Сергей001 |
|
|
Статус: Участник Группы: Участники
|
Пытаюсь установить КриптоПро ЭЦП Browser plug-in и КриптоПро CSP на LinuxMint 17. По инструкции https://www.cryptopro.ru…aq/csp_plugin_ubuntu.pdf Первая проблема появляется при попытке установить токен JaCarta PKI (другой токен из deb-архива устанавливается нормально). Появляется ошибка: Цитата: /linux-amd64 $ sudo alien -kci cprocsp-rdr-jacarta-3.6.1-3.6.407-1.x86_64.rpm Служба pcscd работает нормально. Вторая ошибка появляется при проверке видимости считывателей: Цитата: linux-amd64 $ /opt/cprocsp/bin/amd64/csptest –card –enum –v –v В чем может быть проблема ? |
 |
|
|
Андрей Емельянов |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 4 раз |
Добрый день. Цитата: Вторая ошибка появляется при проверке видимости считывателей Команда введена неверно, введите вручную знак «-» в команде Приложите список установленных пакетов: Код: |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
Сергей001 |
|
|
Статус: Участник Группы: Участники
|
По второй ошибке. linux-amd64_deb $ /opt/cprocsp/bin/amd64/csptest -card -enum -v -v Список установленных пакетов… linux-amd64_deb $ dpkg -l|egrep «cpro|pcsc» |
|
|
|
|
Андрей Емельянов |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 4 раз |
Приложите еще вывод Код: |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
Сергей001 |
|
|
Статус: Участник Группы: Участники
|
сделал linux-amd64_deb $ uname -a |
|
|
|
|
Андрей Емельянов |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 4 раз |
|
|
Техническую поддержку оказываем тут |
|
|
|
|
cprocsp-rdr-jacarta-3.6.1_3.6.407-1_amd64.deb.zip |
Сергей001 |
|
|
Статус: Участник Группы: Участники
|
распаковал архив. Установил пакет двойным нажатием курсором мыши. /opt/cprocsp/bin/amd64/csptest -card -enum -v -v |
|
|
|
|
Сергей001 |
|
|
Статус: Участник Группы: Участники
|
сделал тоже самое в терминале sudo dpkg -i ‘/home/TERRA/trade/podpis/cprocsp-rdr-jacarta-3.6.1_3.6.407-1_amd64.deb’ (Чтение базы данных … на данный момент установлено 275580 файлов и каталогов.) |
|
|
|
|
Агафьин Сергей |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 5 раз |
Автор: Сергей001 сделал тоже самое в терминале sudo dpkg -i ‘/home/TERRA/trade/podpis/cprocsp-rdr-jacarta-3.6.1_3.6.407-1_amd64.deb’ (Чтение базы данных … на данный момент установлено 275580 файлов и каталогов.) Добрый день. |
|
С уважением, |
|
|
|
|
|
Сергей001 |
|
|
Статус: Участник Группы: Участники
|
Цитата: Судя по тому, что SCardListReaders не видит токен, думать о настройке провайдера рано. Нужно сначала научить систему. Это странно, так как по данной ссылке написано, что моя система поддерживается |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Используемые символы
# выполняется от суперпользователя «root» или через «sudo»
$ выполняется от обычного пользователя
\ комментарий
На новых версия Firefox работать скорее всего не будет или часть функционала будет недоступна, можно взять cryptofox с сайта крипто-про
Данные настройки были проверены на встроенном браузере в астру chromium или chromium-gost от крипто-про
# apt install alien libpcsclite1 pcscd libccid zip unzip
Загрузить последнюю версию Крипто-Про с официального сайта
Открыть Пуск->Утилиты->Менеджер файлов mc
перейти в каталог куда загрузили архив
Распакуем архив
$ tar -xf linux-amd64_deb.tgz
Перейдем в каталог
$ cd linux-amd64_deb
получим то что на картинке ниже
# sh install_gui.sh
Жмем клавишу Enter
Выбираем все пункты нажимая на клавишу «Пробел» переход осуществляется клавишами вниз/вверх
Жмем клавишу Enter
Жмем клавишу Enter
Жмем клавишу Enter
Жмем клавишу Enter
Вводим свой серийный номер. Регистр нужно строго соблюдать!!!
Жмем клавишу Enter
Жмем выбираем Exit клавишами Tab, жмем клавишу Enter, Выбираем Yes, жмем клавишу Enter
Для USB токенов нужно установить данное ПО
# apt install libpcsclite1 pcscd libccid
они все есть в репозитарии астры, ничего нигде искать дополнительно не надо
Библиотека libccid не ниже 1.4.2
Для rutoken S нужно установить драйвер c сайта производителя, лучше установить более новое
https://www.rutoken.ru/support/download/drivers-for-nix/
# dpkg -i ifd-rutokens_1.0.4_amd64.deb
Проверить USB токены можно командой
$ /opt/cprocsp/bin/amd64/list_pcsc
Если что то не работает пишите возможно я что то упустил, а так же пишите коды ошибок, будем пополнять базу знаний и возможные пути решений
Качаем архив с плагином с официального сайта Крипто-ПРО https://www.cryptopro.ru/products/cades/plugin желательно в отдельный каталог
Заходим в каталог куда скачали архив с плагином и разархивируем
$ tar -xf cades_linux_amd64.tar.gz
Конвертируем в deb пакеты
# alien *.rpm
<вывод команды>
Warning: Skipping conversion of scripts in package cprocsp-pki-cades: postinst prerm
Warning: Use the —scripts parameter to include the scripts.
cprocsp-pki-cades_2.0.0-2_amd64.deb generated
cprocsp-pki-phpcades_2.0.0-2_amd64.deb generated
Warning: Skipping conversion of scripts in package cprocsp-pki-plugin: postinst prerm
Warning: Use the —scripts parameter to include the scripts.
cprocsp-pki-plugin_2.0.0-2_amd64.deb generated
Warning: Skipping conversion of scripts in package lsb-cprocsp-devel: prerm
Warning: Use the —scripts parameter to include the scripts.
lsb-cprocsp-devel_4.0.9921-6_all.deb generated
</вывод команды>
если вывод команды был «bash: alien: команда не найдена», то вам надо читать внимательней потребности, установить alien
# apt install alien
Устанавливаем
# dpkg -i lsb-cprocsp-devel_*.deb cprocsp-pki-*.deb
Выбор ранее не выбранного пакета lsb-cprocsp-devel.
(Чтение базы данных … на данный момент установлено 232442 файла и каталога.)
Подготовка к распаковке lsb-cprocsp-devel_4.0.9921-6_all.deb …
Распаковывается lsb-cprocsp-devel (4.0.9921-6) …
Выбор ранее не выбранного пакета cprocsp-pki-cades.
Подготовка к распаковке cprocsp-pki-cades_2.0.0-2_amd64.deb …
Распаковывается cprocsp-pki-cades (2.0.0-2) …
Выбор ранее не выбранного пакета cprocsp-pki-phpcades.
Подготовка к распаковке cprocsp-pki-phpcades_2.0.0-2_amd64.deb …
Распаковывается cprocsp-pki-phpcades (2.0.0-2) …
Выбор ранее не выбранного пакета cprocsp-pki-plugin.
Подготовка к распаковке cprocsp-pki-plugin_2.0.0-2_amd64.deb …
Распаковывается cprocsp-pki-plugin (2.0.0-2) …
Настраивается пакет lsb-cprocsp-devel (4.0.9921-6) …
Настраивается пакет cprocsp-pki-cades (2.0.0-2) …
Настраивается пакет cprocsp-pki-phpcades (2.0.0-2) …
Настраивается пакет cprocsp-pki-plugin (2.0.0-2) …
Обрабатываются триггеры для libc-bin (2.24-11+deb9u3) …
на всякий пожарный установку лучше повторить, т.к. бывали случаи что установка прошла успешно, а библиотек на месте не было
для firefox
# ln -s /opt/cprocsp/lib/amd64/libnpcades.so /usr/lib/mozilla/plugins/lib/libnpcades.so
# ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4 /usr/lib/mozilla/plugins/lib/libcppkcs11.so
на всякий пожарный что бы было, если вдруг с путями кто-нибудь из программ случайно, обязательно затупит, сделаем симлинки на библиотеки
# ln -s /opt/cprocsp/lib/amd64/libnpcades.so /usr/lib/libnpcades.so
# ln -s /opt/cprocsp/lib/amd64/libcppcades.so /usr/lib/libcppcades.so
# ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so /usr/lib/libcppkcs11.so
создаем симлинк для корректной работы связи расширения браузера с библиотекой установленного плагина
# ln -s /etc/opt/chrome/native-messaging-hosts/ru.cryptopro.nmcades.json /etc/chromium/native-messaging-hosts/ru.cryptopro.nmcades.json
так же желательно сделать симлинки нашел в какой то документации, возможно в них и нет необходимости, эти каталоги это для корректной работы плагинов браузеров и библиотек плагинов,
# ln -s /etc/opt/chrome /etc/opt/chromium
# ln -s /etc/opt/chrome /etc/opt/chromium-gost
Установить Расширение
или ссылка текстом https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog
Проверить плагин можно
https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html
или
https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html
Одно из самых главных требований при работе с этим плагином, это нужно при КОПИРОВАНИИ или СОЗДАНИИ контейнера установить пинкод
Качаем прикрепленный архив
или с тындекс диска
https://yadi.sk/d/8VJFh_cFHRGRJA
Разархивируем
$ unzip IFCPlugin-3.0.0-x86_64.deb.zip
Устанавливаем
# dpkg -i IFCPlugin-3.0.0-x86_64.deb
создаем симлинк для корректной работы связи расширения браузера с библиотекой установленного плагина
# ln -s /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts/ru.rtlabs.ifcplugin.json
# mcedit /etc/ifc.cfg
log = {
level = «DEBUG»;
}
config = {
cert_from_registry = «false»;
set_user_pin = «false»;
}
params =
(
{ name = «Криптопровайдер VipNet CSP»;
alias = «VIPNet»;
type = «capi»;
provider_name = «Infotecs Cryptographic Service Provider»;
provider_num = «2»;
skip_pkcs11_list = «true»;
},
{ name = «Криптопровайдер VipNet CSP»;
alias = «VIPNet_linux»;
type = «capi_linux»;
provider_name = «Infotecs Cryptographic Service Provider»;
provider_num = «2»;
skip_pkcs11_list = «true»;
},
{ name = «Криптопровайдер КриптоПро CSP»;
alias = «CryptoPro»;
type = «capi»;
provider_name = «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider»;
provider_num = «75»;
skip_pkcs11_list = «false»;
},
{ name = «Криптопровайдер КриптоПро Рутокен CSP»;
alias = «CryptoPro_Rutoken»;
type = «capi»;
provider_name = «GOST R 34.10-2001 Rutoken CSP»;
provider_num = «75»;
skip_pkcs11_list = «false»;
},
{ name = «Криптопровайдер Signal-COM CSP»;
alias = «SignalCom»;
type = «capi»;
provider_name = «Signal-COM CPGOST Cryptographic Provider»;
provider_num = «75»;
skip_pkcs11_list = «false»;
},
{ name = «Криптопровайдер LISSI-CSP»;
alias = «LISSI-CSP»;
type = «capi»;
provider_name = «LISSI-CSP»;
provider_num = «75»;
skip_pkcs11_list = «false»;
},
{ name = «JaCarta Криптотокен»;
alias = «JaCarta»;
type = «pkcs11»;
alg = «gost2001»;
lib_win = «jcPKCS11-2.DLL»;
lib_linux = «libjcPKCS11-2.so.2.4.0»;
lib_mac = «jcPKCS11-2»;
},
{ name = «CryptoPro CSP»;
alias = «cryptoprocsp»;
type = «pkcs11»;
alg = «gost2001»;
lib_linux = «libcppkcs11.so»;
},
{ name = «CryptoPro CSP»;
alias = «cryptoprocsp»;
type = «pkcs11»;
alg = «gost2012»;
lib_linux = «libcppkcs11.so»;
},
{ name = «Актив руТокен ЭЦП»;
alias = «ruTokenECP»;
type = «pkcs11»;
alg = «gost2001»;
lib_win = «rtpkcs11ecp.dll»;
lib_linux = «librtpkcs11ecp.so»;
lib_mac = «librtpkcs11ecp.dylib»;
}
);
Или
Заходим в каталог куда скачали архив
$ unzip ifc.cfg.zip
Копируем конфигурационный файл
# cp ifc.cfg /etc/ifc.cfg
Установить Расширение для gosuslugi.ru
Перейти в меню — Дополнительные инструменты — Расширения и включить плагин
Можно проверять !!!
