Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
4 Страницы«<234
Информация Arch Linux. КриптоПро 5.0 + Рутокен ЭЦП 2.0 + IFCPlugin ГосУслуги + КЭП ФНС - Инструкция
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline smwed  
#31 Оставлено : 24 июня 2024 г. 14:57:11(UTC)
smwed

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.06.2024(UTC)
Сообщений: 5
Российская Федерация
Вопрос решен:
1. Удалил пакет cryptopro-csp
2. Удалил папку /usr/lib/mozilla/
3. Установил пакет cryptopro-csp

Теперь всё работает как надо.

Огромное спасибо за помощь и особенно за подсказку как посмотреть стек - этого как раз хватило понять где искать причину.
Вверх
Offline Русев Андрей  
#32 Оставлено : 24 июня 2024 г. 15:10:34(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,416

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 565 раз в 393 постах
Автор: smwed Перейти к цитате
Выполнил:

$gdb --args /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -add Cloud
...
Program received signal SIGSEGV, Segmentation fault.
0x00007ffff737e3f2 in ?? () from /usr/lib/mozilla/plugins/librtpkcs11ecp.so
(gdb) bt
#0 0x00007ffff737e3f2 in ?? () from /usr/lib/mozilla/plugins/librtpkcs11ecp.so
...
#8 0x00007ffff7fd5534 in _dl_open (file=0x42e7e0 "librtpkcs11ecp.so", mode=<optimized out>,
caller_dlopen=0x7ffff7f37c54, nsid=<optimized out>, argc=5, argv=0x7fffffffe5b8, env=0x7fffffffe5e8)
at dl-open.c:905
#9 0x00007ffff79b79e4 in dlopen_doit (a=a@entry=0x7fffffffc690) at dlopen.c:56
...
#16 0x00007ffff7f38520 in support_load_library_registry () from /opt/cprocsp/lib/amd64/librdrsup.so.4
#17 0x00007ffff75cc98d in ?? () from /opt/cprocsp/lib/amd64/librdrcryptoki.so
...
(gdb)
Всё дело в librdrcryptoki - модуле для поддержки токенов через интерфейс pkcs11. Сейчас в том числе через него могут работать некоторые Рутокены, некоторые Jacarta и Esmart Token ГОСТ (см. "PKCS" в таблице поддерживаемых носителей). Эти модули подгружаются из системы по имени, и librtpkcs11ecp.so использует Актив для Рутокена, а там оказалась библиотека от Mozillа с тем же именем. Самое простое - не использовать cryptoki вовсе: он по сути нужен только для ФНС с ЕГАИС, а без ЕГАИС куда логичней использовать работающие всегда Рутокен Lite, например. То есть надо пересобрать пакет, закомментировав весь блок про cprocsp-rdr-cryptoki. Ну или точечно - только строку про Рутокеновский pkcs11:
Код:
cpconfig -ini '\config\KeyDevices\cryptoki_rutoken\PNP cryptoki\Default' -add string pkcs11_dll librtpkcs11ecp.so


Официальная техподдержка. Официальная база знаний.
Вверх
thanks 1 пользователь поблагодарил Русев Андрей за этот пост.
nickm оставлено 24.06.2024(UTC)
Offline hopyres  
#33 Оставлено : 6 июля 2024 г. 1:23:09(UTC)
hopyres

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.01.2022(UTC)
Сообщений: 4
Российская Федерация
Есть ArchLinux, но в нём не видно флехи Rutoken Lite, под Debian на другом компе видно.
Хочу добиться работы оной флехи под ArchLinux.
КриптоПРО запускается, лицензия втащена официалка, но не видит. Brick wall

Код:
[admin@latitude5491 cryptopro-csp-k1]$ lsusb
Bus 001 Device 013: ID 0a89:0025 Aktiv Rutoken lite

[admin@latitude5491 cryptopro-csp-k1]$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:80) v5.0.10013 KC1 Release Ver:5.0.13000 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2.
AcquireContext: OK. HCRYPTPROV: 353873955
OK.
Total: SYS: 0,000 sec USR: 0,030 sec UTC: 0,040 sec
[ErrorCode: 0x00000000]


он вроде как есть ID 0a89:0025 Aktiv Rutoken lite, но его не видно

Отредактировано пользователем 6 июля 2024 г. 1:30:38(UTC)  | Причина: Не указана
Вверх
Offline nickm  
#34 Оставлено : 6 июля 2024 г. 10:36:56(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,275

Сказал(а) «Спасибо»: 558 раз
Поблагодарили: 388 раз в 367 постах
Автор: hopyres Перейти к цитате
он вроде как есть ID 0a89:0025 Aktiv Rutoken lite, но его не видно

Доступность токена проверяют с помощью pcscd
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
4 Страницы«<234
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET