Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline est412  
#1 Оставлено : 13 февраля 2019 г. 14:44:15(UTC)
est412

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.10.2014(UTC)
Сообщений: 38
Российская Федерация
Откуда: Казань

Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 1 раз в 1 постах
Добрый день, коллеги!

Окружение: RHEL 7.3, CSP (Type:80) v4.0.9014 KC1 Release Ver:4.0.9842, java-csp-5.0.39267

Симптомы:
- eToken не подключен!
1. Стартуем Apache Karaf на JRE с установленными JCSP (приоритет) и JCP
2. Подключаем eToken (Aladdin, прокидывается на виртуалку через VMWare Client)
- CSP видит носитель Aladdin eToken PRO USB 72K Java [Main Interface] 00 00
3. Запускаем в Apache Karaf приложение
- Метод ru.CryptoPro.JCSP.KeyStore.KeyStoreConfig.getInstance().getNames() не видит носителя Aladdin***
4. Рестартуем Apache Karaf, не отключая токена
- Метод ru.CryptoPro.JCSP.KeyStore.KeyStoreConfig.getInstance().getNames() видит носитель Aladdin***

Похожая ситуация и под Win10, но помогает программное удаление и пересоздание провайдеров JCSP и JCP из приложения, после чего, без рестарта JVM носитель становится доступен.
В linux подобный трюк не работает.

Отредактировано пользователем 13 февраля 2019 г. 14:48:10(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#2 Оставлено : 13 февраля 2019 г. 15:03:32(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Добрый день.
Подобное поведение должно было быть исправлено в последней сборке JCSP на сайте.

Отредактировано пользователем 13 февраля 2019 г. 15:50:01(UTC)  | Причина: Не указана

Offline est412  
#3 Оставлено : 13 февраля 2019 г. 15:29:43(UTC)
est412

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.10.2014(UTC)
Сообщений: 38
Российская Федерация
Откуда: Казань

Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 1 раз в 1 постах
В последней сборке CSP или JCSP?
Offline Евгений Афанасьев  
#4 Оставлено : 13 февраля 2019 г. 15:50:42(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Автор: est412 Перейти к цитате
В последней сборке CSP или JCSP?

JCSP (выше тоже дописал).
Offline est412  
#5 Оставлено : 14 февраля 2019 г. 15:49:30(UTC)
est412

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.10.2014(UTC)
Сообщений: 38
Российская Федерация
Откуда: Казань

Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 1 раз в 1 постах
Установили java-csp-5.0.40055, но это не помогло. Поведение для нашего сценария аналогично версии java-csp-5.0.39267.
Такое ощущение, что нативная библиотека кеширует список установленных носителей при своей инициализации, и при последующих вызовах не обновляет "кеш".
Программное удаление-пересоздание провайдеров JCSP+JCP без рестарта JVM не приводит к обновлению этого гипотетического "кеша" нативной библиотеки.
Offline Евгений Афанасьев  
#6 Оставлено : 14 февраля 2019 г. 17:25:15(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Кэш был, но его удалили. При запуске действительно используется java-csp-5.0.40055, это видно по логам?
Offline est412  
#7 Оставлено : 15 февраля 2019 г. 13:48:56(UTC)
est412

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.10.2014(UTC)
Сообщений: 38
Российская Федерация
Откуда: Казань

Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 1 раз в 1 постах
Да, к сожалению (вывожу соотв константы класса ru.CryptoPro.JCSP.JNativeProvider):
JCSP build 40055
JCSP release 2.0.40055
JCSP version 5.0
Offline Евгений Афанасьев  
#8 Оставлено : 20 февраля 2019 г. 13:35:55(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Проверим еще раз. Скажите, пожалуйста, сколько у вас считывателей (примерно)?
Offline est412  
#9 Оставлено : 21 февраля 2019 г. 10:48:24(UTC)
est412

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.10.2014(UTC)
Сообщений: 38
Российская Федерация
Откуда: Казань

Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 1 раз в 1 постах
HDIMAGE и подключаемые Аладдины.
Я экспериментировал с 2мя Аладдинами.
Offline Агафьин Сергей  
#10 Оставлено : 21 февраля 2019 г. 11:17:24(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: est412 Перейти к цитате
Такое ощущение, что нативная библиотека кеширует список установленных носителей при своей инициализации, и при последующих вызовах не обновляет "кеш".
Программное удаление-пересоздание провайдеров JCSP+JCP без рестарта JVM не приводит к обновлению этого гипотетического "кеша" нативной библиотеки.

Добрый день.
Для Linux-а это верное утверждение. Работа со смарт-картами на Unix очень тормозная, поэтому по умолчанию в провайдере динамическое перестраивание списков отключено. Включать так:
Код:
/opt/cprocsp/sbin/amd64/cpconfig -ini '\config\parameters' -add long dynamic_readers 1

С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.