Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline modd1e  
#1 Оставлено : 11 мая 2016 г. 12:01:01(UTC)
modd1e

Статус: Участник

Группы: Участники
Зарегистрирован: 10.05.2016(UTC)
Сообщений: 27
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Добрый день.
Недавно начал работу с вышеуказанной связкой. Задача собственно заключается в том, чтобы настроить аутентификацию на порталах госуслуг и госзакупок. Застрял на моменте связи с устройством. Хотел бы увидеть контейнер и хранящийся в нём сертификат.

Сначала при помощи ./install.sh установил базу, затем установил все дополнительные пакеты:

Код:
oleg-Lenovo amd64 # rpm -qa | grep cpro
lsb-cprocsp-base-4.0.0-4.noarch
lsb-cprocsp-rdr-64-4.0.0-4.x86_64
lsb-cprocsp-capilite-64-4.0.0-4.x86_64
lsb-cprocsp-kc1-64-4.0.0-4.x86_64
cprocsp-curl-64-4.0.0-4.x86_64
lsb-cprocsp-devel-4.0.0-4.noarch
lsb-cprocsp-pkcs11-64-4.0.0-4.x86_64
lsb-cprocsp-rdr-sobol-64-4.0.0-4.x86_64
lsb-cprocsp-kc2-64-4.0.0-4.x86_64
cprocsp-rdr-jacarta-3.6.1-3.6.407-1.x86_64
cprocsp-rdr-gui-gtk-64-4.0.0-4.x86_64
cprocsp-ipsec-ike-64-4.0.0-4.x86_64
cprocsp-rdr-esmart-64-4.0.0-4.x86_64
cprocsp-rdr-mskey-64-4.0.0-4.x86_64
cprocsp-rdr-emv-64-4.0.0-4.x86_64
cprocsp-rdr-inpaspot-64-4.0.0-4.x86_64
cprocsp-rdr-gui-64-4.0.0-4.x86_64
cprocsp-stunnel-64-4.0.0-4.x86_64
cprocsp-xer2print-4.0.0-4.noarch
cprocsp-rsa-64-4.0.0-4.x86_64
cprocsp-rdr-rutoken-64-4.0.0-4.x86_64
cprocsp-rdr-pcsc-64-4.0.0-4.x86_64
cprocsp-rdr-novacard-64-4.0.0-4.x86_64
oleg-Lenovo amd64 # rpm -qa | grep ifd
ifd-rutokens-1.0.1-1.x86_64

Запустил pcscd, на сколько я понял, он устройство увидел:

Код:
00000005 hotplug_libudev.c:321:HPAddDevice() Adding USB device: Aktiv Rutoken lite
00000017 readerfactory.c:989:RFInitializeReader() Attempting startup of Aktiv Rutoken lite 00 00 using /usr/lib64/pcsc/drivers/ifd-ccid.bundle/Contents/Linux/libccid.so                                
00012110 readerfactory.c:874:RFBindFunctions() Loading IFD Handler 3.0
00000035 ifdhandler.c:1910:init_driver() Driver version: 1.4.15
00000541 ifdhandler.c:1927:init_driver() LogLevel: 0x0003
00000012 ifdhandler.c:1938:init_driver() DriverOptions: 0x0000
00000095 ifdhandler.c:83:CreateChannelByNameOrChannel() Lun: 0, device: usb:0a89/0025:libudev:0:/dev/bus/usb/002/006                                                                                    
00000015 ccid_usb.c:281:OpenUSBByName() Using: /usr/lib64/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist
00000509 ccid_usb.c:299:OpenUSBByName() ifdManufacturerString: Ludovic Rousseau (ludovic.rousseau@free.fr)
00000010 ccid_usb.c:300:OpenUSBByName() ifdProductString: Generic CCID driver
00000007 ccid_usb.c:301:OpenUSBByName() Copyright: This driver is protected by terms of the GNU Lesser General Public License version 2.1, or (at your option) any later version.
00057642 ccid_usb.c:589:OpenUSBByName() Found Vendor/Product: 0A89/0025 (Aktiv Rutoken lite)
00000013 ccid_usb.c:591:OpenUSBByName() Using USB bus/device: 2/6
00000005 ccid_usb.c:643:OpenUSBByName() bNumDataRatesSupported is 0
00103635 ifdhandler.c:362:IFDHGetCapabilities() tag: 0xFB3, usb:0a89/0025:libudev:0:/dev/bus/usb/002/006 (lun: 0)
00000017 readerfactory.c:332:RFAddReader() Using the reader polling thread
00000406 ifdhandler.c:362:IFDHGetCapabilities() tag: 0xFAE, usb:0a89/0025:libudev:0:/dev/bus/usb/002/006 (lun: 0)
00000012 ifdhandler.c:450:IFDHGetCapabilities() Reader supports 1 slot(s)


В выводе команды lsusb оно тоже отображается, хотя название и не видно:
Код:
Bus 002 Device 006: ID 0a89:0025  

