Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline DGP44  
#1 Оставлено : 22 апреля 2021 г. 12:29:21(UTC)
DGP44

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.04.2021(UTC)
Сообщений: 7
Российская Федерация
Откуда: г. Санкт-Петербург

Здравствуйте!
Операционная система Альт Рабочая станция 9, КриптоПро 4.
Все компьютеры настроены одинаково, но на некоторых рабочих местах перестало
быть видно закрытые ключи на флэш накопителях.
Цитата:

/opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view

Nick name: HDIMAGE
Connect name:
Reader name: ▒▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒ ▒▒ ▒▒▒▒▒▒▒ ▒▒▒▒▒

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 15218163
OK.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,020 sec
[ErrorCode: 0x00000000]

Переустановка КриптоПро не помогает, так как при повторной установке возникает ошибка:
Цитата:

Installing lsb-cprocsp-base-4.0.9963-5.noarch.rpm ...
Installing lsb-cprocsp-rdr-64-4.0.9963-5.x86_64.rpm ...
Adding new reader:
Nick name: FLASH
Name device: FLASH
Adding FLASH failed
Ошибка соединения.
Installing lsb-cprocsp-kc1-64-4.0.9963-5.x86_64.rpm ...
Installing lsb-cprocsp-capilite-64-4.0.9963-5.x86_64.rpm ...
Installing cprocsp-curl-64-4.0.9963-5.x86_64.rpm lsb-cprocsp-ca-certs-4.0.9963-5.noarch.rpm ...
CSP packages have been successfully installed

Offline DGP44  
#2 Оставлено : 23 апреля 2021 г. 14:43:08(UTC)
DGP44

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.04.2021(UTC)
Сообщений: 7
Российская Федерация
Откуда: г. Санкт-Петербург

Никто не сталкивался с такой проблемой? Сегодня еще на одном компьютере не видно контейнер...
Offline Андрей Русев  
#3 Оставлено : 23 апреля 2021 г. 18:13:22(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 750

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 169 раз в 133 постах
Здравствуйте.
Попробуйте на проблемной машине последний релиз кандидат КриптоПро CSP 5.0 R2: https://www.cryptopro.ru...s#latest_csp50r2rc_linux
Официальная техподдержка. Официальная база знаний.
Offline DGP44  
#4 Оставлено : 26 апреля 2021 г. 10:07:48(UTC)
DGP44

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.04.2021(UTC)
Сообщений: 7
Российская Федерация
Откуда: г. Санкт-Петербург

Автор: Андрей Русев Перейти к цитате
Здравствуйте.
Попробуйте на проблемной машине последний релиз кандидат КриптоПро CSP 5.0 R2: https://www.cryptopro.ru...s#latest_csp50r2rc_linux


Скачал, установил.
Цитата:
host523 linux-amd64 # /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view

Nick name: HDIMAGE
Connect name:
Reader name: HDD key storage

Nick name: CLOUD
Connect name:
Reader name: Облачный токен

FLASH нет.
Удалил.
Установил КриптоПро 4.
Цитата:
host523 linux-amd64_4 # /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view

Nick name: FLASH
Connect name:
Reader name: FLASH

Nick name: HDIMAGE
Connect name:
Reader name: ▒▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒ ▒▒ ▒▒▒▒▒▒▒ ▒▒▒▒▒

Уважаемые разработчики, а есть у вас решение без "костылей"?
Offline Андрей Русев  
#5 Оставлено : 26 апреля 2021 г. 13:24:13(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 750

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 169 раз в 133 постах
Чтобы ответить на вопрос, есть ли решение, надо разобраться, в чём проблема. По вашему текущему описанию проблему мы воспроизвести не сможем: даже у вас на некоторых машинах всё работает. Пожалуйста, установите последнюю сборку КриптоПро CSP 5.0 и соберите диагностический архив с помощью (нужен curl, если его нет в системе, можно использовать наш /opt/cprocsp/bin/amd64/curl):
Код:
curl https://cryptopro.ru/sites/default/files/products/csp/cprodiag 2>/dev/null|sudo perl