На случай диагностики ошибок ifcplugin нужен будет лог /var/log/ifc/engine_logs/engine.log
-
692 байт
Просмотры: 1 242 -
2.3 МБ
Просмотры: 1 360
Последнее редактирование: 09.12.2018
Общее описание выводов ошибок
[ErrorCode: 0x00000000]
\ Код ошибки 0, значит все прошло успешно
Error number 0x8009001f (2148073503).
Неправильный параметр набора ключей.
\ скорее всего нужно добавить пинкод или другой тип стандарта контейнера если ошибка возникает при копировании ключей
\ -pinsrc 12345678
\ -pindest 12345678
ERROR: SCardListReaders(NULL)
если ключ вставлен, то скорее всего либо у вас не установлены требуемые библиотеки/драйвера, либо что то мешает его распознать(какой-то пакет из состава Крипто-Про)
Проверить/отобразить USB токены можно командой
$ /opt/cprocsp/bin/amd64/list_pcsc
Примерный вывод:
Aktiv Co. Rutoken S 00 00
если получили ERROR: SCardListReaders(NULL), если ключ вставлен, то скорее всего либо у вас не установлены требуемые библиотеки/драйвера, либо что то мешает его распознать(какой-то пакет из состава Крипто-Про)
Вывести список всех ключевых носителей и контейнеров
$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn
<вывод команды>
CSP (Type:80) v4.0.9017 KC2 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 28131731
\.Aktiv Co. Rutoken S 00 00key1
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 1,380 sec
[ErrorCode: 0x00000000]
</вывод команды>
Вывод всех ключевых носителей и контейнеров с отображением уникального имени
$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn -uniq
<вывод команды>
CSP (Type:80) v4.0.9018 KC2 Release Ver:4.0.9958 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 16527635
\.HDIMAGEkey0 |\.HDIMAGEHDIMAGE\key0.0001174
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 2,130 sec
[ErrorCode: 0x00000000]
</вывод команды>
Нужная нам информация между строками «AcquireContext: OK.» и «OK.«
Еще возможный вывод \.HDIMAGE и \.FLASH, где
\.HDIMAGE это ключевой носитель сохранен на жестком диске, вроде считывателя реестра в Windows версии. «key0» это имя ключевого контейнера на носителе.
\.FLASH
$ /opt/cprocsp/bin/amd64/csptest -keycopy -contsrc ‘\.HDIMAGEkey0’ -contdest ‘\.Aktiv Co. Rutoken S 00 00key1’ -typesrc 75 -typedest 75 -pinsrc 12345678 -pindest 12345678
<описание опций>
csptest -keycopy \ Запуск копирования
-contsrc ‘\.HDIMAGEkey0’
\ Указываем откуда копируем «\.HDIMAGE» это указатель откуда брать ключ в данном случае из локального расположения,
навроде считывателя реестра в Windows версии. «key0» это имя ключевого контейнера на носителе
-contdest ‘\.Aktiv Co. Rutoken S 00 00key1’
\ Указываем куда копируем ‘\.Aktiv Co. Rutoken S 00 00key1’ это указатель на устройство
ОБЯЗАТЕЛЬНО !!! Имя ключей должно отличаться
ОБЯЗАТЕЛЬНО !!! Имя ключей должно быть на латинице,
КАТЕГОРИЧЕСКИ не рекомендуется использовать кириллицу или любой другой алфавит отличный от латиницы
-typesrc 75 \ Тип сформированного контейнера откуда копируется по ГОСТУ где 75(ГОСТ-2001), 80(ГОСТ-2012)
-typedest 75 \ Тип сформированного контейнера куда копируется
-pinsrc 12345678 \ Пинкод источника ключевого носителя
-pindest 12345678 \ Пинкод ключевого носителя
</описание опций>
<вывод команды>
</вывод команды>
Копирование контейнера с ключами по уникальным именам на случай если имя контейнера содержит кириллицу или какие нибудь непонятные символы
$ /opt/cprocsp/bin/amd64/csptest -keycopy -contsrc ‘HDIMAGE\key0.0001174’ -contdest ‘\.Aktiv Co. Rutoken S 00 00key1’ -typesrc 75 -typedest 75
Удаление контейнера с ключами по уникальному имени
$ /opt/cprocsp/bin/amd64/csptest -keyset -delete -cont ‘HDIMAGE\key0.0001174’
*** Импорт корневого доверенного сертификата
$ /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file ROOT.cer
Вместо ROOT.cer подставить свой корневой серитикат который вы хотите загрузить
*** Загрузка личного сертификата в хранилище в данном случае из локального считывателя
$ /opt/cprocsp/bin/amd64/csptestf -absorb -cert -pattern ‘HDIMAGE’
*** Загрузка личного сертификата в хранилище в данном случае из рутокена
$ /opt/cprocsp/bin/amd64/csptestf -absorb -cert -pattern ‘rutoken’
*** Загрузка личного сертификата в хранилище в данном случае из Флэш накопителя
$ /opt/cprocsp/bin/amd64/csptestf -absorb -cert -pattern ‘FLASH’
*** Вывод личных сертификатов в личном хранилище
$ /opt/cprocsp/bin/amd64/certmgr -list -cert -store uMy
*** Вывод субъекта и серийного номера загруженных личных сертификатов в личном хранилище
$ /opt/cprocsp/bin/amd64/certmgr -list -cert -store uMy | grep -iE «^Serial|^Subject»
*** Полный вывод загруженных сертификатов корневых удостоверяющих центров в личном хранилище
$/opt/cprocsp/bin/amd64/certmgr -list -cert -store uroot
*** Вывод субъекта и серийного номера загруженных сертификатов корневых удостоверяющих центров в личном хранилище
$ /opt/cprocsp/bin/amd64/certmgr -list -cert -store root | grep -iE «^Serial|^Subject»
*** Полный вывод загруженных сертификатов промежуточных серверов в личном хранилище
$ /opt/cprocsp/bin/amd64/certmgr -list -cert -store uca
*** Вывод субъекта и серийного номера загруженных сертификатов промежуточных серверов в личном хранилище
$ /opt/cprocsp/bin/amd64/certmgr -list -cert -store uca | grep -iE «^Serial|^Subject»
*** Загрузка личного сертификата в личное хранилище сертификатов, в данном случае из всех считывателей rutoken
/opt/cprocsp/bin/amd64/csptestf -absorb -cert -pattern ‘rutoken’
<вывод команды>
Match: SCARDrutoken_32b56458B007E72
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 1,760 sec
[ErrorCode: 0x00000000]
</вывод команды>
<описание вывода>
Match: SCARDrutoken_32b56458B007E72
\Match это означает что он нашел ключевые носители удовлетворяющие условию и загрузил с него все сертификаты
\Skip это значит что этот считыватель и контейнер не соответствует запросу и будет проигнорирован
</описание вывода>
/opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file 48b19fb33bb637c88a54d19650730b67e42db121.cer
файл сертификата прикреплен
*** Экспорт в файл сертификата из хранилища
$ /opt/cprocsp/bin/amd64/certmgr -export -cert -dn «CN=» -dest ‘cert.crt’
Сначала выведет список всех имеющихся личных сертификатов, затем нужно ввести порядковый номер сертификата
— Эспорт в файл закрытого ключа из хранилища
/opt/cprocsp/bin/amd64/certmgr -export -file 1234.pfx
Сначала выведет список всех имеющихся личных сертификатов, затем нужно ввести порядковый номер сертификата
-
1.2 КБ
Просмотры: 872
Последнее редактирование: 29.10.2018
Вопросы по госуслугам.
1) Возможен-ли вход в Личный кабинет Госуслуг, если личный сертификат установлен в хранилище -store uMy с привязкой к контейнеру закрытого ключа, в локальном ридере HDIMAGE?
2) Или вход возможен только по rutoken с установленным пин кодом.
3) Для чего в /etc/ifc.cfg секция
Bash:
config = {
cert_from_registry = "false";
set_user_pin = "false";
}и за что отвечают эти параметры?
P.S. С госзакупками проблем со входом не возникло. Спасибо.
Последнее редактирование: 29.10.2018
Вопросы по госуслугам.
1) Возможен-ли вход в Личный кабинет Госуслуг, если личный сертификат установлен в хранилище -store uMy с привязкой к контейнеру закрытого ключа, в локальном ридере HDIMAGE?
2) Или вход возможен только по rutoken с установленным пин кодом.
3) Для чего в /etc/ifc.cfg секция
Bash:
config = {
cert_from_registry = "false";
set_user_pin = "false";
}и за что отвечают эти параметры?
P.S. С госзакупками проблем со входом не возникло. Спасибо.
1. Да может.
2. нет, можно воспользоваться любым контейнером
3. Это либо от старого функционала который в новой версии не работает, либо планируемый на будущее и сейчас тестируется у разработчика
лучше оставить так как работает, любы изобретения могут привести к сбоям в работе
Использую Porteus 4.0 x86_64 + КриптоПро CSP 5.0.11233 (Domovoy) KC1 от 18.09.2018 + IFCPlugin-3.0.3.0-x86_64 + pcsc-lite-1.8.24-x86_64-1cf
В /etc/ifc.cfg добавил:
Bash:
{ name = "CryptoPro CSP";
alias = "cryptoprocsp";
type = "pkcs11";
alg = "gost2001";
lib_linux = "libcppkcs11.so";
},
{ name = "CryptoPro CSP";
alias = "cryptoprocsp";
type = "pkcs11";
alg = "gost2012";
lib_linux = "libcppkcs11.so";
},личный сертификат установлен в хранилище -store uMy с привязкой к контейнеру закрытого ключа, в локальном ридере HDIMAGE
В Astra Linux применяется какая версия пакета pcsc-lite ?
У меня вечно, пока не закроешь страницу, висит на обращении к средству электронной подписи и бесконечно бегает анимация
При этом /var/log/ifc/engine_logs/engine.log пустой.
У вас плагин версии 3.0.3 он не работает, нужен 3.0.0, проверено на многих дистрибутивах
pcsc-1.8.20, но это существенной роли не сыграет главное это версия плагина.
Здравствуйте.
С плагином 3.0.3 не появлялось окно с выбором сертификата.
Установил плагин 3.0.0 окно выбора сертификата появилось. (обрадовался )
После выборы нужно сертификата и ввода пароля окно закрывается, вход в личный кабинет не происходит.
-
76.7 КБ
Просмотры: 1 180 -
73.1 КБ
Просмотры: 1 185 -
86.1 КБ
Просмотры: 1 142
Здравствуйте.
С плагином 3.0.3 не появлялось окно с выбором сертификата.
Установил плагин 3.0.0 окно выбора сертификата появилось. (обрадовался )
После выборы нужно сертификата и ввода пароля окно закрывается, вход в личный кабинет не происходит.
нужен хотя бы скриншот того что у вас происходит, желательно скриншоты под спойлеры
нужен хотя бы скриншот того что у вас происходит, желательно скриншоты под спойлеры
Добавил
Пинкод на контейнере стоит.
Вводил правильный, неправильный, оставлял пустым — результат один и тот же. Скидывает на страницу входа.
-
86.1 КБ
Просмотры: 1 089
Пинкод на контейнере стоит.
Вводил правильный, неправильный, оставлял пустым — результат один и тот же. Скидывает на страницу входа.
есть подозрение что виноват Yandex-browser, проверьте пожалуйста на интегрированном chromium или chromium-gost
Andrey, [05.10.18 11:28]
[В ответ на Дмитрий Давидович]
У них кривой сертификат сервера.
Диагностировать можно так:
[root@test-x64-centos7 ~]# /opt/cprocsp/bin/amd64/csptestf -tlsc -server zakupki.gov.ru -v -nosave -savecert /tmp/t.p7b
[root@test-x64-centos7 ~]# /opt/cprocsp/bin/amd64/certmgr -list -file /tmp/t.p7b
=============================================================================
1——-
Issuer : E=uc_fk@roskazna.ru, S=г. Москва, INN=007710568760, OGRN=1047797019830, STREET=»улица Ильинка, дом 7″, L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
Subject : INN=007710568760, OGRN=1047797019830, STREET=»ул. Проспект Мира, 105″, E=777@roskazna.ru, C=RU, S=г. Москва, L=Москва, O=Федеральное казначейство, CN=zakupki.gov.ru
Serial : 0x6F064FA71C24CD7E2CE6FAAEA927D8C7EC69A35F
SHA1 Hash : c369b560ce239beddb2fc12b4884dee1cfc923aa
SubjKeyID : 10c6d12e7cd886d022bcdfea4cbe10e32acf82bc
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Public key : 04 40 1b ce 0b 15 6a 4a 57 e0 1b d8 39 ee 86 83
32 70 ea db fd f5 39 c1 e6 de 3c c8 be 10 81 03
5d da 0b 3b 09 7a d3 0d 46 33 58 11 3b 20 94 99
fe 04 fe 8e e6 bc 32 53 ff 2e 71 10 8e e2 12 a1
52 cf
Not valid before : 21/12/2017 06:06:33 UTC
Not valid after : 21/03/2019 06:06:33 UTC
PrivateKey Link : No
Subject Alt Names
UPN : ▒㌴ (2.5.4.12)
URL : 0
CDP : http://crl.roskazna.ru/crl/ucfk.crl
CDP : http://crl.fsfk.local/crl/ucfk.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.1
…
При наличии расширения Subject Alt Names RFC требует сверять имя сервера с ним, а не с полем CN. Поэтому CN=zakupki.gov.ru отброшен, а в Subject Alt Names хрень.
Andrey, [05.10.18 11:35]
Но мы сделали параметр для отключения требований RFC6125, который может подвергнуть систему опасности для атак с подменой сертификатов:
[root@test-x64-centos7 ~]# /opt/cprocsp/sbin/amd64/cpconfig -ini ‘configparameters’ -add long Rfc6125_NotStrict_ServerName_Check 1
[root@test-x64-centos7 ~]# /opt/cprocsp/bin/amd64/csptestf -tlsc -server zakupki.gov.ru -nosave
HDEContext expired: OK if file is completely downloaded
Reply status: HTTP/1.1 200 OK
1 connections, 586 bytes in 0.186 seconds;
Total: SYS: 0,020 sec USR: 0,140 sec UTC: 0,230 sec
[ErrorCode: 0x00000000]
Проблема решилась установкой КриптоПро версии 4.0.9963 и действиями как написал Андрей, за что ему огромное спасибо.
user@astra:~$ /opt/cprocsp/bin/amd64/csptest -keyset -verifycontext
CSP (Type:80) v4.0.9019 KC2 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 26834115
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC2 CSP
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,020 sec
[ErrorCode: 0x00000000]
user@astra:~$ sudo /opt/cprocsp/sbin/amd64/cpconfig -ini ‘configparameters’ -add long Rfc6125_NotStrict_ServerName_Check 1
user@astra:~$ sudo /opt/cprocsp/bin/amd64/csptestf -tlsc -server zakupki.gov.ru -nosave
HSECPKG_ATTR_PACKAGE_INFO not supported.
DContext expired: OK if file is completely downloaded
Reply status: HTTP/1.1 200 OK
1 connections, 589 bytes in 1.221 seconds;
Total: SYS: 0,040 sec USR: 0,320 sec UTC: 1,300 sec
[ErrorCode: 0x00000000]
Для 4.0.9944
user@astra:~$ /opt/cprocsp/bin/amd64/csptest -keyset -verifycontext
CSP (Type:80) v4.0.9017 KC2 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 20066515
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC2 CSP
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,030 sec
[ErrorCode: 0x00000000]
user@astra:~$ sudo /opt/cprocsp/sbin/amd64/cpconfig -ini ‘configparameters’ -add bool Rfc6125_NotStrict_ServerName_Check true
user@astra:~$ sudo /opt/cprocsp/bin/amd64/csptestf -tlsc -server zakupki.gov.ru -nosave
HSECPKG_ATTR_PACKAGE_INFO not supported.
DContext expired: OK if file is completely downloaded
Reply status: HTTP/1.1 200 OK
1 connections, 589 bytes in 0.388 seconds;
Total: SYS: 0,050 sec USR: 0,200 sec UTC: 0,450 sec
[ErrorCode: 0x00000000]
есть подозрение что виноват Yandex-browser, проверьте пожалуйста на интегрированном chromium или chromium-gost
Такая же ситуация и на интегрированном chromium и на Firefox
Astra Special Edition 1.6
Проблема в установке криптопро браузер плагина
в документации на wiki написано что нужно поставить пакет alien: sudo apt install alien
Этого пакета в рипозитории нет, выполнение команды выдает сообщение:
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Пакет alien недоступен, но упомянут в списке зависимостей другого пакета.
Это может означать, что пакет отсутствует, устарел, или доступен из источников, не упомянутых в sources.list
E: Для пакета «alien» не найден кандидат на установку
root@astra-se:/home/user1/Загрузки# sudo apt install alien
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Пакет alien недоступен, но упомянут в списке зависимостей другого пакета.
Это может означать, что пакет отсутствует, устарел, или доступен из источников, не упомянутых в sources.list
Как быть в данной ситуации?
