Статус: Новичок
Группы: Участники
Зарегистрирован: 08.12.2022(UTC) Сообщений: 6  Откуда: Казань Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
|
Здравствуйте! Не удается считать данные с Рутокена на устройстве с Аврора ОС. Токен: Aktiv Rutoken ECP BT - bluetooth-бэйджик с тиснением "РУТОКЕН" на корпусе, с аккумулятором, кнопкой включения/выключения с красным и синим светодиодами, + разъем micro-usb для зарядки и подключения по USB.  rutoken.jpg (76kb) загружен 2 раз(а).Графическое приложение CPTools на Ubuntu на токене определяет 3 контейнера. Вот вывод консольной команды: Код:$ pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -O
Using slot 0 with a present token (0x0)
Public Key Object; GOSTR3410
PARAMS OID: 06072a850***
VALUE: d57dfe6f2***
76f5406d1***
label:
ID: 056ac71df***
Usage: verify
Certificate Object; type = X.509 cert
label: Rutoken Plugin
ID: 056ac71d***
Устройство: INOI P4903, Аврора 4.0.2.175(Балаково).На устройстве установлен ru.cryptopro.csp-5.0.12600-4 (еще проверял с 5.0.12500-4), активирована лицензия для криптопро. Токен к устройству пытался подключать отдельно по bluetooth, отдельно по USB, одновременно по bluetooth и USB. На устройстве в приложении CryptoPro CSP данные с токена не отображаются, всегда отображается только HDIMAGE/NO_UNIQUE без контейнеров: CryptoPro_CSP_before.jpg (42kb) загружен 1 раз(а).Также данные с токена не удается обнаружить используя следующий код (обнаруживается только HDIMAGE/NO_UNIQUE): Код:HCRYPTPROV hProvider = 0;
if(CryptAcquireContext(&hProvider, nullptr, nullptr, PROV_GOST_2001_DH, CRYPT_VERIFYCONTEXT))
{
DWORD readerDataLength = 0;
if(CryptGetProvParam(hProvider, PP_ENUMREADERS, nullptr, &readerDataLength, CRYPT_MEDIA | CRYPT_FIRST))
{
BYTE *readerInfo = static_cast<BYTE *>(malloc(readerDataLength));
if(readerInfo)
{
for(BYTE searchFlags = CRYPT_MEDIA | CRYPT_FIRST; true; searchFlags = CRYPT_MEDIA)
{
memset(readerInfo, 0, readerDataLength);
if(CryptGetProvParam(hProvider, PP_ENUMREADERS, readerInfo, &readerDataLength, searchFlags))
{
// ... handle reader
}
else {
DWORD errorCode = GetLastError();
if(errorCode != ERROR_NO_MORE_ITEMS)
qCritical() << "Can`t get reader info, error code:" << errorCode;
break;
}
}
free(readerInfo);
}
}
CryptReleaseContext(hProvider, 0);
}
Также в CryptAcquireContext() проверялись параметры PROV_GOST_2001_DH, PROV_GOST_2012_256 и PROV_GOST_2012_512. Еще CryptGetProvParam() проверялся без флага CRYPT_MEDIA. В проекте тестового приложения:В yaml-файле прописал такую зависимость: Код:Requires:
- libpcsclite.so.1
В desktop-файле прописал такие разрешения: Код:[X-Sailjail]
Permissions=Bluetooth;PublicDir
Возможно, чтобы увидеть токен нужно какие-то пакеты на устройство установить? Подскажите, как подключить Рутокен к устройству на Аврора ОС? Отредактировано пользователем 14 декабря 2022 г. 10:28:29(UTC)
| Причина: добавил фотографии.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,578
Сказал(а) «Спасибо»: 47 раз
Поблагодарили: 663 раз в 458 постах
|
Здравствуйте. До определённого момента на Авроре не было доступа к PC/SC, если вы подключены по ssh и при некоторых других сценариях: был запрет в /usr/share/polkit-1/actions/org.debian.pcsc-lite.policy.
