Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Серёня  
#1 Оставлено : 3 апреля 2015 г. 13:50:24(UTC)
Серёня

Статус: Участник

Группы: Участники
Зарегистрирован: 03.03.2014(UTC)
Сообщений: 22
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 2 раз
Добрый день.
Мы разрабатываем ПО для реализации ЭП с использованием КриптоПро CSP и руТокен ЭЦП. Проблема в следующем:
1. Запускается сервис КриптоПро, руТокен в этот момент не подключен к ПК, ну т.е. обычный старт ПК.
2. Опрашиваем КриптоПро на наличие ключевых контейнеров (через CryptGetProvParam(...PP_ENUMCONTAINERS...)), естественно нет ниодного, это нормально.
3. Подключаем руТокен и снова опрашиваем сервис на ключевые контейнеры - не находит ни одного.
Если во время первого обращения к сервису КриптоПро руТокен подключен к ПК - то все работает как и должно, т.е. если руТокен подключен - КриптоПро находит контейнер на нем, если нет - то нет.
Подскажите пожалуйста, что мы можем делать не так?

Kubuntu 14.04 x64.
ставились пакеты:
pcscd 1.8.10
libpcsclite1 1.8.10
libccid 1.4.15-1

КриптоПро CSP 3.9:
lsb-cprocsp-base-3.9.0-4.noarch
lsb-cprocsp-rdr-64-3.9.0-4.x86_64
lsb-cprocsp-capilite-64-3.9.0-4.x86_64
lsb-cprocsp-kc2-64-3.9.0-4.x86_64
lsb-cprocsp-devel-3.9.0-4.noarch
ifd-rutokens-1.0.1-1.x86_64
cprocsp-rdr-pcsc-64-3.9.0-4.x86_64
cprocsp-rdr-rutoken-64-3.9.0-4.x86_64

Пробовали выполнять команду /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -add '<имя рутокена>'
но мы не заметили, чтобы она на что-то влияла.
Offline Серёня  
#2 Оставлено : 7 апреля 2015 г. 14:56:49(UTC)
Серёня

Статус: Участник

Группы: Участники
Зарегистрирован: 03.03.2014(UTC)
Сообщений: 22
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 2 раз
Техническая поддержка руТокен помогла обнаружить следующее уточнение:

Цитата:
При воспроизведении указанного поведения криптопровайдера, у нас ситуация выглядит следующим образов:
После установки и настройки ПО "КриптоПро CSP 3.9", по инструкциям отсюда и отсюда, воспроизвести такое поведение при проверке контейнеров ($ /opt/cprocsp/bin/ia32/csptest -keyset -enum_cont -fqcn -verifyc | grep "Aktiv Rutoken ECP 00 00") нам не удалось.
Обратите внимание: в данных инструкциях указывается на установку провайдера КС1 (lsb-cprocsp-kc1).
После аналогичной установки ПО "КриптоПро CSP 3.9" и провайдера КС2 (lsb-cprocsp-kc2), при проверке, контейнеры, на том же Рутокен ЭЦП, не обнаруживаются.


Вопрос: почему так получается при использовании провайдера КС2?
Offline Максим Коллегин  
#3 Оставлено : 7 апреля 2015 г. 15:07:13(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,375
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
сервис на linux не обновляет список считывателей.
Знания в базе знаний, поддержка в техподдержке
Offline Серёня  
#4 Оставлено : 7 апреля 2015 г. 15:10:06(UTC)
Серёня

Статус: Участник

Группы: Участники
Зарегистрирован: 03.03.2014(UTC)
Сообщений: 22
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 2 раз
а как его тогда вообще использовать-то?
Offline Русев Андрей  
#5 Оставлено : 8 апреля 2015 г. 13:08:36(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 443 раз в 322 постах
Для поддержки динамического обновления списка считывателей нужно выставить соответствующую настройку
Код:
[root@test ~]# /opt/cprocsp/sbin/amd64/cpconfig -ini '\config\parameters' -add long dynamic_readers 1
[root@test ~]# /etc/init.d/cprocsp restart

После этого можно будет подключать и отключать токены.
Узким местом может остаться демон pcscd, который может не обновлять список считывателей без его перезапуска.
Продиагностировать эту ситуацию можно так: вставляем считыватель, убеждаемся, что устройтво видно как USB:
Код:

[root@test ~]# lsusb
Bus 004 Device 001: ID 0000:0000
Bus 003 Device 001: ID 0000:0000
Bus 001 Device 004: ID 08e6:3437 Gemplus GemPC Twin SmartCard Reader

Ждём несколько секунд (pcscd даже при успешной работе подключает их не мгновенно), смотрим, появилось ли устройство в pcscd.
Если появилось, будет так:
Код:

[root@test ~]# /opt/cprocsp/bin/amd64/csptest -card -enum -v -v
Gemplus GemPC Twin 00 00
  Card present, ATR=3B BF 11 00 00 52 75 74 6F 6B 65 6E 20 6C 69 74 65 20 53 43
  CSP-applet

Если нет, то примерно так:
Код:

[root@test ~]# /opt/cprocsp/bin/amd64/csptest -card -enum -v -v
ERROR: SCardListReaders(NULL)
Total: 
[ErrorCode: 0x8010002e]

Если так произошло, то надо перезапустить pcscd. Для Linux подойдёт рецепт:
Код:

[root@test ~]# /etc/init.d/pcscd stop
[root@test ~]# rm -f /var/run/pcscd.comm /var/run/pcscd.pub
[root@test ~]# /etc/init.d/pcscd start

После этого надо убедиться, что считыватель появился:
Код:

[root@test ~]# /opt/cprocsp/bin/amd64/csptest -card -enum -v -v
Gemplus GemPC Twin 00 00
  Card present, ATR=3B BF 11 00 00 52 75 74 6F 6B 65 6E 20 6C 69 74 65 20 53 43
  CSP-applet

Теперь он будет доступен и в CSP:
Код:

[root@test ~]# /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32
CSP (Type:75) v3.9.8000 KC2 Release Ver:3.9.8171 OS:Linux CPU:AMD64 FastCode:READY:SSE2.
CryptAcquireContext succeeded.HCRYPTPROV: 6642707
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
  Len    Byte  NickName/Name/Media
___________________________________
 0x012a  0x72  Gemplus GemPC Twin 00 00
               All PC/SC readers
               rutoken_lite_sc_554e94237ad28be9
 0x012a  0x58  FLASH
               FLASH
               NO_UNIQUE
 0x012a  0x18  HDIMAGE
               Структура дискеты на жестком диске
               NO_UNIQUE
Cycle exit when getting data. 3 items found. Level completed without problems.
Total:
[ErrorCode: 0x00000000]

Официальная техподдержка. Официальная база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.