Статус: Новичок
Группы: Участники
Зарегистрирован: 06.07.2023(UTC) Сообщений: 4  Сказал(а) «Спасибо»: 1 раз
|
Добрый день! Задача - сгенерировать данные с помощью утилиты genkpim и USB-ДСЧ ancud: https://ancud.ru/product...ch/crypton-usb-dsch.htmlВерсия Ubuntu: Ubuntu 20.04.5 LTS $ cat /etc/opt/cprocsp/release CryptoPro CSP ver. 5.0.0.0.12000. Не удается добавить rndm устройство утилитой cpconfig, утилита genkpim использует био источник данных. Запуск genkpim: Код:$ ./genkpim 2 12356980 ~/data/
Generating KPIM for 2 signature keys into /home/username/data//
write KPIM info OK
Press keys to provide random data...
[..............
USB-ДСЧ виден в системе. Запуск проверочной утилиты от Ancud: Код:$ ./rngtest
[usb_rng_test]: found readers:
1. ANCUD CCID USB Reader & RNG (00000067) 00 00
[usb_rng_test]: open "ANCUD CCID USB Reader & RNG (00000067) 00 00" ok
[usb_rng_test]: serial_number = 0x0067
[usb_rng_test]: status = 0x7F00
[usb_rng_test]: get_random ok, iter = 0
[usb_rng_test]: get_random ok, iter = 1
[usb_rng_test]: get_random ok, iter = 2
[usb_rng_test]: get_random ok, iter = 3
Утилита csptest видит устройство: Код:$./csptest -card -enum
ANCUD CCID USB Reader & RNG (00000067) 00 00
Alcor Micro AU9560 01 00
Total: SYS: 0.000 sec USR: 0.000 sec UTC: 3.400 sec
[ErrorCode: 0x00000000]
Однако утилита cpconfig не может добавить устройство: Код:$ sudo ./cpconfig -hardware rndm -add 'USB' -connect 'ANCUD CCID USB Reader & RNG (00000067) 00 00' level 5
Adding new rndm:
Nick name: USB
Connect name: ANCUD CCID USB Reader & RNG (00000067) 00 00
Level: 2
Adding USB failed
Error code:-2146435049
The specified reader is not currently available for use.
Побовал разные комбинации ключей для cpconfig, но результат все время одинаковый. Помогите пожалуйста разобраться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,577
Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 663 раз в 458 постах
|
Здравствуйте.
Для настройки носителей и ДСЧ почти никогда не нужно использовать cpconfig. Вместо этого вам нужно установить соответствующий пакет. Для КРИПТОН USB-ДСЧ (также Анкад КРИПТОН-ССК/ДСЧ) это lsb-cprocsp-rdr-ancud. В системе должен быть работающий демон pcscd и видеть устройство. Судя по выдаче csptest -card у вас это так. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.07.2023(UTC) Сообщений: 4 Сказал(а) «Спасибо»: 1 раз
|
Да, pcscd работает. lsb-cprocsp-rdr-ancud вижу только библиотеку. Нужно какой-то бинарник дополнительно скачать? Или для genkpim есть какие-то дополнительные настройки, какой источник использовать? Отредактировано пользователем 7 июля 2023 г. 20:46:27(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,577
Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 663 раз в 458 постах
|
Ничего дополнительно делать не надо: поставил пакет lsb-cprocsp-rdr-ancud - и всё работает. Если это не так, запустите в отдельной консоли pcscd с выдачей всех журналов в консоль: а потом в другой консоли выполните тестирование доступных ДСЧ: Код:csptest -enum -info -silent -type PP_ENUMRANDOMS -flags 64
и пришлите полученные журналы. Отредактировано пользователем 10 июля 2023 г. 17:48:16(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.07.2023(UTC) Сообщений: 4 Сказал(а) «Спасибо»: 1 раз
|
В Ubuntu команды не отработали: Попробовал через Код: /etc/init.d/pcscd start -df
А также через Код:sudo systemctl restart pcscd
Единственный лог удалось получить так, в последней строке ошибка, возможно дело в ней? Код:$ sudo systemctl status pcscd
● pcscd.service - PC/SC Smart Card Daemon
Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor preset: enabled)
Active: active (running) since Mon 2023-07-10 12:06:42 MSK; 2min 10s ago
TriggeredBy: ● pcscd.socket
Docs: man:pcscd(8)
Main PID: 20092 (pcscd)
Tasks: 6 (limit: 18828)
Memory: 1.6M
CGroup: /system.slice/pcscd.service
└─20092 /usr/sbin/pcscd --foreground --auto-exit
Jul 10 12:06:42 vsnb-0305 systemd[1]: Started PC/SC Smart Card Daemon.
