Настройка устройств считывания ключевой информации- Page 2

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

4 Страницы<123 4 >

Настройка устройств считывания ключевой информации

Опции

Предыдущая тема Следующая тема

IvanShishlov		#11 Оставлено : 24 июня 2010 г. 8:29:45(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 06.05.2010(UTC) Сообщений: 29 Откуда: Хабаровск		Татьяна написал: список токенов меняется в процессе доработки, актуальный лучше узнавать у аладдина. А хоть какой глянуть можно? А то непонятно что приобретать стоит, а что не очень.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Татьяна		#12 Оставлено : 24 июня 2010 г. 17:53:58(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про Поблагодарили: 40 раз в 37 постах		я видела работающие pro 32, pro32 m420b
		Татьяна ООО Крипто-Про


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

IvanShishlov		#13 Оставлено : 8 июля 2010 г. 9:29:01(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 06.05.2010(UTC) Сообщений: 29 Откуда: Хабаровск		Получил от аладдина модуль для тестирования и конфигурационный файл, все это для версии 3.6 и архитектуры 32 бита. Ситуация несколько изменилась. Конфиг использовал стандратный, добавив лишь строку "librdretoken.so" = "/usr/local/lib/CPROcsp/librdretoken.so" Так как модуль дали только 32 битный, удалил все установленные пакеты криптопро и поставил заново с другой архитектурой. [root@ivan cprocsp]# rpm -qa \|grep lsb\|sort lsb-cprocsp-3.6.1-4.i486 lsb-cprocsp-base-3.6.1-4.noarch lsb-cprocsp-capilite-3.6.1-4.i486 lsb-cprocsp-rdr-3.6.1-4.i486 lsb-cprocsp-rdr-gui-3.6.1-4.i486 lsb-cprocsp-rdr-pcsc-3.6.1-4.i486 redhat-lsb-4.0-2.fc13.i686 redhat-lsb-4.0-2.fc13.x86_64 [root@ivan cprocsp]# /opt/cprocsp/sbin/ia32/cpconfig -hardware reader -view \|iconv -fcp1251 Nick name: FLASH Connect name: Reader name: FLASH Nick name: HDIMAGE Connect name: Reader name: Структура дискеты на жестком диске В списке устройств он значится: [root@ivan cprocsp]# /opt/cprocsp/bin/ia32/list_pcsc available reader: AKS ifdh 00 00 Но как то странно считыватель удаляется и добавляется: [root@ivan cprocsp]# [root@ivan cprocsp]# /opt/cprocsp/bin/ia32/list_pcsc available reader: AKS ifdh 00 00 [root@ivan cprocsp]# /opt/cprocsp/sbin/ia32/cpconfig -hardware reader -del "AKS ifdh 00 00" Deleting of the device [reader,rndm,media]: Nick name:AKS ifdh 00 00 Error code:4104, Connection error. [root@ivan cprocsp]# /opt/cprocsp/bin/ia32/list_pcsc available reader: AKS ifdh 00 00 [root@ivan cprocsp]# /opt/cprocsp/sbin/ia32/cpconfig -hardware reader -add "AKS ifdh 00 00" Adding new reader: Nick name: AKS ifdh 00 00 Succeeded, code:0x0 [root@ivan cprocsp]# /opt/cprocsp/bin/ia32/list_pcsc available reader: AKS ifdh 00 00 [root@ivan cprocsp]# /opt/cprocsp/sbin/ia32/cpconfig -hardware reader -del "AKS ifdh 00 00" Deleting of the device [reader,rndm,media]: Nick name:AKS ifdh 00 00 The device is delete successfully. [root@ivan cprocsp]# /opt/cprocsp/bin/ia32/list_pcsc available reader: AKS ifdh 00 00 При попытке настроить носители я впал в ступор: [root@ivan cprocsp]# /opt/cprocsp/sbin/ia32/cpconfig -hardware media -view \| iconv -fcp1251 Nick name: TRUSTD Connect name: Media name: Magistra Debug Nick name: TRUSTS Connect name: Media name: Magistra SocCard Nick name: TRUST Connect name: Media name: Magistra Nick name: OSCAR2 Connect name: KChannel Media name: Канал К Nick name: OSCAR2 Connect name: CSP Media name: Оскар CSP 2.0 Nick name: OSCAR Connect name: Media name: Оскар [root@ivan cprocsp]# Попробовал "AKS ifdh 00 00", но как и ожидалось не получилось ничего хорошего: [root@ivan cprocsp]# /opt/cprocsp/sbin/ia32/cpconfig -hardware media -add "AKS ifdh 00 00" Adding new media: Nick name: AKS ifdh 00 00 Failed, code:0x1008 Error code:4104, Connection error. Отредактировано пользователем 8 июля 2010 г. 13:31:32(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Татьяна		#14 Оставлено : 8 июля 2010 г. 14:23:02(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про Поблагодарили: 40 раз в 37 постах		Сначала про настройку считывателей. На самом деле вывод абсолютно нормальный, просто Вы не совсем поняли назначение list_pcsc. list_pcsc перечисляет доступные на этом компьютере считыватели смарт-карт не зависимо от того, настроены ли они в CSP как считыватели. Эта утилита нужна для того, чтобы узнать имя доступных соединений со считывателями смарт-карт(чтобы знать что писать в команде -hardware reader -add), её вывод не зависит от того, что настроено в CSP, зависит только от того, какие драйверы для считывателей смарт-карт установлены на этом компьютере. Чтобы посмотреть какие считыватели настроены в CSP, выполните Код: `cpconfig -hardware reader -view` Вы сделали следующее: Перечислили имеющиеся на компьютере считыватели смарт-карт: Код: `[root@ivan cprocsp]# /opt/cprocsp/bin/ia32/list_pcsc available reader: AKS ifdh 00 00` В списке есть считыватель етокенов, поскольку установлены соответствующие драйверы. Попробовали удалить считыватель из списка настроенных в CSP устройств. Код: `[root@ivan cprocsp]# /opt/cprocsp/sbin/ia32/cpconfig -hardware reader -del "AKS ifdh 00 00" Deleting of the device [reader,rndm,media]: Nick name:AKS ifdh 00 00 Error code:4104, Connection error.` Так как в CSP он не настроен, получили ошибку. Поскольку, как уже говорилось, list_pcsc перечисляет имеющиеся на компьютере считыватели смарт-карт не зависимо от того, настроены ли они в CSP, в выводе list_pcsc мы по-прежнему видим считыватель: Код: `[root@ivan cprocsp]# /opt/cprocsp/bin/ia32/list_pcsc available reader: AKS ifdh 00 00` Добавили считыватель в настройки CSP: Код: `[root@ivan cprocsp]# /opt/cprocsp/sbin/ia32/cpconfig -hardware reader -add "AKS ifdh 00 00" Adding new reader: Nick name: AKS ifdh 00 00 Succeeded, code:0x0` дальше опять list_pcsc Удалили считыватель из настроек CSP: Код: `[root@ivan cprocsp]# /opt/cprocsp/sbin/ia32/cpconfig -hardware reader -del "AKS ifdh 00 00" Deleting of the device [reader,rndm,media]: Nick name:AKS ifdh 00 00 The device is delete successfully.` Поскольку в этот раз считыватель был добавлен, удаление прошло успешно. И опять list_pcsc.
		Татьяна ООО Крипто-Про


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Татьяна		#15 Оставлено : 8 июля 2010 г. 14:28:49(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про Поблагодарили: 40 раз в 37 постах		Теперь о настройке носителей. Из конфига, полученного от аладдина нужно было перенести не только ссылку на библиотеку, но и настройки для носителей -- секцию [KeyCarriers]. Внутри секции подразделы типа Код: `[KeyCarriers\название модели етокена] параметры` Нужно выполнить команду Код: `cpconfig -hardware media -add "название модели етокена"`
		Татьяна ООО Крипто-Про


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

gvi		#16 Оставлено : 8 июля 2010 г. 21:45:22(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 04.08.2009(UTC) Сообщений: 215 Откуда: Msk		Необходимо еще установить клиент PKI от алладина


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Татьяна		#17 Оставлено : 8 июля 2010 г. 23:00:55(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про Поблагодарили: 40 раз в 37 постах		gvi: Скорее всего, проблема не в этом, ведь в списке доступных считывателей есть AKS ifdh 00 00. Это говорит о том, что драйвер установлен. Отредактировано пользователем 8 июля 2010 г. 23:03:28(UTC) \| Причина: Не указана
		Татьяна ООО Крипто-Про


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

IvanShishlov		#18 Оставлено : 9 июля 2010 г. 7:36:02(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 06.05.2010(UTC) Сообщений: 29 Откуда: Хабаровск		Вот спасибо, все стало на свои места. Почему то неправильно интерпретировал документацию, хотя все там написано, хоть и перечитал наверное 10-20 раз, видать мало :) Все получилось со считывателями. Команда добавляет криптопрошные считыватели: /opt/cprocsp/sbin/ia32/cpconfig cpconfig -hardware reader -add "AKS ifdh 00 00" -name "AKS" Команда показывает криптопрошные считыватели: /opt/cprocsp/sbin/ia32/cpconfig cpconfig -hardware reader -view \|iconv -fcp1251 Команда удаляет криптопрошные считыватели: /opt/cprocsp/sbin/ia32/cpconfig cpconfig -hardware reader -del "AKS ifdh 00 00" -name "AKS" Поползу далее разбирать носители :) А с носителями все гораздо серьёзнее. Началось самое интересное, после добавления секции в конфиге, я добавил ее между [KeyDevices и [Parameters], происходит следующее #[KeyCarriers] ## Носители #[KeyCarriers\etoken_PRO32] #"DLL"="librdretoken.so" # #[KeyCarriers\etoken_PRO32\Default] #Name = "etoken_pro32" #atr = hex: 3b,f2,98,00,ff,c1,10,31,fe,55,c8,03,15 #mask = hex: ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff #folders = "CC00\\CC01\\CC02\\CC03\\CC04\\CC05\\CC06\\CC07\\CC08\\CC09" Итак, убираю коментарии из секции носителей и выполняю команду: [root@ivan cprocsp]# /opt/cprocsp/sbin/ia32/cpconfig cpconfig -hardware reader -view \|iconv -fcp1251 Nick name: AKS ifdh 00 00 Connect name: Reader name: AKS Nick name: FLASH Connect name: Reader name: FLASH Nick name: HDIMAGE Connect name: Reader name: Структура дискеты на жестком диске Убираю комментарии и заново выполняю команду и ничего в результате: [root@ivan cprocsp]# /opt/cprocsp/sbin/ia32/cpconfig cpconfig -hardware reader -view \|iconv -fcp1251 Пытаюсь выполнить другие команды: [root@ivan cprocsp]# /opt/cprocsp/sbin/ia32/cpconfig cpconfig -hardware reader -add "AKS ifdh 00 00" -name "AKS1" Ошибка сегментирования (core dumped) [root@ivan cprocsp]# /opt/cprocsp/sbin/ia32/cpconfig cpconfig -hardware reader -del "AKS ifdh 00 00" -name "AKS1" Ошибка сегментирования (core dumped) [root@ivan cprocsp]# /opt/cprocsp/bin/ia32/list_pcsc available reader: AKS ifdh 00 00 [root@ivan cprocsp]# /opt/cprocsp/sbin/ia32/cpconfig cpconfig -hardware media -view Ошибка сегментирования (core dumped) [root@ivan cprocsp]# /opt/cprocsp/sbin/ia32/cpconfig cpconfig -hardware media -add "etoken_pro32" Ошибка сегментирования (core dumped) dmesg в тоже время пишет следущее: cpconfig[21079]: segfault at 10 ip 00000000f772df29 sp 00000000ffd71168 error 4 in librdrsup.so.3.6.1[f7723000+14000] cpconfig[21083]: segfault at 10 ip 00000000f777ef29 sp 00000000ff87a9f8 error 4 in librdrsup.so.3.6.1[f7774000+14000] cpconfig[21097]: segfault at 10 ip 00000000f76c7f29 sp 00000000ffc77f98 error 4 in librdrsup.so.3.6.1[f76bd000+14000] cpconfig[21100]: segfault at 10 ip 00000000f76bef29 sp 00000000ff98e018 error 4 in librdrsup.so.3.6.1[f76b4000+14000] Вот информация о токене, взятая из pkiclient: Name: eToken eToken category: Hardware Reader name: AKS ifdh 00 00 Serial number: 0x4740d014 Total memory capacity: 32768 eToken card free space: 19835 Hardware version: 1.2 Firmware version: 0.4 Card ID: 24 b3 c1 07 18 14 Product name: eToken PRO Model: Token P0514 F4.2.5.4 Card Type: Card OS OS version: CardOS/M4.01 (C) Siemens AG 1994-2001 Mask version: N/A Color: Blue Supported key size: 1024 Отредактировано пользователем 12 июля 2010 г. 6:44:00(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

gvi		#19 Оставлено : 13 июля 2010 г. 20:13:02(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 04.08.2009(UTC) Сообщений: 215 Откуда: Msk		Так а что Вы хотите? попробуйте поработать с eToken: Тестирование eToken ./cpconfig –hardware media -view ./certmgr –list –cont ‘\\.AKS ifdh 00 00\testAlt’ ./certmgr –inst –cont ‘\\.\AKS ifdh 00 00\testAlt’ ./csptestf –sfsign –sign –my testAlt –in test –out /home/testik/test.sign ./cryptcp –signf –dir /home/testik/test.sign –dn “testAlt” /opt/cprocsp/bin/ia32/test ./csptestf –keycopy –src ‘\\.\AKS ifdh 00 00\testAlt\’ –dest ‘\\.\hdimage\HtestAlt’ ./cryptcp –creatcert –dn “cn=ettk” –both –cont ‘\\.\AKS ifdh 00 00\ettk’ –ku –certusage “1.3.6.1.5.5.7.3.4,1.3.6.1.5.5.7.3.2” –ca http://www.cryptopro.ru/certsrv ./cryptcp –encr –dn “cn=ettk” –uMy –der test test.msg (ettk контейнер на eToken) ./cryptcp –decr –dn “cn=ettk” –start test.msg test.txt(ettk контейнер на eToken) ./csptest -keyset -check -cont ‘\\.\AKS ifdh 00 00\ettk’ ./cryptcp -CSPcert -km -cont ‘\\.\AKS ifdh 00 00\ettk’ -df ~/test.cer -der ./csptestf –keyset –deletekeyset–cont '\\.\FLASH\ettk'


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

gvi		#20 Оставлено : 13 июля 2010 г. 20:14:56(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 04.08.2009(UTC) Сообщений: 215 Откуда: Msk		Можете установить Firefox c нашего сайта и поработать в нем с eToken


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (7)

4 Страницы<123 4 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close