Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834   Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: Сергей001  Цитата:Судя по тому, что SCardListReaders не видит токен, думать о настройке провайдера рано. Нужно сначала научить систему. Я бы посоветовал обратиться в компанию Аладдин. Возможно, поможет использование этого мануала: https://www.aladdin-rd.r...a_PKI_OS_Astra_Linux.pdf Это странно, так как по данной ссылке написано, что моя система поддерживается https://www.cryptopro.ru/products/csp/compare Конечно, поддерживается. Логика работы следующая: Провайдер - pcscd - токен. Мы берем на себя ответственность за корректность взаимодействия провайдера с pcscd. Но если сам pcscd (pcsc-lite) не видит токен, провайдер тут ничем помочь не может. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Для того, чтобы убедиться, что дело не в провайдере, а в токене/pcsc-lite, мы сделали команду
/opt/cprocsp/bin/amd64/csptest -card -enum -v
Она явно дергает SCard-функции и выводит результат. В вашем случае вызов pcsc (ScardListReaders) вернул "считок нет". Тоже самое он возвращает и провайдеру. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.01.2018(UTC)
Сообщений: 29
|
Автор: Grey Для того, чтобы убедиться, что дело не в провайдере, а в токене/pcsc-lite, мы сделали команду
/opt/cprocsp/bin/amd64/csptest -card -enum -v
Она явно дергает SCard-функции и выводит результат. В вашем случае вызов pcsc (ScardListReaders) вернул "считок нет". Тоже самое он возвращает и провайдеру. Извините за назойливость, не сочтите за труд объяснить профану еще немного. Если в мануалах написано, что ЛинуксМинт17 поддерживается, значит на нем тестировалась данная программа. ЛинуксМинт17 имеет одинаковую сборку (одинаковый набор одинаковых пакетов) для всех кто её скачивает и устанавливает. Тогда чем мой ЛинуксМинт17 отличается от других ? Или работоспособность КриптоПро как-то зависит от "железа" на котором работает ? Или поддержка Минта была сформулирована автоматически исходя из того, что он основан на Убунте 16.04 ? 
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: Сергей001 Автор: Grey Для того, чтобы убедиться, что дело не в провайдере, а в токене/pcsc-lite, мы сделали команду
/opt/cprocsp/bin/amd64/csptest -card -enum -v
Она явно дергает SCard-функции и выводит результат. В вашем случае вызов pcsc (ScardListReaders) вернул "считок нет". Тоже самое он возвращает и провайдеру. Извините за назойливость, не сочтите за труд объяснить профану еще немного. Если в мануалах написано, что ЛинуксМинт17 поддерживается, значит на нем тестировалась данная программа. ЛинуксМинт17 имеет одинаковую сборку (одинаковый набор одинаковых пакетов) для всех кто её скачивает и устанавливает. Тогда чем мой ЛинуксМинт17 отличается от других ? Или работоспособность КриптоПро как-то зависит от "железа" на котором работает ? Или поддержка Минта была сформулирована автоматически исходя из того, что он основан на Убунте 16.04 ? Повторюсь. КриптоПро CSP на Linux Mint работает. За работоспособность на данной ОС токена JaCarta PKI мы отвечать не можем. Команда csptest -card -enum -v показывает, что в данный момент токен не видит "компонент системы" под названием pcsc-lite (пакет поддержки смарт-карт). Простая аналогия. Вы работаете на Windows в каком-либо приложении, например, в Photoshop и хотите сохранить на флешку свои фотографии. Вставляете флешку, а она не появляется в списке подключенных устройств, которые видны через диалог сохранения файлов. Вы открываете "Мой компьютер" и видите, что там этой флешки тоже нет. Как с этим вопросом может помочь разработчик Photoshop? Отредактировано пользователем 28 февраля 2018 г. 11:19:04(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.01.2018(UTC)
Сообщений: 29
|
Установил КриптоПро на виртуальной машине Ubuntu 16.04 32bit (чистая система). Процесс установки прошел идеально, оба токена установились. Но считыватели опять не видны. Как же так ? Уточните пожалуйста , все описанные действия в инструкции по установке ( https://www.cryptopro.ru...aq/csp_plugin_ubuntu.pdf ) не требуют присутствия реального крипто-ключа? Фраза Цитата:"""Подключим оба токена к ПК. Поверить видимость считывателей можно командой /opt/cprocsp/bin/amd64/csptest –card –enum –v –v """ подразумевает , что подключаются установленные тестовые токены ? Отредактировано пользователем 6 марта 2018 г. 22:39:55(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Уточните, пожалуйста, что значит "Оба токена установились. Но считыватели опять не видны."
Как вы определили, что токены установились?
Что показывает вывод "/opt/cprocsp/bin/amd64/csptest –card –enum –v –v" ? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.01.2018(UTC)
Сообщений: 29
|
Цитата:Уточните, пожалуйста, что значит "Оба токена установились. Но считыватели опять не видны."
