Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline x09  
#1 Оставлено : 26 февраля 2021 г. 14:51:44(UTC)
x09

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.12.2017(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Добрый день,
подскажите в какую сторону бежать.

есть токен, на usb свистке.
гуй криптопрошный не видит его.. lsusb, list_pcsc, csptest видят


Код:

csptest -enum -info -type PP_ENUMREADERS -flags 32
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.11998 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 19483811
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
  Len    Byte  NickName/Name/Media
___________________________________
 0x012a  0x00  HDIMAGE
               HDD key storage
               NO_UNIQUE
 0x012a  0x02  CLOUD
               Облачный токен
               NO_MEDIA
 0x012a  0x03  Aktiv Rutoken S 00 00
               Rutoken S
               rutoken_25818b66
Cycle exit when getting data. 3 items found. Level completed without problems.
Total: SYS: 0,000 sec USR: 0,030 sec UTC: 0,060 sec


попытки завести через cpconfig - сказали фиг

Код:
cpconfig -hardware reader -add "Aktiv Rutoken S 00 00" -name "MyRutoken"
Adding new reader:
Nick name: Aktiv Rutoken S 00 00
Name device: MyRutoken
Adding Aktiv Rutoken S 00 00 failed

Error code:-2146435049
��������� ���������� ������ � ������ ������ ����������


куда бежать? что делать?

Отредактировано пользователем 1 марта 2021 г. 6:59:54(UTC)  | Причина: Не указана

Offline СергейА  
#2 Оставлено : 1 марта 2021 г. 10:15:27(UTC)
СергейА

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.03.2021(UTC)
Сообщений: 2

У меня аналогичная проблема, только с 0a89:0030 Aktiv Rutoken ECP. Linux тот же, ALT Linux p9.

Код:
# list_pcsc
Aktiv Rutoken ECP 00 00


Код:
# cpconfig -hardware reader -add 'Aktiv Rutoken ECP 00 00' -name 'Rutoken'
Adding new reader:
Nick name: Aktiv Rutoken ECP 00 00
Name device: Rutoken
Adding Aktiv Rutoken ECP 00 00 failed

Error code:-2146435049
The specified reader is not currently available for use.


КриптоПро такой:
Код:
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.11998 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (MGM_Auth; GHASH; AESNI; RSA; ).


При этом, в общем-то, csptest показывает некоторые данные из токена, например сертификаты удостоверяющих центров головного и того, где мы ключ брали.

Отредактировано пользователем 1 марта 2021 г. 10:16:07(UTC)  | Причина: Не указана

Offline СергейА  
#3 Оставлено : 1 марта 2021 г. 14:44:59(UTC)
СергейА

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.03.2021(UTC)
Сообщений: 2

Похоже это не проблема в моём случае: несмотря на то, что cpconfig не создаёт устройство Rutoken и выдаёт ошибку "The specified reader is not currently available for use", cptools с сертификатами работает, и на сайт Роскомнадзора посредством chromium-gost зайти получилось.
Online Александр Лавник  
#4 Оставлено : 1 марта 2021 г. 14:54:31(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: x09 Перейти к цитате
Добрый день,
подскажите в какую сторону бежать.

есть токен, на usb свистке.
гуй криптопрошный не видит его.. lsusb, list_pcsc, csptest видят


Код:

csptest -enum -info -type PP_ENUMREADERS -flags 32
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.11998 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 19483811
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
  Len    Byte  NickName/Name/Media
___________________________________
 0x012a  0x00  HDIMAGE
               HDD key storage
               NO_UNIQUE
 0x012a  0x02  CLOUD
               Облачный токен
               NO_MEDIA
 0x012a  0x03  Aktiv Rutoken S 00 00
               Rutoken S
               rutoken_25818b66
Cycle exit when getting data. 3 items found. Level completed without problems.
Total: SYS: 0,000 sec USR: 0,030 sec UTC: 0,060 sec


попытки завести через cpconfig - сказали фиг

Код:
cpconfig -hardware reader -add "Aktiv Rutoken S 00 00" -name "MyRutoken"
Adding new reader:
Nick name: Aktiv Rutoken S 00 00
Name device: MyRutoken
Adding Aktiv Rutoken S 00 00 failed

Error code:-2146435049
��������� ���������� ������ � ������ ������ ����������


куда бежать? что делать?

Здравствуйте.

Уточните, пожалуйста, что значит "гуй криптопрошный не видит его"?

В cptools (Инструменты КриптоПро) не отображаются контейнеры на Рутокен S в разделе Контейнеры (Containers) или не отображается Рутокен S в разделе Управление носителями (Reader management)?

Раздел Управление носителями (Reader management) отображается после нажатия кнопки Показать расширенные (Show advanced) в левом нижнем углу панели cptools.

Приложите список установленных пакетов КриптоПро CSP

- для deb-based:

Код:
dpkg -l|grep cprocsp

- для rpm-bsed:

Код:
rpm -qa|grep cprocsp
Техническую поддержку оказываем тут
Наша база знаний
Online Александр Лавник  
#5 Оставлено : 1 марта 2021 г. 14:57:15(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: СергейА Перейти к цитате
Похоже это не проблема в моём случае: несмотря на то, что cpconfig не создаёт устройство Rutoken и выдаёт ошибку "The specified reader is not currently available for use", cptools с сертификатами работает, и на сайт Роскомнадзора посредством chromium-gost зайти получилось.

Здравствуйте.

Прописывать ключевые носители руками через cpconfig нет необходимости.

Они добавляются в конфигурационный файл КриптоПро CSP при установке соответствующих пакетов из состава дистрибутива КриптоПро CSP.
Техническую поддержку оказываем тут
Наша база знаний
Offline x09  
#6 Оставлено : 3 марта 2021 г. 12:45:11(UTC)
x09

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.12.2017(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
удивительным образом все заработало :) даже на байкале. всем спасибо
Offline x09  
#7 Оставлено : 3 марта 2021 г. 15:14:54(UTC)
x09

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.12.2017(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Поработали пару часов и рутокен S пропал..

status pcscd пестрит ошибками


мар 03 17:10:24 dir-7l.adm.local pcscd[3890]: 00007208 auth.c:139:IsClientAuthorized() Process 5165 (user: 215651267) is NOT authorized for action: access_pcsc
мар 03 17:10:24 dir-7l.adm.local pcscd[3890]: 00000112 winscard_svc.c:335:ContextThread() Rejected unauthorized PC/SC client
мар 03 17:10:24 dir-7l.adm.local pcscd[3890]: 00009155 auth.c:139:IsClientAuthorized() Process 5165 (user: 215651267) is NOT authorized for action: access_pcsc
мар 03 17:10:24 dir-7l.adm.local pcscd[3890]: 00000103 winscard_svc.c:335:ContextThread() Rejected unauthorized PC/SC client
мар 03 17:10:26 dir-7l.adm.local pcscd[3890]: 02017786 auth.c:139:IsClientAuthorized() Process 5165 (user: 215651267) is NOT authorized for action: access_pcsc
мар 03 17:10:26 dir-7l.adm.local pcscd[3890]: 00000094 winscard_svc.c:335:ContextThread() Rejected unauthorized PC/SC client

/opt/cprocsp/bin/amd64/list_pcsc показывает только вот это

ERROR: SCardEstablishContext()
Online Александр Лавник  
#8 Оставлено : 4 марта 2021 г. 11:59:06(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: x09 Перейти к цитате
Поработали пару часов и рутокен S пропал..

status pcscd пестрит ошибками


мар 03 17:10:24 dir-7l.adm.local pcscd[3890]: 00007208 auth.c:139:IsClientAuthorized() Process 5165 (user: 215651267) is NOT authorized for action: access_pcsc
мар 03 17:10:24 dir-7l.adm.local pcscd[3890]: 00000112 winscard_svc.c:335:ContextThread() Rejected unauthorized PC/SC client
мар 03 17:10:24 dir-7l.adm.local pcscd[3890]: 00009155 auth.c:139:IsClientAuthorized() Process 5165 (user: 215651267) is NOT authorized for action: access_pcsc
мар 03 17:10:24 dir-7l.adm.local pcscd[3890]: 00000103 winscard_svc.c:335:ContextThread() Rejected unauthorized PC/SC client
мар 03 17:10:26 dir-7l.adm.local pcscd[3890]: 02017786 auth.c:139:IsClientAuthorized() Process 5165 (user: 215651267) is NOT authorized for action: access_pcsc
мар 03 17:10:26 dir-7l.adm.local pcscd[3890]: 00000094 winscard_svc.c:335:ContextThread() Rejected unauthorized PC/SC client

/opt/cprocsp/bin/amd64/list_pcsc показывает только вот это

ERROR: SCardEstablishContext()

Здравствуйте.

Вероятно, это скорее уже вопрос к производителю токена (Активу).
Техническую поддержку оказываем тут
Наша база знаний
Offline x09  
#9 Оставлено : 4 марта 2021 г. 13:43:27(UTC)
x09

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.12.2017(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
э нет.. не все так просто) а очень просто.. снова заработал и отпал.
оказывается

1. удалить нафиг openct потому как нашлось в логе pcscd - он пишет найден openct буду работать плохо. удалил
2. в /etc/udev/rules на одном из компов нашлись правила для такого токена

Код:
# udev rules for Rutoken S
SUBSYSTEM=="usb", ACTION=="add", ATTRS{idVendor}=="0a89", ATTRS{idProduct}=="0020", RUN+="/bin/chgrp pcscd $root/$parent"

принадлежали пакету ifd-rutokens-1.0.4-1

перенес их тоже на проблемную машину.. все заработало..

Отредактировано пользователем 4 марта 2021 г. 13:43:58(UTC)  | Причина: Не указана

Offline KHotemov Dmitriy  
#10 Оставлено : 11 апреля 2022 г. 16:25:42(UTC)
KHotemov Dmitriy

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.02.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Сыктывкар

AltLinux9.2 КриптоПро5 Rutoken S

lsusb

Bus 001 Device 005: ID 0a89:0020 Retoken S

Добавить группу, если в журнале ошибки по отсутствию групп
groupadd scard
groupadd pcscd

В cd /lib/udev/rules.d добавить в файл vi 50-pcscd-asedriveiiie.rules строку

ATTRS{idVendor}=="0a89", ATTRS{idProduct}=="0020", GROUP="pcscd"

И закоментировать в файле vi 60-openct.rules строку

#ATTR{idVendor}=="0a89", ATTR{idProduct}=="0020", RUN+="/lib/udev/openct_usb /dev/$name"

После внесения изменений перезагрузить службу service udevd restart
И все работает.

Отредактировано пользователем 11 апреля 2022 г. 16:29:21(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.