Также его можно видеть и здесь:
Код:
oleg-Lenovo amd64 # /opt/cprocsp/bin/amd64/csptest -card -enum -v -v
Aktiv Rutoken lite 00 00
  Card present, ATR=3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2 
  CSP-applet
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,030 sec
[ErrorCode: 0x00000000]


Собственно проблема заключается в том, что ридер не отображается как устройство:
Код:
oleg-Lenovo amd64 # /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view

Nick name: FLASH
Connect name: 
Reader name: FLASH

Nick name: HDIMAGE
Connect name: 
Reader name: ��������� ������� �� ������� �����

Отредактировано пользователем 11 мая 2016 г. 15:58:19(UTC)  | Причина: Не указана

Offline Alexander A. Nikitkov  
#2 Оставлено : 12 мая 2016 г. 8:48:21(UTC)
Alexander A. Nikitkov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 22.04.2015(UTC)
Сообщений: 324
Мужчина

Сказал «Спасибо»: 4 раз
Поблагодарили: 54 раз в 54 постах
доброго дня, modd1e

Работать на платформах, отличных от windows, с данными площадками Вы к сожалению не сможете.
Разрабатываемый Ростелекомом плагин для госуслуг не поддерживает работу
с нашим криптопровайдером на linux\MacOS. Если же посмотреть в перечень ПО для работы с закрытой частью сайта
закупки.гов.ру, то там требуется установка некоего компонента подписи (разраб. Ланит) и использование IE.

ВСЕ дополнительные пакеты устанавливать незачем.

а что выдаст команда /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn ?
Offline modd1e  
#3 Оставлено : 12 мая 2016 г. 10:36:33(UTC)
modd1e

Статус: Участник

Группы: Участники
Зарегистрирован: 10.05.2016(UTC)
Сообщений: 27
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Код:
oleg@oleg-Lenovo ~ $ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn
CSP (Type:80) v4.0.9006 KC2 Release Ver:4.0.9708 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 30147779
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 1,490 sec
[ErrorCode: 0x00000000]


На счёт государственных порталов кажется всё ясно. Хотя не понятно тогда, чего делает плагин (IFCPlugin-x86_64.deb) для linux на госуслугах. К слову на Debian он кажется тоже не работает, хотя рутокен к контейнером при той же версии CSP (только 32-битной) виден на седьмом дебиане.

Отредактировано пользователем 12 мая 2016 г. 14:13:31(UTC)  | Причина: Не указана

Offline fjuss  
#4 Оставлено : 24 марта 2017 г. 7:06:01(UTC)
fjuss

Статус: Участник

Группы: Участники
Зарегистрирован: 21.03.2017(UTC)
Сообщений: 10
Российская Федерация
Откуда: Чита

Автор: modd1e Перейти к цитате
Код:
oleg@oleg-Lenovo ~ $ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn
CSP (Type:80) v4.0.9006 KC2 Release Ver:4.0.9708 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 30147779
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 1,490 sec
[ErrorCode: 0x00000000]


На счёт государственных порталов кажется всё ясно. Хотя не понятно тогда, чего делает плагин (IFCPlugin-x86_64.deb) для linux на госуслугах. К слову на Debian он кажется тоже не работает, хотя рутокен к контейнером при той же версии CSP (только 32-битной) виден на седьмом дебиане.


Решили как-нибудь проблему? Если да, расскажите пожалуйста)
Offline modd1e  
#5 Оставлено : 3 апреля 2017 г. 16:22:23(UTC)
modd1e

Статус: Участник

Группы: Участники
Зарегистрирован: 10.05.2016(UTC)
Сообщений: 27
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
На счёт токена всё выяснилось достаточно быстро: не нужно устанавливать все компоненты, надо установить только необходимые (http://wiki.rosalab.ru/ru/index.php/%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F_%D0%BF%D0%BE_%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B5_%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%9F%D1%80%D0%BE). На счёт госуслуг всё сложнее. На самом деле плагин запускается и даже пишет более или менее информативный лог, но есть странные загвоздки:
1. Ставится пакет с плагином на системы с rpm только при помощи распаковки пакета (как архива), копирования папок и выполнения скриптов "вручную";
2. Кажется он не читает свой конфиг, если он не в кодировке cp1251;
3. На рутокене были уже записаны какие-то сертификаты, но видились они не при помощи КриптоПро, а при помощи pkcs11-tool. После проделанного сертификаты стало видно на сайте госуслуг при авторизации, но авторизоваться по ним не получилось.

Скорее всего, если делать всё остальное по инструкции типа этой (https://habrahabr.ru/company/aktiv-company/blog/219071/) или этой (https://www.eos.ru/eos_delopr/eos_delopr_intesting/detail.php?ID=82787), авторизоавться получится с использованием почти любого дистрибутива linux (на счёт поддержки eToken ГОСТ в linux не уверен). К моему сожалению, ничего из этого проверить не имею возможности.

Отредактировано пользователем 3 апреля 2017 г. 16:59:24(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.