Как вы определили, что токены установились?
Что показывает вывод "/opt/cprocsp/bin/amd64/csptest –card –enum –v –v" ? Провожу установку КриптоПро. Ошибок не вижу: Код:sudo '/home/sergen/podpis/linux-ia32_deb/install.sh'
Warning: lsb-core package not installed - installing cprocsp-compat-debian.
If you prefer to install system lsb-core package then
* uninstall CryptoPro CSP
* install lsb-core manually
* install CryptoPro CSP again
Выбор ранее не выбранного пакета cprocsp-compat-debian.
(Чтение базы данных … на данный момент установлено 188090 файлов и каталогов.)
Подготовка к распаковке cprocsp-compat-debian_1.0.0-1_all.deb …
Распаковывается cprocsp-compat-debian (1.0.0-1) …
Настраивается пакет cprocsp-compat-debian (1.0.0-1) …
Installing lsb-cprocsp-base_4.0.0-4_all.deb...
Выбор ранее не выбранного пакета lsb-cprocsp-base.
(Чтение базы данных … на данный момент установлено 188090 файлов и каталогов.)
Подготовка к распаковке lsb-cprocsp-base_4.0.0-4_all.deb …
Распаковывается lsb-cprocsp-base (4.0.0-4) …
Настраивается пакет lsb-cprocsp-base (4.0.0-4) …
Обрабатываются триггеры для systemd (229-4ubuntu19) …
Обрабатываются триггеры для ureadahead (0.100.0-19) …
Installing lsb-cprocsp-rdr...
Выбор ранее не выбранного пакета lsb-cprocsp-rdr.
(Чтение базы данных … на данный момент установлено 188307 файлов и каталогов.)
Подготовка к распаковке lsb-cprocsp-rdr_4.0.0-4_i386.deb …
Распаковывается lsb-cprocsp-rdr (4.0.0-4) …
Настраивается пакет lsb-cprocsp-rdr (4.0.0-4) …
Adding new reader:
Nick name: FLASH
Name device: FLASH
Succeeded, code:0x0
Installing lsb-cprocsp-capilite...
Выбор ранее не выбранного пакета lsb-cprocsp-capilite.
(Чтение базы данных … на данный момент установлено 188346 файлов и каталогов.)
Подготовка к распаковке lsb-cprocsp-capilite_4.0.0-4_i386.deb …
Распаковывается lsb-cprocsp-capilite (4.0.0-4) …
Настраивается пакет lsb-cprocsp-capilite (4.0.0-4) …
Installing lsb-cprocsp-kc1...
Выбор ранее не выбранного пакета lsb-cprocsp-kc1.
(Чтение базы данных … на данный момент установлено 188380 файлов и каталогов.)
Подготовка к распаковке lsb-cprocsp-kc1_4.0.0-4_i386.deb …
Распаковывается lsb-cprocsp-kc1 (4.0.0-4) …
Настраивается пакет lsb-cprocsp-kc1 (4.0.0-4) …
Installing cprocsp-curl...
Выбор ранее не выбранного пакета cprocsp-curl.
(Чтение базы данных … на данный момент установлено 188390 файлов и каталогов.)
Подготовка к распаковке cprocsp-curl_4.0.0-4_i386.deb …
Распаковывается cprocsp-curl (4.0.0-4) …
Настраивается пакет cprocsp-curl (4.0.0-4) …
Устанавливаю дополнительные пакеты, включая rutoken. Ошибок не вижу: Код:sudo dpkg -i cprocsp-rdr-pcsc_4.0.0-4_i386.deb '/home/sergen/podpis/linux-ia32_deb/cprocsp-rdr-rutoken_4.0.0-4_i386.deb' '/home/sergen/podpis/linux-ia32_deb/ifd-rutokens_1.0.1_i386.deb'
Выбор ранее не выбранного пакета cprocsp-rdr-pcsc.
(Чтение базы данных … на данный момент установлено 188399 файлов и каталогов.)
Подготовка к распаковке cprocsp-rdr-pcsc_4.0.0-4_i386.deb …
Распаковывается cprocsp-rdr-pcsc (4.0.0-4) …
Выбор ранее не выбранного пакета cprocsp-rdr-rutoken.
Подготовка к распаковке …/cprocsp-rdr-rutoken_4.0.0-4_i386.deb …
Распаковывается cprocsp-rdr-rutoken (4.0.0-4) …
Подготовка к распаковке …/ifd-rutokens_1.0.1_i386.deb …
Распаковывается ifd-rutokens (1.0.1) на замену (1.0.1) …
Настраивается пакет cprocsp-rdr-pcsc (4.0.0-4) …
/usr/lib/pcsc
device with same VID:PID "072F:90CC" already exists
device with same VID:PID "072F:1204" already exists
device with same VID:PID "072F:8201" already exists
device with same VID:PID "072F:8202" already exists
device with same VID:PID "072F:90DB" already exists
device with same VID:PID "0A89:0025" already exists
device with same VID:PID "0A89:0030" already exists
device with same VID:PID "0A89:0080" already exists
device with same VID:PID "0A89:0081" already exists
device with same VID:PID "0A89:0060" already exists
same device "072f:90de ACS Token - CP" already registered
device with same VID:PID "24dc:0102" already exists
Настраивается пакет cprocsp-rdr-rutoken (4.0.0-4) …
Настраивается пакет ifd-rutokens (1.0.1) …
Устанавливаю jacarta . Всплывает один косяк, на критический не похоже: Код:sudo alien -kci '/home/sergen/podpis/linux-ia32/cprocsp-rdr-jacarta-3.6.1-3.6.407-1.i386.rpm'
dpkg --no-force-overwrite -i cprocsp-rdr-jacarta-3.6.1_3.6.407-1_i386.deb
Выбор ранее не выбранного пакета cprocsp-rdr-jacarta-3.6.1.
(Чтение базы данных … на данный момент установлено 188418 файлов и каталогов.)
Подготовка к распаковке cprocsp-rdr-jacarta-3.6.1_3.6.407-1_i386.deb …
Распаковывается cprocsp-rdr-jacarta-3.6.1 (3.6.407-1) …
Настраивается пакет cprocsp-rdr-jacarta-3.6.1 (3.6.407-1) …
chcon: неверный контекст: «system_u:object_r:textrel_shlib_t:s0»: Нет такого файла или каталога
searching for Info.plist to update...
updating /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist
updating /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist
checking updated /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist
Обрабатываются триггеры для libc-bin (2.23-0ubuntu9) …
Устанавливаю дополнительный пакет : Код:sudo dpkg -i cprocsp-rdr-gui-gtk_4.0.0-4_i386.deb
Выбор ранее не выбранного пакета cprocsp-rdr-gui-gtk.
(Чтение базы данных … на данный момент установлено 188435 файлов и каталогов.)
Подготовка к распаковке cprocsp-rdr-gui-gtk_4.0.0-4_i386.deb …
Распаковывается cprocsp-rdr-gui-gtk (4.0.0-4) …
Настраивается пакет cprocsp-rdr-gui-gtk (4.0.0-4) …
Перезапускаю и проверяю службу pcscd: Код:
service pcscd status
● pcscd.service - PC/SC Smart Card Daemon
Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor preset: e
Active: active (running) since Пн 2018-03-12 15:03:07 +03; 6s ago
Main PID: 18690 (pcscd)
CGroup: /system.slice/pcscd.service
└─18690 /usr/sbin/pcscd --foreground --auto-exit
Далее по инструкции идет фраза Цитата:Подключим оба токена к ПК. Поверить видимость считывателей можно командой
/opt/cprocsp/bin/amd64/csptest –card –enum –v –v Что означает "Подключим оба токена к ПК" не совсем понятно. То ли подключим физические токены (USB), то ли виртуальные. Настоящего у меня нет, так как пытаюсь проверить работоспособность программы с веб плагином. Поэтому без лишних телодвижений выполняю команду с учетом 32битной системы: Код:/opt/cprocsp/bin/ia32/csptest -card -enum -v -v
ERROR: SCardListReaders(NULL)
Total: SYS: 0,010 sec USR: 0,000 sec UTC: 0,070 sec
[ErrorCode: 0x8010002e]
Далее по инструкции: Цитата:Просмотреть контейнеры можно командой /opt/cprocsp/bin/amd64/csptest –keys –
enum_c –verifyc –fqcn Выполняю команду: Код:/opt/cprocsp/bin/ia32/csptest -keys -enum_c -verifyc -fqcn
CSP (Type:80) v4.0.9014 KC1 Release Ver:4.0.9842 OS:Linux CPU:IA32 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 151548363
OK.
Total: SYS: 0,180 sec USR: 0,440 sec UTC: 3,940 sec
[ErrorCode: 0x00000000]
Что можете сказать по процессу установки, был ли он успешным ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: Сергей001 Что означает "Подключим оба токена к ПК" не совсем понятно. То ли подключим физические токены (USB), то ли виртуальные. Настоящего у меня нет, так как пытаюсь проверить работоспособность программы с веб плагином. Поэтому без лишних телодвижений выполняю команду с учетом 32битной системы: Код:/opt/cprocsp/bin/ia32/csptest -card -enum -v -v
ERROR: SCardListReaders(NULL)
Total: SYS: 0,010 sec USR: 0,000 sec UTC: 0,070 sec
[ErrorCode: 0x8010002e]
Токен - это физическое устройство. Чтобы провайдер его увидел, его нужно подключить к системе. Я не очень понимаю, какого результата вы ожидаете, если у вас нет токена? |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
