Статус: Новичок
Группы: Участники
Зарегистрирован: 26.11.2009(UTC)
Сообщений: 2
|
Имеется eToken Alladin вставленный в сервер, на сервере стоит Crypto Pro CSP 3.6. [root@cryptopro release]# lsusb Bus 002 Device 004: ID 0529:0600 Aladdin Knowledge Systems eToken Pro 64k (4.2) Необходимо подключить первое ко второму. Проделал следующее: Установил драйвера от Alladin, соответственно установлен pcscd и соответствующий кусок для Crypto PRO. Из CryptoPro набора програм смотрю наличие pcsc ридеров: [root@cryptopro etc]# list_pcsc available reader: AKS ifdh 00 00 Судя по документации наименований контейнеров пытаюсь сделать нечто вроде следующего: [root@cryptopro release]# certmgr -list -cont "\\\\.\\AKS ifdh 00 00\\RaUser-49515d49-adfc-4458-852c-ed8bf3c54207" Certmgr 0.9 prerelease (c) "CryptoPro", 2007. program for managing certificate(CRL) and stores Can not acquire container 2148073503 [ErrorCode: 0x00000006] Получаю ничего, если пробую AKS ifdh 0 тоже ничего... Различные махинации с введением различных путей ни к чему не приводят, пытался взять путь из винды SCARD\ETOKEN_PRO_27927a19202e\CC00\A347 , приведя его к виду \\\\.\\............. тоже ничего.. Как правильно мне задать путь к pcsc еТокену и какие параметры для этого использовать ? Если на контейнере стоит пин куда мне его вркутить или софтина его спросит ? Отредактировано пользователем 26 ноября 2009 г. 5:51:10(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.11.2009(UTC)
Сообщений: 2
|
Дело то в том что вопрос тот же, а вот тема перешла совсем в другое русло.. как подключить флэшку то я знаю - не проблема. Вопрос именно в eToken через pcsc, иначе видимо криптопро не умеет. Т.е. у меня уже еТокен видится утилитой криптопро, тобиш можно предположить что осталось только правильно указать путь к еТокену..
Криптопро 3.6 насколько я понял уже умеет сам подключать еТокен который видится через драйвер, а вот к 3.0 нужен был патч специальный.. у меня 3.6.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Здравствуйте. Вы не совсем правы. Если Вы работали с CSP под windows, то Вы знаете, что для работы етокена необходимо не только настроить считыватель, но и настроить носитель. Для настройки считывателя достаточно ПО КриптоПро + драйверов етокена; для настройки носителя нужна библиотека поддержки от производителя етокена -- компании аладдин( http://aladdin.ru ). На сайте она у них не выложена, но по запросу они её предоставляют. Некоторое время назад у них была библиотека только для 3.0; возможно, появилась для 3.6. Пока могу рассказать как настроить считыватель. Если я правильно поняла, то утилита list_pcsc перечисляет считыватель етокена. Допустим, он называется "AKs ifdh 00 00". Тогда для добавления считывателя необходимо выполнить под рутом команду /opt/cprocsp/sbin/архитектура/cpconfig -hardware reader -add "AKS ifdh 00 00" -name короткое_имя_по_которому_вам_будет_удобно_обращаться_к_считывателю Отредактировано пользователем 26 ноября 2009 г. 14:34:30(UTC)
| Причина: Не указана |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.12.2009(UTC)
Сообщений: 24
Откуда: Москва
|
Всем добрый день.
Точно такая же проблема (поведение такое же, как и в случае ТС):
list_pcsc видит токен,
"cpconfig -hardware reader -view" тоже видит токен,
"csptest -keyset -verifycontext -enum_containers -fqcn" - не видит
контейнеров на токене (хотя они там есть).
Используется CryptoPro 3.6.
Есть какие-либо варианты решения данной проблемы? Судя по
нулевому отклику от ТС - для него данная тема с большой вероятностью
тоже не увенчалась успехом.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
|
нужна библиотека поддержки от производителя етокена ее у нас нет! Для 3.0 могу выложить
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.12.2009(UTC)
Сообщений: 24
Откуда: Москва
|
Да, насчет библиотеки и правки config.ini я знаю. Есть у меня данная
библиотека и подобный config.ini я делал (пробовал множество
вариаций данной конфига - все одно).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
|
Анонс от Алладина
Red Hat Enterprise Linux 5.3 (CentOS 5.3)
КриптоПро CSP 3.6.5402
pkiclient-5.00.28-0.i386.rpm
eToken Pro 32k
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.12.2009(UTC)
Сообщений: 24
Откуда: Москва
|
Может быть, беда оттого, что используется eToken Pro _64k_...
А так, софт тех же версий, что и приведенный Вами.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.12.2009(UTC)
Сообщений: 24
Откуда: Москва
|
Да, проверил сейчас на eToken Pro 32k - все ок. Спасибо за
советы, буду бороться с 64k.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