Для работы нужны пакеты pcsc. Насколько я помню, они предустановлены не на всех прошивках/устройствах. Их можно доставить вручную, взяв из репозитория: https://releases.ompruss...armv7hl/pj:oss:/armv7hl/
когда-то мне хватало этих:
Код:rpm -i pcsc-lite-1.9.1-1.1.7.omp.armv7hl.rpm pcsc-lite-libs-1.9.1-1.1.7.omp.armv7hl.rpm
В общем это скорее к ОМП вопросы, чем к нам. |
|
 1 пользователь поблагодарил Русев Андрей за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.12.2022(UTC) Сообщений: 6 Откуда: Казань Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Андрей Русев  Здравствуйте. До определённого момента на Авроре не было доступа к PC/SC, если вы подключены по ssh и при некоторых других сценариях: был запрет в /usr/share/polkit-1/actions/org.debian.pcsc-lite.policy.
Для работы нужны пакеты pcsc. Насколько я помню, они предустановлены не на всех прошивках/устройствах. Их можно доставить вручную, взяв из репозитория: https://releases.ompruss...armv7hl/pj:oss:/armv7hl/
когда-то мне хватало этих:
Код:rpm -i pcsc-lite-1.9.1-1.1.7.omp.armv7hl.rpm pcsc-lite-libs-1.9.1-1.1.7.omp.armv7hl.rpm
В общем это скорее к ОМП вопросы, чем к нам. К сожалению, так и не удается увидеть данные с рутокена: - В политиках, если я правильно понимаю, ограничений не наложено:
Код:[root@INOIP4903 defaultuser]# ls /usr/share/polkit-1/actions/
org.debian.pcsc-lite.policy org.freedesktop.hostname1.policy org.freedesktop.packagekit.policy org.freedesktop.systemd1.policy
org.freedesktop.UDisks2.policy org.freedesktop.login1.policy org.freedesktop.policykit.policy ru.omprussia.sstore.policy
[root@INOIP4903 defaultuser]# cat /usr/share/polkit-1/actions/org.debian.pcsc-lite.policy
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE policyconfig PUBLIC
"-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
"http://www.freedesktop.org/standards/PolicyKit/1.0/policyconfig.dtd">
<policyconfig>
<vendor>The PCSC-lite Project</vendor>
<vendor_url>https://pcsclite.apdu.fr/</vendor_url>
<!-- <icon_name>smart-card</icon_name> -->
<action id="org.debian.pcsc-lite.access_pcsc">
<description>Access to the PC/SC daemon</description>
<message>Authentication is required to access the PC/SC daemon</message>
<defaults>
<allow_any>yes</allow_any>
<allow_inactive>yes</allow_inactive>
<allow_active>yes</allow_active>
</defaults>
</action>
<action id="org.debian.pcsc-lite.access_card">
<description>Access to the smart card</description>
<message>Authentication is required to access the smart card</message>
<defaults>
<allow_any>yes</allow_any>
<allow_inactive>yes</allow_inactive>
<allow_active>yes</allow_active>
</defaults>
</action>
</policyconfig>
[root@INOIP4903 defaultuser]# ls /usr/share/polkit-1/rules.d/
org.freedesktop.packagekit.rules
- Пакеты все установил:
Код:[root@INOIP4903 defaultuser]# pkcon search pcsc
Поиск по подробной информации
Запуск
Обновление списка приложений
Запрос
Завершено
Установлен ifd-rutokens-1.0.7-1.2.8.omp.armv7hl (installed) Aktiv Co Rutoken S driver
Установлен pcsc-lite-1.9.2-1.3.2.omp.armv7hl (installed) PC/SC Lite smart card framework and applications
Установлен pcsc-lite-ccid-1.4.34-1.2.8.omp.armv7hl (installed) Generic USB CCID smart card reader driver
Установлен pcsc-lite-ccid-debuginfo-1.4.34-1.2.8.omp.armv7hl (installed) Debug information for package pcsc-lite-ccid
Установлен pcsc-lite-debuginfo-1.9.2-1.3.2.omp.armv7hl (installed) Debug information for package pcsc-lite
