Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline sgaice  
#1 Оставлено : 30 октября 2014 г. 9:34:48(UTC)
sgaice

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.10.2014(UTC)
Сообщений: 5
Российская Федерация
Откуда: Новый Уренгой

Поблагодарили: 2 раз в 1 постах
Здравствуйте.

Установил cryptopro 3.6R4 из набора пакетов freebsd-amd64.tgz под FreeBSD 9.3-RELEASE-p3. Rutoken не находится:

/opt/cprocsp/bin/amd64 # ./csptest -card -enum
ERROR: SCardEstablishContext()
Total:
[ErrorCode: 0x8010001d]

В /var/log/messages нет дополнительных сообщений.

Отдельно установил (по материалам сайта rutoken.ru) ccid-1.4.18, pcsc-lite-1.8.12 и драйвер https://github.com/AktivCo/rutokens-driver. В этой связке usb-ключ виден:
/opt/cprocsp/bin/amd64 # pcscd -fd
[...]
00046547 hotplug_libusb.c:541:HPAddHotPluggable() Adding USB device: 1:6:0
00000019 readerfactory.c:1015:RFInitializeReader() Attempting startup of Aktiv Co. Rutoken S 00 00 using /usr/local/lib/pcsc/drivers//ifd-rutokens.bundle/Contents/FreeBSD/librutokens.so
00000971 readerfactory.c:900:RFBindFunctions() Loading IFD Handler 3.0
00001569 readerfactory.c:358:RFAddReader() Using the reader polling thread
00000291 hotplug_libusb.c:448:HPEstablishUSBNotifications() Driver ifd-ccid.bundle does not support IFD_GENERATE_HOTPLUG. Using active polling instead.
00000016 hotplug_libusb.c:457:HPEstablishUSBNotifications() Polling forced every 1 second(s)
00000007 readerfactory.c:1356:RFWaitForReaderInit() Waiting init for reader: Aktiv Co. Rutoken S 00 00
00000686 eventhandler.c:292:EHStatusHandlerThread() powerState: POWER_STATE_POWERED
00000016 Card ATR: 3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00


Что нужно сделать, чтобы уговорить cryptopro "видеть" rutoken или хотя бы диагностировать причину?
Offline sgaice  
#2 Оставлено : 30 октября 2014 г. 20:01:35(UTC)
sgaice

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.10.2014(UTC)
Сообщений: 5
Российская Федерация
Откуда: Новый Уренгой

Поблагодарили: 2 раз в 1 постах
Удалось "увидеть" карточку. Процедура SCardEstablishContext() пытается установить сетевое соединение с демоном 'pcscd' из состава pcsc-lite. Его, оказывается, нужно было запустить :-) хотя он и не входит в КриптоПРО. Теперь видна usb-карточка:

/opt/cprocsp/bin/amd64 # ./csptest -card -enum -v
Aktiv Co. Rutoken S 00 00
Card present, ATR=3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00
Total:
[ErrorCode: 0x00000000]

Но на этой карточке не виден ни один контейнер - ни для пользователя:

/opt/cprocsp/bin/amd64 # ./csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:75) v3.6.5365 KC2 Release Ver:3.6.7777 OS:FreeBSD CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 34389201299
OK.
Total:
[ErrorCode: 0x00000000]

ни для машины:

/opt/cprocsp/bin/amd64 # ./csptest -keyset -enum_cont -fqcn -verifyc -machinekeyset
CSP (Type:75) v3.6.5365 KC2 Release Ver:3.6.7777 OS:FreeBSD CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 34389201299
OK.
Total:
[ErrorCode: 0x00000000]

Перед тем, как написать последнее 'OK.' программа задумывается на полсекунды. В log/messages падает не очень информативное:

