CryptoPro.JCPxml.XMLInstall
Loading package ru.CryptoPro.JCP.KeyStore.J6Oscar.Install
Installed packages list:
Rutoken
Installer
AdES-core
JCP
cpSSL
JCPRevCheck
J6Oscar
JCPxml
JCPRequest
JCPAsn
J6CF
JCryptoP

...
$$ Arguments $$
exec arg: D:\Soft\jdk1.8.0_202\jre\bin\java
exec arg: ru.CryptoPro.JCP.Util.SetPrefs
exec arg: -system
exec arg: -node
exec arg: /ru/CryptoPro/JCP/Util
exec arg: -key
exec arg: PaneDefaultProvider_class_default
exec arg: -value
exec arg: 0
Default provider completed: 0
*nix only! Return.
Executing: 100%...
The operation complete.
Congratulations! The operation complete.
---- Installer finished
---- Script SUCCEEDED

но в ControlPane его по прежнему нет, что я делаю не так?

при попытке доустановить модуль в ручном режиме получаем следующее:

D:\Soft\jdk1.8.0_202\jre\lib\ext>java -jar Rutoken.jar
Package Rutoken already installed. Installation skipped.
Install successful.

Отредактировано пользователем 11 декабря 2019 г. 13:39:31(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#8 Оставлено : 11 декабря 2019 г. 15:14:31(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,099
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 491 раз в 473 постах
Судя по всему, он установлен. Хранилище не появляется, потому что токен не виден.
Проверили это?
Автор: Евгений Афанасьев Перейти к цитате

Еще нужно установить драйвера рутокена, если это рутокен S (https://www.rutoken.ru/support/download/nix/).
Если используется *nix, то нужно учесть, что java может неправильно определять путь к библиотеке libpcsclite.so - см. "17.5. Установка и использование модуля поддержки Rutoken.jar (рекомендуется)" рук-ва администратора безопасности:
Код:

В ОС Ubuntu библиотека может быть установлена в место, путь к которому не входит в список поиска Java (https://bugs.launchpad.net/ubuntu/+source/openjdk-7/+bug/898689). По умолчанию поиск осуществляется в папках  /usr/$platform/libpcsclite.so или /usr/local/$platform/libpcsclite.so, при этом $platform может принимать значения lib/64 для 64-бит. ОС SunOS, lib или lib64 для ОС семейства linux (32-бит. И 64-бит.).
Передать путь к библиотеке можно с помощью свойства sun.security.smartcardio.library, 
например, -Dsun.security.smartcardio.library=/lib/libpcsclite.so.1:
java -Dsun.security.smartcardio.library=/lib/libpcsclite.so.1 ru.CryptoPro.JCP.ControlPane.MainControlPane
Или создав соответствующую ссылку на библиотеку (рекомендуется).


Offline TheAndrey  
#9 Оставлено : 11 декабря 2019 г. 15:22:39(UTC)
TheAndrey

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.12.2019(UTC)
Сообщений: 7
Российская Федерация

Да пути проверены, библиотеки в Ubuntu переустановлены. В наличии не токен, а считыватель и смарткарта. Контрольная панель с комплекта драйверов Рутокена карту видит, и отображает содержимое. В ControlPane от JCP RutokenStore не отображается ни в Win10, ни в Win8, ни в Ubuntu 18.04.
Offline Евгений Афанасьев  
#10 Оставлено : 11 декабря 2019 г. 18:39:13(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,099
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 491 раз в 473 постах
Постараемся воспроизвести.
Offline TheAndrey  
#11 Оставлено : 24 декабря 2019 г. 12:53:31(UTC)
TheAndrey

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.12.2019(UTC)
Сообщений: 7
Российская Федерация

Добрый день, Евгений, удалось ли воспроизвести проблему?
Мне удалось раздобыть на время токен Rutoken Lite, с ним хранилище RutokenStore появилось, при попытке опросить смарт-карту в считывателе, RutokenStore отсутствует. Надо ли доустанавливать еще какие-то модули для работы со смарт-картами Rutoken?
Offline Elvira Borodina  
#12 Оставлено : 24 декабря 2019 г. 14:17:37(UTC)
Elvira Borodina

