Crypto Pro CSP 5.0.12600 не видит ESMART контейнер- Page 2

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы<12

Crypto Pro CSP 5.0.12600 не видит ESMART контейнер

Опции

Предыдущая тема Следующая тема

Andrey Sokolov		#11 Оставлено : 1 февраля 2023 г. 21:28:39(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.02.2023(UTC) Сообщений: 3 Откуда: Зеленоград Сказал(а) «Спасибо»: 1 раз Поблагодарили: 3 раз в 2 постах		Удалите, если есть возможность. Случайно задублировал. Отредактировано пользователем 1 февраля 2023 г. 21:31:28(UTC) \| Причина: Не указана
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Александр Лавник		#12 Оставлено : 1 февраля 2023 г. 22:26:18(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,417 Сказал «Спасибо»: 53 раз Поблагодарили: 779 раз в 721 постах		Автор: Andrey Sokolov Те самые "спецы" из ESMART - это я. Очень приятно. На версии 5.0.12600 именно на Mac'ах с arm64 процессорами (и M1, и M2) действительно не работают носители, при том что система их видит вполне корректно, например pcsctest отдает ATR и всю сопутствующую информацию. С чем именно связано - сказать затрудняюсь. При этом на Mac'ах с процессорами Intel даже на версии 12600 проблем не возникает. Версия R2 5.0.12000 (последняя сертифицированная) работает на любой архитектуре. Никакие драйвера для работы токенов ESMART ставить не нужно (как и на Windows, как и на UNIX...), даже ESMART PKI Client не является обязательным. В КриптоПро все работает из коробки (за исключением вышеописанного случая...нуу и на UNIX'ах нужно ручками доставить пакет, входящий в состав дистрибутива). Единственное исключение - ESMART Token USB 64K. Это старая модель токена, выполненная в пластиковом корпусе. Соответственно, если Вы вдруг установили драйвера, то Вам необходимо: - Перейти в директорию: /usr/local/libexec/SmartCardServicec/drivers - Удалить оттуда файлы ifd-esmart.bundle и ifd-esmart-ccid.bundle, после чего перезагрузить Mac. Трудности со входом в ЛК ФНС и на сайт Госуслуги описаны вполне подробно в этих FAQ: https://support.cryptopr...dgebase/Article/View/272 https://support.cryptopr...dgebase/Article/View/391 Насчет Chromium-GOST суть моего замечания состоит в следующем... Как показывает практика, в 99% случаев этот браузер не требует запуска через терминал с ключом --no-sandbox, в отличие от того же Yandex.Browser. Не все пользователи Mac, к сожалению, знакомы с терминалом и понимают, как оно работает. Потому Chromium-GOST просто удобнее, в каком-то смысле, для подавляющего большинства. Тут, к сожалению, вся проблема кроется в самой MacOS, насколько я понимаю, скорее всего связана с настройками безопасности. Так что имеем, как говорится, что имеем. Кстати, о всплывающем окне в браузере при входе в ЛК ФНС, например, с просьбой вставить носитель - возникает как раз при невыполнении вышеописанных условий. Носитель тут никакой роли не играет. Отвечая на вопрос выше, про Google Chrome, к сожалению он не проходит по второму пункту проверки подключения к ЛК ФНС, так как не поддерживает ГОСТовые алгоритмы шифрования. И оно так ведет себя везде, что на Windows, что на юниксах всех мастей. Вопросы, соответственно, к сайту ФНС и к Google :) Кстати, если вдруг кто-то из любителей linux сюда попадет - да, для входа на Госуслуги через ЭП нужно проделать максимально похожие манипуляции, даже статья отдельная есть в той же базе знаний. Еще из интересного - сегодня столкнулся с проблемой, что сайт честныйзнак.рф дропает Chromium-GOST. Случай единичный. Просто при попытке входа на сайт браузер закрывается с ошибкой. Подробности, теоретически, вытащить смогу, нужно будет только подключаться к пользователю. Потому, коллеги, если актуальная проблема - сообщите, пожалуйста, любым удобным способом. В дополнение к вышесказанному, насчет отката версии. Будьте внимательнее, при удалении КриптоПро удаляется так же и плагин, не тот который в браузере, а тот который в саму ОС ставится. Если Вы скачиваете версию, в состав которой этот плагин не входит (как, например, это сделано в 5.0.12500, если я не ошибаюсь), то его нужно отдельно поставить. Просто при входе в браузер запустите проверку плагина, она вполне доходчиво предложит загрузить недостающее ПО. Здравствуйте. Спасибо за подробный ответ. Хочу кое-что добавить. 1) Проблема с носителями ESMART на компьютерах с процессором Apple M1/M2 (на архитектуре ARM) в CSP 5.0.12600 связана с тем, что начиная с этой сборки CSP: core: Сделана нативная сборка под Apple silicon, в частности под Apple M1 (CPCSP-11996, CPCSP-13135, CPCSP-13157, CPCSP-13276, CPCSP-13296) См. changelog. Но на момент релиза этой сборки от ISBC не были получены модули поддержки ESMART под ARM. Та же ситуация с носителями JaCarta. 2) Проблема с работой плагина сборки 2.0.14660 на компьютерах с процессором Apple M1/M2 (на архитектуре ARM) совместно с CSP сборки меньше 5.0.12600 связана с тем, что начиная с этой сборки плагина: cades: Сделана нативная сборка под Apple silicon, в частности под Apple M1 (CADES-2371, CADES-2380, CADES-2381) См. changelog. Резюмируя: mac на Apple M1/M2 -> нужно установить предыдущую сборку CSP 5.0.12500 с опциями по умолчанию (плагин включен в состав) и не обновлять после этого плагин. mac на Intel -> можно установить любую сборку CSP 5.0 и любую сборку плагина.
		Техническую поддержку оказываем тут Наша база знаний