Oct 30 22:02:57 free pcsc[8151]: pcsc: pcsc_call 6
Oct 30 22:02:57 free pcsc[8151]: pcsc: pcsc_call 1008
Oct 30 22:02:57 free pcsc[8151]: pcsc: pcsc_call 2301
Oct 30 22:02:57 free pcsc[8151]: pcsc: pcsc_lock ...
Oct 30 22:02:57 free pcsc[8151]: pcsc: pcsc_call 2303
Oct 30 22:02:57 free pcsc[8151]: pcsc: find_context_atr ...
Oct 30 22:02:57 free pcsc[8151]: pcsc: pcsc_call 2305
Oct 30 22:02:57 free pcsc[8151]: pcsc: pcsc_call 2303
Oct 30 22:02:57 free pcsc[8151]: pcsc: find_context_atr ...
Oct 30 22:02:57 free pcsc[8151]: pcsc: pcsc_call 2305
Oct 30 22:02:57 free pcsc[8151]: pcsc: pcsc_call 2303
Oct 30 22:02:57 free pcsc[8151]: pcsc: find_context_atr ...
Oct 30 22:02:57 free pcsc[8151]: pcsc: pcsc_call 2302
Oct 30 22:02:57 free pcsc[8151]: pcsc: pcsc_unlock ...
Oct 30 22:02:57 free pcsc[8151]: pcsc: pcsc_call 1009
Oct 30 22:02:57 free pcsc[8151]: pcsc: pcsc_call 7
Oct 30 22:02:57 free pcsc[8151]: pcsc: pcsc_call 6
Oct 30 22:02:57 free pcsc[8151]: pcsc: pcsc_call 1008
Oct 30 22:02:57 free pcsc[8151]: pcsc: pcsc_call 2301
Oct 30 22:02:57 free pcsc[8151]: pcsc: pcsc_lock ...
Oct 30 22:02:57 free pcsc[8151]: pcsc: pcsc_call 2303
Oct 30 22:02:57 free pcsc[8151]: pcsc: find_context_atr ...
Oct 30 22:02:57 free pcsc[8151]: pcsc: pcsc_call 2305
Oct 30 22:02:57 free pcsc[8151]: pcsc: pcsc_call 2303
Oct 30 22:02:57 free pcsc[8151]: pcsc: find_context_atr ...
Oct 30 22:02:57 free pcsc[8151]: pcsc: pcsc_call 2305
Oct 30 22:02:57 free pcsc[8151]: pcsc: pcsc_call 2303
Oct 30 22:02:57 free pcsc[8151]: pcsc: find_context_atr ...
Oct 30 22:02:57 free pcsc[8151]: pcsc: pcsc_call 2302
Oct 30 22:02:57 free pcsc[8151]: pcsc: pcsc_unlock ...
Oct 30 22:02:57 free pcsc[8151]: pcsc: pcsc_call 1009
Oct 30 22:02:57 free pcsc[8151]: pcsc: pcsc_call 7


С этим же usb-ключом CryptoPRO под Windows успешно подписывает и позволяет экспортировать сертификат владельца. Поиск по форуму пока не дал результатов. Из особенностей - закрытый ключ имеет флаг запрета экспорта.
Может, кто сталкивался с подобной проблемой, или разработчики что-то подскажут?
Offline sgaice  
#3 Оставлено : 1 ноября 2014 г. 10:10:41(UTC)
sgaice

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.10.2014(UTC)
Сообщений: 5
Российская Федерация
Откуда: Новый Уренгой

Поблагодарили: 2 раз в 1 постах
Вопрос закрыт.
В итоге, порядок установки следующий.
- установить из портов devel/pcsc-lite
- установить драйвер Rutoken S из https://github.com/AktivCo/rutokens-driver
при установке должны быть autoconf, automake
# ./reconf
# ./configure LIBUSB_LIBS=/usr/lib/libusb.so
убедиться, что у src/convert_version.pl есть право на исполнение;
в src/rutokens_usb.c есть ошибка по переопределению функции get_usb_interface,
нужно вытащить функцию из описания в форвардное определение.)
# make
# make install
- стартовать pcscd, добавить переменную в rc.conf
- с сайта рутокена взять библиотеку связи с CryptoPRO rtSup_CryptoPro_nix_mac.zip,
положить соответствующую архитектуре librdrrtsupcp.so куда-нибудь в lib/ , пересоздать
hints (ldconfig -m)
- установить пакеты инсталляции Cryptopro:
CPRObase-3.6.1_0 CryptoPro CSP base.
CPROcplx-3.6.1_0 CryptoAPI lite(64bit).
CPROkc1x-3.6.1_0 CryptoPro CSP libraries and binaries(64bit).
CPROrdpx-3.6.1_0 PC/SC components of CryptoPro CSP readers(64bit).
CPROrdrx-3.6.1_0 CryptoPro CSP readers and support library(64bit).
формат пакетов "старый", устанавливать нужно при помощи pkg_add, современный pkg с этими пакетами не работает
- стартовать сервис cprocsp (он нахально инсталлируется в /etc/rc.d)
После этого должен увидеться usb-ключ:

/opt/cprocsp/bin/amd64 # ./csptest -card -enum
Aktiv Co. Rutoken S 00 00
Total:
[ErrorCode: 0x00000000]

