Статус: Новичок
Группы: Участники
Зарегистрирован: 19.07.2022(UTC) Сообщений: 6  Сказал(а) «Спасибо»: 2 раз
|
OS Debian 11 Рутокен Lite, был выдан буквально сегодня. Драйверы CryptoPro установлены самые свежие, драйвер pkcs также установлен свежий Диагностика: Код:
$ pcsc_scan
Using reader plug'n play mechanism
Scanning present readers...
0: Aktiv Rutoken lite 00 00
Tue Jul 19 13:07:38 2022
Reader 0: Aktiv Rutoken lite 00 00
Event number: 0
Card state: Card inserted,
ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2
ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2
+ TS = 3B --> Direct Convention
+ T0 = 8B, Y(1): 1000, K: 11 (historical bytes)
TD(1) = 01 --> Y(i+1) = 0000, Protocol T = 1
-----
+ Historical bytes: 52 75 74 6F 6B 65 6E 6C 69 74 65
Category indicator byte: 52 (proprietary format)
+ TCK = C2 (correct checksum)
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2
Aktiv Rutoken Lite
https://www.rutoken.ru/products/all/rutoken-lite/
-
$ /opt/cprocsp/bin/amd64/csptest -card -enum -v -v
Aktiv Rutoken lite 00 00
Card present, ATR=3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2
Unknown applet
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,000 sec
[ErrorCode: 0x00000000]
$ /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32
CSP (Type:80) v5.0.10010 KC1 Release Ver:5.0.12500 OS:Linux CPU:AMD64 FastCode:READY:AVX. DISABLED:RSA;
CryptAcquireContext succeeded.HCRYPTPROV: 30734115
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
Len Byte NickName/Name/Media
___________________________________
0x012a 0x00 HDIMAGE
HDD key storage
NO_UNIQUE
0x012a 0x0b Aktiv Rutoken lite 00 00
Rutoken lite
NO_MEDIA
0x012a 0x02 CLOUD
Облачный токен
NO_MEDIA
0x012a 0x03 Aktiv Rutoken lite 00 00
Rutoken lite
rutoken_lt_3cc95c82
Cycle exit when getting data. 4 items found. Level completed without problems.
Total: SYS: 0,010 sec USR: 0,040 sec UTC: 0,790 sec
[ErrorCode: 0x00000000]
$ /opt/cprocsp/bin/amd64/csptest -keys -enum_c -verifyc -fqcn
CSP (Type:80) v5.0.10010 KC1 Release Ver:5.0.12500 OS:Linux CPU:AMD64 FastCode:READY:AVX. DISABLED:RSA;
AcquireContext: OK. HCRYPTPROV: 20182867
OK.
Total: SYS: 0,020 sec USR: 0,040 sec UTC: 1,610 sec
[ErrorCode: 0x00000000]
$ apt list|grep pkcs11
gnome-keyring-pkcs11/stable,now 3.36.0-1 amd64 [установлен, автоматически]
gnupg-pkcs11-scd-proxy/stable 0.9.2-1+b1 amd64
gnupg-pkcs11-scd/stable 0.9.2-1+b1 amd64
golang-github-miekg-pkcs11-dev/stable 1.0.3+dfsg1-1 all
libengine-pkcs11-openssl1.1/stable 0.4.11-1 amd64
libengine-pkcs11-openssl/stable 0.4.11-1 amd64
libpam-pkcs11/stable 0.6.11-4 amd64
libpkcs11-helper1-dev/stable 1.27-1 amd64
libpkcs11-helper1/stable,now 1.27-1 amd64 [установлен, автоматически]
librtpkcs11ecp/now 2.4.0.0 amd64 [установлен, локальный]
libtpm2-pkcs11-1-dev/stable 1.5.0-4 amd64
libtpm2-pkcs11-1/stable 1.5.0-4 amd64
libtpm2-pkcs11-tools/stable 1.5.0-4 all
lsb-cprocsp-pkcs11-64/now 5.0.12500-6 amd64 [установлен, локальный]
opensc-pkcs11/stable,now 0.21.0-1 amd64 [установлен, автоматически]
pkcs11-data/stable 0.7.4-2+b3 amd64
pkcs11-dump/stable 0.3.4-1.1+b3 amd64
python3-tpm2-pkcs11-tools/stable 1.5.0-4 all
tpm-tools-pkcs11/stable 1.3.9.1-0.2+b1 amd64
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,616
Сказал(а) «Спасибо»: 610 раз
Поблагодарили: 452 раз в 428 постах
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.07.2022(UTC) Сообщений: 6 Сказал(а) «Спасибо»: 2 раз
|
Да, там выше как раз: Код:librtpkcs11ecp/now 2.4.0.0 amd64 [установлен, локальный]
На сайте по вашей ссылке: Цитата:Библиотека rtPKCS11ecp для GNU/Linux DEB 32-bit (x86)
Версия:
2.4.0.0 от 08.07.2022 Отредактировано пользователем 19 июля 2022 г. 13:27:00(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,478  Сказал «Спасибо»: 53 раз
Поблагодарили: 801 раз в 740 постах
|
Автор: nickm  Должен заметить, что Рутокен Lite не умеет в PKCS#11. На нем только пассивный апплет. Поэтому все эти манипуляции в данном случае не имеют смысла. Более полезным было бы увидеть список пакетов КриптоПро: |
|
 1 пользователь поблагодарил Александр Лавник за этот пост.
|
nickm оставлено 19.07.2022(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.07.2022(UTC) Сообщений: 6 Сказал(а) «Спасибо»: 2 раз
|
Код:$ apt list|grep cpro
cprocsp-cptools-gtk-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-curl-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-pki-cades-64/now 2.0.14589-1 amd64 [установлен, локальный]
cprocsp-pki-plugin-64/now 2.0.14589-1 amd64 [установлен, локальный]
cprocsp-rdr-cloud-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-rdr-cpfkc-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-rdr-cryptoki-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-rdr-edoc-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-rdr-emv-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-rdr-gui-gtk-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-rdr-infocrypt-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-rdr-inpaspot-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-rdr-jacarta-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-rdr-kst-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-rdr-mskey-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-rdr-novacard-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-rdr-pcsc-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-rdr-rosan-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-rdr-rutoken-64/now 5.0.12500-6 amd64 [установлен, локальный]
cproto/stable 4.7s-1 amd64
dircproxy/stable 1.0.5-6+b2 amd64
libbcprov-java-doc/stable 1.68-2 all
libbcprov-java/stable 1.68-2 all
lsb-cprocsp-base/now 5.0.12500-6 all [установлен, локальный]
lsb-cprocsp-ca-certs/now 5.0.12500-6 all [установлен, локальный]
lsb-cprocsp-capilite-64/now 5.0.12500-6 amd64 [установлен, локальный]
lsb-cprocsp-import-ca-certs/now 5.0.12500-6 all [установлен, локальный]
lsb-cprocsp-kc1-64/now 5.0.12500-6 amd64 [установлен, локальный]
lsb-cprocsp-pkcs11-64/now 5.0.12500-6 amd64 [установлен, локальный]
lsb-cprocsp-rdr-64/now 5.0.12500-6 amd64 [установлен, локальный]
ocproxy/stable 1.60-1+b2 amd64
python3-kdcproxy/stable 1.0.0-1 all
r-bioc-nanostringqcpro/stable 1.22.0-1 all
radsecproxy/stable 1.8.2-4 amd64
vocproc/stable 0.2.1-2+b1 amd64
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,478 Сказал «Спасибо»: 53 раз
Поблагодарили: 801 раз в 740 постах
|
Автор: Павел О Код:$ apt list|grep cpro
cprocsp-cptools-gtk-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-curl-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-pki-cades-64/now 2.0.14589-1 amd64 [установлен, локальный]
cprocsp-pki-plugin-64/now 2.0.14589-1 amd64 [установлен, локальный]
