Статус: Новичок
Группы: Участники
Зарегистрирован: 29.01.2025(UTC) Сообщений: 4  Сказал(а) «Спасибо»: 1 раз
|
Уважаемые, подскажите пожалуйста... Нет ли каких общеизвестных подводных камней для проброса RuToken через DistKontrol? Дано: Виртуалка на Debian 12.9 CSP 5.0 RuToken Lite Железяка DistKontrol (Проброс USB через IP) На первый взгляд, токен в виртуалку проброшен успешно. По логам (что на железяке, что на виртуалке) всё хорошо. Токен в наличии на виртуалке Код:root@v1:/home/enigma# lsusb |grep token
Bus 002 Device 004: ID 0a89:0025 Aktiv Rutoken lite
Сертификат через Код:/opt/cprocsp/bin/amd64/certmgr -install -store mroot -file <путь к файлу сертификата>
импортировал во все хранилища, до каких смог дотянутся. :) Но контейнеров не видит: Код:root@v1:/opt/cprocsp# /opt/cprocsp/bin/amd64/csptestf -absorb -certs
No containers.
Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.010 sec
[ErrorCode: 0x00000000]
Возможно, что-то я упускаю. (Не спец в КриптоПро) P.S. Токен живой - на тестовом ноуте мы его заводили и при вставленном токене контейнер показывался. Но это абсолютно не вариант, ибо реальная машина возможна только в виде виртуалки на сервере в ДЦ.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,655
Сказал(а) «Спасибо»: 614 раз Поблагодарили: 459 раз в 433 постах
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.01.2025(UTC) Сообщений: 4  Сказал(а) «Спасибо»: 1 раз
|
Код:root@v1:/opt/cprocsp# lsusb
Bus 017 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 016 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 015 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 014 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 013 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 012 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 011 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 010 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 009 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 008 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 007 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 006 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 005 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 004 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 003 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 002 Device 004: ID 0a89:0025 Aktiv Rutoken lite
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 002: ID 0627:0001 Adomax Technology Co., Ltd QEMU Tablet
Bus 001 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Вот тут подозрительно пусто Код:root@v1:/opt/cprocsp# dpkg -l|grep 'pcsc\|ccid\|rutoken'
root@v1:/opt/cprocsp#
И тут ошибка Код:root@v1:/opt/cprocsp# /opt/cprocsp/bin/amd64/csptest -card -enum -v -v -v
ERROR: SCardEstablishContext()
Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.000 sec
[ErrorCode: 0x80100003]
Тут всё хорошо(?) Код:root@v1:/opt/cprocsp# /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32
CSP (Type:80) v5.0.10013 KC1 Release Ver:5.0.13000 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2.
CryptAcquireContext succeeded.HCRYPTPROV: 19397299
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
Len Byte NickName/Name/Media
___________________________________
0x012a 0x00 HDIMAGE
HDD key storage
NO_UNIQUE
Cycle exit when getting data. 1 items found. Level completed without problems.
Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.010 sec
[ErrorCode: 0x00000000]
Тут всё хорошо(?) Код:root@v1:/opt/cprocsp# /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifycontext
CSP (Type:80) v5.0.10013 KC1 Release Ver:5.0.13000 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2.
AcquireContext: OK. HCRYPTPROV: 356363731
OK.
Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.010 sec
[ErrorCode: 0x00000000]
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,655
Сказал(а) «Спасибо»: 614 раз Поблагодарили: 459 раз в 433 постах
|
Автор: Zlobniy Shurik  Вот тут подозрительно пусто Код:root@v1:/opt/cprocsp# dpkg -l|grep 'pcsc\|ccid\|rutoken'
root@v1:/opt/cprocsp#
Ну так проинсталльте этот самый pcsc+ ещё список установленных пакетов СКЗИ приложите.