Этот архив может содержать чувствительные данные (но не закрытые ключи), пришлите его в личку.
Официальная техподдержка. Официальная база знаний.
Offline DGP44  
#6 Оставлено : 26 апреля 2021 г. 17:35:05(UTC)
DGP44

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.04.2021(UTC)
Сообщений: 7
Российская Федерация
Откуда: г. Санкт-Петербург

Автор: Андрей Русев Перейти к цитате
Чтобы ответить на вопрос, есть ли решение, надо разобраться, в чём проблема. По вашему текущему описанию проблему мы воспроизвести не сможем: даже у вас на некоторых машинах всё работает. Пожалуйста, установите последнюю сборку КриптоПро CSP 5.0 и соберите диагностический архив с помощью (нужен curl, если его нет в системе, можно использовать наш /opt/cprocsp/bin/amd64/curl):
Код:
curl https://cryptopro.ru/sites/default/files/products/csp/cprodiag 2>/dev/null|sudo perl

Этот архив может содержать чувствительные данные (но не закрытые ключи), пришлите его в личку.


Речь идет о восстановлении работоспособности четвертой версии.
Offline Андрей Русев  
#7 Оставлено : 27 апреля 2021 г. 11:58:47(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 750

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 169 раз в 133 постах
Пока вы не сообщили деталей о проблеме, за которые можно было бы зацепиться для её исследования. Напишите, пожалуйста, подробней:

  1. в каких сборках у вас работает flash
  2. в каких не работает
  3. работает или не работает одно и то же USB-flash-устройство или разные
  4. что будет, если к работающей конфигурации подключить USB-flash-устройство из неработающей
  5. что будет, если к неработающей конфигурации подключить USB-flash-устройство из работающей
  6. может ли на одной и той же машине flash заработать после каких-то манипуляций
  7. если есть конфигурация, где проблема воспроизводится, соберите на ней диагностический архив и пришлите в личку
Официальная техподдержка. Официальная база знаний.
Offline DGP44  
#8 Оставлено : 28 апреля 2021 г. 17:47:37(UTC)
DGP44

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.04.2021(UTC)
Сообщений: 7
Российская Федерация
Откуда: г. Санкт-Петербург

Автор: Андрей Русев Перейти к цитате
Пока вы не сообщили деталей о проблеме, за которые можно было бы зацепиться для её исследования. Напишите, пожалуйста, подробней:

  1. в каких сборках у вас работает flash

CryptoPro CSP ver. 4.0.0.0.9963
Цитата:

  • в каких не работает

  • CryptoPro CSP ver. 4.0.0.0.9963
    Цитата:

  • работает или не работает одно и то же USB-flash-устройство или разные

  • Разные
    Цитата:

  • что будет, если к работающей конфигурации подключить USB-flash-устройство из неработающей

  • Видно контейнер
    Цитата:

  • что будет, если к неработающей конфигурации подключить USB-flash-устройство из работающей

  • Не видно контейнер
    Цитата:

  • может ли на одной и той же машине flash заработать после каких-то манипуляций

  • Да, работает после переустановки. Смотрите пост выше.
    Цитата:

  • если есть конфигурация, где проблема воспроизводится, соберите на ней диагностический архив и пришлите в личку


  • Offline Андрей Русев  
    #9 Оставлено : 31 мая 2021 г. 16:57:24(UTC)
    Андрей Русев

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 750

    Сказал(а) «Спасибо»: 1 раз
    Поблагодарили: 169 раз в 133 постах
    В итоге наблюдались только такие проблемы:
  • flash не был виден, потому что в компьютер не вставлено ни одного USB Flash накопителя
  • flash не был виден, потому что был установлен пакет cprocsp-kc2. Такое возможно, когда USB-накопитель вставляется и монтируется после старта службы. Решается с помощью
    Код:
    