Astra Special Edition 1.6
Проблема в установке криптопро браузер плагина
в документации на wiki написано что нужно поставить пакет alien: sudo apt install alien
Этого пакета в рипозитории нет, выполнение команды выдает сообщение:
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Пакет alien недоступен, но упомянут в списке зависимостей другого пакета.
Это может означать, что пакет отсутствует, устарел, или доступен из источников, не упомянутых в sources.list
E: Для пакета «alien» не найден кандидат на установку
root@astra-se:/home/user1/Загрузки# sudo apt install alien
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Пакет alien недоступен, но упомянут в списке зависимостей другого пакета.
Это может означать, что пакет отсутствует, устарел, или доступен из источников, не упомянутых в sources.list
Как быть в данной ситуации?
Поставить и репозитария Орла
Содержание
- Инструкция по настройке и работе с Крипто-Про для государственных порталов
- DavidovichDV
- Вложения
- DavidovichDV
- Вложения
- Blaze
- DavidovichDV
- Blaze
- DavidovichDV
- amotash
- Вложения
- DavidovichDV
- amotash
- DavidovichDV
- amotash
- Вложения
- mfc31
- DavidovichDV
- renbuar
- renbuar
Инструкция по настройке и работе с Крипто-Про для государственных порталов
DavidovichDV
New member
# выполняется от суперпользователя «root» или через «sudo»
$ выполняется от обычного пользователя
\ комментарий
На новых версия Firefox работать скорее всего не будет или часть функционала будет недоступна, можно взять cryptofox с сайта крипто-про
Данные настройки были проверены на встроенном браузере в астру chromium или chromium-gost от крипто-про
Загрузить последнюю версию Крипто-Про с официального сайта
Открыть Пуск->Утилиты->Менеджер файлов mc
перейти в каталог куда загрузили архив
Распакуем архив
$ tar -xf linux-amd64_deb.tgz
Перейдем в каталог
$ cd linux-amd64_deb
получим то что на картинке ниже
Жмем клавишу Enter
Выбираем все пункты нажимая на клавишу «Пробел» переход осуществляется клавишами вниз/вверх
Жмем клавишу Enter
Жмем клавишу Enter
Жмем клавишу Enter
Жмем клавишу Enter
Вводим свой серийный номер. Регистр нужно строго соблюдать.
Жмем клавишу Enter
Жмем выбираем Exit клавишами Tab, жмем клавишу Enter, Выбираем Yes, жмем клавишу Enter
Для USB токенов нужно установить данное ПО
# apt install libpcsclite1 pcscd libccid
они все есть в репозитарии астры, ничего нигде искать дополнительно не надо
Библиотека libccid не ниже 1.4.2
Для rutoken S нужно установить драйвер c сайта производителя, лучше установить более новое
https://www.rutoken.ru/support/download/drivers-for-nix/
# dpkg -i ifd-rutokens_1.0.4_amd64.deb
Проверить USB токены можно командой
$ /opt/cprocsp/bin/amd64/list_pcsc
Если что то не работает пишите возможно я что то упустил, а так же пишите коды ошибок, будем пополнять базу знаний и возможные пути решений
Качаем архив с плагином с официального сайта Крипто-ПРО https://www.cryptopro.ru/products/cades/plugin желательно в отдельный каталог
Заходим в каталог куда скачали архив с плагином и разархивируем
$ tar -xf cades_linux_amd64.tar.gz
Конвертируем в deb пакеты
если вывод команды был «bash: alien: команда не найдена», то вам надо читать внимательней потребности, установить alien
# apt install alien
# dpkg -i lsb-cprocsp-devel_*.deb cprocsp-pki-*.deb
на всякий пожарный установку лучше повторить, т.к. бывали случаи что установка прошла успешно, а библиотек на месте не было
# ln -s /opt/cprocsp/lib/amd64/libnpcades.so /usr/lib/mozilla/plugins/lib/libnpcades.so
# ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4 /usr/lib/mozilla/plugins/lib/libcppkcs11.so
на всякий пожарный что бы было, если вдруг с путями кто-нибудь из программ случайно, обязательно затупит, сделаем симлинки на библиотеки
# ln -s /opt/cprocsp/lib/amd64/libnpcades.so /usr/lib/libnpcades.so
# ln -s /opt/cprocsp/lib/amd64/libcppcades.so /usr/lib/libcppcades.so
# ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so /usr/lib/libcppkcs11.so
создаем симлинк для корректной работы связи расширения браузера с библиотекой установленного плагина
# ln -s /etc/opt/chrome/native-messaging-hosts/ru.cryptopro.nmcades.json /etc/chromium/native-messaging-hosts/ru.cryptopro.nmcades.json
так же желательно сделать симлинки нашел в какой то документации, возможно в них и нет необходимости, эти каталоги это для корректной работы плагинов браузеров и библиотек плагинов,
# ln -s /etc/opt/chrome /etc/opt/chromium
# ln -s /etc/opt/chrome /etc/opt/chromium-gost
Одно из самых главных требований при работе с этим плагином, это нужно при КОПИРОВАНИИ или СОЗДАНИИ контейнера установить пинкод
Качаем прикрепленный архив
или с тындекс диска
https://yadi.sk/d/8VJFh_cFHRGRJA
Разархивируем
$ unzip IFCPlugin-3.0.0-x86_64.deb.zip
Устанавливаем
# dpkg -i IFCPlugin-3.0.0-x86_64.deb
создаем симлинк для корректной работы связи расширения браузера с библиотекой установленного плагина
# ln -s /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts/ru.rtlabs.ifcplugin.json
config = <
cert_from_registry = «false»;
set_user_pin = «false»;
>
params =
(
< name = «Криптопровайдер VipNet CSP»;
alias = «VIPNet»;
type = «capi»;
provider_name = «Infotecs Cryptographic Service Provider»;
provider_num = «2»;
skip_pkcs11_list = «true»;
>,
< name = «Криптопровайдер VipNet CSP»;
alias = «VIPNet_linux»;
type = «capi_linux»;
provider_name = «Infotecs Cryptographic Service Provider»;
provider_num = «2»;
skip_pkcs11_list = «true»;
>,
< name = «Криптопровайдер КриптоПро CSP»;
alias = «CryptoPro»;
type = «capi»;
provider_name = «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider»;
provider_num = «75»;
skip_pkcs11_list = «false»;
>,
< name = «Криптопровайдер КриптоПро Рутокен CSP»;
alias = «CryptoPro_Rutoken»;
type = «capi»;
provider_name = «GOST R 34.10-2001 Rutoken CSP»;
provider_num = «75»;
skip_pkcs11_list = «false»;
>,
< name = «Криптопровайдер Signal-COM CSP»;
alias = «SignalCom»;
type = «capi»;
provider_name = «Signal-COM CPGOST Cryptographic Provider»;
provider_num = «75»;
skip_pkcs11_list = «false»;
>,
< name = «Криптопровайдер LISSI-CSP»;
alias = «LISSI-CSP»;
type = «capi»;
provider_name = «LISSI-CSP»;
provider_num = «75»;
skip_pkcs11_list = «false»;
>,
< name = «JaCarta Криптотокен»;
alias = «JaCarta»;
type = «pkcs11»;
alg = «gost2001»;
lib_win = «jcPKCS11-2.DLL»;
lib_linux = «libjcPKCS11-2.so.2.4.0»;
lib_mac = «jcPKCS11-2»;
>,
< name = «CryptoPro CSP»;
alias = «cryptoprocsp»;
type = «pkcs11»;
alg = «gost2001»;
lib_linux = «libcppkcs11.so»;
>,
< name = «CryptoPro CSP»;
alias = «cryptoprocsp»;
type = «pkcs11»;
alg = «gost2012»;
lib_linux = «libcppkcs11.so»;
>,
< name = «Актив руТокен ЭЦП»;
alias = «ruTokenECP»;
type = «pkcs11»;
alg = «gost2001»;
lib_win = «rtpkcs11ecp.dll»;
lib_linux = «librtpkcs11ecp.so»;
lib_mac = «librtpkcs11ecp.dylib»;
>
);
Заходим в каталог куда скачали архив
$ unzip ifc.cfg.zip
Копируем конфигурационный файл
# cp ifc.cfg /etc/ifc.cfg
Перейти в меню — Дополнительные инструменты — Расширения и включить плагин
На случай диагностики ошибок ifcplugin нужен будет лог /var/log/ifc/engine_logs/engine.log
Вложения
DavidovichDV
New member
Общее описание выводов ошибок
[ErrorCode: 0x00000000]
\ Код ошибки 0, значит все прошло успешно
Error number 0x8009001f (2148073503).
Неправильный параметр набора ключей.
\ скорее всего нужно добавить пинкод или другой тип стандарта контейнера если ошибка возникает при копировании ключей
\ -pinsrc 12345678
\ -pindest 12345678
ERROR: SCardListReaders(NULL)
если ключ вставлен, то скорее всего либо у вас не установлены требуемые библиотеки/драйвера, либо что то мешает его распознать(какой-то пакет из состава Крипто-Про)
Проверить/отобразить USB токены можно командой
$ /opt/cprocsp/bin/amd64/list_pcsc
Примерный вывод:
Aktiv Co. Rutoken S 00 00
если получили ERROR: SCardListReaders(NULL) , если ключ вставлен, то скорее всего либо у вас не установлены требуемые библиотеки/драйвера, либо что то мешает его распознать(какой-то пакет из состава Крипто-Про)
Вывести список всех ключевых носителей и контейнеров
$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn
CSP (Type:80) v4.0.9017 KC2 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 28131731
\.Aktiv Co. Rutoken S 00 00key1
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 1,380 sec
[ErrorCode: 0x00000000]
Вывод всех ключевых носителей и контейнеров с отображением уникального имени
$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn -uniq
CSP (Type:80) v4.0.9018 KC2 Release Ver:4.0.9958 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 16527635
\.HDIMAGEkey0 |\.HDIMAGEHDIMAGE\key0.0001174
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 2,130 sec
[ErrorCode: 0x00000000]
Нужная нам информация между строками » AcquireContext: OK. » и » OK . «
Еще возможный вывод \.HDIMAGE и \.FLASH, где
\.HDIMAGE это ключевой носитель сохранен на жестком диске, вроде считывателя реестра в Windows версии. «key0» это имя ключевого контейнера на носителе.
