Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline strokinnik  
#1 Оставлено : 31 мая 2020 г. 13:49:48(UTC)
strokinnik

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.10.2013(UTC)
Сообщений: 4
Российская Федерация
Откуда: Саранск

Добрый день.
КриптоПро CSP 5.0.11732 в Linux Mint 19.1 MATE 64-bit не видит Rutoken S.
На этом Rutoken S установлены две подписи совмещенные с сертификатами.
Windows всё видит, можно входить на сайты где используются Вход с помощью электронной подписид и подписывать информацию.
На Linux Mint 19.1 КриптоПро CSP 5.0 видит Rutoken Lite, флешки, диск.
Поскажите плз как настроить считыватель Rutoken S ?

Установлено
user@linux-mate:~$ dpkg -l | grep cprocsp
ii cprocsp-cptools-gtk-64 5.0.11732-6 amd64 GUI application for various CSP tasks. Build 11732.
ii cprocsp-curl-64 5.0.11732-6 amd64 CryptoPro cURL shared library and application. Build 11732.
ii cprocsp-pki-cades 2.0.0-1 amd64 CryptoPro PKI
ii cprocsp-pki-plugin 2.0.0-1 amd64 CryptoPro PKI
ii cprocsp-rdr-cloud-64 5.0.11732-6 amd64 DSS keys support module
ii cprocsp-rdr-cpfkc-64 5.0.11732-6 amd64 FKC support module
ii cprocsp-rdr-edoc-64 5.0.11732-6 amd64 Electronic documents support module
ii cprocsp-rdr-emv-64 5.0.11732-6 amd64 EMV/Gemalto support module
ii cprocsp-rdr-gui-gtk-64 5.0.11732-6 amd64 CryptoPro CSP GTK GUI components. Build 11732.
ii cprocsp-rdr-infocrypt-64 5.0.11732-6 amd64 Infocrypt FKC support module
ii cprocsp-rdr-inpaspot-64 5.0.11732-6 amd64 Inpaspot support module
ii cprocsp-rdr-jacarta-64 5.0.0 amd64 JaCarta components for CryptoPro CSP for use JaCarta devices. Build 1170.
ii cprocsp-rdr-kst-64 5.0.11732-6 amd64 MorphoKST support module
ii cprocsp-rdr-mskey-64 5.0.11732-6 amd64 Mskey support module
ii cprocsp-rdr-novacard-64 5.0.11732-6 amd64 Novacard support module
ii cprocsp-rdr-pcsc-64 5.0.11732-6 amd64 CryptoPro CSP. PC/SC devices support. Build 11732.
ii cprocsp-rdr-rosan-64 5.0.11732-6 amd64 Rosan support module
ii cprocsp-rdr-rutoken-64 5.0.11732-6 amd64 Rutoken support module
ii cprocsp-stunnel-64 5.0.11732-6 amd64 CryptoPro Universal SSL/TLS tunnel. Build 11732.
ii lsb-cprocsp-base 5.0.11732-6 all CryptoPro CSP directories and scripts. Build 11732.
ii lsb-cprocsp-ca-certs 5.0.11732-6 all CryptoPro CA certificates. Build 11732.
ii lsb-cprocsp-capilite-64 5.0.11732-6 amd64 CryptoPro CSP. CryptoAPI Lite libraries and applications. Build 11732.
ii lsb-cprocsp-kc1-64 5.0.11732-6 amd64 CryptoPro CSP KC1. Build 11732.
ii lsb-cprocsp-kc2-64 5.0.11732-6 amd64 CryptoPro CSP KC2. Build 11732.
ii lsb-cprocsp-pkcs11-64 5.0.11732-6 amd64 CryptoPro PKCS11. Build 11732.
ii lsb-cprocsp-rdr-64 5.0.11732-6 amd64 CryptoPro CSP common libraries and utilities. Build 11732.
ii lsb-cprocsp-rdr-sobol-64 5.0.11732-6 amd64 CryptoPro CSP. Sobol RNG support module. Build 11732.
user@linux-mate:~$

В комп вставлен Rutoken S

user@linux-mate:~$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:80) v5.0.10005 KC1 Release Ver:5.0.11732 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (GHASH; AESNI; RSA; ).
AcquireContext: OK. HCRYPTPROV: 26973587
\\.\HDIMAGE\f1330049e-5b1c-1a28-bf93-8d1ba0402fe
OK.
Total: SYS: 0,010 sec USR: 0,100 sec UTC: 0,130 sec
[ErrorCode: 0x00000000]
user@linux-mate:~$

если

user@linux-mate:~$ lsusb
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 008 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 007 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 006 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 005 Device 002: ID 0a89:0004
Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
user@linux-mate:~$

Bus 005 Device 002: ID 0a89:0004 - пусто

а если

user@linux-mate:~$ /opt/cprocsp/sbin/amd64/ccid_reg.sh -list /usr/lib/pcsc/drivers/ifd-rutokens.bundle/Contents/Info.plist
0A89:0020 Aktiv Co. Rutoken S
user@linux-mate:~$

Очень жду вашей помощи.
Offline Санчир Момолдаев  
#2 Оставлено : 3 июня 2020 г. 12:08:37(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 365
Российская Федерация

Сказал(а) «Спасибо»: 45 раз
Поблагодарили: 48 раз в 47 постах
добрый день!
пакет ifd-rutoken установлен из состава дистрибутива CSP?
Техническую поддержку оказываем тут
Наша база знаний
Offline strokinnik  
#3 Оставлено : 3 июня 2020 г. 12:47:01(UTC)
strokinnik

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.10.2013(UTC)
Сообщений: 4
Российская Федерация
Откуда: Саранск

Здравствуйте.
Пакет ifd-rutoken брался с сайта Рутокет Драйвер Рутокен S для GNU/Linux DEB 64-bit (x64) (https://www.rutoken.ru/support/download/nix/)
Offline Санчир Момолдаев  
#4 Оставлено : 3 июня 2020 г. 13:05:49(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 365
Российская Федерация

Сказал(а) «Спасибо»: 45 раз
Поблагодарили: 48 раз в 47 постах
попробуйте удалить их пакет. и поставить наш из состава дистрибутива
Техническую поддержку оказываем тут
Наша база знаний
Offline Агафьин Сергей  
#5 Оставлено : 3 июня 2020 г. 15:29:26(UTC)
Агафьин Сергей

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 571
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 104 раз в 91 постах
Добрый день.
Попробуйте выполнить
Код:
/opt/cprocsp/sbin/amd64/ccid_reg.sh -add /usr/lib/pcsc/drivers/ifd-rutokens.bundle/Contents/Info.plist 0x0A89 0x0004 "Aktiv Rutoken S - CP"

И перезапустить pcscd.
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline strokinnik  
#6 Оставлено : 3 июня 2020 г. 16:14:49(UTC)
strokinnik

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.10.2013(UTC)
Сообщений: 4
Российская Федерация
Откуда: Саранск

/opt/cprocsp/sbin/amd64/ccid_reg.sh -add /usr/lib/pcsc/drivers/ifd-rutokens.bundle/Contents/Info.plist 0x0A89 0x0004 "Aktiv Rutoken S - CP"
cp: невозможно создать обычный файл '/usr/lib/pcsc/drivers/ifd-rutokens.bundle/Contents/Info.plist': Отказано в доступе
Offline Агафьин Сергей  
#7 Оставлено : 3 июня 2020 г. 16:22:05(UTC)
Агафьин Сергей

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 571
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 104 раз в 91 постах
Автор: strokinnik Перейти к цитате
/opt/cprocsp/sbin/amd64/ccid_reg.sh -add /usr/lib/pcsc/drivers/ifd-rutokens.bundle/Contents/Info.plist 0x0A89 0x0004 "Aktiv Rutoken S - CP"
cp: невозможно создать обычный файл '/usr/lib/pcsc/drivers/ifd-rutokens.bundle/Contents/Info.plist': Отказано в доступе

sudo?
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline strokinnik  
#8 Оставлено : 3 июня 2020 г. 17:51:20(UTC)
strokinnik

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.10.2013(UTC)
Сообщений: 4
Российская Федерация
Откуда: Саранск

Выполнил
user@linux-mate:~$ sudo /opt/cprocsp/sbin/amd64/ccid_reg.sh -add /usr/lib/pcsc/drivers/ifd-rutokens.bundle/Contents/Info.plist 0x0A89 0x0004 "Aktiv Rutoken S - CP"
[sudo] пароль для user:

перезапустил
user@linux-mate:~$ sudo service pcscd restart

просмотр
user@linux-mate:~$ /opt/cprocsp/bin/amd64/csptest -card -enum -v -v
Aktiv Co. Rutoken S 00 00
Card present, ATR=3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00
Unknown applet
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,020 sec

счастье есть
но на другом Rutokene S. Старый как бы и не Rutoken S, linux c ним не дружит, какоето не определённое устройство под Rutoken.
Спасибо.
Offline Агафьин Сергей  
#9 Оставлено : 4 июня 2020 г. 12:30:54(UTC)
Агафьин Сергей

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 571
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 104 раз в 91 постах
Вообще, должен был прописать в PCSC и тот Рутокен. То, что в lsusb нет информации - это ок. Главное, чтобы в Info.plist был.
Я бы посоветовал, если это важная проблема, обратиться в Актив. Они быстрее подскажут, как завести их токен на Linux.

Меня, правда, настораживает, что "из коробки" не взлетело. Какая-то новая партия токенов с новыми идентификаторами USB (VID/PID), что ли. Странно как-то выпускать в 2020 году новые Рутокен S.
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.