    /etc/init.d/cprocsp restart
    

    Но для большинства конфигурация с пакетом cprocsp-kc2 является ошибкой: нужно ставить только пакет cprocsp-kc1. Псевдографический установщик install_gui.sh в готовящемся релизе КриптоПро CSP 5.0.12000 Kraken по умолчанию теперь по умолчанию ставит больше галок, чтобы лучше соответстовать типовой конфигурации (раньше ставил минимальную), так что подобных проблем должно стать меньше.
  • Официальная техподдержка. Официальная база знаний.
    Offline DGP44  
    #10 Оставлено : 1 июня 2021 г. 13:07:34(UTC)
    DGP44

    Статус: Новичок

    Группы: Участники
    Зарегистрирован: 22.04.2021(UTC)
    Сообщений: 7
    Российская Федерация
    Откуда: г. Санкт-Петербург

    Автор: Андрей Русев Перейти к цитате
    В итоге наблюдались только такие проблемы:
  • flash не был виден, потому что в компьютер не вставлено ни одного USB Flash накопителя

  • В последних диагностических данных действительно не был подключен накопитель. Но отправка этих данных просто пустая трата времени как оказалось.
    Цитата:

  • flash не был виден, потому что был установлен пакет cprocsp-kc2. Такое возможно, когда USB-накопитель вставляется и монтируется после старта службы. Решается с помощью
    Код:
    
    /etc/init.d/cprocsp restart
    
  • Не решается...
    Цитата:

    Но для большинства конфигурация с пакетом cprocsp-kc2 является ошибкой: нужно ставить только пакет cprocsp-kc1.

    Да, по незнанию был установлен и пакет cprocsp-kc2, но попытка переустановки крипто-про приводит к удалению флэш ридера. Как восстановить внятного ответа так и не получил. Ни от разработчиков Крипто-про, ни от разработчиков Альта.
    Цитата:
    Псевдографический установщик install_gui.sh в готовящемся релизе КриптоПро CSP 5.0.12000 Kraken по умолчанию теперь по умолчанию ставит больше галок, чтобы лучше соответстовать типовой конфигурации (раньше ставил минимальную), так что подобных проблем должно стать меньше.

    Как обычно, покупайте новую версию и будет вам счастье :)

    Offline Андрей Русев  
    #11 Оставлено : 1 июня 2021 г. 17:04:16(UTC)
    Андрей Русев

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 750

    Сказал(а) «Спасибо»: 1 раз
    Поблагодарили: 169 раз в 133 постах
    Вы 18 дней не отвечали, когда я выяснил, что USB Flash не подключён. Если бы вы хотели решить проблему, то мы бы с вами её давно решили. Для этого нужно прислать диагностический архив с адекватной машины, где
  • всё-таки вставлен USB Flash
  • он смонтирован штатными средствами ОС
  • не установлен cprocsp-kc2
  • и при этом он не виден в КриптоПро CSP по команде
    Код:
    csptest -enum -info -type PP_ENUMREADERS -flags 32
  • Официальная техподдержка. Официальная база знаний.
    Offline DGP44  
    #12 Оставлено : 2 июня 2021 г. 10:16:04(UTC)
    DGP44

    Статус: Новичок

    Группы: Участники
    Зарегистрирован: 22.04.2021(UTC)
    Сообщений: 7
    Российская Федерация
    Откуда: г. Санкт-Петербург

    Так как переустановка Крипто-про не решала проблему, на компьютеры был накатан чистый образ ОС.
    С последующей установкой Крипто-про, учитываю рекомендации из этой темы. Пока все работает...

    Отредактировано пользователем 2 июня 2021 г. 10:19:17(UTC)  | Причина: дополнение

    RSS Лента  Atom Лента
    Пользователи, просматривающие эту тему
    Быстрый переход  
    Вы не можете создавать новые темы в этом форуме.
    Вы не можете отвечать в этом форуме.
    Вы не можете удалять Ваши сообщения в этом форуме.
    Вы не можете редактировать Ваши сообщения в этом форуме.
    Вы не можете создавать опросы в этом форуме.
    Вы не можете голосовать в этом форуме.