Jul 10 12:06:45 vsnb-0305 pcscd[20092]: 00000000 ccid_usb.c:1264:ControlUSB() control failed (1/2): -7 LIBUSB_ERROR_TIMEOUT
Вывод csptest -enum -info -silent -type PP_ENUMRANDOMS : Код:$ ./csptest -enum -info -silent -type PP_ENUMRANDOMS
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 33967459
GetProvParam(...PP_ENUMRANDOMS...) until it returns false
Len Byte Level NickName/Name
___________________________________
0x0205 0x00 0x002 BIO_TUI
Text bio random
0x0205 0x00 0x003 CPSD
CPSD RNG
0x0205 0x00 0x004 BIO_GUI
rndm GUI gtk+2.0
Cycle exit when getting data. 3 items found. Level completed without problems.
Total: SYS: 0.000 sec USR: 0.010 sec UTC: 0.020 sec
[ErrorCode: 0x00000000]
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,577
Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 663 раз в 458 постах
|
Судя по выдаче в консоль вы не поставили пакет lsb-cprocsp-rdr-ancud. Простой рецепт установки: Код:sudo install.sh lsb-cprocsp-rdr-ancud
Все команды про pcscd, конечно, тоже надо выполнять с повышением привилегий: Код:sudo service pcscd stop; sudo killall pcscd; sudo pcscd -df
В команде диагностики я забыл добавить -flags 64, исправляюсь (выше тоже поравил): должно быть примерно так: Код:[rt-admin@test-x64-centos7 ~]$ /opt/cprocsp/bin/amd64/csptest -enum -info -silent -type PP_ENUMRANDOMS -flags 64
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. DISABLED:AESNI;RSA;
CryptAcquireContext succeeded.HCRYPTPROV: 20539555
GetProvParam(...PP_ENUMRANDOMS...) until it returns false
Flags: 0x40
Len Byte Level NickName/Name
___________________________________
0x0205 0x01 0x002 ANCUD
Ancud SCR/RNG
0x0205 0x01 0x003 CPSD
CPSD RNG
0x0205 0x00 0x005 BIO_TUI
Text bio random
Cycle exit when getting data. 3 items found. Level completed without problems.
Total: SYS: 0,040 sec USR: 0,030 sec UTC: 0,440 sec
[ErrorCode: 0x00000000]
Byte = 1 означает, что ДСЧ способен отдавать случайные числа. BIO_TUI здесь вернул 0 из-за флага silent, запрещающего взаимодействие с пользователем. |
|
 1 пользователь поблагодарил Русев Андрей за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.07.2023(UTC) Сообщений: 4 Сказал(а) «Спасибо»: 1 раз
|
Поставил пакет lsb-cprocsp-rdr-ancud, все заработало, большое спасибо за помощь! Диагностика: Код:$ ./csptest -enum -info -silent -type PP_ENUMRANDOMS -flags 64
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 40898643
GetProvParam(...PP_ENUMRANDOMS...) until it returns false
Flags: 0x40
Len Byte Level NickName/Name
___________________________________
0x0205 0x01 0x002 ANCUD
Ancud SCR/RNG
0x0205 0x00 0x003 CPSD
CPSD RNG
0x0205 0x00 0x005 BIO_TUI
Text bio random
Cycle exit when getting data. 3 items found. Level completed without problems.
Total: SYS: 0.010 sec USR: 0.040 sec UTC: 0.510 sec
[ErrorCode: 0x00000000]
Файл лога pcscd получился 375 Мб, если он кому-то интересен, выложу.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
