XRDP + CryptoPro в Astra 1.7.2+

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

XRDP + CryptoPro в Astra 1.7.2+ - "зависают" pcsc_scan, cryptcp, cptools

Опции

Предыдущая тема Следующая тема

datspike		#1 Оставлено : 17 февраля 2023 г. 10:55:36(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.02.2023(UTC) Сообщений: 2		Добрый день. Сценарий использования - пользователь подключается по xrdp на машину с Astra Linux 1.7 с подключенным Рутокеном. В версии Astra Linux 1.7.0 проверка и подпись работали без проблем. Начиная с версии 1.7.2 при попытке обращения к контейнеру, подписи файла Инструменты Криптопро "зависают". Если закрыть сессию, и зайти заново появляется сообщение "Вставьте носитель ... с контейнером ..." При просмотре логов /var/log/messages во время подписи файла последнее сообщение от cptools - Encoding request... Цитата: Feb 16 19:09:13 a17test2 cptools[6554]: <ocsp>CheckPolicies Checking policies... Feb 16 19:09:13 a17test2 cptools[6554]: <ocsp>CheckPolicies Checking policies... OK. Feb 16 19:09:13 a17test2 cptools[6554]: <ocsp>MakeRequest Making request... Feb 16 19:09:13 a17test2 cptools[6554]: <ocsp>MakeRequest Filling SRs... Feb 16 19:09:13 a17test2 cptools[6554]: <ocsp>MakeRequest Filling extensions... Feb 16 19:09:13 a17test2 cptools[6554]: <ocsp>MakeRequest Encoding request... При этом, если физически пользоваться машиной, никаких проблем с доступом к контейнеру или подписью файлов нет. При использовании утилит cryptcp, pcsc_scan через SSH таких проблем тоже не наблюдается Нашел функционал, появившийся в версии 12600 как понял для Windows: КриптоПро CSP c доступом к локальным смарт-картам по RDP Но судя по всему в Linux/Astra такой проблемы проявляться не должно. Отредактировано пользователем 17 февраля 2023 г. 11:02:34(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Санчир Момолдаев		#2 Оставлено : 17 февраля 2023 г. 11:39:59(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,244 Сказал(а) «Спасибо»: 106 раз Поблагодарили: 300 раз в 278 постах		Добрый день. Не подтверждаю. 1.7.3 + 5.0.12600
		Техническую поддержку оказываем тут Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

datspike		#3 Оставлено : 17 февраля 2023 г. 12:11:41(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.02.2023(UTC) Сообщений: 2		Автор: Санчир Момолдаев Добрый день. Не подтверждаю. 1.7.3 + 5.0.12600 Спасибо за проверку. Не представляете как можно дальше продиагностировать проблему? dpkg -l \| grep cprocsp ii cprocsp-cptools-gtk-64 5.0.12600-6 amd64 GUI application for various CSP tasks. Build 12600. ii cprocsp-curl-64 5.0.12600-6 amd64 CryptoPro cURL shared library and application. Build 12600. ii cprocsp-pki-cades-64 2.0.14660-1 amd64 CryptoPro ECP SDK ii cprocsp-pki-phpcades-64 2.0.14660-1 amd64 CryptoPro ECP SDK PHP extension ii cprocsp-pki-plugin-64 2.0.14660-1 amd64 CryptoPro ECP Browser plug-in ii cprocsp-rdr-cloud-64 5.0.12600-6 amd64 DSS keys support module ii cprocsp-rdr-cpfkc-64 5.0.12600-6 amd64 FKC support module ii cprocsp-rdr-cryptoki-64 5.0.12600-6 amd64 Module for PKCS11 keys support. Build 12600. ii cprocsp-rdr-edoc-64 5.0.12600-6 amd64 Electronic documents support module ii cprocsp-rdr-emv-64 5.0.12600-6 amd64 EMV/Gemalto support module ii cprocsp-rdr-gui-gtk-64 5.0.12600-6 amd64 CryptoPro CSP GTK GUI components. Build 12600. ii cprocsp-rdr-infocrypt-64 5.0.12600-6 amd64 Infocrypt FKC support module ii cprocsp-rdr-inpaspot-64 5.0.12600-6 amd64 Inpaspot support module ii cprocsp-rdr-jacarta-64 5.0.12600-6 amd64 JaCarta support module ii cprocsp-rdr-kst-64 5.0.12600-6 amd64 MorphoKST support module ii cprocsp-rdr-mskey-64 5.0.12600-6 amd64 Mskey support module ii cprocsp-rdr-novacard-64 5.0.12600-6 amd64 Novacard support module ii cprocsp-rdr-pcsc-64 5.0.12600-6 amd64 CryptoPro CSP. PC/SC devices support. Build 12600. ii cprocsp-rdr-rosan-64 5.0.12600-6 amd64 Rosan support module ii cprocsp-rdr-rutoken-64 5.0.12600-6 amd64 Rutoken support module ii cprocsp-stunnel-64 5.0.12600-6 amd64 CryptoPro Universal SSL/TLS tunnel. Build 12600. ii lsb-cprocsp-base 5.0.12600-6 all CryptoPro CSP directories and scripts. Build 12600. ii lsb-cprocsp-ca-certs 5.0.12600-6 all CryptoPro CA certificates. Build 12600. ii lsb-cprocsp-capilite-64 5.0.12600-6 amd64 CryptoPro CSP. CryptoAPI Lite libraries and applications. Build 12600. ii lsb-cprocsp-import-ca-certs 5.0.12600-6 all Import OS root certificates into CryptoPro CSP trusted root store. Build 12600. ii lsb-cprocsp-kc1-64 5.0.12600-6 amd64 CryptoPro CSP KC1. Build 12600. ii lsb-cprocsp-pkcs11-64 5.0.12600-6 amd64 CryptoPro PKCS11. Build 12600. ii lsb-cprocsp-rdr-64 5.0.12600-6 amd64 CryptoPro CSP common libraries and utilities. Build 12600. Отредактировано пользователем 17 февраля 2023 г. 12:40:23(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (2)

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close