Статус: Участник
Группы: Участники
Зарегистрирован: 15.02.2023(UTC) Сообщений: 11  Откуда: Томск
|
Здравствуйте, столкнулся с тем, что криптопро видит контейнер только если это флешка. При использовании других типов носителя криптопро их не видит. При этом если ставить клиент для токенов (safenet client или Jacarta Единый клиент) все носители видны. Причем проблема именно в версии CryptoPRO SCP 5.0.11455, если поставить актуальную (5.0.12500) сборку контейнеры видны, все действия доступны. Логично было бы обновится и не мучится, НО есть проблема - на обновление лицензии денег нет - указание от департамента использовать только сертифицированные версии и, соответственно, версию CryptoPRO SCP 5.0.11455 т.к. подходит лицензия от CryptoPRO SCP 4.х. Установлено
dpkg -l | grep cprocsp
ii cprocsp-cptools-gtk-64 5.0.11455-5 amd64 GUI application for various CSP tasks. Build 11455.
ii cprocsp-curl-64 5.0.11455-5 amd64 CryptoPro Curl shared library an d binaris. Build 11455.
ii cprocsp-rdr-cloud-64 5.0.11455-5 amd64 DSS keys support module
ii cprocsp-rdr-cpfkc-64 5.0.11455-5 amd64 FKC support module
ii cprocsp-rdr-emv-64 5.0.11455-5 amd64 EMV/Gemalto support module
ii cprocsp-rdr-gui-gtk-64 5.0.11455-5 amd64 GUI components for CryptoPro CSP readers. Build 11455.
ii cprocsp-rdr-infocrypt-64 5.0.11455-5 amd64 Infocrypt FKC support module
ii cprocsp-rdr-inpaspot-64 5.0.11455-5 amd64 Inpaspot support module
ii cprocsp-rdr-kst-64 5.0.11455-5 amd64 MorphoKST support module
ii cprocsp-rdr-mskey-64 5.0.11455-5 amd64 Mskey support module
ii cprocsp-rdr-novacard-64 5.0.11455-5 amd64 Novacard support module
ii cprocsp-rdr-pcsc-64 5.0.11455-5 amd64 PC/SC components for CryptoPro C SP readers. Build 11455.
ii cprocsp-rdr-rosan-64 5.0.11455-5 amd64 Rosan support module
ii cprocsp-rdr-rutoken-64 5.0.11455-5 amd64 Rutoken support module
ii lsb-cprocsp-base 5.0.11455-5 all CryptoPro CSP directories and sc ripts. Build 11455.
ii lsb-cprocsp-ca-certs 5.0.11455-5 all CA certificates. Build 11455.
ii lsb-cprocsp-capilite-64 5.0.11455-5 amd64 CryptoAPI lite. Build 11455.
ii lsb-cprocsp-kc1-64 5.0.11455-5 amd64 CryptoPro CSP KC1. Build 11455.
ii lsb-cprocsp-pkcs11-64 5.0.11455-5 amd64 CryptoPro PKCS11. Build 11455.
ii lsb-cprocsp-rdr-64 5.0.11455-5 amd64 CryptoPro CSP readers. Build 114 55.
master@astra:~$ dpkg -l | grep cprocsp
ii cprocsp-cptools-gtk-64 5.0.11455-5 amd64 GUI application for various CSP tasks. Build 11455.
ii cprocsp-curl-64 5.0.11455-5 amd64 CryptoPro Curl shared library and binaris. Build 1145 5.
ii cprocsp-rdr-cloud-64 5.0.11455-5 amd64 DSS keys support module
ii cprocsp-rdr-cpfkc-64 5.0.11455-5 amd64 FKC support module
ii cprocsp-rdr-emv-64 5.0.11455-5 amd64 EMV/Gemalto support module
ii cprocsp-rdr-gui-gtk-64 5.0.11455-5 amd64 GUI components for CryptoPro CSP readers. Build 11455 .
