logo Обзор КриптоПро NGate для защищённого доступа к корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline TheAndrey  
#1 Оставлено : 9 декабря 2019 г. 16:22:43(UTC)
TheAndrey

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.12.2019(UTC)
Сообщений: 7
Российская Федерация

Добрый день, подскажите, могу ли я с помощью данного криптопровайдера достучаться до содержимого смарткарты, например Rutoken? Или надо использовать еще какие-то средства (PKCS11 или еще ниже падать до APDU)? Спасибо.
Offline Евгений Афанасьев  
#2 Оставлено : 9 декабря 2019 г. 17:45:54(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 2,949
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 441 раз в 431 постах
Добрый день.
Через JCP вряд ли, но у Актив есть SDK с примерами, посмотрите их.
JCP поддерживает работу с рутокенами, но это высокоуровневые операции: чтение ключа, сертификата, запись, смена пароля и другие.

Отредактировано пользователем 9 декабря 2019 г. 18:23:00(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline TheAndrey  
#3 Оставлено : 10 декабря 2019 г. 15:02:57(UTC)
TheAndrey

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.12.2019(UTC)
Сообщений: 7
Российская Федерация

Вот что-то у меня не получилось посмотреть содержимое Рутокена через JCP, через JCSP есть доступ до токена и его содержимого. Причем и в Windows и в Ubuntu. Не подскажете, где можно посмотреть примеры? Спасибо.

Отредактировано пользователем 10 декабря 2019 г. 15:04:22(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#4 Оставлено : 10 декабря 2019 г. 15:40:08(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 2,949
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 441 раз в 431 постах
А какая задача? Получить доступ к ключу и сертификату? Модуль Rutoken.jar входит в состав дистрибутива JCP и устанавливается вместе с ним. Он предоставляет хранилище "RutokenStore". Контейнеры, например, можно посмотреть в панели управления JCP. Специальных примеров для него нет, во всех примерах работы с keyStore нужно просто заменить "HDImageStore" на "RutokenStore".
Еще нужно установить драйвера рутокена, если это рутокен S (https://www.rutoken.ru/support/download/nix/).
Если используется *nix, то нужно учесть, что java может неправильно определять путь к библиотеке libpcsclite.so - см. "17.5. Установка и использование модуля поддержки Rutoken.jar (рекомендуется)" рук-ва администратора безопасности:
Код:

В ОС Ubuntu библиотека может быть установлена в место, путь к которому не входит в список поиска Java (https://bugs.launchpad.net/ubuntu/+source/openjdk-7/+bug/898689). По умолчанию поиск осуществляется в папках  /usr/$platform/libpcsclite.so или /usr/local/$platform/libpcsclite.so, при этом $platform может принимать значения lib/64 для 64-бит. ОС SunOS, lib или lib64 для ОС семейства linux (32-бит. И 64-бит.).
Передать путь к библиотеке можно с помощью свойства sun.security.smartcardio.library, 
например, -Dsun.security.smartcardio.library=/lib/libpcsclite.so.1:
java -Dsun.security.smartcardio.library=/lib/libpcsclite.so.1 ru.CryptoPro.JCP.ControlPane.MainControlPane
Или создав соответствующую ссылку на библиотеку (рекомендуется).

Отредактировано пользователем 10 декабря 2019 г. 15:41:45(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline TheAndrey  
#5 Оставлено : 10 декабря 2019 г. 16:56:58(UTC)
TheAndrey

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.12.2019(UTC)
Сообщений: 7
Российская Федерация

Благодарю за подробную инструкцию, но модуль поддержки так и не появился и RutokenStore тоже не отрабатывает


Provider prov = new JCP();
Security.addProvider(prov);

public static final String KEYSTORE_TYPE = "RutokenStore";
public static final Provider KEYSTORE_PROVIDER = prov;

final KeyStore hdImageStore = KeyStore.getInstance(KEYSTORE_TYPE, KEYSTORE_PROVIDER);
hdImageStore.load(null, storePWD.toCharArray())

выкидывает в Exception
Exception in thread "main" java.security.KeyStoreException: RutokenStore not found

ControlPane не отображает Rutoken, только J6CF.
Offline Евгений Афанасьев  
#6 Оставлено : 11 декабря 2019 г. 9:59:05(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 2,949
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 441 раз в 431 постах
В java установлен Rutoken.jar или модуль поддержки рутокена с сайта производителя?
Техническую поддержку оказываем тут
Наша база знаний
Offline TheAndrey  
#7 Оставлено : 11 декабря 2019 г. 12:37:52(UTC)
TheAndrey

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.12.2019(UTC)
Сообщений: 7
Российская Федерация

Запустил установку на чистой системе:

по логам модуль Rutoken установился

...
Check signature of module: file:D:\Soft\jcp-2.0.40502\jcp-2.0.40502\Rutoken.jar
Copy D:\Soft\jcp-2.0.40502\jcp-2.0.40502\Rutoken.jar -> D:\Soft\jdk1.8.0_202\jre\lib\ext\Rutoken.jar
44,696 bytes coped.
Package Rutoken installed successfully.