$ /opt/cprocsp/bin/amd64/csptest -keycopy -contsrc ‘\.HDIMAGEkey0’ -contdest ‘\.Aktiv Co. Rutoken S 00 00key1’ -typesrc 75 -typedest 75 -pinsrc 12345678 -pindest 12345678
csptest -keycopy \ Запуск копирования
-contsrc ‘\.HDIMAGEkey0’
\ Указываем откуда копируем «\.HDIMAGE» это указатель откуда брать ключ в данном случае из локального расположения,
навроде считывателя реестра в Windows версии. «key0» это имя ключевого контейнера на носителе
-contdest ‘\.Aktiv Co. Rutoken S 00 00key1’
\ Указываем куда копируем ‘\.Aktiv Co. Rutoken S 00 00key1’ это указатель на устройство
ОБЯЗАТЕЛЬНО . Имя ключей должно отличаться
ОБЯЗАТЕЛЬНО . Имя ключей должно быть на латинице,
КАТЕГОРИЧЕСКИ не рекомендуется использовать кириллицу или любой другой алфавит отличный от латиницы
-typesrc 75 \ Тип сформированного контейнера откуда копируется по ГОСТУ где 75(ГОСТ-2001), 80(ГОСТ-2012)
-typedest 75 \ Тип сформированного контейнера куда копируется
-pinsrc 12345678 \ Пинкод источника ключевого носителя
-pindest 12345678 \ Пинкод ключевого носителя
*** Загрузка личного сертификата в хранилище в данном случае из локального считывателя
$ /opt/cprocsp/bin/amd64/csptestf -absorb -cert -pattern ‘HDIMAGE’
*** Загрузка личного сертификата в хранилище в данном случае из рутокена
$ /opt/cprocsp/bin/amd64/csptestf -absorb -cert -pattern ‘rutoken’
*** Загрузка личного сертификата в хранилище в данном случае из Флэш накопителя
$ /opt/cprocsp/bin/amd64/csptestf -absorb -cert -pattern ‘FLASH’
*** Вывод личных сертификатов в личном хранилище
$ /opt/cprocsp/bin/amd64/certmgr -list -cert -store uMy
*** Вывод субъекта и серийного номера загруженных личных сертификатов в личном хранилище
$ /opt/cprocsp/bin/amd64/certmgr -list -cert -store uMy | grep -iE «^Serial|^Subject»
*** Полный вывод загруженных сертификатов корневых удостоверяющих центров в личном хранилище
$/opt/cprocsp/bin/amd64/certmgr -list -cert -store uroot
*** Вывод субъекта и серийного номера загруженных сертификатов корневых удостоверяющих центров в личном хранилище
$ /opt/cprocsp/bin/amd64/certmgr -list -cert -store root | grep -iE «^Serial|^Subject»
*** Полный вывод загруженных сертификатов промежуточных серверов в личном хранилище
$ /opt/cprocsp/bin/amd64/certmgr -list -cert -store uca
*** Вывод субъекта и серийного номера загруженных сертификатов промежуточных серверов в личном хранилище
$ /opt/cprocsp/bin/amd64/certmgr -list -cert -store uca | grep -iE «^Serial|^Subject»
*** Загрузка личного сертификата в личное хранилище сертификатов, в данном случае из всех считывателей rutoken
/opt/cprocsp/bin/amd64/csptestf -absorb -cert -pattern ‘rutoken’
Match: SCARDrutoken_32b56458B007E72
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 1,760 sec
[ErrorCode: 0x00000000]
Match: SCARDrutoken_32b56458B007E72
\Match это означает что он нашел ключевые носители удовлетворяющие условию и загрузил с него все сертификаты
\Skip это значит что этот считыватель и контейнер не соответствует запросу и будет проигнорирован
/opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file 48b19fb33bb637c88a54d19650730b67e42db121.cer
файл сертификата прикреплен
*** Экспорт в файл сертификата из хранилища
$ /opt/cprocsp/bin/amd64/certmgr -export -cert -dn «CN=» -dest ‘cert.crt’
Сначала выведет список всех имеющихся личных сертификатов, затем нужно ввести порядковый номер сертификата
— Эспорт в файл закрытого ключа из хранилища
/opt/cprocsp/bin/amd64/certmgr -export -file 1234.pfx
Сначала выведет список всех имеющихся личных сертификатов, затем нужно ввести порядковый номер сертификата
Вложения
Blaze
New member
и за что отвечают эти параметры?
P.S. С госзакупками проблем со входом не возникло. Спасибо.
DavidovichDV
New member
и за что отвечают эти параметры?
P.S. С госзакупками проблем со входом не возникло. Спасибо.
1. Да может.
2. нет, можно воспользоваться любым контейнером
3. Это либо от старого функционала который в новой версии не работает, либо планируемый на будущее и сейчас тестируется у разработчика
лучше оставить так как работает, любы изобретения могут привести к сбоям в работе
Blaze
New member
личный сертификат установлен в хранилище -store uMy с привязкой к контейнеру закрытого ключа, в локальном ридере HDIMAGE
В Astra Linux применяется какая версия пакета pcsc-lite ?
У меня вечно, пока не закроешь страницу, висит на обращении к средству электронной подписи и бесконечно бегает анимация
DavidovichDV
New member
У вас плагин версии 3.0.3 он не работает, нужен 3.0.0, проверено на многих дистрибутивах
pcsc-1.8.20, но это существенной роли не сыграет главное это версия плагина.
amotash
New member
Вложения
DavidovichDV
New member
amotash
New member
DavidovichDV
New member
amotash
New member
Вложения
mfc31
New member
DavidovichDV
New member
renbuar
New member
По данной инструкции зашел на площадки и госуслуги. Спасибо.
renbuar
New member
]# /opt/cprocsp/bin/amd64/csptestf -tlsc -server zakupki.gov.ru -v -nosave -savecert /tmp/t.p7b
[root@test-x64-centos7
]# /opt/cprocsp/bin/amd64/certmgr -list -file /tmp/t.p7b
=============================================================================
1——-
Issuer : E=uc_fk@roskazna.ru, S=г. Москва, INN=007710568760, OGRN=1047797019830, STREET=»улица Ильинка, дом 7″, L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
Subject : INN=007710568760, OGRN=1047797019830, STREET=»ул. Проспект Мира, 105″, E=777@roskazna.ru, C=RU, S=г. Москва, L=Москва, O=Федеральное казначейство, CN=zakupki.gov.ru
Serial : 0x6F064FA71C24CD7E2CE6FAAEA927D8C7EC69A35F
SHA1 Hash : c369b560ce239beddb2fc12b4884dee1cfc923aa
SubjKeyID : 10c6d12e7cd886d022bcdfea4cbe10e32acf82bc
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Public key : 04 40 1b ce 0b 15 6a 4a 57 e0 1b d8 39 ee 86 83
32 70 ea db fd f5 39 c1 e6 de 3c c8 be 10 81 03
5d da 0b 3b 09 7a d3 0d 46 33 58 11 3b 20 94 99
fe 04 fe 8e e6 bc 32 53 ff 2e 71 10 8e e2 12 a1
52 cf
Not valid before : 21/12/2017 06:06:33 UTC
Not valid after : 21/03/2019 06:06:33 UTC
PrivateKey Link : No
Subject Alt Names
UPN : ▒㌴ (2.5.4.12)
URL : 0
CDP : http://crl.roskazna.ru/crl/ucfk.crl
CDP : http://crl.fsfk.local/crl/ucfk.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.1
.
При наличии расширения Subject Alt Names RFC требует сверять имя сервера с ним, а не с полем CN. Поэтому CN=zakupki.gov.ru отброшен, а в Subject Alt Names хрень.
Andrey, [05.10.18 11:35]
Но мы сделали параметр для отключения требований RFC6125, который может подвергнуть систему опасности для атак с подменой сертификатов:
[root@test-x64-centos7
]# /opt/cprocsp/sbin/amd64/cpconfig -ini ‘configparameters’ -add long Rfc6125_NotStrict_ServerName_Check 1
[root@test-x64-centos7
Источник
Сергей001 |
|
|
Статус: Участник Группы: Участники
|
Добрый день! Использую ЛинуксМинт20.1 , КриптоПро 5.0 R3 В чем может быть проблема? Использовал этот же ключ на Виндовз10. Утилита «cptools» видит токен и сертификаты без проблем. |
 |
|
|
Андрей Русев |
|
|
Статус: Сотрудник Группы: Администраторы, Участники Сказал(а) «Спасибо»: 10 раз |
Здравствуйте. Код: 2. Проверяем наличие пакетов libpcsclite1, libccid и pcscd + пакет cprocsp-rdr-pcsc-64 будет нужен потом (после того, как заработает csptest -card) Код: 3. Проверяем, что служба запущена: Код: Иногда она может автоматически стартовать при любом обращении и выключаться при простое, тогда её можно пробудить с помощью: Код: 4. Останавливаем службу и пускаем её в режиме отладки в foreground (она будет сыпать журналами и не отдавать управление — это то, что нужно): Код: Возможно, журналов при таком старте будет достаточно, чтобы понять, в чём ошибка. Возможно, надо открыть соседнюю консоль и обратиться к ней: Код: 4.A. Бывает, не хватает ccid-драйвера (обязательно нужен для Rutoken S) |
|
Официальная техподдержка. Официальная база знаний. |
|
|
|
|
|
Сергей001 |
|
|
Статус: Участник Группы: Участники
|
Окей! Первая команда выдает следующее: Цитата: lsusb Явно система не видит токен, но он светится. Раньше токен был виден. Раньше — это, предположительно, пол года назад, до замены сертификата на ключе или до апгрейда системы с версии 19 до версии 20, но это только догадки. |
|
|
|
|
TolikTipaTut1 |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 37 раз |
https://www.altlinux.org…%D0%BE%D0%9F%D1%80%D0%BE
Пакет pcscd установлен? Уже писали об этом выше. |
|
GithHub: https://github.com/anatolkavassermann/ |
|
|
|
|
Snimok ehkrana 2021-09-02 223201.gif |
Андрей Русев |
|
|
Статус: Сотрудник Группы: Администраторы, Участники Сказал(а) «Спасибо»: 10 раз |
Автор: Сергей001 Токен RutokenLite Если lsusb устройство не видит, то вам в поддержку LinuxMint или Актива Наличие пакета pcscd на этом этапе роли не играет. |
|
Официальная техподдержка. Официальная база знаний. |
|
|
|
|
Я какого не встречал. Попробуйте|
Сергей001 |
|
|
Статус: Участник Группы: Участники
|
Продолжаем разговор. Поменял ЮСБ порт, токен заработал. Имеется в виду, что система его видит и браузерный плагин тоже, но утилита cptool всё еще отказывается его признавать даже под рутом. Продолжаю диагностику по вышеуказанной инструкции: 2. Цитата: dpkg -l|grep «pcsc|ccid» 3. Цитата: service pcscd status сен 03 13:36:18 sergen systemd[1]: Started PC/SC Smart Card Daemon. 4. Цитата: pcscd -df Тут определенно есть проблемы, некоторые строки выделены красным в терминале. Цитата: /opt/cprocsp/bin/amd64/csptest -card -enum -v -v Прошу прокомментировать полученные результаты. Сам не смогу, поскольку с криптопро тесно не общаюсь. Вишу что не хватает какого-то разрешения. |
|
|
|
|
Андрей Русев |
|
|
Статус: Сотрудник Группы: Администраторы, Участники Сказал(а) «Спасибо»: 10 раз |
Хорошо. Раз «csptest -card -enum -v -v» устройство видит, значит к ОС больше претензий нет. Для работы с Рутокенами, надо ставить пакеты
Давайте уж сразу: Код: |
|
Официальная техподдержка. Официальная база знаний. |
|
|
|
|
|
Сергей001 |
|
|
Статус: Участник Группы: Участники
|
ОК! Цитата: dpkg -l|grep «pcsc|ccid|cprocsp» Цитата: /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32 Цитата: /opt/cprocsp/bin/amd64/csptest -keyset -verifycontext -enum -unique |
|
|
|
|
Андрей Русев |
|
|
Статус: Сотрудник Группы: Администраторы, Участники Сказал(а) «Спасибо»: 10 раз |
Судя по печати токены видны. А где не видны? В cptools? Под тем же пользователем? Можете прислать скрин вкладки «Контейнеры»? |
|
Официальная техподдержка. Официальная база знаний. |
|
|
|
|
|
Сергей001 |
|
|
Статус: Участник Группы: Участники
|
«Факир был пьян и фокус не удался….» Получилось запустить cptool и увидеть токены. Фокус был в том, что ранее я запускал утилиту, скорее всего, под рутом. Но, волей случая, сегодня я забыл активировать рут и утилита сработала нормально. Но в терминале вываливается такое предупреждение: Цитата: /opt/cprocsp/bin/amd64/cptools (cptools:10132): dbind-WARNING **: 19:51:54.023: Couldn’t register with accessibility bus: An AppArmor policy prevents this sender from sending this message to this recipient; type=»method_call», sender=»(null)» (inactive) interface=»org.freedesktop.DBus» member=»Hello» error name=»(unset)» requested_reply=»0″ destination=»org.freedesktop.DBus» (bus) Что это значит и стоит ли на сообщение обращать внимание? |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Страницы Назад 1 … 8 9 10 11 12 13 Далее
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
RSS: текущая тема
Сообщений с 136 по 150 из 192
#136 2013-02-22 08:21:00
- Власков Тимофей
- Посетитель
- Неактивен
Re: Как правильно устанавливать RuToken в Linux?
На данный момент нужно только подключить токен к системе.
#137 Ответ от Андрей Кашкаха 2013-03-01 12:31:43
- Андрей Кашкаха
- Посетитель
- Неактивен
Re: Как правильно устанавливать RuToken в Linux?
На указанный вами при регистрации e-mail высланы драйверы Rutoken S для Linux.
1. Установите pcsclite и opensc
$ sudo apt-get install libpcsclite1 pcscd libccid opensc
2. Перейдите в каталог с драйвером и запустите скрипт .sh. Например,
$ ./rutokens-driver-1.0.1_l86_installer.sh
#138 Ответ от arsch 2013-03-06 14:45:45
- arsch
- Посетитель
- Неактивен
Re: Как правильно устанавливать RuToken в Linux?
Rutoken S 32K203Z
КриптоПро 3.6 R3
Mandriva 2010.2
Поставил из репозиториев:
pcsc-lite-1.5.5-2.1mdv2010.2
openct-0.6.20-1mdv2010.1
opensc-0.11.13-1.1mdv2010.2
Вывод некоторых команд:
# openct-tool atr
Detected Rutoken S driver
Card present, status changed
ATR: 3b 6f 00 ff 00 56 72 75 54 6f 6b 6e 73 30 20 00 00 90 00# pcscd -afdddddd
00000000 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000013 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000003 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000003 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000002 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000002 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000232 pcscdaemon.c:512:main() pcsc-lite 1.5.5 daemon ready.
00002386 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x0A89, PID: 0x0020
00018575 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x8087, PID: 0x0020
00000601 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x0458, PID: 0x003A
00000825 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x04FC, PID: 0x0C25
00001020 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x1D6B, PID: 0x0002
00001835 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x8087, PID: 0x0020
00000646 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x1687, PID: 0x6211
00001038 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x1D6B, PID: 0x0002# opensc-tool -a
[opensc-tool] reader-pcsc.c:896:pcsc_detect_readers: SCardListReaders failed: 0x8010002e
[opensc-tool] reader-pcsc.c:1015:pcsc_detect_readers: returning with: No readers found
Using reader with a card: Rutoken S driver
3b:6f:00:ff:00:56:72:75:54:6f:6b:6e:73:30:20:00:00:90:00Установил КриптоПро 3.6 R3 и пакеты cprocsp-rdr-pcsc-64-3.6.1-4.x86_64.rpm, rtSupCP-64-3.6.1-4.x86_64.rpm
Собственно проблема: не удается просмотреть имя соединения с Rutoken и зарегистрировать считыватель в КриптоПро
# list_pcsc
ERROR: SCardListReaders(NULL)
# /opt/cprocsp/sbin/ia32/cpconfig -hardware reader -add 'Aktiv Rutoken S 00 00'
Adding new reader:
Nick name: Aktiv Rutoken S 00 00
Failed, code:0x1008
Error code:4104, Connection error.Можете подсказать, что не так сконфигурировано? Читал форум, пишут в основном про установку на Debian/Ubuntu или SuSe, про Mandriva не встречал. Пробовал ставить на OpenSuSe 11.4, все получилось. Можно ли получить рекомендации по установке на Mandriva?
#139 Ответ от Кирилл Мещеряков 2013-03-07 16:58:01
- Кирилл Мещеряков
- Посетитель
- Неактивен
Re: Как правильно устанавливать RuToken в Linux?
arsch пишет:
Rutoken S 32K203Z
КриптоПро 3.6 R3
Mandriva 2010.2Поставил из репозиториев:
pcsc-lite-1.5.5-2.1mdv2010.2
openct-0.6.20-1mdv2010.1
opensc-0.11.13-1.1mdv2010.2Вывод некоторых команд:
# openct-tool atr Detected Rutoken S driver Card present, status changed ATR: 3b 6f 00 ff 00 56 72 75 54 6f 6b 6e 73 30 20 00 00 90 00# pcscd -afdddddd 00000000 debuglog.c:230:DebugLogSetLevel() debug level=debug 00000013 debuglog.c:230:DebugLogSetLevel() debug level=debug 00000003 debuglog.c:230:DebugLogSetLevel() debug level=debug 00000003 debuglog.c:230:DebugLogSetLevel() debug level=debug 00000002 debuglog.c:230:DebugLogSetLevel() debug level=debug 00000002 debuglog.c:230:DebugLogSetLevel() debug level=debug 00000232 pcscdaemon.c:512:main() pcsc-lite 1.5.5 daemon ready. 00002386 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x0A89, PID: 0x0020 00018575 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x8087, PID: 0x0020 00000601 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x0458, PID: 0x003A 00000825 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x04FC, PID: 0x0C25 00001020 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x1D6B, PID: 0x0002 00001835 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x8087, PID: 0x0020 00000646 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x1687, PID: 0x6211 00001038 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x1D6B, PID: 0x0002# opensc-tool -a [opensc-tool] reader-pcsc.c:896:pcsc_detect_readers: SCardListReaders failed: 0x8010002e [opensc-tool] reader-pcsc.c:1015:pcsc_detect_readers: returning with: No readers found Using reader with a card: Rutoken S driver 3b:6f:00:ff:00:56:72:75:54:6f:6b:6e:73:30:20:00:00:90:00Установил КриптоПро 3.6 R3 и пакеты cprocsp-rdr-pcsc-64-3.6.1-4.x86_64.rpm, rtSupCP-64-3.6.1-4.x86_64.rpm
Собственно проблема: не удается просмотреть имя соединения с Rutoken и зарегистрировать считыватель в КриптоПро# list_pcsc ERROR: SCardListReaders(NULL) # /opt/cprocsp/sbin/ia32/cpconfig -hardware reader -add 'Aktiv Rutoken S 00 00' Adding new reader: Nick name: Aktiv Rutoken S 00 00 Failed, code:0x1008 Error code:4104, Connection error.Можете подсказать, что не так сконфигурировано? Читал форум, пишут в основном про установку на Debian/Ubuntu или SuSe, про Mandriva не встречал. Пробовал ставить на OpenSuSe 11.4, все получилось. Можно ли получить рекомендации по установке на Mandriva?
Добрый день!
Вам стоит удалить openct и использовать драйвер Рутокена S, который поставляется вместе с криптопро.
