PP_ENUMCONTAINERS и контейнер на флешке

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

PP_ENUMCONTAINERS и контейнер на флешке

Опции

Предыдущая тема Следующая тема

lesha_red		#1 Оставлено : 10 февраля 2023 г. 20:16:33(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 12.02.2022(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 2 раз		CryptGetProvParam с флагом PP_ENUMCONTAINERS не видит контейнеры на флешке, если флешка была подмонтирована ПОСЛЕ запуска программы. Такое же поведение и у утилиты cptools: если положить контейнер ключа в /var/opt/cprocsp/keys ПОСЛЕ запуска cptools, то он его увидит, а если примонтировать флешку с ключом - то нет. lesha@ubuntu:~$ /opt/cprocsp/bin/amd64/csptest -enum -info \|head -n1 CSP (Type:80) v5.0.10010 KC1 Release Ver:5.0.12500 OS:Linux CPU:AMD64 FastCode:READY:AVX. Ubuntu 20.04.4


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

nickm		#2 Оставлено : 10 февраля 2023 г. 20:24:26(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,616 Сказал(а) «Спасибо»: 610 раз Поблагодарили: 452 раз в 428 постах		Автор: lesha_red KC1 Release Ver:5.0.12500 А почему не тестируете на последней? На "КриптоПро CSP 5.0 R3 (сборка 5.0.12600 Quinotaur)"?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

lesha_red		#3 Оставлено : 10 февраля 2023 г. 20:40:44(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 12.02.2022(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 2 раз		Автор: nickm Автор: lesha_red KC1 Release Ver:5.0.12500 А почему не тестируете на последней? На "КриптоПро CSP 5.0 R3 (сборка 5.0.12600 Quinotaur)"? lesha@astra:~$ /opt/cprocsp/bin/amd64/csptest -enum -info \|head -n1 CSP (Type:80) v5.0.10011 KC1 Release Ver:5.0.12600 OS:Linux CPU:AMD64 FastCode:READY:SSE2. DISABLED:EncryptECB;DecryptECB;DecryptCBC;GammaCNT;DecryptCFB;GR3412GammaOFB;GR3412GammaCTR;MGM_Auth;GHASH;SHA1;SHA2;AESNI;RSA; То же самое поведение.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#4 Оставлено : 10 февраля 2023 г. 20:52:16(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,616 Сказал(а) «Спасибо»: 610 раз Поблагодарили: 452 раз в 428 постах		Автор: lesha_red То же самое поведение. Тогда, полагаю, следует ожидать последующей сборки СКЗИ, где разработчик учтёт имеющиеся пожелания/ недочёты. Хотя, конечно, сам сценарий использования не совсем понятен - открыли приложение, вставили носитель и.. чего ожидаем? Что приложение будет в цикле опрашивать все возможные варианты носителей и пр.? Ну, можно конечно опрос на какие-нибудь события назначить/ повесить, но зачем? А вдруг, какая-нибудь "гонка" возникнет? Само-собою напрашивается такой сценарий - вставили носитель, открыли приложение и произвели манипуляции, и вот если уже в этом случае не работает, вот тогда, конечно, могут и вопросы возникнуть.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

lesha_red		#5 Оставлено : 10 февраля 2023 г. 21:00:21(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 12.02.2022(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 2 раз		Автор: nickm Автор: lesha_red То же самое поведение. Хотя, конечно, сам сценарий использования не совсем понятен - открыли приложение, вставили носитель и.. чего ожидаем? Приложение запустилось при старте компьютера, потом вставили флешку, захотели подписать - и облом.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Русев		#6 Оставлено : 11 февраля 2023 г. 0:17:48(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,499 Сказал(а) «Спасибо»: 42 раз Поблагодарили: 607 раз в 420 постах		Описанное вами неудобство было исправлено в рамках CPCSP-12516, то есть ещё в 2022-02-16 КриптоПро CSP 5.0.12417 Osiris. На всякий случай перепроверил - в КриптоПро CSP 5.0.12600 Quinotaur это по-прежнему работает. Так что без дополнительных деталей не разобраться. Самое простое предположение: вы монтируете флешку под одним пользователем, а неработающее приложение запущено под другим. 1. Если смонтировать флешку до запуска приложения, то контейнеры перечислятся? 2. Что выдают следующие команды после монтирования под тем же пользователем, под которым было монтирование: Код: `lsusb lsblk mount ls -las /dev/disk/by-path/usb ls -las /dev/disk/by-uuid/ /opt/cprocsp/sbin/amd64/mount_flash.sh list /opt/cprocsp/sbin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32 /opt/cprocsp/sbin/amd64/csptest -keyset -verifycontext -enum -fqcn`
		Официальная техподдержка. Официальная база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

lesha_red		#7 Оставлено : 11 февраля 2023 г. 0:52:22(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 12.02.2022(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 2 раз		Автор: Андрей Русев Самое простое предположение: вы монтируете флешку под одним пользователем, а неработающее приложение запущено под другим. Нет, всё под одним и тем же пользователем: lesha@ubuntu:~$ ls -la /media/lesha/ total 136 drwxr-x---+ 3 root root 4096 Feb 11 00:15 . drwxr-xr-x 4 root root 4096 Feb 11 00:01 .. drwxrwxrwx 1 lesha lesha 131072 Jan 1 1970 USBFLASH lesha@ubuntu:~$ ls -la /media/lesha/USBFLASH/ total 260 drwxrwxrwx 1 lesha lesha 131072 Jan 1 1970 . drwxr-x---+ 3 root root 4096 Feb 11 00:15 .. drwxrwxrwx 1 lesha lesha 131072 Feb 11 00:01 1987d7d1.000 Цитата: 1. Если смонтировать флешку до запуска приложения, то контейнеры перечислятся? Да. Вот сценарий воспроизведения ошибки попроще: 1. Открываем cptools 2. Монтируем флешку 3. Контейнер не виден/подпись не работает Такой сценарий работает: 1. Монтируем флешку 2. Открываем cptools 3. Контейнер виден и подпись работает Это все воспроизвожу в VMWare Workstation с пробросом USB флешки с хостовой машины. Далее логи собраны при эмуляции флешки в VMWare (поведение такое же, как и при пробросе флешки с хоста). lsusb lesha@ubuntu:~$ lsusb Bus 001 Device 002: ID 0e0f:0005 VMware, Inc. Virtual Mass Storage Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub Bus 002 Device 003: ID 0e0f:0002 VMware, Inc. Virtual USB Hub Bus 002 Device 002: ID 0e0f:0003 VMware, Inc. Virtual Mouse Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub lsblk lesha@ubuntu:~$ lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT loop0 7:0 0 4K 1 loop /snap/bare/5 loop1 7:1 0 27.1M 1 loop /snap/chromium-ffmpeg/28 loop2 7:2 0 116.7M 1 loop /snap/core/14399 loop3 7:3 0 18.5M 1 loop /snap/chromium-ffmpeg/30 loop4 7:4 0 116.7M 1 loop /snap/core/14447 loop5 7:5 0 55.6M 1 loop /snap/core18/2667 loop6 7:6 0 63.3M 1 loop /snap/core20/1822 loop7 7:7 0 63.3M 1 loop /snap/core20/1778 loop8 7:8 0 55.6M 1 loop /snap/core18/2679 loop9 7:9 0 277.7M 1 loop /snap/nr-plugin/x2 loop10 7:10 0 346.3M 1 loop /snap/gnome-3-38-2004/119 loop11 7:11 0 346.3M 1 loop /snap/gnome-3-38-2004/115 loop12 7:12 0 91.7M 1 loop /snap/gtk-common-themes/1535 loop13 7:13 0 137.7M 1 loop /snap/lxd/24239 loop14 7:14 0 81.3M 1 loop /snap/gtk-common-themes/1534 loop15 7:15 0 46M 1 loop /snap/snap-store/638 loop16 7:16 0 62.9M 1 loop /snap/snapcraft/8619 loop17 7:17 0 49.8M 1 loop /snap/snapd/17950 loop18 7:18 0 45.9M 1 loop /snap/snap-store/599 loop19 7:19 0 62.9M 1 loop /snap/snapcraft/8567 loop20 7:20 0 144.2M 1 loop /snap/lxd/24323 loop21 7:21 0 324M 1 loop /snap/nr-plugin/x3 loop22 7:22 0 49.6M 1 loop /snap/snapd/17883 sda 8:0 0 128G 0 disk ├─sda1 8:1 0 512M 0 part /boot/efi ├─sda2 8:2 0 1K 0 part └─sda5 8:5 0 127.5G 0 part / sdb 8:16 1 32G 0 disk /media/lesha/USBFLASH sr0 11:0 1 1024M 0 rom mount lesha@ubuntu:~$ mount cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset) cgroup on /sys/fs/cgroup/hugetlb type cgroup (rw,nosuid,nodev,noexec,relatime,hugetlb) cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpu,cpuacct) cgroup on /sys/fs/cgroup/rdma type cgroup (rw,nosuid,nodev,noexec,relatime,rdma) cgroup on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer) cgroup on /sys/fs/cgroup/misc type cgroup (rw,nosuid,nodev,noexec,relatime,misc) cgroup on /sys/fs/cgroup/pids type cgroup (rw,nosuid,nodev,noexec,relatime,pids) cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio) systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=28,pgrp=1,timeout=0,minproto=5,maxproto=5,direct,pipe_ino=29733) hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime,pagesize=2M) mqueue on /dev/mqueue type mqueue (rw,nosuid,nodev,noexec,relatime) debugfs on /sys/kernel/debug type debugfs (rw,nosuid,nodev,noexec,relatime) tracefs on /sys/kernel/tracing type tracefs (rw,nosuid,nodev,noexec,relatime) fusectl on /sys/fs/fuse/connections type fusectl (rw,nosuid,nodev,noexec,relatime) configfs on /sys/kernel/config type configfs (rw,nosuid,nodev,noexec,relatime) vmware-vmblock on /run/vmblock-fuse type fuse.vmware-vmblock (rw,relatime,user_id=0,group_id=0,default_permissions,allow_other) binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,nosuid,nodev,noexec,relatime) /var/lib/snapd/snaps/bare_5.snap on /snap/bare/5 type squashfs (ro,nodev,relatime,errors=continue,x-gdu.hide) /var/lib/snapd/snaps/chromium-ffmpeg_28.snap on /snap/chromium-ffmpeg/28 type squashfs (ro,nodev,relatime,errors=continue,x-gdu.hide) /var/lib/snapd/snaps/core_14399.snap on /snap/core/14399 type squashfs (ro,nodev,relatime,errors=continue,x-gdu.hide) /var/lib/snapd/snaps/chromium-ffmpeg_30.snap on /snap/chromium-ffmpeg/30 type squashfs (ro,nodev,relatime,errors=continue,x-gdu.hide) /var/lib/snapd/snaps/core_14447.snap on /snap/core/14447 type squashfs (ro,nodev,relatime,errors=continue,x-gdu.hide) /var/lib/snapd/snaps/core18_2667.snap on /snap/core18/2667 type squashfs (ro,nodev,relatime,errors=continue,x-gdu.hide) /var/lib/snapd/snaps/core18_2679.snap on /snap/core18/2679 type squashfs (ro,nodev,relatime,errors=continue,x-gdu.hide) /var/lib/snapd/snaps/core20_1778.snap on /snap/core20/1778 type squashfs (ro,nodev,relatime,errors=continue,x-gdu.hide) /var/lib/snapd/snaps/core20_1822.snap on /snap/core20/1822 type squashfs (ro,nodev,relatime,errors=continue,x-gdu.hide) /var/lib/snapd/snaps/gnome-3-38-2004_115.snap on /snap/gnome-3-38-2004/115 type squashfs (ro,nodev,relatime,errors=continue,x-gdu.hide) /var/lib/snapd/snaps/gnome-3-38-2004_119.snap on /snap/gnome-3-38-2004/119 type squashfs (ro,nodev,relatime,errors=continue,x-gdu.hide) /var/lib/snapd/snaps/gtk-common-themes_1535.snap on /snap/gtk-common-themes/1535 type squashfs (ro,nodev,relatime,errors=continue,x-gdu.hide) /var/lib/snapd/snaps/nr-plugin_x2.snap on /snap/nr-plugin/x2 type squashfs (ro,nodev,relatime,errors=continue,x-gdu.hide) /var/lib/snapd/snaps/gtk-common-themes_1534.snap on /snap/gtk-common-themes/1534 type squashfs (ro,nodev,relatime,errors=continue,x-gdu.hide) /var/lib/snapd/snaps/lxd_24239.snap on /snap/lxd/24239 type squashfs (ro,nodev,relatime,errors=continue,x-gdu.hide) /var/lib/snapd/snaps/snapcraft_8619.snap on /snap/snapcraft/8619 type squashfs (ro,nodev,relatime,errors=continue,x-gdu.hide) /var/lib/snapd/snaps/snapd_17950.snap on /snap/snapd/17950 type squashfs (ro,nodev,relatime,errors=continue,x-gdu.hide) /var/lib/snapd/snaps/snap-store_638.snap on /snap/snap-store/638 type squashfs (ro,nodev,relatime,errors=continue,x-gdu.hide) /var/lib/snapd/snaps/snap-store_599.snap on /snap/snap-store/599 type squashfs (ro,nodev,relatime,errors=continue,x-gdu.hide) /var/lib/snapd/snaps/snapcraft_8567.snap on /snap/snapcraft/8567 type squashfs (ro,nodev,relatime,errors=continue,x-gdu.hide) /var/lib/snapd/snaps/lxd_24323.snap on /snap/lxd/24323 type squashfs (ro,nodev,relatime,errors=continue,x-gdu.hide) /var/lib/snapd/snaps/nr-plugin_x3.snap on /snap/nr-plugin/x3 type squashfs (ro,nodev,relatime,errors=continue,x-gdu.hide) /var/lib/snapd/snaps/snapd_17883.snap on /snap/snapd/17883 type squashfs (ro,nodev,relatime,errors=continue,x-gdu.hide) /dev/sda1 on /boot/efi type vfat (rw,relatime,fmask=0077,dmask=0077,codepage=437,iocharset=iso8859-1,shortname=mixed,errors=remount-ro) tmpfs on /run/snapd/ns type tmpfs (rw,nosuid,nodev,noexec,relatime,size=810584k,mode=755,inode64) nsfs on /run/snapd/ns/lxd.mnt type nsfs (rw) tmpfs on /run/user/1000 type tmpfs (rw,nosuid,nodev,relatime,size=810580k,mode=700,uid=1000,gid=1000,inode64) gvfsd-fuse on /run/user/1000/gvfs type fuse.gvfsd-fuse (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000) //192.168.28.1/projects on /mnt/projects type cifs (rw,relatime,vers=3.1.1,cache=strict,username=serov,uid=0,noforceuid,gid=0,noforcegid,addr=192.168.28.1,file_mode=0777,dir_mode=0777,soft,nounix,serverino,mapposix,rsize=4194304,wsize=4194304,bsize=1048576,echo_interval=60,actimeo=1) /dev/sdb on /media/lesha/USBFLASH type fuseblk (rw,nosuid,nodev,relatime,user_id=0,group_id=0,default_permissions,allow_other,blksize=4096,uhelper=udisks2) ls -las /dev/disk/by-path/usb lesha@ubuntu:~$ ls -las /dev/disk/by-path/usb 0 lrwxrwxrwx 1 root root 9 Feb 11 00:29 /dev/disk/by-path/pci-0000:02:03.0-usb-0:1:1.0-scsi-0:0:0:0 -> ../../sdb ls -las /dev/disk/by-uuid/ lesha@ubuntu:~$ ls -las /dev/disk/by-uuid/ total 0 0 drwxr-xr-x 2 root root 100 Feb 11 00:09 . 0 drwxr-xr-x 7 root root 140 Feb 11 00:09 .. 0 lrwxrwxrwx 1 root root 9 Feb 11 00:29 08D7-2328 -> ../../sdb 0 lrwxrwxrwx 1 root root 10 Feb 11 00:09 2882cf51-1761-4e53-98aa-0a697c137aaf -> ../../sda5 0 lrwxrwxrwx 1 root root 10 Feb 11 00:09 A63C-69AF -> ../../sda1 /opt/cprocsp/sbin/amd64/mount_flash.sh list lesha@ubuntu:~$ /opt/cprocsp/sbin/amd64/mount_flash.sh list 08D7-2328 /opt/cprocsp/sbin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32 lesha@ubuntu:~$ /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32 CSP (Type:80) v5.0.10011 KC1 Release Ver:5.0.12600 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2. CryptAcquireContext succeeded.HCRYPTPROV: 15201155 GetProvParam(...PP_ENUMREADERS...) until it returns false Flags: 0x20 Len Byte NickName/Name/Media ___________________________________ 0x012a 0x03 08D7-2328 Disk FLASH_08D72328 0x012a 0x00 HDIMAGE HDD key storage NO_UNIQUE Cycle exit when getting data. 2 items found. Level completed without problems. Total: SYS: 0.000 sec USR: 0.010 sec UTC: 0.060 sec [ErrorCode: 0x00000000] /opt/cprocsp/sbin/amd64/csptest -keyset -verifycontext -enum -fqcn lesha@ubuntu:~$ /opt/cprocsp/bin/amd64/csptest -keyset -verifycontext -enum -fqcn CSP (Type:80) v5.0.10011 KC1 Release Ver:5.0.12600 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2. AcquireContext: OK. HCRYPTPROV: 23852627 \\.\08D7-2328\1987d7d1-e34d-41c4-941c-273f932748e2 OK. Total: SYS: 0.000 sec USR: 0.010 sec UTC: 0.060 sec [ErrorCode: 0x00000000]


