Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
Не отображается контейнер под пользователем
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Anton989  
#1 Оставлено : 31 января 2025 г. 12:28:37(UTC)
Anton989

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.01.2025(UTC)
Сообщений: 4
На ОС РедОС 7.3 с установленным КриптоПро 5.0/4.0 под любым пользователем кроме root не видно контейнеры на рутокене. Ошибка следующая:
sudo -u fssp ./certmgr --list -cont '\\.\Aktiv Rutoken ECP - CP 00 00\Name123'
Certmgr Ver:5.0.13000 OS:Linux CPU:AMD64 (c) "КРИПТО-ПРО", 2007-2024.
Программа для работы с сертификатами, CRL и хранилищами.
Вставьте носитель с контейнером Name123
Нажмите 'c' для отмены или 'u' для обновления (dynamic_readers должен быть включён):

В чем может быть причина?
Вверх
Offline nickm  
#2 Оставлено : 31 января 2025 г. 13:04:10(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,655

Сказал(а) «Спасибо»: 614 раз
Поблагодарили: 459 раз в 433 постах
Попробуйте выполнить от имени пользователя команды из этого сообщения и привести вывод.
Вверх
Offline Anton989  
#3 Оставлено : 31 января 2025 г. 13:41:50(UTC)
Anton989

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.01.2025(UTC)
Сообщений: 4
[root@SVR10 amd64]# sudo -u fssp lsusb
Bus 002 Device 002: ID 8087:8002 Intel Corp. 8 channel internal hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 002: ID 8087:800a Intel Corp. Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 003 Device 003: ID 0458:003a KYE Systems Corp. (Mouse Systems) NetScroll+ Mini Traveler / Genius NetScroll 120
Bus 003 Device 006: ID 0557:2419 ATEN International Co., Ltd Lenovo Calliope USB Keyboard
Bus 003 Device 005: ID 0557:7000 ATEN International Co., Ltd Hub
Bus 003 Device 004: ID 0a89:0030 Aktiv Rutoken ECP
Bus 003 Device 002: ID 17ef:608c Lenovo Lenovo Calliope USB Keyboard
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
[root@SVR10 amd64]# sudo -u fssp dpkg -l|grep 'pcsc\|ccid\|rutoken'
sudo: dpkg: command not found
[root@SVR10 amd64]# sudo -u fssp /opt/cprocsp/bin/amd64/csptest -card -enum -v -v -v
ERROR: SCardEstablishContext()
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,070 sec
[ErrorCode: 0x80100013]
[root@SVR10 amd64]# sudo -u fssp /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32
CSP (Type:80) v5.0.10013 KC1 Release Ver:5.0.13000 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2. DISABLED:RSA;
CryptAcquireContext succeeded.HCRYPTPROV: 6524899
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
Len Byte NickName/Name/Media
___________________________________
0x012a 0x00 HDIMAGE
HDD key storage
NO_UNIQUE
Cycle exit when getting data. 1 items found. Level completed without problems.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,040 sec
[ErrorCode: 0x00000000]
[root@SVR10 amd64]# sudo -u fssp /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifycontext
CSP (Type:80) v5.0.10013 KC1 Release Ver:5.0.13000 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2. DISABLED:RSA;
AcquireContext: OK. HCRYPTPROV: 6525699
OK.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,050 sec
[ErrorCode: 0x00000000]
[root@SVR10 amd64]#
Вверх
Offline basid  
#4 Оставлено : 31 января 2025 г. 13:50:28(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,128

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 154 раз в 139 постах
Автор: Anton989 Перейти к цитате
Код:
sudo -u fssp dpkg -l
1. RedOS - RPM-based, так что:
Код:
rpm -q

2. rpm не требует root-овых привилегий для поиска пакетов, а у DEB-based непривилегированный вариант - dpkg-query.
Вверх
Offline Anton989  
#5 Оставлено : 31 января 2025 г. 14:20:40(UTC)
Anton989

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.01.2025(UTC)
Сообщений: 4
[root@localhost amd64]# rpm -qa | grep 'pcsc\|ccid\|rutoken'
pcsc-lite-libs-2.2.3-1.red80.x86_64
pcsc-lite-ccid-1.5.4-1.red80.x86_64
pcsc-lite-2.2.3-1.red80.x86_64
cprocsp-rdr-pcsc-64-4.0.9963-5.x86_64
cprocsp-rdr-rutoken-64-4.0.9963-5.x86_64
ifd-rutokens-1.0.4-1.x86_64
Вверх
Offline nickm  
#6 Оставлено : 31 января 2025 г. 14:49:40(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,655

Сказал(а) «Спасибо»: 614 раз
Поблагодарили: 459 раз в 433 постах
Возможно, что имеются ограничения политик Polkit

+

добавьте пжлст., вывод установленных пакетов СКЗИ, для полной картины:

Код:
rpm -qa | grep -i cprocsp
Вверх
Offline Anton989  
#7 Оставлено : 31 января 2025 г. 14:52:45(UTC)
Anton989

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.01.2025(UTC)
Сообщений: 4
[root@SVR10 amd64]# rpm -qa | grep -i cprocsp
lsb-cprocsp-base-5.0.13000-7.noarch
lsb-cprocsp-rdr-64-5.0.13000-7.x86_64
lsb-cprocsp-kc1-64-5.0.13000-7.x86_64
lsb-cprocsp-capilite-64-5.0.13000-7.x86_64
lsb-cprocsp-pkcs11-64-5.0.13000-7.x86_64
lsb-cprocsp-import-ca-certs-5.0.13000-7.noarch
cprocsp-curl-64-5.0.13000-7.x86_64
cprocsp-rdr-pcsc-64-5.0.13000-7.x86_64
cprocsp-rdr-rutoken-64-5.0.13000-7.x86_64
cprocsp-cptools-gtk-64-5.0.13000-7.x86_64
cprocsp-pki-cades-64-2.0.14530-1.x86_64
cprocsp-pki-phpcades-64-2.0.14530-1.x86_64
cprocsp-pki-plugin-64-2.0.14530-1.x86_64
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET