Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
На Astra Linux 1.7 "КриптоПро" не видит флешки с ключами
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline zuu_zuu  
#1 Оставлено : 27 июня 2024 г. 12:39:14(UTC)
zuu_zuu

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.06.2024(UTC)
Сообщений: 2

Сказал(а) «Спасибо»: 1 раз
Здравствуйте. Стоит Astra Linux 1.7, поставил "КриптоПро", проблема - не видит флешки. Пробовал разные версии. Версия 5.0 11455 хотя бы видит считыватель FLASH:

$ /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view

Nick name: CLOUD
Connect name:
Reader name: Cloud Token

Nick name: FLASH
Connect name:
Reader name: FLASH

Nick name: HDIMAGE
Connect name:
Reader name: HDD key storage

Все более новые версии (пробовал 5.0R2 12000, 5.0R2 12001, 5.0R3 13000) для вышеприведённой команды показывают только CLOUD и HDIMAGE. Пакеты во всех случаях ставил через install_gui.sh, выбирал всё, кроме *-kc2.

Флешки монтируются нормально, на них в корне лежит каталог с ключами с именем типа abcdefgh.000 и файл сертификата *.cer. Флешки пробовал отформатированные в FAT32, NTFS, ExFAT. Во всех случаях "КриптоПро" их не видит.

$ /opt/cprocsp/bin/amd64/csptest -keyset -verifycontext -enum -unique
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 15261539
OK.
Total: SYS: 0,010 sec USR: 0,050 sec UTC: 0,080 sec
[ErrorCode: 0x00000000]

В гуе (cptools) вообще не показывается никаких ни считывателей, ни подключенных флешек. Тут на форуме довольно много подобных тем, но везде рекомендуют либо новую версию поставить, либо переименовать каталог с ключами - не мой случай. Есть один компьютер с Astra Linux 1.6, там всё это дело работает так, как и должно работать, но там всё настраивали специально обученные внедряльщики. Версию же 1.7 руководство требует ставить самим, причём согласно официальной документации обновление невозможно, только полная переустановка.

В общем, не знаю, что делать, прошу помощи!
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline nickm  
#2 Оставлено : 27 июня 2024 г. 13:57:20(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,326

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: zuu_zuu Перейти к цитате
В общем, не знаю, что делать, прошу помощи!

Автор: nickm Перейти к цитате
Автор: bait24 Перейти к цитате
Не видит контейнеры на флешке (астра 1.7, КриптоПРО CSP 5.0.129).


Прочитайте внимательно эту тему, "Не видно контейнеры, которые находятся на USB Flash".
Вверх
thanks 1 пользователь поблагодарил nickm за этот пост.
zuu_zuu оставлено 01.07.2024(UTC)
Offline zuu_zuu  
#3 Оставлено : 1 июля 2024 г. 7:22:29(UTC)
zuu_zuu

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.06.2024(UTC)
Сообщений: 2

Сказал(а) «Спасибо»: 1 раз
Спасибо, вроде получилось на версии 5.0R3-13000. С ней видит ключи на флешках (монтирование флешек на "Астре" - это отдельный геморрой, но это не относится к "КриптоПро"). Единственное, что сбило с толку, это то, что команда /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view на всех версиях новее 5.0-11455 не показывает считыватель FLASH, даже если флешка воткнута. Поэтому я в прошлый заход и не стал дальше проверять. А оказалось, что 5.0R3-13000 видит ключи на флешках, хотя считыватель FLASH всё равно не показывает. Ну, да и ладно.

Ещё раз спасибо.
Вверх
Offline nickm  
#4 Оставлено : 1 июля 2024 г. 8:11:57(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,326

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: zuu_zuu Перейти к цитате
Единственное, что сбило с толку, это то, что команда /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view на всех версиях новее 5.0-11455 не показывает считыватель FLASH, даже если флешка воткнута.

Вроде как, в новых версиях считыватели регистрируются при установке СКЗИ, и для этого следует подключать флэш-накопитель перед установкой, который будет считаться присутствующим в системе и оный добавится в считыватели.

Но, это не точно, возможно, что и ошибочное мнение, но и проверить сейчас не на чем.
Вверх
Offline nwss  
#5 Оставлено : 2 июля 2024 г. 17:20:17(UTC)
nwss

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.03.2019(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Решение № 1: В файле /lib/udev/rules.d/91-group-floppy.rules закомментировать строку (появилась с ОО 1.7.2)

SUBSYSTEM=="block", SUBSYSTEMS=="usb|ieee1394|mmc|pcmcia", #ENV{ID_FS_TYPE}=="?*", SYMLINK+="%k_$env{ID_FS_TYPE}", RUN+="/bin/ln -f /dev/%k /dev/%k_$env{ID_FS_TYPE}"

Решение № 2: копировать контейнер в var/opt/cprocsp/keys/имя_пользователя
Вверх
Offline nickm  
#6 Оставлено : 2 июля 2024 г. 19:44:02(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,326

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: nwss Перейти к цитате
Решение № 1: В файле /lib/udev/rules.d/91-group-floppy.rules закомментировать строку (появилась с ОО 1.7.2)

Угу, тык;

Автор: nwss Перейти к цитате
Решение № 2: копировать контейнер в var/opt/cprocsp/keys/имя_пользователя

Угу, но!

Автор: zuu_zuu Перейти к цитате
каталог с ключами - не мой случай.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET