Статус: Новичок
Группы: Участники
Зарегистрирован: 13.11.2019(UTC) Сообщений: 8
|
Добрый день! Возникла проблема: КриптоПро не видит контейнеры на Рутокене. Устанавливал КриптоПро через AUR с изменением версии на крайнюю (4.0.9971). Дополнительно добавил в сборку пакет cprocsp-rdr-rutoken-64-4.0.9971-5.x86_64.rpm. Все зависимости также стоят из мануалов. Система Рутокен видит (команда pcsc_scan): Но при работе с утилитой 'csptest', видно только локальные контейнеры: Также при попытке создать контейнер на Рутокене выдает ошибку: Хотя в Windows контейнер виден: Спасибо.
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,215 Сказал(а) «Спасибо»: 101 раз Поблагодарили: 285 раз в 265 постах
|
Добрый день! пакет cprocsp-rdr-pcsc*.rpm установлен? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.11.2019(UTC) Сообщений: 8
|
Да, установлен. В составе CryptoPro у меня установлены следующие пакеты: - "lsb-cprocsp-base*"
- "lsb-cprocsp-rdr*"
- "lsb-cprocsp-kc1*"
- "lsb-cprocsp-capilite*"
- "lsb-cprocsp-ca-certs*"
- "cprocsp-rdr-gui-gtk*"
- "cprocsp-rdr-pcsc*"
- "cprocsp-rdr-jacarta*"
- "cprocsp-rdr-rutoken*"
- "cprocsp-pki-2.0.0-amd64-cades.rpm"
- "cprocsp-pki-2.0.0-amd64-plugin.rpm"
Также было выявлено, что при выполнении команды 'cpconfig -hardware media -view' в списке нет Rutoken.
Nick name: JaCarta_LT Connect name: Media name: jacarta_lt
Nick name: JaCarta Connect name: Media name: jacarta
Nick name: eToken_JAVA_10b Connect name: Media name: etoken_java_10b
Nick name: eToken_JAVA_10 Connect name: Media name: etoken_java_10
Nick name: eToken_PRO_M420b Connect name: Media name: etoken_pro_m420b
Nick name: eToken_PRO_M420 Connect name: Media name: etoken_pro_m420
Nick name: eToken_PRO32 Connect name: Media name: etoken_pro32
Nick name: eToken_PRO16 Connect name: Media name: etoken_pro16
Nick name: TRUSTD Connect name: Media name: Magistra Debug
Nick name: TRUSTS Connect name: Media name: Magistra SocCard
Nick name: TRUST Connect name: Media name: Magistra
Отредактировано пользователем 14 ноября 2019 г. 9:20:54(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,215 Сказал(а) «Спасибо»: 101 раз Поблагодарили: 285 раз в 265 постах
|
Когда устанавливается пакет rutoken он должен прописать изменения в файл конфигурации. Как он там появится приведите вывод csptest -enum -info -type PP_ENUMREADERS -flags 32 |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.11.2019(UTC) Сообщений: 8
|
В конфигурационных файлах Rutoken есть. Он же определяется утилитой pcsc_scan. Также по умолчанию без дополнительных драйверов есть поддержка Rutoken lite в linux. Вывод из консоли:
В общем помогла Тема на форуме. Т.к. установка на ArchLinux, нужно зарегистрировать носитель через cpconfig: Код:
DLL_PATH=/opt/cprocsp/lib/amd64/librdrrtsupcp.so
cpconfig -ini '\config\apppath' -add string librdrrtsupcp.so $DLL_PATH
#
cpconfig -ini '\config\KeyCarriers\RutokenECP' -add string DLL librdrrtsupcp.so
cpconfig -hardware media -add RutokenECP -name 'Rutoken ECP' > /dev/null
cpconfig -hardware media -configure RutokenECP -add hex atr 3b8b015275746f6b656e20445320c1
cpconfig -hardware media -configure RutokenECP -add hex mask ffffffffffffffffffffffffffffff
cpconfig -hardware media -configure RutokenECP -add string folders "0A00\\0B00\\0C00\\0D00\\0E00\\0F00\\1000\\1100\\1200\\1300\\1400\\1500\\1600\\1700\\1800"
cpconfig -hardware media -configure RutokenECP -add long size_1 60
cpconfig -hardware media -configure RutokenECP -add long size_2 70