#140 Ответ от arsch 2013-03-11 10:52:14
- arsch
- Посетитель
- Неактивен
Re: Как правильно устанавливать RuToken в Linux?
Кирилл Мещеряков пишет:
Вам стоит удалить openct и использовать драйвер Рутокена S, который поставляется вместе с криптопро.
Сделал. Похоже pcscd теперь подгружает драйвер:
# pcscd -afdddddd
00000000 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000013 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000002 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000003 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000002 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000002 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000263 pcscdaemon.c:512:main() pcsc-lite 1.5.5 daemon ready.
00118949 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x8087, PID: 0x0020
00000605 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x0458, PID: 0x003A
00001021 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x1D6B, PID: 0x0002
00001836 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x8087, PID: 0x0020
00001452 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x1687, PID: 0x6211
00001016 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x1D6B, PID: 0x0002
09533643 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x0A89, PID: 0x0020
00000015 hotplug_libhal.c:366:HPAddDevice() Adding USB device: usb_device_a89_20_noserial_if0
01000876 readerfactory.c:1024:RFInitializeReader() Attempting startup of Aktiv Co. Rutoken S 00 00 using /usr/lib/pcsc/drivers//ifd-RutokenS.bundle/Contents/Linux/libccid.so
00000178 readerfactory.c:877:RFBindFunctions() Loading IFD Handler 3.0
ifdhandler.c:1323:init_driver() Driver version: 1.3.9
ifdhandler.c:1336:init_driver() LogLevel: 0x0003
ifdhandler.c:1356:init_driver() DriverOptions: 0x0000
ifdhandler.c:81:IFDHCreateChannelByName() lun: 0, device: usb:0a89/0020:libhal:/org/freedesktop/Hal/devices/usb_device_a89_20_noserial_if0
ccid_usb.c:236:OpenUSBByName() Manufacturer: Ludovic Rousseau (ludovic.rousseau@free.fr)
ccid_usb.c:246:OpenUSBByName() ProductString: Generic CCID driver
ccid_usb.c:252:OpenUSBByName() Copyright: This driver is protected by terms of the GNU Lesser General Public License version 2.1, or (at your option) any later version.
ccid_usb.c:393:OpenUSBByName() Extra field for 001/006 has a wrong length: 0
ccid_usb.c:408:OpenUSBByName() Found Vendor/Product: 0A89/0020 (Aktiv Co. Rutoken S)
ccid_usb.c:410:OpenUSBByName() Using USB bus/device: 001/006
ccid_usb.c:796:get_data_rates() IFD does not support GET_DATA_RATES request: Broken pipe
ifdhandler.c:307:IFDHGetCapabilities() lun: 0, tag: 0xFB0
00001554 readerfactory.c:249:RFAddReader() Using the pcscd polling thread
ifdhandler.c:307:IFDHGetCapabilities() lun: 0, tag: 0xFAE
ifdhandler.c:353:IFDHGetCapabilities() Reader supports 1 slot(s)
ifdhandler.c:924:IFDHPowerICC() lun: 0, action: PowerUp
00001251 ATR: 3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00
00000018 atrhandler.c:102:ATRDecodeAtr() Conv: 01, Y1: 06, K: 0F
00000010 atrhandler.c:120:ATRDecodeAtr() TA1: FFFFFFFF, TB1: 00, TC1: FF, TD1: FFFFFFFF
00000009 atrhandler.c:251:ATRDecodeAtr() CurrentProtocol: 1, AvailableProtocols: 1
00000014 Card ATR: 3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00 Но при запущенном демоне pcscd постоянно мигает светодиод на рутокене.
А для КриптоПро токен по-прежнему не виден:
# list_pcsc
ERROR: SCardListReaders()#141 Ответ от Кирилл Мещеряков 2013-03-11 11:12:40
- Кирилл Мещеряков
- Посетитель
- Неактивен
Re: Как правильно устанавливать RuToken в Linux?
Очень странно. Попробуйте пожалуйста запустить pcsc_scan.
#142 Ответ от arsch 2013-03-11 11:28:27
- arsch
- Посетитель
- Неактивен
Re: Как правильно устанавливать RuToken в Linux?
# pcsc_scan
PC/SC device scanner
V 1.4.15 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.5.5
SCardEstablishContext: RPC transport error.#143 Ответ от Кирилл Мещеряков 2013-03-11 11:31:42
- Кирилл Мещеряков
- Посетитель
- Неактивен
Re: Как правильно устанавливать RuToken в Linux?
В данном случае сообщение указывает на то что у Вас не запущен pcscd.
Запустите демон pcscd в отдельной консоли, а затем попробуйте запустить pcsc_scan.
#144 Ответ от arsch 2013-03-11 11:43:06
- arsch
- Посетитель
- Неактивен
Re: Как правильно устанавливать RuToken в Linux?
Демон запущен, при остановленном сообщение другое:
# pcsc_scan
PC/SC device scanner
V 1.4.15 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.5.5
SCardEstablishContext: Service not available.#145 Ответ от Евгений Мироненко 2013-03-11 12:25:53
- Евгений Мироненко
- Техническая поддержка
- Неактивен
Re: Как правильно устанавливать RuToken в Linux?
Добрый день.
Для получения большего объема отладочной информации для диагностики проблемы, пожалуйста, выполните следующие действия:
0. Убедитесь, что pcscd не запущен:
#killall pcscd
#killall pcscd
#killall pcscd1. Запустите pcscd следующим образом:
#LIBCCID_ifdLogLevel=0x0F pcscd -afd > log_pcscd.txt2. Подключите Rutoken S
3. Запустите pcsc_scan:
#PCSCLITE_DEBUG=0 pcsc_scan &> log_pcsclite.txt#146 Ответ от arsch 2013-03-11 13:11:09
- arsch
- Посетитель
- Неактивен
Re: Как правильно устанавливать RuToken в Linux?
log_pcscd.txt
debuglog.c:230:DebugLogSetLevel() debug level=debug
pcscdaemon.c:512:main() pcsc-lite 1.5.5 daemon ready.
hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x1687, PID: 0x6211
hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x8087, PID: 0x0020
hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x0458, PID: 0x003A
hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x1D6B, PID: 0x0002
hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x8087, PID: 0x0020
hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x1D6B, PID: 0x0002
hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x0A89, PID: 0x0020
hotplug_libhal.c:366:HPAddDevice() Adding USB device: usb_device_a89_20_noserial_if0
readerfactory.c:1024:RFInitializeReader() Attempting startup of Aktiv Co. Rutoken S 00 00 using /usr/lib/pcsc/drivers//ifd-RutokenS.bundle/Contents/Linux/libccid.so
readerfactory.c:877:RFBindFunctions() Loading IFD Handler 3.0
ifdhandler.c:1323:init_driver() Driver version: 1.3.9
ifdhandler.c:1336:init_driver() LogLevel: 0x0003
ifdhandler.c:1346:init_driver() LogLevel from LIBCCID_ifdLogLevel: 0x000F
ifdhandler.c:1356:init_driver() DriverOptions: 0x0000
ifdhandler.c:81:IFDHCreateChannelByName() lun: 0, device: usb:0a89/0020:libhal:/org/freedesktop/Hal/devices/usb_device_a89_20_noserial_if0
ccid_usb.c:158:OpenUSBByName() Reader index: 0, Device: usb:0a89/0020:libhal:/org/freedesktop/Hal/devices/usb_device_a89_20_noserial_if0
ccid_usb.c:236:OpenUSBByName() Manufacturer: Ludovic Rousseau (ludovic.rousseau@free.fr)
ccid_usb.c:246:OpenUSBByName() ProductString: Generic CCID driver
ccid_usb.c:252:OpenUSBByName() Copyright: This driver is protected by terms of the GNU Lesser General Public License version 2.1, or (at your option) any later version.
ccid_usb.c:311:OpenUSBByName() Checking device: 001/006
ccid_usb.c:361:OpenUSBByName() Trying to open USB bus/device: 001/006
ccid_usb.c:393:OpenUSBByName() Extra field for 001/006 has a wrong length: 0
ccid_usb.c:408:OpenUSBByName() Found Vendor/Product: 0A89/0020 (Aktiv Co. Rutoken S)
ccid_usb.c:410:OpenUSBByName() Using USB bus/device: 001/006
ccid_usb.c:852:ControlUSB() request: 0x03
receive:
ccid_usb.c:796:get_data_rates() IFD does not support GET_DATA_RATES request: Broken pipe
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:307:IFDHGetCapabilities() lun: 0, tag: 0xFB0
readerfactory.c:249:RFAddReader() Using the pcscd polling thread
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:307:IFDHGetCapabilities() lun: 0, tag: 0xFAE
ifdhandler.c:353:IFDHGetCapabilities() Reader supports 1 slot(s)
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:924:IFDHPowerICC() lun: 0, action: PowerUp
ccid_usb.c:852:ControlUSB() request: 0x63
send:
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 10
ccid_usb.c:852:ControlUSB() request: 0x62
receive: 3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00
ATR: 3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00
atrhandler.c:102:ATRDecodeAtr() Conv: 01, Y1: 06, K: 0F
atrhandler.c:120:ATRDecodeAtr() TA1: FFFFFFFF, TB1: 00, TC1: FF, TD1: FFFFFFFF
atrhandler.c:251:ATRDecodeAtr() CurrentProtocol: 1, AvailableProtocols: 1
Card ATR: 3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
winscard_msg_srv.c:239:SHMProcessEventsServer() Common channel packet arrival
winscard_msg_srv.c:248:SHMProcessEventsServer() SHMProcessCommonChannelRequest detects: 10
pcscdaemon.c:147:SVCServiceRunLoop() A new context thread creation is requested: 10
winscard_svc.c:133:ContextThread() Thread is started: 10
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
winscard_msg_srv.c:306:SHMProcessEventsContext() Client has disappeared: 10
winscard_svc.c:146:ContextThread() Client die: 10
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
pcscdaemon.c:588:signal_trap() Preparing for suicide
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00
ifdhandler.c:1305:IFDHICCPresence() Card presentlog_pcsclite.txt
winscard_clnt.c:565:SCardEstablishContextTH() Your pcscd is too old and does not support CMD_VERSION
PC/SC device scanner
V 1.4.15 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.5.5
SCardEstablishContext: RPC transport error.В принципе ничего нового не увидел, кроме «winscard_clnt.c:565:SCardEstablishContextTH() Your pcscd is too old…»
#147 Ответ от Евгений Мироненко 2013-03-11 14:24:59
- Евгений Мироненко
- Техническая поддержка
- Неактивен
Re: Как правильно устанавливать RuToken в Linux?
