Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Anton Petrov  
#11 Оставлено : 21 февраля 2019 г. 16:02:00(UTC)
Anton Petrov

Статус: Участник

Группы: Участники
Зарегистрирован: 06.03.2017(UTC)
Сообщений: 15

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 1 постах
Автор: Агафьин Сергей Перейти к цитате

Для Linux-а это верное утверждение. Работа со смарт-картами на Unix очень тормозная, поэтому по умолчанию в провайдере динамическое перестраивание списков отключено. Включать так:
Код:
/opt/cprocsp/sbin/amd64/cpconfig -ini '\config\parameters' -add long dynamic_readers 1



День добрый!

К сожалению, данная рекомендация не помогла.
Код:
KeyStoreConfig.getInstance().getNames()
Метод возвращает одно и то же, пока не перезапустим JVM.

Offline Евгений Афанасьев  
#12 Оставлено : 21 февраля 2019 г. 16:25:04(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
У KeyStoreConfig.getInstance() есть getReaders(), там нет считывателя?
Offline Anton Petrov  
#13 Оставлено : 21 февраля 2019 г. 17:50:15(UTC)
Anton Petrov

Статус: Участник

Группы: Участники
Зарегистрирован: 06.03.2017(UTC)
Сообщений: 15

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 1 постах
KeyStoreConfig.getInstance().getReaders() возвращает абсолютно тоже самое что и KeyStoreConfig.getInstance().getNames() - Набор считывателей не изменяется.
Offline Евгений Афанасьев  
#14 Оставлено : 21 февраля 2019 г. 17:57:25(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Пока не воспроизвелось, попробуем еще. А что есть среди возвращаемых getReaders()?
Offline Anton Petrov  
#15 Оставлено : 21 февраля 2019 г. 18:50:35(UTC)
Anton Petrov

Статус: Участник

Группы: Участники
Зарегистрирован: 06.03.2017(UTC)
Сообщений: 15

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 1 постах
Опишу весь кейс:
На виртуалку не проброшены токены.
Запускаем JVM на которой выполняем методы KeyStoreConfig.getInstance().getReaders() и KeyStoreConfig.getInstance().getNames() результаты:
Readers: [HDIMAGE]
Names: [HDIMAGE]
Теперь пробрасываем eToken на виртуалку, выполняем команду csptestf -keys -enum -verifyc -fqcn и видим новую запись:
\\.\Aladdin eToken PRO USB 72K Java [Main Interface] 00 00\Test.Container
, но при вызове методов KeyStoreConfig.getInstance().getReaders() и KeyStoreConfig.getInstance().getNames() результат не меняется:
Readers: [HDIMAGE]
Names: [HDIMAGE]
Offline Евгений Афанасьев  
#16 Оставлено : 21 февраля 2019 г. 20:32:39(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
KeyStoreConfig.getInstance().load() делается?
Offline Anton Petrov  
#17 Оставлено : 22 февраля 2019 г. 11:46:31(UTC)
Anton Petrov

Статус: Участник

Группы: Участники
Зарегистрирован: 06.03.2017(UTC)
Сообщений: 15

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 1 постах
Вызов метода KeyStoreConfig.getInstance().load() помог! Спасибо!
Но заметили, что он находит новые считыватели, а старые не забывает. Т.е. если мы в итоге нашли два токена и после этого один из токенов вынули, то возвращаться будет всё равно 2. И метод load() в данном случае не помогает.
Offline Евгений Афанасьев  
#18 Оставлено : 22 февраля 2019 г. 11:47:45(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Да. он добавляет новые, старые остаются (к ним можно обратиться).
Offline Anton Petrov  
#19 Оставлено : 22 февраля 2019 г. 12:30:14(UTC)
Anton Petrov

Статус: Участник

Группы: Участники
Зарегистрирован: 06.03.2017(UTC)
Сообщений: 15

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 1 постах
Радость оказалась преждевременной.
После того как новые считыватели добавляются:
Код:
 [Aladdin eToken PRO USB 72K Java [Main Interface] 00 00, HDIMAGE, Aladdin eToken PRO USB 72K Java [Main Interface] 01 00]

и мы пытаемся считать контейнеры с только что найденного носителя получаем Exception:
Код:
Exception in thread "main" java.security.KeyStoreException: Aladdin eToken PRO USB 72K Java [Main Interface] 01 00 not found
        at java.security.KeyStore.getInstance(KeyStore.java:899)
        at com.icl.isesb.utils.JCSPClearStore.main(JCSPClearStore.java:46)
Caused by: java.security.NoSuchAlgorithmException: no such algorithm: Aladdin eToken PRO USB 72K Java [Main Interface] 01 00 for provider JCSP
        at sun.security.jca.GetInstance.getService(GetInstance.java:87)
        at sun.security.jca.GetInstance.getInstance(GetInstance.java:206)
        at java.security.Security.getImpl(Security.java:698)
        at java.security.KeyStore.getInstance(KeyStore.java:896)
        ... 1 more

Offline Евгений Афанасьев  
#20 Оставлено : 22 февраля 2019 г. 12:44:33(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Не могли бы вы вывести содержимое
Provider p = new JCSP();
p.getServices() => содержимое каждого Service, getName() и getAlgorithm().
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.