ii cprocsp-rdr-infocrypt-64 5.0.11455-5 amd64 Infocrypt FKC support module
ii cprocsp-rdr-inpaspot-64 5.0.11455-5 amd64 Inpaspot support module
ii cprocsp-rdr-kst-64 5.0.11455-5 amd64 MorphoKST support module
ii cprocsp-rdr-mskey-64 5.0.11455-5 amd64 Mskey support module
ii cprocsp-rdr-novacard-64 5.0.11455-5 amd64 Novacard support module
ii cprocsp-rdr-pcsc-64 5.0.11455-5 amd64 PC/SC components for CryptoPro CSP readers. Build 114 55.
ii cprocsp-rdr-rosan-64 5.0.11455-5 amd64 Rosan support module
ii cprocsp-rdr-rutoken-64 5.0.11455-5 amd64 Rutoken support module
ii lsb-cprocsp-base 5.0.11455-5 all CryptoPro CSP directories and scripts. Build 11455.
ii lsb-cprocsp-ca-certs 5.0.11455-5 all CA certificates. Build 11455.
ii lsb-cprocsp-capilite-64 5.0.11455-5 amd64 CryptoAPI lite. Build 11455.
ii lsb-cprocsp-kc1-64 5.0.11455-5 amd64 CryptoPro CSP KC1. Build 11455.
ii lsb-cprocsp-pkcs11-64 5.0.11455-5 amd64 CryptoPro PKCS11. Build 11455.
ii lsb-cprocsp-rdr-64 5.0.11455-5 amd64 CryptoPro CSP readers. Build 11455.
master@astra:~$ dpkg -l | grep cprocsp
ii cprocsp-cptools-gtk-64 5.0.11455-5 amd64 GUI application for various CSP tasks. Build 11455.
ii cprocsp-curl-64 5.0.11455-5 amd64 CryptoPro Curl shared library and binaris. Build 11455.
ii cprocsp-rdr-cloud-64 5.0.11455-5 amd64 DSS keys support module
ii cprocsp-rdr-cpfkc-64 5.0.11455-5 amd64 FKC support module
ii cprocsp-rdr-emv-64 5.0.11455-5 amd64 EMV/Gemalto support module
ii cprocsp-rdr-gui-gtk-64 5.0.11455-5 amd64 GUI components for CryptoPro CSP readers. Build 11455.
ii cprocsp-rdr-infocrypt-64 5.0.11455-5 amd64 Infocrypt FKC support module
ii cprocsp-rdr-inpaspot-64 5.0.11455-5 amd64 Inpaspot support module
ii cprocsp-rdr-kst-64 5.0.11455-5 amd64 MorphoKST support module
ii cprocsp-rdr-mskey-64 5.0.11455-5 amd64 Mskey support module
ii cprocsp-rdr-novacard-64 5.0.11455-5 amd64 Novacard support module
ii cprocsp-rdr-pcsc-64 5.0.11455-5 amd64 PC/SC components for CryptoPro CSP readers. Build 11455.
ii cprocsp-rdr-rosan-64 5.0.11455-5 amd64 Rosan support module
ii cprocsp-rdr-rutoken-64 5.0.11455-5 amd64 Rutoken support module
ii lsb-cprocsp-base 5.0.11455-5 all CryptoPro CSP directories and scripts. Build 11455.
ii lsb-cprocsp-ca-certs 5.0.11455-5 all CA certificates. Build 11455.
ii lsb-cprocsp-capilite-64 5.0.11455-5 amd64 CryptoAPI lite. Build 11455.
ii lsb-cprocsp-kc1-64 5.0.11455-5 amd64 CryptoPro CSP KC1. Build 11455.
ii lsb-cprocsp-pkcs11-64 5.0.11455-5 amd64 CryptoPro PKCS11. Build 11455.
ii lsb-cprocsp-rdr-64 5.0.11455-5 amd64 CryptoPro CSP readers. Build 11455.