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 24.04.2018(UTC)
Сообщений: 17
Российская Федерация

Поблагодарили: 6 раз в 5 постах
Добрый день!
На настоящий момент JCP поддерживает только работу с токенами Rutoken.
Поддержку карт добавим в следующих сборках.
Offline TheAndrey  
#13 Оставлено : 24 декабря 2019 г. 14:25:07(UTC)
TheAndrey

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.12.2019(UTC)
Сообщений: 7
Российская Федерация

Т.е. JCSP тоже нет смысла деркать с картами? Пока не появится поддержка. Работать по PKCS11?
Offline Евгений Афанасьев  
#14 Оставлено : 24 декабря 2019 г. 14:58:36(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,099
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 491 раз в 473 постах
Автор: TheAndrey Перейти к цитате
Т.е. JCSP тоже нет смысла деркать с картами? Пока не появится поддержка.

JCSP работает с CSP, можно его использовать, а поддержка появится в JCP (это другой провайдер).

Offline Денис_cryptopro812  
#15 Оставлено : 12 мая 2020 г. 14:06:20(UTC)
Денис_cryptopro812

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.05.2020(UTC)
Сообщений: 3
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 1 раз
Автор: Евгений Афанасьев Перейти к цитате
Автор: TheAndrey Перейти к цитате
Т.е. JCSP тоже нет смысла деркать с картами? Пока не появится поддержка.

JCSP работает с CSP, можно его использовать, а поддержка появится в JCP (это другой провайдер).



добрый день. появилась ли поддержка смарт карт рутокен в jcp?
когда планируется?
Offline Александр Лавник  
#16 Оставлено : 12 мая 2020 г. 15:13:17(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,055
Мужчина
Российская Федерация

Сказал «Спасибо»: 32 раз
Поблагодарили: 476 раз в 455 постах
Автор: Денис_cryptopro812 Перейти к цитате
Автор: Евгений Афанасьев Перейти к цитате
Автор: TheAndrey Перейти к цитате
Т.е. JCSP тоже нет смысла деркать с картами? Пока не появится поддержка.

JCSP работает с CSP, можно его использовать, а поддержка появится в JCP (это другой провайдер).



добрый день. появилась ли поддержка смарт карт рутокен в jcp?
когда планируется?

Здравствуйте.

С рутокенами КриптоПро JCP работал и работает.

См. Особенности установки при использовании электронных ключей Рутокен на странице загрузки продукта.
Техническую поддержку оказываем тут
Наша база знаний
Offline Денис_cryptopro812  
#17 Оставлено : 12 мая 2020 г. 17:31:48(UTC)
Денис_cryptopro812

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.05.2020(UTC)
Сообщений: 3
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 1 раз
Автор: Александр Лавник Перейти к цитате
Автор: Денис_cryptopro812 Перейти к цитате
Автор: Евгений Афанасьев Перейти к цитате
Автор: TheAndrey Перейти к цитате
Т.е. JCSP тоже нет смысла деркать с картами? Пока не появится поддержка.

JCSP работает с CSP, можно его использовать, а поддержка появится в JCP (это другой провайдер).



добрый день. появилась ли поддержка смарт карт рутокен в jcp?
когда планируется?

Здравствуйте.

С рутокенами КриптоПро JCP работал и работает.

См. Особенности установки при использовании электронных ключей Рутокен на странице загрузки продукта.


Александр, спасибо за ответ. Но на версии jcp 2.0.40714 не появляется контейнер рутокен при подклченной карте петербуржца (в ней используется рутокен). при этом если вставляю носитель usb token от рутокен - успешно появляется контейнер в jcp.
и да - в контейнере рутокен на карте петербуржца данные доступны через csp.
Offline Александр Лавник  
#18 Оставлено : 12 мая 2020 г. 17:37:27(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,055
Мужчина
Российская Федерация

Сказал «Спасибо»: 32 раз
Поблагодарили: 476 раз в 455 постах
Автор: Денис_cryptopro812 Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Автор: Денис_cryptopro812 Перейти к цитате
Автор: Евгений Афанасьев Перейти к цитате
Автор: TheAndrey Перейти к цитате
Т.е. JCSP тоже нет смысла деркать с картами? Пока не появится поддержка.

