Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline rostislaved  
#1 Оставлено : 4 декабря 2020 г. 3:10:28(UTC)
rostislaved

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.07.2020(UTC)
Сообщений: 3

Здравствуйте! Пытаюсь заставить работать криптоПро из докера и столкнулся с проблемой, что не получается увидеть считыватель. (Вне докера - всё ок) Хочу понять, почему.
Вот вывод нескольких команд, который может быть полезным:

1. cpconfig -hardware reader -view
Цитата:

Nick name: FLASH
Connect name:
Reader name: FLASH

Nick name: HDIMAGE
Connect name:
Reader name: HDD key storage


2. list_pcsc

Цитата:
ERROR: SCardEstablishContext()


3. lsusb

Цитата:
Bus 001 Device 001: ID 1d6b:0002
Bus 002 Device 007: ID 0e0f:0004 VMware VMware Virtual USB Mouse
Bus 002 Device 003: ID 0e0f:0002 VMware, Inc. VMware Virtual USB Hub
Bus 002 Device 002: ID 0e0f:0003 VMware VMware Virtual USB Mouse
Bus 002 Device 001: ID 1d6b:0001


Тут оговорка. Сам докер запускаю из виртуалки. Внутри виртуалки всё работает отлично и эта комманда даёт следующий вывод:

Цитата:
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 007: ID 0e0f:0004 VMware, Inc. Virtual CCID
Bus 002 Device 003: ID 0e0f:0002 VMware, Inc. Virtual USB Hub
Bus 002 Device 002: ID 0e0f:0003 VMware, Inc. Virtual Mouse
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub


4. csptest -card -enum -v -v
Цитата:
ERROR: SCardEstablishContext()
Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.000 sec
[ErrorCode: 0x8010001d]


5. csptest -keyset -enum_containers -verifycontext -fqcn

Цитата:
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 10219011
OK.
Total: SYS: 0.020 sec USR: 0.010 sec UTC: 0.050 sec
[ErrorCode: 0x00000000]


6. csptestf -absorb -cert -pattern 'rutoken'
Цитата:
No containers.
Total: SYS: 0.000 sec USR: 0.010 sec UTC: 0.040 sec
[ErrorCode: 0x00000000]


Установлены следующие пакеты:

Цитата:
lsb-cprocsp-base_5.0.11455-5_all.deb
lsb-cprocsp-rdr-64_5.0.11455-5_amd64.deb
lsb-cprocsp-kc1-64_5.0.11455-5_amd64.deb
lsb-cprocsp-capilite-64_5.0.11455-5_amd64.deb
cprocsp-curl-64_5.0.11455-5_amd64.deb

libpcsclite1
pcscd
libccid

libgtk2.0-0 (без него не ставился следующий)
cprocsp-rdr-gui-gtk-64_5.0.11455-5_amd64.deb
cprocsp-rdr-pcsc-64_5.0.11455-5_amd64.deb
cprocsp-rdr-rutoken-64_5.0.11455-5_amd64.deb
lsb-cprocsp-pkcs11-64_5.0.11455-5_amd64.deb


Подскажите, в чем может быть дело?

Отредактировано пользователем 4 декабря 2020 г. 6:14:41(UTC)  | Причина: Не указана

Offline Санчир Момолдаев  
#2 Оставлено : 4 декабря 2020 г. 12:59:03(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Добрый день!
а как вы прокинули usb токен?
pcsc в докере установлен?
Техническую поддержку оказываем тут
Наша база знаний
Offline rostislaved  
#3 Оставлено : 7 декабря 2020 г. 22:32:47(UTC)
rostislaved

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.07.2020(UTC)
Сообщений: 3

Автор: Санчир Момолдаев Перейти к цитате

а как вы прокинули usb токен?

А как его надо прокидывать? Я делаю docker build .
И не выходит сбилдить

Автор: Санчир Момолдаев Перейти к цитате

pcsc в докере установлен?


Что тут подразумевается? Я устанавливаю следующие пакеты:
Цитата:
pcscd
cprocsp-rdr-pcsc-64_5.0.11455-5_amd64.deb

этого не достаточно?
Еще сейчас поставил
Цитата:
RUN apt-get -y install pcsc-tools

и запускаю
Цитата:
pcsc_scan

выдаёт:
Цитата:
SCardEstablishContext: Service not available.
The command '/bin/sh -c pcsc_scan' returned a non-zero code: 255
Offline Агафьин Сергей  
#4 Оставлено : 8 декабря 2020 г. 9:17:30(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Добрый день.
Готовой инструкции, как работать с токеном из докера, у нас нет. Провайдер тут ни при чем - он обращается к штатным средствами (pcsc-lite и pcscd) для перечисления носителей.
Могу посоветовать начать с этих советов: https://stackoverflow.co...ost-usb-or-serial-device
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline neigel  
#5 Оставлено : 8 февраля 2021 г. 1:49:21(UTC)
neigel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.12.2014(UTC)
Сообщений: 91
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Автор: rostislaved Перейти к цитате

3. lsusb

Цитата:
Bus 001 Device 001: ID 1d6b:0002
Bus 002 Device 007: ID 0e0f:0004 VMware VMware Virtual USB Mouse
Bus 002 Device 003: ID 0e0f:0002 VMware, Inc. VMware Virtual USB Hub
Bus 002 Device 002: ID 0e0f:0003 VMware VMware Virtual USB Mouse
Bus 002 Device 001: ID 1d6b:0001


Тут оговорка. Сам докер запускаю из виртуалки. Внутри виртуалки всё работает отлично и эта комманда даёт следующий вывод:

Цитата:
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 007: ID 0e0f:0004 VMware, Inc. Virtual CCID
Bus 002 Device 003: ID 0e0f:0002 VMware, Inc. Virtual USB Hub
Bus 002 Device 002: ID 0e0f:0003 VMware, Inc. Virtual Mouse
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub


Подскажите, в чем может быть дело?


Честно говоря, ни в виртуалке, ни в докере в листинге lsusb я не вижу ничего, что бы напоминало о считывателе. При этом вы утверждаете, что в виртуалке оно работает. Возможно, когда вы запускали lsusb, у вас не был вставлен считыватель в USB-порт?

В любом случае, я делаю ставку на то, что pcscd работает с USB-устройствами из юзерспейса через какую-нибудь libusb, которая в свою очередь обращается для этого к файлам-устройствам, которые динамически должны создаваться в /dev. И кажется мне, что ваш докер не создает в своей внутриконтейнерной версии /dev эти файлы устройства.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.