...
Start list installed packages:
Loading package ru.CryptoPro.JCP.KeyStore.Rutoken.Install
Loading package ru.CryptoPro.JCP.KeyStore.J6CF.Install
Loading package ru.CryptoPro.JCP.Install.JCPInstaller
Loading package ru.CryptoPro.ssl.JTLSInstall
Loading package ru.CryptoPro.JCPRequest.RequestInstall
Loading package ru.CryptoPro.JCP.Install.JCPAsnInstaller
Loading package ru.CryptoPro.Install.SelfInstaller
Loading package ru.CryptoPro.AdES.installer.AdESInstall
Loading package ru.CryptoPro.reprov.Install
Loading package ru.CryptoPro.Crypto.JCryptoPInstaller
Loading package ru.CryptoPro.JCPxml.XMLInstall
Loading package ru.CryptoPro.JCP.KeyStore.J6Oscar.Install
Installed packages list:
Rutoken
Installer
AdES-core
JCP
cpSSL
JCPRevCheck
J6Oscar
JCPxml
JCPRequest
JCPAsn
J6CF
JCryptoP

...
$$ Arguments $$
exec arg: D:\Soft\jdk1.8.0_202\jre\bin\java
exec arg: ru.CryptoPro.JCP.Util.SetPrefs
exec arg: -system
exec arg: -node
exec arg: /ru/CryptoPro/JCP/Util
exec arg: -key
exec arg: PaneDefaultProvider_class_default
exec arg: -value
exec arg: 0
Default provider completed: 0
*nix only! Return.
Executing: 100%...
The operation complete.
Congratulations! The operation complete.
---- Installer finished
---- Script SUCCEEDED

но в ControlPane его по прежнему нет, что я делаю не так?

при попытке доустановить модуль в ручном режиме получаем следующее:

D:\Soft\jdk1.8.0_202\jre\lib\ext>java -jar Rutoken.jar
Package Rutoken already installed. Installation skipped.
Install successful.

Отредактировано пользователем 11 декабря 2019 г. 13:39:31(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#8 Оставлено : 11 декабря 2019 г. 15:14:31(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 2,949
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 441 раз в 431 постах
Судя по всему, он установлен. Хранилище не появляется, потому что токен не виден.
Проверили это?
Автор: Евгений Афанасьев Перейти к цитате

Еще нужно установить драйвера рутокена, если это рутокен S (https://www.rutoken.ru/support/download/nix/).
Если используется *nix, то нужно учесть, что java может неправильно определять путь к библиотеке libpcsclite.so - см. "17.5. Установка и использование модуля поддержки Rutoken.jar (рекомендуется)" рук-ва администратора безопасности:
Код:

В ОС Ubuntu библиотека может быть установлена в место, путь к которому не входит в список поиска Java (https://bugs.launchpad.net/ubuntu/+source/openjdk-7/+bug/898689). По умолчанию поиск осуществляется в папках  /usr/$platform/libpcsclite.so или /usr/local/$platform/libpcsclite.so, при этом $platform может принимать значения lib/64 для 64-бит. ОС SunOS, lib или lib64 для ОС семейства linux (32-бит. И 64-бит.).
Передать путь к библиотеке можно с помощью свойства sun.security.smartcardio.library, 
например, -Dsun.security.smartcardio.library=/lib/libpcsclite.so.1:
java -Dsun.security.smartcardio.library=/lib/libpcsclite.so.1 ru.CryptoPro.JCP.ControlPane.MainControlPane
Или создав соответствующую ссылку на библиотеку (рекомендуется).


Техническую поддержку оказываем тут
Наша база знаний
Offline TheAndrey  
#9 Оставлено : 11 декабря 2019 г. 15:22:39(UTC)
TheAndrey

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.12.2019(UTC)
Сообщений: 7
Российская Федерация

Да пути проверены, библиотеки в Ubuntu переустановлены. В наличии не токен, а считыватель и смарткарта. Контрольная панель с комплекта драйверов Рутокена карту видит, и отображает содержимое. В ControlPane от JCP RutokenStore не отображается ни в Win10, ни в Win8, ни в Ubuntu 18.04.
Offline Евгений Афанасьев  
#10 Оставлено : 11 декабря 2019 г. 18:39:13(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 2,949
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 441 раз в 431 постах
Постараемся воспроизвести.
Техническую поддержку оказываем тут
Наша база знаний
Offline TheAndrey  
#11 Оставлено : 24 декабря 2019 г. 12:53:31(UTC)
TheAndrey

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.12.2019(UTC)
Сообщений: 7
Российская Федерация

Добрый день, Евгений, удалось ли воспроизвести проблему?
Мне удалось раздобыть на время токен Rutoken Lite, с ним хранилище RutokenStore появилось, при попытке опросить смарт-карту в считывателе, RutokenStore отсутствует. Надо ли доустанавливать еще какие-то модули для работы со смарт-картами Rutoken?
Offline Elvira Borodina  
#12 Оставлено : 24 декабря 2019 г. 14:17:37(UTC)
Elvira Borodina

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 24.04.2018(UTC)
Сообщений: 13
Российская Федерация

Поблагодарили: 3 раз в 3 постах
Добрый день!
На настоящий момент JCP поддерживает только работу с токенами Rutoken.
Поддержку карт добавим в следующих сборках.
Offline TheAndrey  
#13 Оставлено : 24 декабря 2019 г. 14:25:07(UTC)
TheAndrey

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.12.2019(UTC)
Сообщений: 7
Российская Федерация

Т.е. JCSP тоже нет смысла деркать с картами? Пока не появится поддержка. Работать по PKCS11?
Offline Евгений Афанасьев  
#14 Оставлено : 24 декабря 2019 г. 14:58:36(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 2,949
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 441 раз в 431 постах
Автор: TheAndrey Перейти к цитате
Т.е. JCSP тоже нет смысла деркать с картами? Пока не появится поддержка.

JCSP работает с CSP, можно его использовать, а поддержка появится в JCP (это другой провайдер).

Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.