Статус: Участник
Группы: Участники
Зарегистрирован: 10.07.2009(UTC)
Сообщений: 12
Откуда: казань
|
Возможно ли использовать в качестве ключевого носителя для КриптоПро CSP 3.6 под управлением ОС Solaris EToken PRO либо Etoken PRO (Java)?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Драйвера и модули поддержки etoken для CSP разрабатывает компания Aladdin. О разработках под Солярис мне не известно, но можно уточнить непосредственно у них. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.12.2009(UTC)
Сообщений: 2
Откуда: Казнь
|
Имеется проблема при копировании контейнера с флешки.
ОС Solaris, CSP 3.6 KC1
Проблема заключается в том, что когда пытаемся скопировать контейнер флешка просто извлекается!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
уточните пожалуйста как именно это выражается:
1) копирование происходит, но флешка отмонтируется
2) копирования не происходит и флешка отмонтируется
3) ещё как-то?
Используете volume management?
volcheck помогает найти флешку после опирации копирования или приходится перезапускать службу? |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.08.2009(UTC)
Сообщений: 7
Откуда: Казань
|
Та же проблема:(Solris 10, CSP 3.6)при обращении к флэшке, она отмонтируется. Причём текущая операция не производится, как копирование (выдаёт сообщение о неправильном наборе ключей), так и, например, вывод списка контейнеров (контейнеры на флэшке не выводятся, только на машине -HDIMAGE). В списке считывателей флэшка есть, однако её нет в списке носителей. Добавление командой ./cpconfig -hardware media -add FLASH не удаётся, выводится следующая ошибка:
"Adding new media:
Nick name: FLASH
Failed, code:0x1008
Error code:4104, Connection error."
Флэшка точно примонтированна, при отмонтировании она становится доступна через 1-2 минуты. Команда volcheck не даёт моментального монтирования, флэка, как обычно появляется через 1-2 минуты. В чём может быть проблема?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
|
Не исключено что флэшка просто не "подходит" можно попробовать переустановить драйвер: /usr/kernel/fs/?????/pcfs
устанановить SWEMELpcfsutf8.pkg - pcfs kernel driver with ?????(UTF-8) cyrillic support 1.0
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Referent написал:Та же проблема:(Solris 10, CSP 3.6)при обращении к флэшке, она отмонтируется. Причём текущая операция не производится, как копирование (выдаёт сообщение о неправильном наборе ключей), так и, например, вывод списка контейнеров (контейнеры на флэшке не выводятся, только на машине -HDIMAGE). В списке считывателей флэшка есть, однако её нет в списке носителей. Добавление командой ./cpconfig -hardware media -add FLASH не удаётся, выводится следующая ошибка:
"Adding new media:
Nick name: FLASH
Failed, code:0x1008
Error code:4104, Connection error."
Флэшка точно примонтированна, при отмонтировании она становится доступна через 1-2 минуты. Команда volcheck не даёт моментального монтирования, флэка, как обычно появляется через 1-2 минуты. В чём может быть проблема? Для флешки не нужно настраивать носитель, только считыватель(как и под виндой). И флешка может отмонтироваться, но при этом она, несомненно, должна работать как ключевой носитель. Давайте попробуем сделать её работоспособной. Выполните пожалуйста рекомендацию из соседней темы: Татьяна написал:флешка является поддерживаемым носителем. чтобы она заработала, замените скрипт /opt/cprocsp/sbin/архитектура/mount_flash.sh на Код:
#!/bin/bash
PATH=$PATH:/bin:/usr/bin
if test -z "#"; then
case $1 in
lock) my_dir=`ls -l /dev/disk/by-path/*usb* 2>/dev/null|sed 's%^.*/\([^/]*\)$%\1%'|fgrep -wf - /proc/mounts|cut -d' ' -f2|head -1`
test -z "$my_dir" && exit 1
echo "$my_dir"
exit 0;;
unlock) test -d $path || `logger "cprocps: The flash disk was unmounted while in use" && exit 0`
exit 0;;
esac
elif test -z ""; then
case $1 in
lock) volrmmount -i rmdisk0 || exit 1
while ! test -d /rmdisk/rmdisk0
do
true
done
echo "/rmdisk/rmdisk0"
exit 0 ;;
unlock) test -d $path || exit 1
volrmmount -e rmdisk0
exit $? ;;
esac
elif test -z "#"; then
case $1 in
lock) my_dir=`mount|fgrep -w msdosfs|cut -d ' ' -f3|head -1`
test -z "$my_dir" && exit 1
echo "$my_dir"
exit 0;;
unlock) test -d $path || `logger "cprocps: The flash disk was unmounted while in use" && exit 0`
exit 0;;
esac
#elif test -z "#"; then
#mount|fgrep -w 'to chto nado" | sed -e 's#/dev/.* /#/#' | sed -e 's#\(.*\)j.*#\1#'| head -1
fi
exit 1
После этого можно создавать контейнеры на флешке (имя считывателя FLASH, то есть fully qualified container name будет \\.\FLASH\короткое_имя_контейнера ). а также рекомендации gvi. после этого приведите пожалуйста результат выполнения команды cpconfig -hardware reader -view попробуйте перечислить контейнеры, сообщите какое в системе имя у флешки: rmdisk0, rmdisk1?..... Отредактировано пользователем 8 декабря 2009 г. 13:34:16(UTC)
| Причина: Не указана |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.08.2009(UTC)
Сообщений: 7
Откуда: Казань
|
Добрый день! Спасибо за ответы.