В комп вставлена JaCarta PKI
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 31317859
OK.
Total: SYS: 0,010 sec USR: 0,030 sec UTC: 0,750 sec
[ErrorCode: 0x00000000]
master@astra:~$
Устройство есть в списке подключенных
#lsusb
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 006: ID 072f:90cc Advanced Card Systems, Ltd ACR38 SmartCard Reader
Bus 002 Device 004: ID 0e0f:0008 VMware, Inc.
Bus 002 Device 003: ID 0e0f:0002 VMware, Inc. Virtual USB Hub
Bus 002 Device 002: ID 0e0f:0003 VMware, Inc. Virtual Mouse
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Служба смарт-карт работает
sudo systemctl status pcscd
● pcscd.service - PC/SC Smart Card Daemon
Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor preset: enabled)
Active: active (running) since Wed 2023-02-15 17:57:54 +07; 3min 22s ago
Docs: man:pcscd(8)
Main PID: 22493 (pcscd)
Tasks: 9 (limit: 2272)
Memory: 1.5M
CGroup: /system.slice/pcscd.service
└─22493 /usr/sbin/pcscd --foreground --auto-exit
фев 15 17:57:54 astra systemd[1]: Started PC/SC Smart Card Daemon.
Устанавливал на чистую ОС через скрипт install_gui.sh. Выбирал все пункты кроме KC2. Подскажите в чем причина.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,275
Сказал(а) «Спасибо»: 558 раз
Поблагодарили: 388 раз в 367 постах
|
Автор: Anton GTT  если поставить актуальную (5.0.12500) сборку контейнеры видны, все действия доступны. Цитата:Нами был написан модуль поддержки Cryptoki (cryptoki.dll, cprocsp-rdr-cryptoki), который отображает интерфейс READER в PKCS#11. Почитайте, КриптоПро СSP 5.0 R2 и PKCS#11 и устанавливайте библиотеки от токенов.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.02.2023(UTC) Сообщений: 11 Откуда: Томск
|
Автор: nickm Спасибо, это было сделано. Библиотека входит в состав единого клиента Jacarta и он был установлен. Как я и писал - в клиенте контейнеры видны.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,275
Сказал(а) «Спасибо»: 558 раз
Поблагодарили: 388 раз в 367 постах
|
Автор: Anton GTT все носители видны Автор: Anton GTT в клиенте контейнеры видны. Так носители или контейнеры? Автор: Anton GTT Устройство есть в списке подключенных
#lsusb
...
Bus 002 Device 006: ID 072f:90cc Advanced Card Systems, Ltd ACR38 SmartCard Reader
...
Здесь карт-ридер "ACR38 SmartCard Reader" является носителем? Вот тут недавно разбирались и безотносительно версии СКЗИ, там так же был засвечен указанный ридер, правда ОС другая. Можно воспользоваться советом и выполнить: Автор: Андрей Русев Диагностика работы токенов и смарт-карт всегда примерно одинаковая: раз, два.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.02.2023(UTC) Сообщений: 11 Откуда: Томск
|
В единый клиент jacarta видно и носитель (карту) и контейнер в нем. Причём видит не только jacarta, но и
SafeNet eToken 5100. Для SafeNet etoken установлен SafeNet Authentication Client. На "железном" уровне все работает, могу ввести пин-код, посмотреть содержимое и т.д. Но криптопро именно в версии 5.0.11455 вообще не видит ничего, кроме флешек. Ни в консоли ни в gui (scptool).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834  Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: Anton GTT В единый клиент jacarta видно и носитель (карту) и контейнер в нем. Причём видит не только jacarta, но и
SafeNet eToken 5100. Для SafeNet etoken установлен SafeNet Authentication Client. На "железном" уровне все работает, могу ввести пин-код, посмотреть содержимое и т.д. Но криптопро именно в версии 5.0.11455 вообще не видит ничего, кроме флешек. Ни в консоли ни в gui (scptool). Добрый день. Поддержки eToken 5100 на Linux нет и не планируется - модуль для данного носителя разработан компанией SafeNet (Gemalto-Thales) только под Windows. Полагаю, больше портировать его на Unix некому. Для работы с PKCS#11-ключами нужно использовать 5.0.12000. В ранних версиях этой функциональности просто нет. |
|
 1 пользователь поблагодарил Grey за этот пост.