2 пользователей поблагодарили Александр Лавник за этот пост.		Andrey Sokolov оставлено 02.02.2023(UTC), nickm оставлено 02.02.2023(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Andrey Sokolov		#13 Оставлено : 2 февраля 2023 г. 10:38:12(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.02.2023(UTC) Сообщений: 3 Откуда: Зеленоград Сказал(а) «Спасибо»: 1 раз Поблагодарили: 3 раз в 2 постах		Автор: Александр Лавник Здравствуйте. Спасибо за подробный ответ. Хочу кое-что добавить. 1) Проблема с носителями ESMART на компьютерах с процессором Apple M1/M2 (на архитектуре ARM) в CSP 5.0.12600 связана с тем, что начиная с этой сборки CSP: core: Сделана нативная сборка под Apple silicon, в частности под Apple M1 (CPCSP-11996, CPCSP-13135, CPCSP-13157, CPCSP-13276, CPCSP-13296) См. changelog. Но на момент релиза этой сборки от ISBC не были получены модули поддержки ESMART под ARM. Та же ситуация с носителями JaCarta. Добрый день! Спасибо за обратную связь. Передам информацию коллегам.
		WWW
1 пользователь поблагодарил Andrey Sokolov за этот пост.		Александр Лавник оставлено 02.02.2023(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Александр Лавник		#14 Оставлено : 18 мая 2023 г. 11:32:06(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,417 Сказал «Спасибо»: 53 раз Поблагодарили: 779 раз в 721 постах		Автор: Александр Лавник Автор: Andrey Sokolov Те самые "спецы" из ESMART - это я. Очень приятно. На версии 5.0.12600 именно на Mac'ах с arm64 процессорами (и M1, и M2) действительно не работают носители, при том что система их видит вполне корректно, например pcsctest отдает ATR и всю сопутствующую информацию. С чем именно связано - сказать затрудняюсь. При этом на Mac'ах с процессорами Intel даже на версии 12600 проблем не возникает. Версия R2 5.0.12000 (последняя сертифицированная) работает на любой архитектуре. Никакие драйвера для работы токенов ESMART ставить не нужно (как и на Windows, как и на UNIX...), даже ESMART PKI Client не является обязательным. В КриптоПро все работает из коробки (за исключением вышеописанного случая...нуу и на UNIX'ах нужно ручками доставить пакет, входящий в состав дистрибутива). Единственное исключение - ESMART Token USB 64K. Это старая модель токена, выполненная в пластиковом корпусе. Соответственно, если Вы вдруг установили драйвера, то Вам необходимо: - Перейти в директорию: /usr/local/libexec/SmartCardServicec/drivers - Удалить оттуда файлы ifd-esmart.bundle и ifd-esmart-ccid.bundle, после чего перезагрузить Mac. Трудности со входом в ЛК ФНС и на сайт Госуслуги описаны вполне подробно в этих FAQ: https://support.cryptopr...dgebase/Article/View/272 https://support.cryptopr...dgebase/Article/View/391 Насчет Chromium-GOST суть моего замечания состоит в следующем... Как показывает практика, в 99% случаев этот браузер не требует запуска через терминал с ключом --no-sandbox, в отличие от того же Yandex.Browser. Не все пользователи Mac, к сожалению, знакомы с терминалом и понимают, как оно работает. Потому Chromium-GOST просто удобнее, в каком-то смысле, для подавляющего большинства. Тут, к сожалению, вся проблема кроется в самой MacOS, насколько я понимаю, скорее всего связана с настройками безопасности. Так что имеем, как говорится, что имеем. Кстати, о всплывающем окне в браузере при входе в ЛК ФНС, например, с просьбой вставить носитель - возникает как раз при невыполнении вышеописанных условий. Носитель тут никакой роли не играет. Отвечая на вопрос выше, про Google Chrome, к сожалению он не проходит по второму пункту проверки подключения к ЛК ФНС, так как не поддерживает ГОСТовые алгоритмы шифрования. И оно так ведет себя везде, что на Windows, что на юниксах всех мастей. Вопросы, соответственно, к сайту ФНС и к Google :) Кстати, если вдруг кто-то из любителей linux сюда попадет - да, для входа на Госуслуги через ЭП нужно проделать максимально похожие манипуляции, даже статья отдельная есть в той же базе знаний. Еще из интересного - сегодня столкнулся с проблемой, что сайт честныйзнак.рф дропает Chromium-GOST. Случай единичный. Просто при попытке входа на сайт браузер закрывается с ошибкой. Подробности, теоретически, вытащить смогу, нужно будет только подключаться к пользователю. Потому, коллеги, если актуальная проблема - сообщите, пожалуйста, любым удобным способом. В дополнение к вышесказанному, насчет отката версии. Будьте внимательнее, при удалении КриптоПро удаляется так же и плагин, не тот который в браузере, а тот который в саму ОС ставится. Если Вы скачиваете версию, в состав которой этот плагин не входит (как, например, это сделано в 5.0.12500, если я не ошибаюсь), то его нужно отдельно поставить. Просто при входе в браузер запустите проверку плагина, она вполне доходчиво предложит загрузить недостающее ПО. Здравствуйте. Спасибо за подробный ответ. Хочу кое-что добавить. 1) Проблема с носителями ESMART на компьютерах с процессором Apple M1/M2 (на архитектуре ARM) в CSP 5.0.12600 связана с тем, что начиная с этой сборки CSP: core: Сделана нативная сборка под Apple silicon, в частности под Apple M1 (CPCSP-11996, CPCSP-13135, CPCSP-13157, CPCSP-13276, CPCSP-13296) См. changelog. Но на момент релиза этой сборки от ISBC не были получены модули поддержки ESMART под ARM. Та же ситуация с носителями JaCarta. 2) Проблема с работой плагина сборки 2.0.14660 на компьютерах с процессором Apple M1/M2 (на архитектуре ARM) совместно с CSP сборки меньше 5.0.12600 связана с тем, что начиная с этой сборки плагина: cades: Сделана нативная сборка под Apple silicon, в частности под Apple M1 (CADES-2371, CADES-2380, CADES-2381) См. changelog. Резюмируя: mac на Apple M1/M2 -> нужно установить предыдущую сборку CSP 5.0.12500 с опциями по умолчанию (плагин включен в состав) и не обновлять после этого плагин. mac на Intel -> можно установить любую сборку CSP 5.0 и любую сборку плагина. Дополню свой ответ: После выхода сборки КриптоПро CSP 5.0.12800 проблемы с токенами ESMART и JaCarta быть не должно. В общей инструкции для macOS изменена ссылка на файл установщик на 5.0.12800.
		Техническую поддержку оказываем тут Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы<12

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close