Рекомендации соседней темы уже выполнены, скирипт mount_flash.sh изменён, как и изменены файлы контроля целостности.
Команда cfgadm -la находит флэшку, причём без проблем:
Ap_Id Type Receptacle Occupant Condition
c0 scsi-bus connected configured unknown
c0::dsk/c0t0d0 CD-ROM connected configured unknown
c1 scsi-bus connected configured unknown
c1::dsk/c1t0d0 disk connected configured unknown
c1::dsk/c1t1d0 disk connected configured unknown
c2 scsi-bus connected unconfigured unknown
usb0/1 usb-storage connected configured ok
usb0/2 unknown empty unconfigured ok
Команда cpconfig -hardware reader -view тоже видит флэшку:
bash-3.00# /opt/cprocsp/sbin/sparc/cpconfig -hardware reader -view
Nick name: FLASH
Connect name:
Reader name: FLASH
Nick name: HDIMAGE
Connect name:
Reader name: Структура дискеты на жестком диске
Перечисление контейнеров даёт следующий результат:
bash-3.00# ./csptest -keyset -machinekeyset -enum_containers -verifycontext -fqcn
CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Solaris CPU:SPARC32 FastCode:NoHardwareSupport.
CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Solaris CPU:SPARC32 FastCode:NoHardwareSupport.
AcquireContext: OK. HCRYPTPROV: 1718027
\\.\HDIMAGE\PIUPIU
\\.\HDIMAGE\END2
\\.\HDIMAGE\TESTCONT
\\.\HDIMAGE\ICL111
\\.\HDIMAGE\testpostserver1
\\.\HDIMAGE\END
\\.\HDIMAGE\1
\\.\HDIMAGE\IICCLL
\\.\HDIMAGE\ATLASSTT
OK.
Причём флэщка точно есть, и её содержимое отображается:
bash-3.00# rmformat
Looking for devices...
1. Volmgt Node: /vol/dev/aliases/cdrom0
Logical Node: /dev/rdsk/c0t0d0s2
Physical Node: /pci@1e,600000/ide@d/sd@0,0
Connected Device: MATSHITA DVD-ROM SR-8177 NJ36
Device Type: DVD Reader
2. Volmgt Node: /vol/dev/aliases/rmdisk0
Logical Node: /dev/rdsk/c3t0d0s2
Physical Node: /pci@1e,600000/usb@a/storage@1/disk@0,0
Connected Device: Kingston DataTraveler 2.0 PMAP
Device Type: Removable
bash-3.00#
bash-3.00# ls -l /rmdisk/
rmdisk0/ unnamed_rmdisk/
bash-3.00# ls -l /rmdisk/rmdisk0
lrwxrwxrwx 1 root nobody 16 Dec 7 17:09 /rmdisk/rmdisk0 -> ./unnamed_rmdisk
bash-3.00# ls -l /rmdisk/rmdisk0/
total 1138181
dr-xr-xr-x 1 root root 4096 Oct 12 14:15 !SafeLoginClient-MRG
-rwxrwxrwx 1 root root 984778 May 14 2009 24891771d01.pdf
-rwxrwxrwx 1 root root 2816 Nov 23 10:28 BOOTEX.LOG
-rwxrwxrwx 1 root root 1034 Nov 26 13:31 CACER.CER
-rwxrwxrwx 1 root root 4206 Nov 26 13:32 CERT.CRL
drwxrwxrwx 1 root root 4096 Aug 12 15:03 Crack
drwxrwxrwx 1 root root 4096 Aug 12 15:05 Distr
-rwxrwxrwx 1 root root 3631077 May 4 2008 FULLTEXT.PDF
-rwxrwxrwx 1 root root 31744 Oct 14 14:35 FW Проблема при переиздании сертификата администратора УЦ.msg
-rwxrwxrwx 1 root root 948 Dec 7 15:24 Felus Olegovich.cer
drwxrwxrwx 1 root root 4096 Nov 10 15:16 Laba
-rwxrwxrwx 1 root root 1344512 Oct 5 15:46 PAPER.DOC
-rwxrwxrwx 1 root root 1870 Dec 7 15:25 PE7BE.P7B
drwxrwxrwx 1 root root 4096 Nov 26 13:28 RaUser-1.000
drwxrwxrwx 1 root root 4096 Dec 7 15:23 RaUser-2.000
drwxrwxrwx 1 root root 4096 Nov 26 13:29 RaUser-a.000
Как видим, и необходимые контейнеры тоже есть
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.08.2009(UTC)
Сообщений: 7
Откуда: Казань
|
Можно описать по подробнее процесс переустановки драйвера: где взять новый драйвер, каким образом его установить?
Заранее спасибо.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