Установлен pcsc-lite-devel-1.9.2-1.3.2.omp.armv7hl (installed) PC/SC Lite development files
Установлен pcsc-lite-libs-1.9.2-1.3.2.omp.armv7hl (installed) PC/SC Lite libraries
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,578
Сказал(а) «Спасибо»: 47 раз
Поблагодарили: 663 раз в 458 постах
|
|
|
1 пользователь поблагодарил Русев Андрей за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.12.2022(UTC) Сообщений: 6 Откуда: Казань Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Андрей Русев Спасибо, в итоге удалось подключить Bluetooth-Рутокен в Аврора ОС 4.0.2 по USB и считать с него данные: - Под root-ом установить пакет usbutils (если в системе отсутствует lsusb):
Код:[root@INOIP4903 defaultuser]# pkcon install usbutils
Сопоставление
Проверка изменений
Завершено [================================================================] (100%)
Следующие пакеты должны быть установлены:
python3-base-3.8.11+git3-1.2.10.omp.armv7hl Python3 Interpreter
python3-libs-3.8.11+git3-1.2.10.omp.armv7hl Python Interpreter shared library
usbutils-014+git1-1.2.9.omp.armv7hl Linux USB utilities
Продолжить с этими изменениями? [N/y] y
Установка
Запуск
Запрос
Разрешение зависимостей
Установка пакетов
Загрузка пакетов
Установка пакетов
Завершено
- Подключить bluetooth-рутокен по USB - на токене должен загореться красный светодиод (согласно https://dev.rutoken.ru/pages/vie...e.action?pageId=72451657)
- Проверить видимость токена в системе:
Код:[defaultuser@INOIP4903 ~]$ lsusb
Bus 001 Device 003: ID 0a89:0030 Aktiv Rutoken ECP
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
- Проверить, установлены ли пакеты ifd-rutokens, pcsc-lite, pcsc-lite-ccid и pcsc-lite-libs:
Код:[defaultuser@INOIP4903 ~]$ pkcon search pcsc
Поиск по подробной информации
Запуск
Обновление списка приложений
Запрос
Завершено
Установлен ifd-rutokens-1.0.7-1.2.8.omp.armv7hl (installed) Aktiv Co Rutoken S driver
Доступен pcsc-lite-1.9.2-1.3.2.omp.armv7hl (installed) PC/SC Lite smart card framework and applications
Установлен pcsc-lite-ccid-1.4.34-1.2.8.omp.armv7hl (installed) Generic USB CCID smart card reader driver
Доступен pcsc-lite-ccid-debuginfo-1.4.34-1.2.8.omp.armv7hl (omp) Debug information for package pcsc-lite-ccid
Доступен pcsc-lite-debuginfo-1.9.2-1.3.2.omp.armv7hl (omp) Debug information for package pcsc-lite
Доступен pcsc-lite-devel-1.9.2-1.3.2.omp.armv7hl (omp) PC/SC Lite development files
Установлен pcsc-lite-libs-1.9.2-1.3.2.omp.armv7hl (installed) PC/SC Lite libraries
- Под root-ом установить недостающие из пакетов ifd-rutokens, pcsc-lite, pcsc-lite-ccid и pcsc-lite-libs:
Код:[root@INOIP4903 defaultuser]# pkcon install pcsc-lite
Сопоставление
Проверка изменений
Завершено [================================================================] (100%)
Следующие пакеты должны быть установлены:
pcsc-lite-1.9.2-1.3.2.omp.armv7hl PC/SC Lite smart card framework and applications
Продолжить с этими изменениями? [N/y] y
Установка
Запуск
Запрос
Разрешение зависимостей
Установка пакетов
Загрузка пакетов
Установка пакетов
Завершено
- Если доустанавливали недостающие пакеты, то необходимо перезагрузить устройство (для перезапуска нужных служб)
- Проверить видимость токена средствами Крипто-Про:
Код:[defaultuser@INOIP4903 ~]$ /usr/libexec/ru.cryptopro.csp/bin/csptest -card -enum -v -v
CPRO_VAR_PATH not set, using defaults
/home/defaultuser found!
