Статус: Участник
Группы: Участники
Зарегистрирован: 14.02.2020(UTC) Сообщений: 10  Откуда: Уфа Сказал(а) «Спасибо»: 2 раз
|
Добрый день!
Установил КриптоПро CSP5.0 на AstraLinux (x64, orel-current.iso), также параллельно установил компоненты:
- libccid;
- pcscd;
- libpcsclite1;
- opensc;
- libengine-pkcs11-openssl*;
Поставил Safenet Authentication Client. Подключил USB-токен (Safenet eToken 5110), на самом токене записан контейнер УКЭП ГОСТ-2012.
И по итогу, SAC-клиент видит мой подключенный токен, но зайдя в "Инструменты КриптоПро" в разделе "Контейнеры" - пусто, хотя в этот момент светодиод мигает на eTokene.
Не подскажите, как добавить поддержку eToken 5110 в КриптоПро CSP5.0 на Astra Linux? Спасибо.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834  Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: altdmb14  Добрый день!
Установил КриптоПро CSP5.0 на AstraLinux (x64, orel-current.iso), также параллельно установил компоненты:
- libccid;
- pcscd;
- libpcsclite1;
- opensc;
- libengine-pkcs11-openssl*;
Поставил Safenet Authentication Client. Подключил USB-токен (Safenet eToken 5110), на самом токене записан контейнер УКЭП ГОСТ-2012.
И по итогу, SAC-клиент видит мой подключенный токен, но зайдя в "Инструменты КриптоПро" в разделе "Контейнеры" - пусто, хотя в этот момент светодиод мигает на eTokene.
Не подскажите, как добавить поддержку eToken 5110 в КриптоПро CSP5.0 на Astra Linux? Спасибо. Добрый день. Поддержка eToken 5100, 5110 и т.д. есть только в CSP на Windows. Модули поддержки для данных носителей пишет производитель, в поддержке Linux/macOS у них интереса мало. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 14.02.2020(UTC) Сообщений: 10 Откуда: Уфа Сказал(а) «Спасибо»: 2 раз
|
Т.е получается КриптоПро не написал необходимый для eTokena криптопровайдер для Linux? или имеется ввиду, что производитель токена Safenet/Gemalto не написал необходимый модуль? А не знаете, существуют ли самописные модули каких-нибудь энтузиастов? Скажите, а тогда токены чьих производителей поддерживаются на Линуксе (в частности семейство Дебиан)? Отредактировано пользователем 10 сентября 2020 г. 15:14:36(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: altdmb14 Т.е получается КриптоПро не написал необходимый для eTokena криптопровайдер для Linux? или имеется ввиду, что производитель токена Safenet/Gemalto не написал необходимый модуль? А не знаете, существуют ли самописные модули каких-нибудь энтузиастов?
Скажите, а тогда токены чьих производителей поддерживаются на Линуксе (в частности семейство Дебиан)? SafeNet не заинтересован в написании модулей под Linux. Можете обратиться к их официальному дистрибьютору TESSIS и убедить. Самописных модулей, насколько мне известно, нет. Список поддерживаемых носителей по операционным системам есть в Формуляре на CSP и здесь: https://www.cryptopro.ru/products/csp/compare. Если коротко, SafeNet eToken - единственное семество токенов, которые не работают на Linux. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 14.02.2020(UTC) Сообщений: 10 Откуда: Уфа Сказал(а) «Спасибо»: 2 раз
|
Спасибо за развернутый ответ! Зашёл на: tessis.ru/solutions/pki-autentifikatsiya-i-etsp/etoken-5110/ и в списке "Поддерживаемые операционные системы" есть Linux.. Надо будет у них уточнить, что бы это значило. И ещё момент интересный, когда запускаю Safenet Authentication Client Tools, то он мне показывает мой eToken.  Т.е получается проблема именно в том, что контейнер формата ГОСТ-2012? А сам по себе на уровне SAC-клиента/драйвера, Линукс видит ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: altdmb14 Спасибо за развернутый ответ! Зашёл на: tessis.ru/solutions/pki-autentifikatsiya-i-etsp/etoken-5110/ и в списке "Поддерживаемые операционные системы" есть Linux.. Надо будет у них уточнить, что бы это значило. И ещё момент интересный, когда запускаю Safenet Authentication Client Tools, то он мне показывает мой eToken. Т.е получается проблема именно в том, что контейнер формата ГОСТ-2012? А сам по себе на уровне SAC-клиента/драйвера, Линукс видит ? Да, весь софт "свой" под Linux у них есть. Единственное, чего нет, - модуля поддержки для нашего провайдера. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
|
Подскажите за одно (тоже из тема Астры было), КриптоПро 5 уже научили работать с "Якартами 2.0" как с Рутокен ЭЦП 2.0 ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
|
Автор: Агафьин Сергей Если коротко, SafeNet eToken - единственное семество токенов, которые не работают на Linux. Информационное сообщение о прекращении поддержки носителей ключей eToken на территории России.
Уважаемые клиенты, использующие электронные носители eToken!
Доводим до Вашего сведения, что в связи с прекращением
технической поддержки производителем ЗАО «Аладдин РД»
носителей ключей ЭП eToken (извещение от 13 февраля 2017 г.
О прекращении продажи, где указаны сроки жизненного цикла
(EoL) до 1 декабря 2020 г.), дальнейшее использование данных носителей не может
гарантировать, корректную работу с современными средства криптографии и
операционными системами.
Финальная версия eToken PKI Client 5.1 SP1 (драйвера) подходит только для
Microsoft Windows XP, Vista, 7, Server 2003, Server 2008, но не для более
современных операционных систем. Для Windows 8, 8.1, 10, Server 2012 и выше,
требуется SafeNet Authentication - он не распространяется бесплатно! Для его
использования необходимо приобретение соответствующей лицензии — поэтому,
на сайте Аладдин Р.Д. (в период поддержки) его можно было загрузить, но
использовать полноценно, только после приобретения лицензии.
...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: Винтик Подскажите за одно (тоже из тема Астры было), КриптоПро 5 уже научили работать с "Якартами 2.0" как с Рутокен ЭЦП 2.0 ? КриптоПро CSP поддерживает JaCarta-2 с момента появления данных токенов. С ними совместимы версии 4.0 и 5.0. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
|
Автор: Агафьин Сергей Автор: Винтик Подскажите за одно (тоже из тема Астры было), КриптоПро 5 уже научили работать с "Якартами 2.0" как с Рутокен ЭЦП 2.0 ? КриптоПро CSP поддерживает JaCarta-2 с момента появления данных токенов. С ними совместимы версии 4.0 и 5.0. Я в плане не "обычных" носителей, а если генерация на СКЗИ ключа производится и потом с ним работать, как с обычным ключём? По моему пкс11 у вас как раз только так начал работать только с КриптоПро 5 и только с Рутокенами, про Якарты такого не слышал.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