- добавить rutoken его в конфигурацию:

/opt/cprocsp/sbin/amd64 # ./cpconfig -hardware reader -add "Aktiv Co. Rutoken S 00 00" -name Rutoken

- cpconfig -ом или вручную добавить в /etc/opt/cprocsp/config64.ini секции:

для подключения к процессу библиотеки связи
[KeyCarriers\Rutoken]
DLL = "librdrrtsupcp.so"

и, на всякий случай, в секцию
[apppath]
"librdrrtsupcp.so" = "/usr/local/lib/librdrrtsupcp.so"

подсказка, где искать сертификаты внутри токена. Здесь 'atr' - из вывода команды
./csptest -card -enum -v

[KeyCarriers\Rutoken\Default]
Name = "Rutoken"
atr = hex: 3b,6f,00,ff,00,56,72,75,54,6f,6b,6e,73,30,20,00,00,90,00
mask = hex: ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
folders = "0A00\\0B00\\0C00\\0D00\\0E00\\0F00\\1000"

Установить кодировку для служебных сообщений:
ConfigEncoding="koi8-r"

- если повезло, увидеть содержимое криптоконтейнера:

/opt/cprocsp/bin/amd64 # ./csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:FreeBSD CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 34389201299
\\.\Aktiv Co. Rutoken S 00 00\le-a83fv836-02c7-9b8d-45a1-3076abcd4567
\\.\Aktiv Co. Rutoken S 00 00\RaUser-a63829db-345c-25b8-c3a5-043847fa63c8
OK.
Total:
[ErrorCode: 0x00000000]

На 32-х разрядную FreeBSD-9.3 /i386 был успешно установлен инсталляционный пакет с сайта CryptoPRO, который подписан как "КриптоПро CSP 3.6 R4 для FreeBSD 7, 8 (x86)"

просмотреть сертификат, находящийся в rutoken-е:
./certmgr -list -cont '\\.\Aktiv Co. Rutoken S 00 00\RaUser-a63829db-345c-25b8-c3a5-043847fa63c8' | iconv -f utf-8 -t koi8-r

установить сертификат в хранилище
./certmgr -inst -cont '\\.\Aktiv Co. Rutoken S 00 00\RaUser-a63829db-345c-25b8-c3a5-043847fa63c8'

создать "отсоединённую" подпись в формате pks#7 для файла /tmp/t.txt с включённым в подпись сертификатом; результат выводится в файл
/tmp/1.txt.sgn. Условие выбора сертификата '-dn' можно опустить, если в хранилище всего один сертификат.
./cryptcp -signf -dn "INN=001231231231" /tmp/1.txt -dir /tmp -pin 12345678 -nochain -der -cert

thanks 2 пользователей поблагодарили sgaice за этот пост.
MCR оставлено 05.11.2014(UTC), tonve оставлено 25.01.2017(UTC)
Offline tarkhil  
#4 Оставлено : 19 декабря 2014 г. 16:21:22(UTC)
tarkhil

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.12.2014(UTC)
Сообщений: 60
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Пробую поставить 3.9. Сменились все имена пакетов, но это не беда.

Беда в другом.

./csptest -card -enum - видит карту

./cpconfig -hardware reader -add "Aktiv Co. Rutoken S 00 00" -name Rutoken

не работает

/opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view

Nick name: FLASH
Connect name:
Reader name: FLASH

/opt/cprocsp/sbin/amd64/cpconfig -hardware reader -add "Aktiv Co. Rutoken S 00 00" -name Rutoken
Adding new reader:
Nick name: Aktiv Co. Rutoken S 00 00
Name device: Rutoken
Failed, code:0x1008
Error code:4104, Connection error.

Пробовал смотреть truss'ом - ничего. Читает много раз подряд конфиг, потом рещает, что нечего юзера баловать
Offline sgaice  
#5 Оставлено : 20 декабря 2014 г. 7:48:59(UTC)
sgaice

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.10.2014(UTC)
Сообщений: 5
Российская Федерация
Откуда: Новый Уренгой

Поблагодарили: 2 раз в 1 постах
У меня такое впечатление, что 'cpconfig -hardware reader -add ...' не делает ничего, кроме добавления строк в /etc/opt/cprocsp/config.ini

[KeyDevices\PCSC\"Aktiv Co. Rutoken S 00 00"\Default]
Name = "Rutoken"

- по крайней мере, в 3.6. С 3.9 не экспериментировал. Может, попробовать добавить эти строчки вручную?