|
 1 пользователь поблагодарил nickm за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.01.2025(UTC) Сообщений: 4  Сказал(а) «Спасибо»: 1 раз
|
Ок, pcscd поставил Код:root@v1:/home/enigma# dpkg -l|grep 'pcsc\|ccid\|rutoken'
ii libccid 1.5.2-1 amd64 PC/SC driver for USB CCID smart card readers
ii libpcsclite1:amd64 1.9.9-2 amd64 Middleware to access a smart card using PC/SC (library)
ii pcscd 1.9.9-2 amd64 Middleware to access a smart card using PC/SC (daemon side)
А ещё подскажите, пожалуйста, как цивилизованно этот список пакетов получить? Я пока только до такого додумался (там дефолтная установка + lsb-cprocsp-pkcs11-64/now 5.0.13000-7 amd64, который я второпях вместо pcscd поставил) Код:root@v1:/home/enigma# apt list --installed |grep csp
WARNING: apt does not have a stable CLI interface. Use with caution in scripts.
cprocsp-curl-64/now 5.0.13000-7 amd64 [installed,local]
lsb-cprocsp-base/now 5.0.13000-7 all [installed,local]
lsb-cprocsp-ca-certs/now 5.0.13000-7 all [installed,local]
lsb-cprocsp-capilite-64/now 5.0.13000-7 amd64 [installed,local]
lsb-cprocsp-kc1-64/now 5.0.13000-7 amd64 [installed,local]
lsb-cprocsp-pkcs11-64/now 5.0.13000-7 amd64 [installed,local]
lsb-cprocsp-rdr-64/now 5.0.13000-7 amd64 [installed,local]
P.S. Пока контейнеров так и не видит. Вывод для других строчек не поменялся.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.01.2025(UTC) Сообщений: 4  Сказал(а) «Спасибо»: 1 раз
|
Ок, добавил ещё немного библиотек и утилит. Как минимум, токен в системе есть. Код:root@v1:/home/enigma# pcsc_scan
PC/SC device scanner
V 1.6.2 (c) 2001-2022, Ludovic Rousseau <ludovic.rousseau@free.fr>
Using reader plug'n play mechanism
Scanning present readers...
0: Aktiv Rutoken lite 00 00
Wed Jan 29 14:42:51 2025
Reader 0: Aktiv Rutoken lite 00 00
Event number: 0
Card state: Card inserted,
ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2
ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2
+ TS = 3B --> Direct Convention
+ T0 = 8B, Y(1): 1000, K: 11 (historical bytes)
TD(1) = 01 --> Y(i+1) = 0000, Protocol T = 1
-----
+ Historical bytes: 52 75 74 6F 6B 65 6E 6C 69 74 65
Category indicator byte: 52 (proprietary format)
+ TCK = C2 (correct checksum)
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2
Aktiv Rutoken Lite
https://www.rutoken.ru/products/all/rutoken-lite/
Продолжаю изыскания :) UPD. После того, как добавил библиотеки и утилиты (как оказалось, Рутокену много чего надо, что не ставится в пустой Debian по умолчанию), переустановил КриптоПро ещё разок с нуля, но в этот раз оно нашло смарт-карты и доустановило поддержку к ним. Чего-то поменялось... Код:
root@v1:/home/enigma# /opt/cprocsp/bin/amd64/csptest -card -enum -v -v -v
Aktiv Rutoken lite - CP 00 00
Card present, ATR=3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2
Unknown applet
S/N: Len: 0, Data:
Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.150 sec
[ErrorCode: 0x00000000]
И, наконец... Код:root@v1:/home/enigma# /opt/cprocsp/bin/amd64/csptestf -absorb -certs
Match: SCARD\rutoken_lt_448f74db\0A00\40F8
OK.
Total: SYS: 0.000 sec USR: 0.080 sec UTC: 0.800 sec
[ErrorCode: 0x00000000]
Спасибо за помощь! Отредактировано пользователем 29 января 2025 г. 15:05:49(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,655
Сказал(а) «Спасибо»: 614 раз Поблагодарили: 459 раз в 433 постах
|
Автор: Zlobniy Shurik  А ещё подскажите, пожалуйста, как цивилизованно этот список пакетов получить? Код:$ dpkg -l | grep -i cprocsp
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close