Судя по log_pcscd.txt, драйвер Rutoken S поднимается и корректно работает, а проблема в соединении между pcscd и libpcsclite. Попробуйте установить более новую версию pcsclite, например 1.6.7
#148 Ответ от arsch 2013-03-11 14:41:13
- arsch
- Посетитель
- Неактивен
Re: Как правильно устанавливать RuToken в Linux?
Удалил pcsc_lite версии 1.5.5 и поставил свежий 1.8.8.
Результат:
# pcscd -afd
00000000 debuglog.c:269:DebugLogSetLevel() debug level=debug
00000019 debuglog.c:269:DebugLogSetLevel() debug level=debug
00000003 debuglog.c:269:DebugLogSetLevel() debug level=debug
00000003 debuglog.c:269:DebugLogSetLevel() debug level=debug
00000002 debuglog.c:269:DebugLogSetLevel() debug level=debug
00000003 debuglog.c:269:DebugLogSetLevel() debug level=debug
00000081 configfile.l:298:DBGetReaderList() Parsing conf file: /etc/reader.conf.d
00000012 pcscdaemon.c:525:main() pcsc-lite 1.8.8 daemon ready.
00039374 hotplug_libudev.c:260:get_driver() Looking for a driver for VID: 0x1D6B, PID: 0x0002, path: /dev/bus/usb/001/001
00000094 hotplug_libudev.c:260:get_driver() Looking for a driver for VID: 0x1D6B, PID: 0x0002, path: /dev/bus/usb/001/001
00000093 hotplug_libudev.c:260:get_driver() Looking for a driver for VID: 0x8087, PID: 0x0020, path: /dev/bus/usb/001/002
00000097 hotplug_libudev.c:260:get_driver() Looking for a driver for VID: 0x1687, PID: 0x6211, path: /dev/bus/usb/001/003
00000090 hotplug_libudev.c:260:get_driver() Looking for a driver for VID: 0x8087, PID: 0x0020, path: /dev/bus/usb/001/002
00000110 hotplug_libudev.c:260:get_driver() Looking for a driver for VID: 0x1D6B, PID: 0x0002, path: /dev/bus/usb/002/001
00000086 hotplug_libudev.c:260:get_driver() Looking for a driver for VID: 0x1D6B, PID: 0x0002, path: /dev/bus/usb/002/001
00000093 hotplug_libudev.c:260:get_driver() Looking for a driver for VID: 0x8087, PID: 0x0020, path: /dev/bus/usb/002/002
00000096 hotplug_libudev.c:260:get_driver() Looking for a driver for VID: 0x0458, PID: 0x003A, path: /dev/bus/usb/002/003
00000090 hotplug_libudev.c:260:get_driver() Looking for a driver for VID: 0x8087, PID: 0x0020, path: /dev/bus/usb/002/002
14527062 hotplug_libudev.c:260:get_driver() Looking for a driver for VID: 0x0A89, PID: 0x0020, path: /dev/bus/usb/001/004
00000010 hotplug_libudev.c:312:HPAddDevice() Adding USB device: Aktiv Co. Rutoken S
00000037 readerfactory.c:978:RFInitializeReader() Attempting startup of Aktiv Co. Rutoken S 00 00 using /usr/lib/pcsc/drivers/ifd-RutokenS.bundle/Contents/Linux/libccid.so
00010134 readerfactory.c:868:RFBindFunctions() Loading IFD Handler 3.0
ifdhandler.c:1323:init_driver() Driver version: 1.3.9
ifdhandler.c:1336:init_driver() LogLevel: 0x0003
ifdhandler.c:1356:init_driver() DriverOptions: 0x0000
ifdhandler.c:81:IFDHCreateChannelByName() lun: 0, device: usb:0a89/0020:libudev:0:/dev/bus/usb/001/004
ccid_usb.c:236:OpenUSBByName() Manufacturer: Ludovic Rousseau (ludovic.rousseau@free.fr)
ccid_usb.c:246:OpenUSBByName() ProductString: Generic CCID driver
ccid_usb.c:252:OpenUSBByName() Copyright: This driver is protected by terms of the GNU Lesser General Public License version 2.1, or (at your option) any later version.
ccid_usb.c:393:OpenUSBByName() Extra field for 001/004 has a wrong length: 0
ccid_usb.c:408:OpenUSBByName() Found Vendor/Product: 0A89/0020 (Aktiv Co. Rutoken S)
ccid_usb.c:410:OpenUSBByName() Using USB bus/device: 001/004
ccid_usb.c:796:get_data_rates() IFD does not support GET_DATA_RATES request: Broken pipe
ifdhandler.c:307:IFDHGetCapabilities() lun: 0, tag: 0xFB3
00002480 readerfactory.c:327:RFAddReader() Using the pcscd polling thread
ifdhandler.c:307:IFDHGetCapabilities() lun: 0, tag: 0xFAE
ifdhandler.c:353:IFDHGetCapabilities() Reader supports 1 slot(s)
ifdhandler.c:924:IFDHPowerICC() lun: 0, action: PowerUp
00001380 eventhandler.c:256:EHStatusHandlerThread() powerState: POWER_STATE_POWERED
00000018 Card ATR: 3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00
ifdhandler.c:924:IFDHPowerICC() lun: 0, action: PowerDown
00400830 eventhandler.c:446:EHStatusHandlerThread() powerState: POWER_STATE_UNPOWEREDИ самое желаемое:
# /opt/cprocsp/bin/ia32/list_pcsc
available reader: Aktiv Co. Rutoken S 00 00Однако, т.к. собирал pcsc-lite из исходников, потерял последнее средство диагностики в виде утилиты pcsc_scan из пакета pcsc-tools — пришлось удалить из-за неудовлетворенных зависимостей. А также почему-то не создался инициализационный скрипт в /etc/init.d для pcscd и соответствующие симлинки в rcN.
#149 Ответ от Евгений Мироненко 2013-03-11 14:58:04
- Евгений Мироненко
- Техническая поддержка
- Неактивен
Re: Как правильно устанавливать RuToken в Linux?
Проще всего подыскать соответствующий пакет установки.
#150 Ответ от arsch 2013-03-11 16:05:28
- arsch
- Посетитель
- Неактивен
Re: Как правильно устанавливать RuToken в Linux?
Пакеты от других дистрибутивов прикручивать опасаюсь, я не большой специалист в этом.
Взял скрипт с другой машины, сгенерированный при установке старого пакета pcsc_lite, выполнил chkconfig pcscd on (уровни запуска/остановки к счастью есть в заголовке) и все заработало.
Кирилл и Евгений, спасибо за помощь! Снести openCT и заменить его адаптацией от КриптоПро было переломным моментом, я бы не скоро еще догадался отказаться от openCT. Хотя, если внимательно посмотреть логическую схему на сайте, это становится очевидным.
Сообщений с 136 по 150 из 192
Страницы Назад 1 … 8 9 10 11 12 13 Далее
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Всем доброго дня!
Альт Рабочая станция 9.1.900
Установил КриптоПро 5.0.11998
Устанавливал по инструкции https://www.altlinux.org/КриптоПро
Проблема: Не виден Рутокен S.
Удалил pcsc-lite-openct — не помогло.
Удалил драйвера из поставки криптопро, установил с сайта рутокен. так же не помогло.
user@comp ~ $ /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view
Nick name: 0EC3-DD28
Connect name:
Reader name: Диск
Nick name: HDIMAGE
Connect name:
Reader name: HDD key storage
user@comp ~ $ /opt/cprocsp/bin/amd64/list_pcsc
ERROR: SCardListReaders(NULL)
user@comp ~ $ systemctl status pcscd
● pcscd.service - PC/SC Smart Card Daemon
Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor preset: disabled)
Active: active (running) since Wed 2021-06-02 10:31:20 +07; 16min ago
TriggeredBy: ● pcscd.socket
Docs: man:pcscd(8)
Main PID: 4698 (pcscd)
Tasks: 6 (limit: 7001)
Memory: 3.6M
CGroup: /system.slice/pcscd.service
└─4698 /usr/sbin/pcscd --foreground --auto-exit
июн 02 10:31:20 comp systemd[1]: Started PC/SC Smart Card Daemon.
июн 02 10:35:11 comp pcscd[4698]: 00000000 readerfactory.c:1106:RFInitializeReader() Open Port 0x200000 Failed (usb:0a89)
июн 02 10:35:11 comp pcscd[4698]: 00000011 readerfactory.c:376:RFAddReader() Aktiv Co. Rutoken S init failed.
июн 02 10:35:11 comp pcscd[4698]: 00000105 hotplug_libudev.c:527:HPAddDevice() Failed adding USB device: Aktiv Co. Rutoken S
июн 02 10:35:11 comp pcscd[4698]: 00000006 utils.c:125:CheckForOpenCT() File /var/run/openct/status found. Remove OpenCT and try again
Что я не так делаю?
Спасибо.
« Последнее редактирование: 02.06.2021 06:54:50 от web_client »
Записан
Решение проблемы нашёл на форуме рутокен.
Я бы советовал попробовать удалить запись
usb:0a89/0020, # Aktiv Rutoken S
из /etc/openct.conf (смотреть в самом низу файла).
Проблема явно в том, что openct первым захватывает usb-устройство
Записан
Вот только нафига альты вообще по дефолту устанавливают openct, если у нас он не применяется (это немецкий стандарт для токенов)
Записан