cprocsp-rdr-cloud-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-rdr-cpfkc-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-rdr-cryptoki-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-rdr-edoc-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-rdr-emv-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-rdr-gui-gtk-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-rdr-infocrypt-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-rdr-inpaspot-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-rdr-jacarta-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-rdr-kst-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-rdr-mskey-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-rdr-novacard-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-rdr-pcsc-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-rdr-rosan-64/now 5.0.12500-6 amd64 [установлен, локальный]
cprocsp-rdr-rutoken-64/now 5.0.12500-6 amd64 [установлен, локальный]
cproto/stable 4.7s-1 amd64
dircproxy/stable 1.0.5-6+b2 amd64
libbcprov-java-doc/stable 1.68-2 all
libbcprov-java/stable 1.68-2 all
lsb-cprocsp-base/now 5.0.12500-6 all [установлен, локальный]
lsb-cprocsp-ca-certs/now 5.0.12500-6 all [установлен, локальный]
lsb-cprocsp-capilite-64/now 5.0.12500-6 amd64 [установлен, локальный]
lsb-cprocsp-import-ca-certs/now 5.0.12500-6 all [установлен, локальный]
lsb-cprocsp-kc1-64/now 5.0.12500-6 amd64 [установлен, локальный]
lsb-cprocsp-pkcs11-64/now 5.0.12500-6 amd64 [установлен, локальный]
lsb-cprocsp-rdr-64/now 5.0.12500-6 amd64 [установлен, локальный]
ocproxy/stable 1.60-1+b2 amd64
python3-kdcproxy/stable 1.0.0-1 all
r-bioc-nanostringqcpro/stable 1.22.0-1 all
radsecproxy/stable 1.8.2-4 amd64
vocproc/stable 0.2.1-2+b1 amd64
Похоже, на токене нет ключевого контейнера. Попробуйте создать тестовый контейнер на токене: Код:/opt/cprocsp/bin/amd64/csptest -keys -newk -keytype exchange -cont test
|
|
1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.07.2022(UTC) Сообщений: 6 Сказал(а) «Спасибо»: 2 раз
|
Спасибо. После запуска предложенной вами команды: Код:$ /opt/cprocsp/bin/amd64/csptest -keys -enum_c -verifyc -fqcn
CSP (Type:80) v5.0.10010 KC1 Release Ver:5.0.12500 OS:Linux CPU:AMD64 FastCode:READY:AVX. DISABLED:RSA;
AcquireContext: OK. HCRYPTPROV: 23068275
\\.\Aktiv Rutoken lite 00 00\test
OK.
Total: SYS: 0,000 sec USR: 0,060 sec UTC: 1,670 sec
[ErrorCode: 0x00000000]
В cptools появился контейнер: Код:Контейнер закрытого ключа
имя test
уникальное имя SCARD\rutoken_lt_3cc95c82\0A00\2EF8
FQCN имя \\.\Aktiv Rutoken lite 00 00\test
контейнер пользователя
проверка целостности успешно
загрузка ключей успешно
версия контейнера 2
Ключ обмена
длина открытого ключа 512
экспорт ключа запрещен
ключ действителен по 19/10/2023 10:44:27 UTC
использование ключа разрешено до окончания срока действия закрытого ключа
алгоритм ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена разрешено
Ключ подписи
отсутствует
Симметричный ключ
отсутствует
Расширения контейнера
1.2.643.2.2.37.3.10
критическое нет
действителен по 19/10/2023 10:44:27 UTC
Информация о провайдере
версия 5.0.12500 KC1 Linux AMD64
тип и имя 80, Crypto-Pro GOST R 34.10-2012 KC1 CSP
режим работы библиотека
контроль срока закрытого ключа 1 (включён)
В списке сертификатов всё ещё пусто, а для моей задачи подписания файла, насколько я понимаю, нужен сертификат. Подскажите пожалуйста, что делать дальше, чтобы появилась возможность подписывать файлы.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,478 Сказал «Спасибо»: 53 раз
Поблагодарили: 801 раз в 740 постах
|
Автор: Павел О Спасибо. После запуска предложенной вами команды: Код:$ /opt/cprocsp/bin/amd64/csptest -keys -enum_c -verifyc -fqcn
CSP (Type:80) v5.0.10010 KC1 Release Ver:5.0.12500 OS:Linux CPU:AMD64 FastCode:READY:AVX. DISABLED:RSA;
AcquireContext: OK. HCRYPTPROV: 23068275
\\.\Aktiv Rutoken lite 00 00\test
OK.
Total: SYS: 0,000 sec USR: 0,060 sec UTC: 1,670 sec
[ErrorCode: 0x00000000]
В cptools появился контейнер: Код:Контейнер закрытого ключа
имя test
уникальное имя SCARD\rutoken_lt_3cc95c82\0A00\2EF8
FQCN имя \\.\Aktiv Rutoken lite 00 00\test
контейнер пользователя
проверка целостности успешно
загрузка ключей успешно
версия контейнера 2
Ключ обмена
длина открытого ключа 512
экспорт ключа запрещен
ключ действителен по 19/10/2023 10:44:27 UTC
использование ключа разрешено до окончания срока действия закрытого ключа
алгоритм ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена разрешено
Ключ подписи
отсутствует
Симметричный ключ
отсутствует
Расширения контейнера
1.2.643.2.2.37.3.10
критическое нет
действителен по 19/10/2023 10:44:27 UTC
Информация о провайдере
версия 5.0.12500 KC1 Linux AMD64
тип и имя 80, Crypto-Pro GOST R 34.10-2012 KC1 CSP
режим работы библиотека
контроль срока закрытого ключа 1 (включён)
В списке сертификатов всё ещё пусто, а для моей задачи подписания файла, насколько я понимаю, нужен сертификат. Подскажите пожалуйста, что делать дальше, чтобы появилась возможность подписывать файлы. А вы вообще обращались в удостоверяющий центр для получения сертификата электронной подписи? Или вам для тестовых целей? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.07.2022(UTC) Сообщений: 6 Сказал(а) «Спасибо»: 2 раз
|
Автор: Александр Лавник А вы вообще обращались в удостоверяющий центр для получения сертификата электронной подписи?
Или вам для тестовых целей? Нет, мне для целей использования. Данный токен мне выдан от Удостоверяющего центра Контур (https://i.kontur-ca.ru). После вашего вопроса, зашёл в личный кабинет. Напротив выданного сертификата - кнопка "Выпустите сертификат". При нажатии -- "Компьютер не настроен. Для продолжения работы потребуется КриптоПро и Контур.Плагин. Настройте компьютер по по инструкции, а затем обновите страницу." В браузере, естественно, настроен плагин Контура. 
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,478 Сказал «Спасибо»: 53 раз
Поблагодарили: 801 раз в 740 постах
|
Автор: Павел О Автор: Александр Лавник А вы вообще обращались в удостоверяющий центр для получения сертификата электронной подписи?
Или вам для тестовых целей? Нет, мне для целей использования. Данный токен мне выдан от Удостоверяющего центра Контур (https://i.kontur-ca.ru). После вашего вопроса, зашёл в личный кабинет. Напротив выданного сертификата - кнопка "Выпустите сертификат". При нажатии -- "Компьютер не настроен. Для продолжения работы потребуется КриптоПро и Контур.Плагин. Настройте компьютер по по инструкции, а затем обновите страницу." В браузере, естественно, настроен плагин Контура. Попробуйте обратиться в Контур для получения рекомендаций по выпуску сертификата. |
|
1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
