Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.12.2017(UTC) Сообщений: 44  Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
|
Добрый день, подскажите в какую сторону бежать. есть токен, на usb свистке. гуй криптопрошный не видит его.. lsusb, list_pcsc, csptest видят Код:
csptest -enum -info -type PP_ENUMREADERS -flags 32
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.11998 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 19483811
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
Len Byte NickName/Name/Media
___________________________________
0x012a 0x00 HDIMAGE
HDD key storage
NO_UNIQUE
0x012a 0x02 CLOUD
Облачный токен
NO_MEDIA
0x012a 0x03 Aktiv Rutoken S 00 00
Rutoken S
rutoken_25818b66
Cycle exit when getting data. 3 items found. Level completed without problems.
Total: SYS: 0,000 sec USR: 0,030 sec UTC: 0,060 sec
попытки завести через cpconfig - сказали фиг Код:cpconfig -hardware reader -add "Aktiv Rutoken S 00 00" -name "MyRutoken"
Adding new reader:
Nick name: Aktiv Rutoken S 00 00
Name device: MyRutoken
Adding Aktiv Rutoken S 00 00 failed
Error code:-2146435049
��������� ���������� ������ � ������ ������ ����������
куда бежать? что делать? Отредактировано пользователем 1 марта 2021 г. 6:59:54(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.03.2021(UTC)
Сообщений: 2
|
У меня аналогичная проблема, только с 0a89:0030 Aktiv Rutoken ECP. Linux тот же, ALT Linux p9. Код:# list_pcsc
Aktiv Rutoken ECP 00 00
Код:# cpconfig -hardware reader -add 'Aktiv Rutoken ECP 00 00' -name 'Rutoken'
Adding new reader:
Nick name: Aktiv Rutoken ECP 00 00
Name device: Rutoken
Adding Aktiv Rutoken ECP 00 00 failed
Error code:-2146435049
The specified reader is not currently available for use.
КриптоПро такой: Код:CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.11998 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (MGM_Auth; GHASH; AESNI; RSA; ).
При этом, в общем-то, csptest показывает некоторые данные из токена, например сертификаты удостоверяющих центров головного и того, где мы ключ брали. Отредактировано пользователем 1 марта 2021 г. 10:16:07(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.03.2021(UTC)
Сообщений: 2
|
Похоже это не проблема в моём случае: несмотря на то, что cpconfig не создаёт устройство Rutoken и выдаёт ошибку "The specified reader is not currently available for use", cptools с сертификатами работает, и на сайт Роскомнадзора посредством chromium-gost зайти получилось.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,460  Сказал «Спасибо»: 53 раз
Поблагодарили: 797 раз в 736 постах
|
Автор: x09  Добрый день, подскажите в какую сторону бежать. есть токен, на usb свистке. гуй криптопрошный не видит его.. lsusb, list_pcsc, csptest видят Код:
csptest -enum -info -type PP_ENUMREADERS -flags 32
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.11998 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 19483811
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
Len Byte NickName/Name/Media
___________________________________
0x012a 0x00 HDIMAGE
HDD key storage
NO_UNIQUE
0x012a 0x02 CLOUD
Облачный токен
NO_MEDIA
0x012a 0x03 Aktiv Rutoken S 00 00
Rutoken S
rutoken_25818b66
Cycle exit when getting data. 3 items found. Level completed without problems.
Total: SYS: 0,000 sec USR: 0,030 sec UTC: 0,060 sec
попытки завести через cpconfig - сказали фиг Код:cpconfig -hardware reader -add "Aktiv Rutoken S 00 00" -name "MyRutoken"
Adding new reader:
Nick name: Aktiv Rutoken S 00 00
Name device: MyRutoken
Adding Aktiv Rutoken S 00 00 failed
Error code:-2146435049
��������� ���������� ������ � ������ ������ ����������
куда бежать? что делать? Здравствуйте. Уточните, пожалуйста, что значит "гуй криптопрошный не видит его"? В cptools (Инструменты КриптоПро) не отображаются контейнеры на Рутокен S в разделе Контейнеры (Containers) или не отображается Рутокен S в разделе Управление носителями (Reader management)? Раздел Управление носителями (Reader management) отображается после нажатия кнопки Показать расширенные (Show advanced) в левом нижнем углу панели cptools. Приложите список установленных пакетов КриптоПро CSP - для deb-based: - для rpm-bsed: |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,460 Сказал «Спасибо»: 53 раз
Поблагодарили: 797 раз в 736 постах
|
Автор: СергейА Похоже это не проблема в моём случае: несмотря на то, что cpconfig не создаёт устройство Rutoken и выдаёт ошибку "The specified reader is not currently available for use", cptools с сертификатами работает, и на сайт Роскомнадзора посредством chromium-gost зайти получилось. Здравствуйте. Прописывать ключевые носители руками через cpconfig нет необходимости. Они добавляются в конфигурационный файл КриптоПро CSP при установке соответствующих пакетов из состава дистрибутива КриптоПро CSP. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.12.2017(UTC) Сообщений: 44 Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
|
удивительным образом все заработало :) даже на байкале. всем спасибо
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.12.2017(UTC) Сообщений: 44 Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
|
Поработали пару часов и рутокен S пропал..
