Статус: Участник
Группы: Участники
Зарегистрирован: 07.02.2023(UTC) Сообщений: 10  Сказал(а) «Спасибо»: 1 раз
|
Добрый день. Поскажите, не видится криптоконтейнер. Что можно предпринять? Linux (ubuntu 22.04) + КриптоПро CSP 5.0 (12600) + Rutoken FKC Код:
$ ./csptest -enum -info -type PP_ENUMREADERS -flag 32
CSP (Type:80) v5.0.10011 KC1 Release Ver:5.0.12600 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2.
CryptAcquireContext succeeded.HCRYPTPROV: 34912403
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
Len Byte NickName/Name/Media
___________________________________
0x012a 0x00 HDIMAGE
HDD key storage
NO_UNIQUE
0x012a 0x02 CLOUD
Облачный токен
NO_MEDIA
0x012a 0x1b Aktiv Rutoken ECP 00 00
Rutoken FKC
rutoken_fkc_(.......)
0x012a 0x03 Aktiv Rutoken ECP 00 00
Rutoken FKC
rutoken_ecp_(.......)
Cycle exit when getting data. 4 items found. Level completed without problems.
Total: SYS: 0,000 sec USR: 0,020 sec UTC: 0,020 sec
[ErrorCode: 0x00000000]
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,996
Сказал(а) «Спасибо»: 681 раз
Поблагодарили: 534 раз в 505 постах
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.02.2023(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 1 раз
|
Автор: nickm  Библиотека установлена. У меня подозрение, что в режиме FKC он работает через другую библиотеку... PS Да, я не написал выше, носитель «Рутокен ЭЦП 3.0 (3220)». PPS Сертификат в Дадок работает (видится их плагином), а КриптоПро не видит (или я что-то не то делаю).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,996
Сказал(а) «Спасибо»: 681 раз
Поблагодарили: 534 раз в 505 постах
|
Автор: Aleksey_z99 У меня подозрение, что в режиме FKC он работает через другую библиотеку... Ясно-понятно, поэтому и потребовались уточнение, т.к. указанный токен может работать и в pkcs#11. А такой пакет установлен? А что Вы видите в cptools в расширенном представлении?   Отредактировано пользователем 7 февраля 2023 г. 20:22:22(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.02.2023(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 1 раз
|
Автор: nickm А такой пакет установлен? Да, есть пакет «cprocsp-rdr-cpfkc-64» Код:
$ dpkg-query -l cprocsp-rdr-cpfkc*
||/ Имя Версия Архитектура Описание
+++-====================-============-============-=================================
ii cprocsp-rdr-cpfkc-64 5.0.12600-6 amd64 FKC support module
Автор: nickm
А что Вы видите в cptools в расширенном представлении?
В Расширенных настройках / Управление носителями: поле «Выберите считыватель» = «Aktiv Rutoken ECP 00 00» поле «Выберете приложение» = «rutoken_fkc_(...)» Нажатие на кнопку «Сменить пароль номителя» вызывает окно: --- Crypto-Pro GOST R 34.10.-2001 KC1 CSP запрашивает новый пароль ФКН на носитель (далее считыватель и носитель как выше) --- «Сменить PUK» - подобное окно но про PUK. Но вкладка «Контейнеры» - пуста. Перебор выпадающего списка «Выберите CSP для операции с контейнерами» ничего не дает.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.02.2023(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 1 раз
|
Одна вещь на которую обратил внимание... При попытке установить пакет «cprocsp-rdr-cpfkc-64_5.0.12600-6_amd64.deb» с помощью встроеной графической утилиты (ubuntu 22.04) она дает сообщение «Status: Error: Cannot satisfy dependencies» (т.е. где-то видит не решенные зависимости). Я ей практически никогда не пользуюсь, а, ни dpkg, ни apt проблем с зависимостями не видит. Цитата:
$ dpkg -I cprocsp-rdr-cpfkc-64_5.0.12600-6_amd64.deb
new Debian package, version 2.0.
size 42466 bytes: control archive=2088 bytes.
486 байт(а), 12 строк control
323 байт(а), 4 строк md5sums
3323 байт(а), 49 строк * postinst #!/bin/bash
263 байт(а), 8 строк * postrm #!/bin/bash
601 байт(а), 29 строк * preinst #!/bin/bash
605 байт(а), 16 строк * prerm #!/bin/bash
Package: cprocsp-rdr-cpfkc-64
Version: 5.0.12600-6
Architecture: amd64
Maintainer: CryptoPro Ltd. <support@cryptopro.ru>
Installed-Size: 139
Depends: libc6 (>= 2.2.5), libgcc1 (>= 1:4.1.1), libstdc++6 (>= 4.1.1), lsb-cprocsp-rdr-64, cprocsp-rdr-pcsc-64 (>= 5.0), cprocsp-rdr-pcsc-64 (<< 6.0)
Section: alien
Priority: extra
Description: FKC support module
This package contains support module for FKC carriers in Crypto Pro CSP
.
(Converted from a rpm package by alien version 8.86.)
Видно, что пакет собирали с помошью «alien» из rpm. Не тут ли собака порылась?.. Я попробовал выкачить rpm версию и пересобрать один этот пакет. Встроеная графическая утилита сказала, что все нормально зависимости удовлетворяются. Пакет установился, но это ничего не поменяло (возможно, надо перепаковать все пакеты или поставить их сразу «alien -i ...rpm» - это будем пробовать, если ничто другое не поможет). Отредактировано пользователем 8 февраля 2023 г. 7:51:32(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,996
Сказал(а) «Спасибо»: 681 раз
Поблагодарили: 534 раз в 505 постах
|
Автор: Aleksey_z99 (возможно, надо перепаковать все пакеты или поставить их сразу «alien -i ...rpm» - это будем пробовать, если ничто другое не поможет) Лучше в теме дождаться разработчиков и послушать Их, или создать обращение на портале тех.поддержки.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.02.2023(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 1 раз
|
В продолжении темы. Как показал эксперимент, действительно проблема в сборке deb. Изучение файла «install.sh» из сборки rpm показывает, что его написали с использованием «alien -kci ...» - умно. Итого, полностью сносим КриптоПро выкачиваем rpm сборку и запускаем установку заново из сборки rpm: - Теперь виден контейнер на ключевом носителе - Но по умолчанию, он, похоже, пытается общаться с носителем с использованием старой CSP - при попытке протестировать или установить с него сертификат пишет «вставьте носитель» - Если перейти в «Расширенные настройки» / «Контейнеры» и выбрать «Crypto-Pro GOST R 34.10.2012 KC1 CSP» - то все работает (выбирать надо Каждый раз) и еще замечание: из всех возможных провайдеров работает только этот Тему можно считать закрытой, если только кто-то из разработчиков не подскажет как сделать выбор «Crypto-Pro GOST R 34.10.2012 KC1 CSP» по умолчанию. (поковыряю еще конфигурационные файлы, может что найду, но свободного времени не много) PS Разговор идет про версию CSP 5.0.12600 Носитель Рутокен ЭЦП 3.0 (3220) PPS При переустановке возникает ошибка: Цитата:
Для завершения настройки требуется инициализировать состояние случайными данными
CSP (Type:80) v5.0.10011 KC2 Release Ver:5.0.12600 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2.
AcquireContext: OK. HCRYPTPROV: 32389875
../../../../CSPbuild/CSP/samples/csptest/ctkey.c:1176:SetProvParam(PP_USE_HARDWARE_RNG)
Error 0x80090020: Внутренняя ошибка.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x80090020]
1675928399 __ 1675928399
CSP (Type:80) v5.0.10011 KC2 Release Ver:5.0.12600 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2.
AcquireContext: OK. HCRYPTPROV: 17009395
../../../../CSPbuild/CSP/samples/csptest/ctkey.c:1176:SetProvParam(PP_USE_HARDWARE_RNG)
Error 0x80090020: Внутренняя ошибка.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x80090020]
Отредактировано пользователем 9 февраля 2023 г. 10:49:24(UTC)
| Причина: Добавление информации об ошибке
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,996
Сказал(а) «Спасибо»: 681 раз
Поблагодарили: 534 раз в 505 постах
|
Автор: Aleksey_z99 Как показал эксперимент, действительно проблема в сборке deb.
Изучение файла «install.sh» из сборки rpm показывает, что его написали с использованием «alien -kci ...» - умно. Об этом явно сказано в "INFO" *.deb пакета, что-то типа: Цитата:This package contains libraries and utilities for ...
.
(Converted from a rpm package by alien version 8.86.)
Автор: Aleksey_z99 Итого, полностью сносим КриптоПро выкачиваем rpm сборку и запускаем установку заново из сборки rpm: Т.е. Вы хотите сказать, что установка из *.rpm, решила Ваш вопрос? Странно конечно. Хотелось бы услышать комментарий сотрудников "КриптоПро".
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,497  Сказал «Спасибо»: 53 раз
Поблагодарили: 808 раз в 745 постах
|
Автор: Aleksey_z99 В продолжении темы. Как показал эксперимент, действительно проблема в сборке deb. Изучение файла «install.sh» из сборки rpm показывает, что его написали с использованием «alien -kci ...» - умно. Итого, полностью сносим КриптоПро выкачиваем rpm сборку и запускаем установку заново из сборки rpm: - Теперь виден контейнер на ключевом носителе - Но по умолчанию, он, похоже, пытается общаться с носителем с использованием старой CSP - при попытке протестировать или установить с него сертификат пишет «вставьте носитель» - Если перейти в «Расширенные настройки» / «Контейнеры» и выбрать «Crypto-Pro GOST R 34.10.2012 KC1 CSP» - то все работает (выбирать надо Каждый раз) и еще замечание: из всех возможных провайдеров работает только этот Тему можно считать закрытой, если только кто-то из разработчиков не подскажет как сделать выбор «Crypto-Pro GOST R 34.10.2012 KC1 CSP» по умолчанию. (поковыряю еще конфигурационные файлы, может что найду, но свободного времени не много) PS Разговор идет про версию CSP 5.0.12600 Носитель Рутокен ЭЦП 3.0 (3220) PPS При переустановке возникает ошибка: Цитата:
Для завершения настройки требуется инициализировать состояние случайными данными
CSP (Type:80) v5.0.10011 KC2 Release Ver:5.0.12600 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2.
AcquireContext: OK. HCRYPTPROV: 32389875
../../../../CSPbuild/CSP/samples/csptest/ctkey.c:1176:SetProvParam(PP_USE_HARDWARE_RNG)
Error 0x80090020: Внутренняя ошибка.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x80090020]
1675928399 __ 1675928399
CSP (Type:80) v5.0.10011 KC2 Release Ver:5.0.12600 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2.
AcquireContext: OK. HCRYPTPROV: 17009395
../../../../CSPbuild/CSP/samples/csptest/ctkey.c:1176:SetProvParam(PP_USE_HARDWARE_RNG)
Error 0x80090020: Внутренняя ошибка.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x80090020]
Здравствуйте. 1) С какой целью вы поставили пакет KC2? 2) Какое FQCN имя ключевого контейнера при его тестировании через: Инструменты КриптоПро Контейнеры выбрать нужный контейнер на токене Протестировать контейнер ? |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