/home/defaultuser/Public found!
/home/defaultuser/Public/.config/ found!
/home/defaultuser/Public/.config/cprocsp/ found!
/home/defaultuser/Public/.config/cprocsp//users found!
/home/defaultuser/Public/.config/cprocsp//users/stores found!
/home/defaultuser/Public/.config/cprocsp//keys found!
/home/defaultuser/Public/.config/cprocsp//tmp found!
/home/defaultuser/Public/.config/cprocsp//dsrf found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db1 found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db2 found!
Aktiv Rutoken ECP 00 00
Card present, ATR=3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
Unknown applet
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,200 sec
[ErrorCode: 0x00000000]
или
Код:[defaultuser@INOIP4903 ~]$ /usr/libexec/ru.cryptopro.csp/sbin/cpconfig -hardware reader -view
CPRO_VAR_PATH not set, using defaults
/home/defaultuser found!
/home/defaultuser/Public found!
/home/defaultuser/Public/.config/ found!
/home/defaultuser/Public/.config/cprocsp/ found!
/home/defaultuser/Public/.config/cprocsp//users found!
/home/defaultuser/Public/.config/cprocsp//users/stores found!
/home/defaultuser/Public/.config/cprocsp//keys found!
/home/defaultuser/Public/.config/cprocsp//tmp found!
/home/defaultuser/Public/.config/cprocsp//dsrf found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db1 found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db2 found!
Nick name: HDIMAGE
Connect name:
Reader name: HDD key storage
Nick name: Aktiv Rutoken ECP 00 00
Connect name:
Reader name: Aktiv Rutoken ECP 00 00
или в приложении CryptoPro CSP:
CryptoPro_CSP.jpg (97kb) загружен 5 раз(а).
- Проверить наличие контейнеров на устройстве:
Код:[defaultuser@INOIP4903 ~]$ /usr/libexec/ru.cryptopro.csp/bin/csptest -keyset -enum_container -verifycontext -fqcn
CPRO_VAR_PATH not set, using defaults
/home/defaultuser found!
/home/defaultuser/Public found!
/home/defaultuser/Public/.config/ found!
/home/defaultuser/Public/.config/cprocsp/ found!
/home/defaultuser/Public/.config/cprocsp//users found!
/home/defaultuser/Public/.config/cprocsp//users/stores found!
/home/defaultuser/Public/.config/cprocsp//keys found!
/home/defaultuser/Public/.config/cprocsp//tmp found!
/home/defaultuser/Public/.config/cprocsp//dsrf found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db1 found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db2 found!
CSP (Type:80) v5.0.10010 KC1 Release Ver:5.0.12500 OS:Linux CPU:ARM FastCode:NoHardwareSupport.
AcquireContext: OK. HCRYPTPROV: 32873395
\\.\HDIMAGE\MyTest_01
\\.\Aktiv Rutoken ECP 00 00\sal***
\\.\Aktiv Rutoken ECP 00 00\fat***
\\.\Aktiv Rutoken ECP 00 00\Gai***
\\.\Aktiv Rutoken ECP 00 00\pkcs_key_02bb
OK.
Total: SYS: 0,040 sec USR: 0,270 sec UTC: 0,700 sec
[ErrorCode: 0x00000000]
В форуме Рутокена ответили, что на Авроре пока нет драйвера, через который можно было бы работать с Рутокен ЭЦП Bluetooth по Bluetooth-каналу. Отредактировано пользователем 15 декабря 2022 г. 12:07:10(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил Volkov_S за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