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Grey		#8 Оставлено : 13 февраля 2023 г. 9:56:07(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах		Добрый день! Пришлите, пожалуйста, список установленных пакетов: dpkg -l \| grep cprocsp Если в списке нет cprocsp-pcsc, выполните команду: Код: `/opt/cprocsp/sbin/amd64/cpconfig -ini '\config\parameters' -add long dynamic_readers 1`
		С уважением, Сергей Техническую поддержку оказываем здесь. Наша база знаний.

2 пользователей поблагодарили Grey за этот пост.		lesha_red оставлено 13.02.2023(UTC), nickm оставлено 13.02.2023(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

lesha_red		#9 Оставлено : 13 февраля 2023 г. 10:02:48(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 12.02.2022(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 2 раз		Автор: Grey Добрый день! Если в списке нет cprocsp-pcsc, выполните команду: Код: `/opt/cprocsp/sbin/amd64/cpconfig -ini '\config\parameters' -add long dynamic_readers 1` Спасибо, это работает!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Grey		#10 Оставлено : 13 февраля 2023 г. 10:23:15(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах		Автор: lesha_red Автор: Grey Добрый день! Если в списке нет cprocsp-pcsc, выполните команду: Код: `/opt/cprocsp/sbin/amd64/cpconfig -ini '\config\parameters' -add long dynamic_readers 1` Спасибо, это работает! Отлично! Поясню немного. По умолчанию провайдер строит список считывателей один раз на процесс - в момент первого обращения к функциям работы с контейнерами. Сделано это для оптимизации работы систем, не использующих отчуждаемые носители - например, серверных платформ. Основным видом отчуждаемых носителей являются токены, поэтому при установке базового пакета поддержки токенов (cprocsp-rdr-pcsc) мы включаем обновление списка считывателей "по каждому чиху", добавляя указанную выше настройку. Пользователи, которые ставят минимальный набор пакетов и используют флешки, к сожалению, из-за этого получают слегка ухудшенный опыт :( Эта логика существовала всегда, но других жалоб я не вспомню, так что, вероятно, менять поведение мы не будем. Надеюсь, этот тред можно будет легко нагуглить.
		С уважением, Сергей Техническую поддержку оказываем здесь. Наша база знаний.

1 пользователь поблагодарил Grey за этот пост.		nickm оставлено 13.02.2023(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close