Ещё в config.ini у меня есть секция

[KeyDevices\PCSC]
DLL = "librdrpcsc.so"
Group = 1

и соответствующая строка в

[apppath]
"librdrpcsc.so" = "/opt/cprocsp/lib/ia32/librdrpcsc.so"

"Connection error" наводит на мысль, что cpconfig перед добавлением конфигурации неудачно пытается "заглянуть" в Rutoken.
Offline tarkhil  
#6 Оставлено : 23 декабря 2014 г. 0:24:35(UTC)
tarkhil

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.12.2014(UTC)
Сообщений: 60
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Точно

не хватало cpro-rdr-pcsc-64

ну, двинемся далее...
Offline tarkhil  
#7 Оставлено : 24 декабря 2014 г. 12:42:04(UTC)
tarkhil

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.12.2014(UTC)
Сообщений: 60
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
/opt/cprocsp/bin/amd64/csptest -card -enum -v
Aktiv Co. Rutoken S 00 00
Card present, ATR=3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00
Total:
[ErrorCode: 0x00000000]

работает

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
An error occurred in running the program.
/dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/support/cplevel.c:437:Cannot find default provider.

Error number 0x80090017 (2148073495).
Provider type not defined.
An error occurred in running the program.
/dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/support/getcspparam.c:25:Can not get CSP param: AcquireContext failed.
Error number 0x80090017 (2148073495).
Provider type not defined.
An error occurred in running the program.
/dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/csptest/ctkey.c:886:AcquireContext("null")
Error number 0x80090017 (2148073495).
Provider type not defined.
Total:
[ErrorCode: 0x80090017]

Не работает

cprocsp не стартует, как я понял, потому, что

/opt/cprocsp/sbin/amd64/cpconfig -ini '\config\services' -enum section

не находит вообще ничего

Вот выдержки из config64.ini

[KeyDevices\Rutoken]
"DLL" = "librdrrtsupcp.so"

[KeyDevices\Rutoken]
"DLL" = "librdrrtsupcp.so"

[KeyDevices\PCSC\"Aktiv Co. Rutoken S 00 00"\Default]
Name = "Rutoken"

[KeyCarriers\Rutoken\Default]
Name = "Rutoken"
atr = hex: 3b,6f,00,ff,00,56,72,75,54,6f,6b,6e,73,30,20,00,00,90,00
mask = hex: ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
folders = "0A00\\0B00\\0C00\\0D00\\0E00\\0F00\\1000"

В принципе, cryptcp меня вполне устроит, но там совершенно потрясающе краткая документация. Я не понимаю, как ему указывать сертификат.
Offline tarkhil  
#8 Оставлено : 24 декабря 2014 г. 13:08:37(UTC)
tarkhil

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.12.2014(UTC)
Сообщений: 60
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Добавил провайдера
/opt/cprocsp/sbin/amd64/cpconfig -defprov -setdef -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 KC1 CSP"

но существенно легче не стало

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
An error occurred in running the program.
/dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/support/getcspparam.c:25:Can not get CSP param: AcquireContext failed.
Error number 0x8009001d (2148073501).
Provider DLL failed to initialize correctly.
An error occurred in running the program.
/dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/csptest/ctkey.c:886:AcquireContext("null")
Error number 0x8009001d (2148073501).
Provider DLL failed to initialize correctly.
Total:
[ErrorCode: 0x8009001d]
Offline cross  
#9 Оставлено : 25 декабря 2014 г. 18:36:31(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
А вы какие пакеты поставили? Судя по выводу от csptest у вас не полностью установлен дистрибутив.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline tarkhil  
#10 Оставлено : 25 декабря 2014 г. 18:45:38(UTC)
tarkhil

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.12.2014(UTC)
Сообщений: 60
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
cpro-base-3.9.0_0 CryptoPro CSP base.
cpro-capilite-64-3.9.0_0 CryptoAPI lite(64bit).
cpro-kc1-64-3.9.0_0 CryptoPro CSP libraries and binaries(64bit).
cpro-pkcs11-64-3.9.0_0 CryptoPro PKCS#11(64bit)
cpro-rdr-64-3.9.0_0 CryptoPro CSP readers and support library(64bit).
cpro-rdr-pcsc-64-3.9.0_0 PC/SC components of CryptoPro CSP readers(64bit).
cpro-rdr-rutoken-64-3.9.0_0 Rutoken reader (64bit)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.