Статус: Участник
Группы: Участники
Зарегистрирован: 03.03.2014(UTC) Сообщений: 22 Откуда: Москва Сказал «Спасибо»: 2 раз
|
Добрый день. Мы разрабатываем ПО для реализации ЭП с использованием КриптоПро CSP и руТокен ЭЦП. Проблема в следующем: 1. Запускается сервис КриптоПро, руТокен в этот момент не подключен к ПК, ну т.е. обычный старт ПК. 2. Опрашиваем КриптоПро на наличие ключевых контейнеров (через CryptGetProvParam(...PP_ENUMCONTAINERS...)), естественно нет ниодного, это нормально. 3. Подключаем руТокен и снова опрашиваем сервис на ключевые контейнеры - не находит ни одного. Если во время первого обращения к сервису КриптоПро руТокен подключен к ПК - то все работает как и должно, т.е. если руТокен подключен - КриптоПро находит контейнер на нем, если нет - то нет. Подскажите пожалуйста, что мы можем делать не так?
Kubuntu 14.04 x64. ставились пакеты: pcscd 1.8.10 libpcsclite1 1.8.10 libccid 1.4.15-1
КриптоПро CSP 3.9: lsb-cprocsp-base-3.9.0-4.noarch lsb-cprocsp-rdr-64-3.9.0-4.x86_64 lsb-cprocsp-capilite-64-3.9.0-4.x86_64 lsb-cprocsp-kc2-64-3.9.0-4.x86_64 lsb-cprocsp-devel-3.9.0-4.noarch ifd-rutokens-1.0.1-1.x86_64 cprocsp-rdr-pcsc-64-3.9.0-4.x86_64 cprocsp-rdr-rutoken-64-3.9.0-4.x86_64
Пробовали выполнять команду /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -add '<имя рутокена>' но мы не заметили, чтобы она на что-то влияла.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.03.2014(UTC) Сообщений: 22 Откуда: Москва Сказал «Спасибо»: 2 раз
|
Техническая поддержка руТокен помогла обнаружить следующее уточнение: Цитата:При воспроизведении указанного поведения криптопровайдера, у нас ситуация выглядит следующим образов: После установки и настройки ПО "КриптоПро CSP 3.9", по инструкциям отсюда и отсюда, воспроизвести такое поведение при проверке контейнеров ($ /opt/cprocsp/bin/ia32/csptest -keyset -enum_cont -fqcn -verifyc | grep "Aktiv Rutoken ECP 00 00") нам не удалось. Обратите внимание: в данных инструкциях указывается на установку провайдера КС1 (lsb-cprocsp-kc1).После аналогичной установки ПО "КриптоПро CSP 3.9" и провайдера КС2 (lsb-cprocsp-kc2), при проверке, контейнеры, на том же Рутокен ЭЦП, не обнаруживаются. Вопрос: почему так получается при использовании провайдера КС2?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,375 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 704 раз в 613 постах
|
сервис на linux не обновляет список считывателей. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.03.2014(UTC) Сообщений: 22 Откуда: Москва Сказал «Спасибо»: 2 раз
|
а как его тогда вообще использовать-то?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,260
Сказал(а) «Спасибо»: 21 раз Поблагодарили: 443 раз в 322 постах
|
Для поддержки динамического обновления списка считывателей нужно выставить соответствующую настройку Код:[root@test ~]# /opt/cprocsp/sbin/amd64/cpconfig -ini '\config\parameters' -add long dynamic_readers 1
[root@test ~]# /etc/init.d/cprocsp restart
После этого можно будет подключать и отключать токены. Узким местом может остаться демон pcscd, который может не обновлять список считывателей без его перезапуска. Продиагностировать эту ситуацию можно так: вставляем считыватель, убеждаемся, что устройтво видно как USB: Код:
[root@test ~]# lsusb
Bus 004 Device 001: ID 0000:0000
Bus 003 Device 001: ID 0000:0000
Bus 001 Device 004: ID 08e6:3437 Gemplus GemPC Twin SmartCard Reader
Ждём несколько секунд (pcscd даже при успешной работе подключает их не мгновенно), смотрим, появилось ли устройство в pcscd. Если появилось, будет так: Код:
[root@test ~]# /opt/cprocsp/bin/amd64/csptest -card -enum -v -v
Gemplus GemPC Twin 00 00
Card present, ATR=3B BF 11 00 00 52 75 74 6F 6B 65 6E 20 6C 69 74 65 20 53 43
CSP-applet
Если нет, то примерно так: Код:
[root@test ~]# /opt/cprocsp/bin/amd64/csptest -card -enum -v -v
ERROR: SCardListReaders(NULL)
Total:
[ErrorCode: 0x8010002e]
Если так произошло, то надо перезапустить pcscd. Для Linux подойдёт рецепт: Код:
[root@test ~]# /etc/init.d/pcscd stop
[root@test ~]# rm -f /var/run/pcscd.comm /var/run/pcscd.pub
[root@test ~]# /etc/init.d/pcscd start
После этого надо убедиться, что считыватель появился: Код:
[root@test ~]# /opt/cprocsp/bin/amd64/csptest -card -enum -v -v
Gemplus GemPC Twin 00 00
Card present, ATR=3B BF 11 00 00 52 75 74 6F 6B 65 6E 20 6C 69 74 65 20 53 43
CSP-applet
Теперь он будет доступен и в CSP: Код:
[root@test ~]# /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32
CSP (Type:75) v3.9.8000 KC2 Release Ver:3.9.8171 OS:Linux CPU:AMD64 FastCode:READY:SSE2.
CryptAcquireContext succeeded.HCRYPTPROV: 6642707
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
Len Byte NickName/Name/Media
___________________________________
0x012a 0x72 Gemplus GemPC Twin 00 00
All PC/SC readers
rutoken_lite_sc_554e94237ad28be9
0x012a 0x58 FLASH
FLASH
NO_UNIQUE
0x012a 0x18 HDIMAGE
Структура дискеты на жестком диске
NO_UNIQUE
Cycle exit when getting data. 3 items found. Level completed without problems.
Total:
[ErrorCode: 0x00000000]
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close