status pcscd пестрит ошибками
мар 03 17:10:24 dir-7l.adm.local pcscd[3890]: 00007208 auth.c:139:IsClientAuthorized() Process 5165 (user: 215651267) is NOT authorized for action: access_pcsc
мар 03 17:10:24 dir-7l.adm.local pcscd[3890]: 00000112 winscard_svc.c:335:ContextThread() Rejected unauthorized PC/SC client
мар 03 17:10:24 dir-7l.adm.local pcscd[3890]: 00009155 auth.c:139:IsClientAuthorized() Process 5165 (user: 215651267) is NOT authorized for action: access_pcsc
мар 03 17:10:24 dir-7l.adm.local pcscd[3890]: 00000103 winscard_svc.c:335:ContextThread() Rejected unauthorized PC/SC client
мар 03 17:10:26 dir-7l.adm.local pcscd[3890]: 02017786 auth.c:139:IsClientAuthorized() Process 5165 (user: 215651267) is NOT authorized for action: access_pcsc
мар 03 17:10:26 dir-7l.adm.local pcscd[3890]: 00000094 winscard_svc.c:335:ContextThread() Rejected unauthorized PC/SC client
/opt/cprocsp/bin/amd64/list_pcsc показывает только вот это
ERROR: SCardEstablishContext()
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,460 Сказал «Спасибо»: 53 раз
Поблагодарили: 797 раз в 736 постах
|
Автор: x09 Поработали пару часов и рутокен S пропал..
status pcscd пестрит ошибками
мар 03 17:10:24 dir-7l.adm.local pcscd[3890]: 00007208 auth.c:139:IsClientAuthorized() Process 5165 (user: 215651267) is NOT authorized for action: access_pcsc
мар 03 17:10:24 dir-7l.adm.local pcscd[3890]: 00000112 winscard_svc.c:335:ContextThread() Rejected unauthorized PC/SC client
мар 03 17:10:24 dir-7l.adm.local pcscd[3890]: 00009155 auth.c:139:IsClientAuthorized() Process 5165 (user: 215651267) is NOT authorized for action: access_pcsc
мар 03 17:10:24 dir-7l.adm.local pcscd[3890]: 00000103 winscard_svc.c:335:ContextThread() Rejected unauthorized PC/SC client
мар 03 17:10:26 dir-7l.adm.local pcscd[3890]: 02017786 auth.c:139:IsClientAuthorized() Process 5165 (user: 215651267) is NOT authorized for action: access_pcsc
мар 03 17:10:26 dir-7l.adm.local pcscd[3890]: 00000094 winscard_svc.c:335:ContextThread() Rejected unauthorized PC/SC client
/opt/cprocsp/bin/amd64/list_pcsc показывает только вот это
ERROR: SCardEstablishContext() Здравствуйте. Вероятно, это скорее уже вопрос к производителю токена (Активу). |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.12.2017(UTC) Сообщений: 44 Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
|
э нет.. не все так просто) а очень просто.. снова заработал и отпал. оказывается 1. удалить нафиг openct потому как нашлось в логе pcscd - он пишет найден openct буду работать плохо. удалил 2. в /etc/udev/rules на одном из компов нашлись правила для такого токена Код:# udev rules for Rutoken S
SUBSYSTEM=="usb", ACTION=="add", ATTRS{idVendor}=="0a89", ATTRS{idProduct}=="0020", RUN+="/bin/chgrp pcscd $root/$parent"
принадлежали пакету ifd-rutokens-1.0.4-1 перенес их тоже на проблемную машину.. все заработало.. Отредактировано пользователем 4 марта 2021 г. 13:43:58(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.02.2019(UTC) Сообщений: 3 Откуда: Сыктывкар
|
AltLinux9.2 КриптоПро5 Rutoken S lsusb Bus 001 Device 005: ID 0a89:0020 Retoken S Добавить группу, если в журнале ошибки по отсутствию групп groupadd scard groupadd pcscd В cd /lib/udev/rules.d добавить в файл vi 50-pcscd-asedriveiiie.rules строку ATTRS{idVendor}=="0a89", ATTRS{idProduct}=="0020", GROUP="pcscd" И закоментировать в файле vi 60-openct.rules строку #ATTR{idVendor}=="0a89", ATTR{idProduct}=="0020", RUN+="/lib/udev/openct_usb /dev/$name" После внесения изменений перезагрузить службу service udevd restart И все работает. Отредактировано пользователем 11 апреля 2022 г. 16:29:21(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