cpconfig -hardware media -configure RutokenECP -add long size_3 3072
cpconfig -hardware media -configure RutokenECP -add long size_4 60
cpconfig -hardware media -configure RutokenECP -add long size_5 70
cpconfig -hardware media -configure RutokenECP -add long size_6 300
cpconfig -hardware media -configure RutokenECP -add long size_7 8
#
cpconfig -ini '\config\KeyCarriers\RutokenECPSC' -add string DLL librdrrtsupcp.so
cpconfig -hardware media -add RutokenECPSC -name 'Rutoken ECP SC' > /dev/null
cpconfig -hardware media -configure RutokenECPSC -add hex atr 3b9c96005275746f6b656e4543507363
cpconfig -hardware media -configure RutokenECPSC -add hex mask ffffffffffffffffffffffffffffffff
cpconfig -hardware media -configure RutokenECPSC -add string folders "0A00\\0B00\\0C00\\0D00\\0E00\\0F00\\1000\\1100\\1200\\1300\\1400\\1500\\1600\\1700\\1800"
cpconfig -hardware media -configure RutokenECPSC -add long size_1 60
cpconfig -hardware media -configure RutokenECPSC -add long size_2 70
cpconfig -hardware media -configure RutokenECPSC -add long size_3 3072
cpconfig -hardware media -configure RutokenECPSC -add long size_4 60
cpconfig -hardware media -configure RutokenECPSC -add long size_5 70
cpconfig -hardware media -configure RutokenECPSC -add long size_6 300
cpconfig -hardware media -configure RutokenECPSC -add long size_7 8
#
cpconfig -ini '\config\KeyCarriers\RutokenLiteSC2' -add string DLL librdrrtsupcp.so
cpconfig -hardware media -add RutokenLiteSC2 -name 'Rutoken Lite SC' > /dev/null
cpconfig -hardware media -configure RutokenLiteSC2 -add hex atr 3b9e96005275746f6b656e4c697465534332
cpconfig -hardware media -configure RutokenLiteSC2 -add hex mask ffffffffffffffffffffffffffffffffffff
cpconfig -hardware media -configure RutokenLiteSC2 -add string folders "0A00\\0B00\\0C00\\0D00\\0E00\\0F00\\1000\\1100\\1200\\1300\\1400\\1500\\1600\\1700\\1800"
cpconfig -hardware media -configure RutokenLiteSC2 -add long size_1 60
cpconfig -hardware media -configure RutokenLiteSC2 -add long size_2 70
cpconfig -hardware media -configure RutokenLiteSC2 -add long size_3 3072
cpconfig -hardware media -configure RutokenLiteSC2 -add long size_4 60
cpconfig -hardware media -configure RutokenLiteSC2 -add long size_5 70
cpconfig -hardware media -configure RutokenLiteSC2 -add long size_6 300
cpconfig -hardware media -configure RutokenLiteSC2 -add long size_7 8
#
cpconfig -ini '\config\KeyCarriers\RutokenLite' -add string DLL librdrrtsupcp.so
cpconfig -hardware media -add RutokenLite -name 'Rutoken lite' > /dev/null
cpconfig -hardware media -configure RutokenLite -add hex atr 3b8b015275746f6b656e6c697465c2
cpconfig -hardware media -configure RutokenLite -add hex mask ffffffffffffffffffffffffffffff
cpconfig -hardware media -configure RutokenLite -add string folders "0A00\\0B00\\0C00\\0D00\\0E00\\0F00\\1000\\1100\\1200\\1300\\1400\\1500\\1600\\1700\\1800"
cpconfig -hardware media -configure RutokenLite -add long size_1 60
cpconfig -hardware media -configure RutokenLite -add long size_2 70
cpconfig -hardware media -configure RutokenLite -add long size_3 3072
cpconfig -hardware media -configure RutokenLite -add long size_4 60
cpconfig -hardware media -configure RutokenLite -add long size_5 70
cpconfig -hardware media -configure RutokenLite -add long size_6 300
cpconfig -hardware media -configure RutokenLite -add long size_7 8
#
cpconfig -ini '\config\KeyCarriers\RutokenLiteSC' -add string DLL librdrrtsupcp.so
cpconfig -hardware media -add RutokenLiteSC -name 'Rutoken Lite SC' > /dev/null
cpconfig -hardware media -configure RutokenLiteSC -add hex atr 3bbf0000005275746f6b656e206c697465205343
cpconfig -hardware media -configure RutokenLiteSC -add hex mask ffff00ffffffffffffffffffffffffffffffffff
cpconfig -hardware media -configure RutokenLiteSC -add string folders "0A00\\0B00\\0C00\\0D00\\0E00"
cpconfig -hardware media -configure RutokenLiteSC -add long size_1 60
cpconfig -hardware media -configure RutokenLiteSC -add long size_2 70
cpconfig -hardware media -configure RutokenLiteSC -add long size_3 3072
cpconfig -hardware media -configure RutokenLiteSC -add long size_4 60
cpconfig -hardware media -configure RutokenLiteSC -add long size_5 70
cpconfig -hardware media -configure RutokenLiteSC -add long size_6 300
cpconfig -hardware media -configure RutokenLiteSC -add long size_7 8
#
cpconfig -ini '\config\KeyCarriers\Rutoken' -add string DLL librdrrtsupcp.so
cpconfig -hardware media -add Rutoken -name 'Rutoken' > /dev/null
cpconfig -hardware media -configure Rutoken -add hex atr 3b6f00ff00567275546f6b6e73302000009000
cpconfig -hardware media -configure Rutoken -add hex mask ffffffffffffffffffffffffffffffffffffff
cpconfig -hardware media -configure Rutoken -add string folders "0A00\\0B00\\0C00\\0D00\\0E00\\0F00\\1000"
cpconfig -hardware media -configure Rutoken -add long size_1 60
cpconfig -hardware media -configure Rutoken -add long size_2 70
cpconfig -hardware media -configure Rutoken -add long size_3 3072
cpconfig -hardware media -configure Rutoken -add long size_4 60
cpconfig -hardware media -configure Rutoken -add long size_5 70
cpconfig -hardware media -configure Rutoken -add long size_6 300
cpconfig -hardware media -configure Rutoken -add long size_7 8
Отредактировано пользователем 14 ноября 2019 г. 15:11:32(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,215 Сказал(а) «Спасибо»: 101 раз Поблагодарили: 285 раз в 265 постах
|
Подразумеваю конфигурационный файл Крипто-Про CSP /etc/opt/cprocsp/config.ini |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.11.2019(UTC) Сообщений: 8
|
Появилась другая ошибка при повторной регистрации носителя через cpconfig: Код:sudo ./reg_cpconfig.sh
Adding RutokenECP failed
Error code:-2146435049
��������� ���������� ������ � ������ ������ ����������.
Adding RutokenECPSC failed
Error code:-2146435049
��������� ���������� ������ � ������ ������ ����������.
Adding RutokenLiteSC2 failed
Error code:-2146435049
��������� ���������� ������ � ������ ������ ����������.
Adding RutokenLite failed
Error code:-2146435049
��������� ���������� ������ � ������ ������ ����������.
Adding RutokenLiteSC failed
Error code:-2146435049
��������� ���������� ������ � ������ ������ ����������.
Adding Rutoken failed
Error code:-2146435049
��������� ���������� ������ � ������ ������ ����������.
И при вызове команды "csptest -enum -info -type PP_ENUMREADERS -flags 3": Код:csptest -enum -info -type PP_ENUMREADERS -flags 3
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (AESNI; ).
CryptAcquireContext succeeded.HCRYPTPROV: 14217699
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x3
Len Name (Unknown flags)
______________________________
0x012a FLASH
0x012a FLASH
0x012a FLASH
#Очень много повторяющихся строк "0x012a FLASH"
0x012a FLASH
0x012a FLASH
0x012a FLASH
0x012a FLASH
0x012a FLASH
0x012a FLASH
An error occurred in running the program.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/csptest/enum.c:560:ENDLESS LOOP!
Error number 0x3eb (1003).
Total: SYS: 0,130 sec USR: 0,120 sec UTC: 0,370 sec
[ErrorCode: 0x000003eb]
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,215 Сказал(а) «Спасибо»: 101 раз Поблагодарили: 285 раз в 265 постах
|
повторно регистрировать не нужно. в config64.ini есть информация по токенам? приведите вывод csptest -enum -info -type PP_ENUMREADERS -flags 32 у вас flag 3 |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.11.2019(UTC) Сообщений: 8
|
Автор: Санчир Момолдаев в config64.ini есть информация по токенам? приведите вывод csptest -enum -info -type PP_ENUMREADERS -flags 32 у вас flag 3 Извиняюсь за опечатку. Также забыл добавить, что данная проблема с работой токена актуальна при работе с версией КрипроПро 5 (на КрипроПро 4 токены работают, но после прогона скрипта с регистрацией). Вот вывод при 5-й версии (токен подсоединен):
Код:> $ csptest -enum -info -type PP_ENUMREADERS -flags 32
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (AESNI; ).
CryptAcquireContext succeeded.HCRYPTPROV: 11088355
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
Len Byte NickName/Name/Media
___________________________________
0x012a 0x03 Aktiv Rutoken lite - CP 00 00
All PC/SC readers
NO_MEDIA
0x012a 0x01 FLASH
FLASH
NO_MEDIA
0x012a 0x00 HDIMAGE
Структура дискеты на жестком диске
NO_UNIQUE
Cycle exit when getting data. 3 items found. Level completed without problems.
Total: SYS: 0,020 sec USR: 0,050 sec UTC: 0,290 sec
[ErrorCode: 0x00000000]
Вот вывод при 4-й версии (токен подсоединен, скрипт не прогонял):
Код:> $ csptest -enum -info -type PP_ENUMREADERS -flags 32
CSP (Type:80) v4.0.9020 KC1 Release Ver:4.0.9971 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
CryptAcquireContext succeeded.HCRYPTPROV: 34103971
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
Len Byte NickName/Name/Media
___________________________________
0x012a 0x72 Aktiv Rutoken lite - CP 00 00
All PC/SC readers
INVALID_MEDIA
0x012a 0x58 FLASH
FLASH
NO_MEDIA
0x012a 0x18 HDIMAGE
Структура дискеты на жестком диске
NO_UNIQUE
Cycle exit when getting data. 3 items found. Level completed without problems.
Total: SYS: 0,040 sec USR: 0,190 sec UTC: 0,540 sec
[ErrorCode: 0x00000000]
Вот вывод при 4-й версии (токен подсоединен, скрипт прогнал):
Код:> $ csptest -enum -info -type PP_ENUMREADERS -flags 32
CSP (Type:80) v4.0.9020 KC1 Release Ver:4.0.9971 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
CryptAcquireContext succeeded.HCRYPTPROV: 16405155
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
Len Byte NickName/Name/Media
___________________________________
0x012a 0x72 Aktiv Rutoken lite - CP 00 00
All PC/SC readers
rutoken_lt_33564f53
0x012a 0x58 FLASH
FLASH
NO_MEDIA
0x012a 0x18 HDIMAGE
Структура дискеты на жестком диске
NO_UNIQUE
Cycle exit when getting data. 3 items found. Level completed without problems.
Total: SYS: 0,010 sec USR: 0,110 sec UTC: 0,280 sec
[ErrorCode: 0x00000000]
Автор: Санчир Момолдаев повторно регистрировать не нужно. Тогда почему при удалении и повторной установке Токены не видны? А после прогона скрипта начинают работать? (это при работе с КриптоПро 4) Отредактировано пользователем 18 ноября 2019 г. 9:16:52(UTC)
| Причина: Вывод с подсоединенным токеном
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,215 Сказал(а) «Спасибо»: 101 раз Поблагодарили: 285 раз в 265 постах
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close