Форум КриптоПро
»
Средства криптографической защиты информации
»
Apple
»
MacOS BigSur + Рутокен + CSP 5.0 - не видится контейнер сертификата периодически
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.07.2022(UTC) Сообщений: 6  Откуда: Москва
|
 Snimok ehkrana 2022-07-04 v 14.12.38.png (181kb) загружен 5 раз(а). Snimok ehkrana 2022-07-04 v 14.11.42.png (77kb) загружен 5 раз(а).Здравствуйте! Не думал, что детские болезни могут длиться десятилетиями у криптопро и рутокена и прочих систем.. Но имеем то, что имеем! Неужели в нашей стране нельзя объединиться и сделать общий 1 (один!) комплект ПО для установки по одному клику и полноценной работы с ЭЦП.. Вместо работы занимаемся починкой инструментов для работы до 30% времени! Вопросы риторические. Накипело.. Итак, что имеем: 1. Рабочую на винде ЭЦП Рутокен для юрлиц (выдана Сбером) - тут правда тоже надо было 3е суток с техподдержкой общаться, чтобы выяснить, что надо особый путь драйверов указывать и в настройках ПО рутокена копаться, чтобы правильную систему накопителя определял.. 2. Настроена была также ЭЦП (для сайта налог.ру) с браузером Яндекса. Легче оказалось чем на винде, но работает только с одним браузером. 3. Оказалось, что сразу после первого использования контейнер ЭЦП отваливается и больше не видится КриптоПро и соответственно нигде не работает. И так - каждый раз. Помогала переустановка только ПО рутокена с последующей перезагрузкой, но теперь и это не спасает.. Не видится контейнер и все. Сама флешка в системе определяется. 4. Версия КриптоПро CSP 5.0.12000 5. Версия Рутокен для MacOS - Версия 1.0 (1). 6. Носитель Рутокен TLS (зеленый от Сбера). Драйвера накопителя обновлены до последней версии. 7. Ноутбук MBP 13 Retina (x86) c MacOS Big Sur 11.6.7. Куда копать? Отредактировано пользователем 4 июля 2022 г. 14:16:51(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,486  Сказал «Спасибо»: 53 раз
Поблагодарили: 802 раз в 741 постах
|
Автор: Evgeny Tushov  Snimok ehkrana 2022-07-04 v 14.12.38.png (181kb) загружен 5 раз(а). Snimok ehkrana 2022-07-04 v 14.11.42.png (77kb) загружен 5 раз(а).Здравствуйте! Не думал, что детские болезни могут длиться десятилетиями у криптопро и рутокена и прочих систем.. Но имеем то, что имеем! Неужели в нашей стране нельзя объединиться и сделать общий 1 (один!) комплект ПО для установки по одному клику и полноценной работы с ЭЦП.. Вместо работы занимаемся починкой инструментов для работы до 30% времени! Вопросы риторические. Накипело.. Итак, что имеем: 1. Рабочую на винде ЭЦП Рутокен для юрлиц (выдана Сбером) - тут правда тоже надо было 3е суток с техподдержкой общаться, чтобы выяснить, что надо особый путь драйверов указывать и в настройках ПО рутокена копаться, чтобы правильную систему накопителя определял.. 2. Настроена была также ЭЦП (для сайта налог.ру) с браузером Яндекса. Легче оказалось чем на винде, но работает только с одним браузером. 3. Оказалось, что сразу после первого использования контейнер ЭЦП отваливается и больше не видится КриптоПро и соответственно нигде не работает. И так - каждый раз. Помогала переустановка только ПО рутокена с последующей перезагрузкой, но теперь и это не спасает.. Не видится контейнер и все. Сама флешка в системе определяется. 4. Версия КриптоПро CSP 5.0.12000 5. Версия Рутокен для MacOS - Версия 1.0 (1). 6. Носитель Рутокен TLS (зеленый от Сбера). Драйвера накопителя обновлены до последней версии. 7. Ноутбук MBP 13 Retina (x86) c MacOS Big Sur 11.6.7. Куда копать? Здравствуйте. Что значит "Не видится контейнер и все. Сама флешка в системе определяется."? По команде pcsctest в терминале выводится информация о токене? Если нет, то это проблема на уровне службы смарт-карт macOS, и по ней надо обращаться к производителю токена. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.07.2022(UTC) Сообщений: 6 Откуда: Москва
|
Автор:
Что значит "Не видится контейнер и все. Сама флешка в системе определяется."
Вывод команды pcsctest следующий:
Testing SCardEstablishContext : Command successful.
Testing SCardGetStatusChange
Please insert a working reader : Command successful.
Testing SCardListReaders : Command successful.
Reader 01: Aktiv Rutoken ECP
Enter the reader number :
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,486 Сказал «Спасибо»: 53 раз
Поблагодарили: 802 раз в 741 постах
|
Автор: Evgeny Tushov Автор:
Что значит "Не видится контейнер и все. Сама флешка в системе определяется."
Вывод команды pcsctest следующий:
Testing SCardEstablishContext : Command successful.
Testing SCardGetStatusChange
Please insert a working reader : Command successful.
Testing SCardListReaders : Command successful.
Reader 01: Aktiv Rutoken ECP
Enter the reader number :
После ввода 1 какой вывод? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.07.2022(UTC) Сообщений: 6 Откуда: Москва
|
Цитата:После ввода 1 какой вывод?
Нет ответа. Обращения к флешке тоже не происходит.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,486 Сказал «Спасибо»: 53 раз
Поблагодарили: 802 раз в 741 постах
|
Автор: Evgeny Tushov Цитата:После ввода 1 какой вывод?
Нет ответа. Обращения к флешке тоже не происходит. В этом случае попробуйте обратиться к производителю токена - в компанию "Актив" |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.07.2022(UTC) Сообщений: 6 Откуда: Москва
|
Понимаете какое дело - сначала мы 3 дня настраивали эту ЭЦП со Сбером на винде (т.к. Сбер выдал ЭЦП),
на макос Сбер сдались и посоветовали обратиться на форум криптопро, а криптопро посылает в эктив/рутокен - за 10 лет ноль изменений..
Все через ж..у!!!)
В любом случае, спасибо Вам лично за уделенное время!
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.07.2022(UTC) Сообщений: 6 Откуда: Москва
|
После очередной переустановки драйверов Рутокен вывод команды следующий:
ХХХХ@ХХХХ ~ % pcsctest
MUSCLE PC/SC Lite Test Program
Testing SCardEstablishContext : Command successful.
Testing SCardGetStatusChange
Please insert a working reader : Command successful.
Testing SCardListReaders : Command successful.
Reader 01: Aktiv Rutoken ECP
Enter the reader number : 01
Waiting for card insertion
: Command successful.
Testing SCardConnect : Command successful.
Testing SCardStatus : Command successful.
Current Reader Name : Aktiv Rutoken ECP
Current Reader State : 0x54
Current Reader Protocol : 0x1
Current Reader ATR Size : 15 (0xf)
Current Reader ATR Value : 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
Testing SCardDisconnect : Command successful.
Testing SCardReleaseContext : Command successful.
Testing SCardEstablishContext : Command successful.
Testing SCardGetStatusChange
Please insert a working reader : Command successful.
Testing SCardListReaders : Command successful.
Reader 01: Aktiv Rutoken ECP
Посмотрим надолго ли хватит опять..(
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: Evgeny Tushov Понимаете какое дело - сначала мы 3 дня настраивали эту ЭЦП со Сбером на винде (т.к. Сбер выдал ЭЦП),
на макос Сбер сдались и посоветовали обратиться на форум криптопро, а криптопро посылает в эктив/рутокен - за 10 лет ноль изменений..
Все через ж..у!!!)
В любом случае, спасибо Вам лично за уделенное время! Добрый день. Мы проверяли работу этого токена на всех платформах и регулярно тестируем регрессионно. Всё работает без проблем, начиная с CSP 5.0 R2. Есть два нюанса: 1) При установке CSP 5.0 R2/R3 нужно обязательно отмечать галочкой компонент CPROrdcryptoki. 2) Дополнительно должны стоять максимально свежие драйверы на токен с сайта Актива. Наш провайдер использует данный токен через библиотеку Актива, которая использует его через штатные средства ОС. Если операционная система "не видит" токен, мы помочь не можем. Если библиотека производителя не видит токен, мы тоже не сможем помочь. Я понимаю, что это "не ваши проблемы", что вам хочется, чтобы "нажал кнопку и оно работает", но это, к сожалению, не Windows. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.07.2022(UTC) Сообщений: 6 Откуда: Москва
|
Цитата:Добрый день.
Мы проверяли работу этого токена на всех платформах и регулярно тестируем регрессионно. Всё работает без проблем, начиная с CSP 5.0 R2.
Есть два нюанса:
1) При установке CSP 5.0 R2/R3 нужно обязательно отмечать галочкой компонент CPROrdcryptoki.
2) Дополнительно должны стоять максимально свежие драйверы на токен с сайта Актива.
Наш провайдер использует данный токен через библиотеку Актива, которая использует его через штатные средства ОС. Если операционная система "не видит" токен, мы помочь не можем. Если библиотека производителя не видит токен, мы тоже не сможем помочь.
Я понимаю, что это "не ваши проблемы", что вам хочется, чтобы "нажал кнопку и оно работает", но это, к сожалению, не Windows. Ваши нюансы стандартные и во всех инструкциях по установке давно изложены и выполнены пользователем. Проблема не в этом. Для исправления ситуации была выдана следующая инструкцию от эктива: - Отключить Рутокен TLS и другие токены от компьютера; - Выполнить приложение Rutoken TLS fix tool for macOS.app. Для выполнения приложения требуется ввести учетные данные администратора (https://owncloud.aktiv-company.ru/owncloud/s/SL0UDxUF56Fedli); - Перезагрузить macOS.После перезагрузки работа Рутокен TLS будет успешна. После этого надо было проверить, чтобы версия КриптоПро была именно CSP 5.0.12000 и поверх опять плагин переустановить (но это уже обычным делом стало..). Запустить через терминал Яндекс браузер для работы с налог.ру и всё... PS. И про Windows такая же херня, извините, я уже писал в первом посте, что 3 дня потратили с техподдержкой сбера, чтобы все заработало в итоге. Проблема опять же в эктиве была - ПО неправильно определял выданную Сбером флэшку, не тот путь прописан был к драйверам и тд.. Дно везде пробито! И стрелки друг на друга - Сбер-КриптоПро-Актив! Стыдно должно быть за такое поделие Вам всем! При этом я молчу про браузеры - по сути один надо оставлять (Яндекс и тот через костыль). Хромиум-ГОСТ и Спутник можно удалять за ненадобностью! И удалите их все ради приличия из списка поддерживаемых, включая и родной Сафари!
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Apple
»
MacOS BigSur + Рутокен + CSP 5.0 - не видится контейнер сертификата периодически
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