JCSP работает с CSP, можно его использовать, а поддержка появится в JCP (это другой провайдер).



добрый день. появилась ли поддержка смарт карт рутокен в jcp?
когда планируется?

Здравствуйте.

С рутокенами КриптоПро JCP работал и работает.

См. Особенности установки при использовании электронных ключей Рутокен на странице загрузки продукта.


Александр, спасибо за ответ. Но на версии jcp 2.0.40714 не появляется контейнер рутокен при подклченной карте петербуржца (в ней используется рутокен). при этом если вставляю носитель usb token от рутокен - успешно появляется контейнер в jcp.
и да - в контейнере рутокен на карте петербуржца данные доступны через csp.

Как отображается карта петербуржца при перечислении в КриптоПро CSP через cmd (если это Windows):

Код:
start /b csptest -card -enum -v -v

?
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
Денис_cryptopro812 оставлено 13.05.2020(UTC)
Offline Денис_cryptopro812  
#19 Оставлено : 13 мая 2020 г. 8:54:59(UTC)
Денис_cryptopro812

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.05.2020(UTC)
Сообщений: 3
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 1 раз
добрый день. спасибо Александр. видимо меня ввели в заблуждение в корус консалтинг снг сказал что контейнер рутокен на смарт карте используется.
вывод в консоли:

ACS CCID USB Reader 0
Card present, ATR=3B 68 00 00 00 73 C8 40 11 00 90 00
Unknown applet
Aktiv Co. ruToken 0
No card in the reader
No applet
Aktiv Co. ruToken 1
No card in the reader
No applet
Aktiv Co. ruToken 2
No card in the reader
No applet
Total: SYS: 0,000 sec USR: 0,016 sec UTC: 0,536 sec
[ErrorCode: 0x00000000]

при просмотре содержимого в контейнере через криптопро csp определяет "считыватель" как rosan kona.
в криптопро jcp при этом пустые хранилища hdimagestore, floppystore и j6cfstore. при этом на j6cf выбирал acs считыватель и обновлял список - не появляется контейнер.
Offline Александр Лавник  
#20 Оставлено : 13 мая 2020 г. 17:50:34(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,055
Мужчина
Российская Федерация

Сказал «Спасибо»: 32 раз
Поблагодарили: 476 раз в 455 постах
Автор: Денис_cryptopro812 Перейти к цитате
добрый день. спасибо Александр. видимо меня ввели в заблуждение в корус консалтинг снг сказал что контейнер рутокен на смарт карте используется.
вывод в консоли:

ACS CCID USB Reader 0
Card present, ATR=3B 68 00 00 00 73 C8 40 11 00 90 00
Unknown applet
Aktiv Co. ruToken 0
No card in the reader
No applet
Aktiv Co. ruToken 1
No card in the reader
No applet
Aktiv Co. ruToken 2
No card in the reader
No applet
Total: SYS: 0,000 sec USR: 0,016 sec UTC: 0,536 sec
[ErrorCode: 0x00000000]

при просмотре содержимого в контейнере через криптопро csp определяет "считыватель" как rosan kona.
в криптопро jcp при этом пустые хранилища hdimagestore, floppystore и j6cfstore. при этом на j6cf выбирал acs считыватель и обновлял список - не появляется контейнер.

Здравствуйте.

К сожалению, подобные смарт-карты Розан не поддерживаются в КриптоПро JCP, и такая поддержка не планируется.

Единственный вариант добраться до ключей на таких смарт-картах из Java среды с помощью наших программных продуктов - использование КриптоПро Java CSP совместно с КриптоПро CSP.

Но это уже другие продукты, и, вероятно, для Ваших целей такое решение не подойдет.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.