|
nickm оставлено 15.02.2023(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.02.2023(UTC) Сообщений: 11 Откуда: Томск
|
SafeNet eToken был подключен для теста, и кстати в версии 5.0.12500 он полностью работает.
Задача была в обеспечении работы jacarta pki на AstraLinux с Криптопро csp 5.0.11455. Возможности использовать другой версии КриптоПро нет по описанным причинам.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: Anton GTT SafeNet eToken был подключен для теста, и кстати в версии 5.0.12500 он полностью работает.
Задача была в обеспечении работы jacarta pki на AstraLinux с Криптопро csp 5.0.11455. Возможности использовать другой версии КриптоПро нет по описанным причинам. 5100 не может работать. Вы уверены, что это именно этот токен? То, что его так служба смарт-карт называет, - не показатель. Главное - номер модели на корпусе. JaCarta PKI работает с CSP без проблем и без PKCS#11 в CSP 5.0.11455. Единственное, зачем для данного токена может понадобиться PKCS#11, - RSA-ключи. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.02.2023(UTC) Сообщений: 11 Откуда: Томск
|
Автор: Grey Автор: Anton GTT SafeNet eToken был подключен для теста, и кстати в версии 5.0.12500 он полностью работает.
Задача была в обеспечении работы jacarta pki на AstraLinux с Криптопро csp 5.0.11455. Возможности использовать другой версии КриптоПро нет по описанным причинам. 5100 не может работать. Вы уверены, что это именно этот токен? То, что его так служба смарт-карт называет, - не показатель. Главное - номер модели на корпусе. JaCarta PKI работает с CSP без проблем и без PKCS#11 в CSP 5.0.11455. Единственное, зачем для данного токена может понадобиться PKCS#11, - RSA-ключи. Вот тестовый токен, и как его видит криптопро 5.0.12600.  03.JPG (44kb) загружен 7 раз(а). 04.JPG (212kb) загружен 10 раз(а).КриптоПРО 4 и 5.0.11455 вообще не видит никаких носителей, кроме флешек. Сравнивая файлы версий я нашел, что в версиях до 11455 d файле config64.ini который находится в каталоге /etc/opt/cprocsp нет никаких упоминаний носителей типа JaCarta и etoken, а в более поздних - есть. Есть строки rutoken, но таких у меня нет - проверить нечем. PS проверил на аналогичной сборке для windows - все работает. Только считыватель опознается как Aladin Token JC Отредактировано пользователем 17 февраля 2023 г. 6:15:10(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,275
Сказал(а) «Спасибо»: 558 раз
Поблагодарили: 388 раз в 367 постах
|
Автор: Anton GTT Сравнивая файлы версий я нашел, что в версиях до 11455 в файле config64.ini который находится в каталоге /etc/opt/cprocsp нет никаких упоминаний носителей типа JaCarta и etoken, а в более поздних - есть. А что, если в Своих экспериментах зайти чуть далее и подложить config64.ini от версии 5.0.12600 к 5.0.11455? Это конечно не рекомендованный сценарий, но попробовать конечно можно... А вообще, можно глянуть, сценарии какого пакета наполняют конфиг строками, которые проявили у Вас интерес, и этим пакетом может оказаться один из cprocsp-rdr-* пакетов. Отредактировано пользователем 17 февраля 2023 г. 6:25:52(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
