Автор Тема: Altlinux p10 Криптопро4 не видит контейнеров на Рутокене ECP 00 00  (Прочитано 1050 раз)

Оффлайн reshta

  • Давно тут
  • **
  • Сообщений: 94
Здравствуйте, коллеги!
Altinux Workstation p10 .Проблема такая.

Вроде как бы все хорошо:
Спойлер
[manager@manager20230424 ~]$ pcsc_scan
Using reader plug'n play mechanism
Scanning present readers...
0: Aktiv Rutoken ECP - CP 00 00
 
Wed May  3 14:34:40 2023
 Reader 0: Aktiv Rutoken ECP - CP 00 00
  Event number: 0
  Card state: Card inserted, Shared Mode,
  ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1

ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
+ TS = 3B --> Direct Convention
+ T0 = 8B, Y(1): 1000, K: 11 (historical bytes)
  TD(1) = 01 --> Y(i+1) = 0000, Protocol T = 1
-----
+ Historical bytes: 52 75 74 6F 6B 65 6E 20 44 53 20
  Category indicator byte: 52 (proprietary format)
+ TCK = C1 (correct checksum)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
   Aktiv Rutoken ECP
   https://www.rutoken.ru/products/all/rutoken-ecp/


[manager@manager20230424 ~]$ csptest -enum -info -type PP_ENUMREADERS | iconv -f cp1251
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 27711667
GetProvParam(...PP_ENUMREADERS...) until it returns false
  Len    Byte  NickName/Name
_____________________________
 0x012a  0x72  Aktiv Rutoken ECP - CP 00 00
               Aktiv Rutoken ECP - CP 00 00
 0x012a  0x18  HDIMAGE
               Структура дискеты на жестком диске
Cycle exit when getting data. 2 items found. Level completed without problems.
Total: SYS: 0,000 sec USR: 0,030 sec UTC: 0,040 sec
[ErrorCode: 0x00000000]


[manager@manager20230424 ~]$ cpconfig -hardware reader -view

Nick name: Aktiv Rutoken ECP - CP 00 00
Connect name:
Reader name: Aktiv Rutoken ECP - CP 00 00

Nick name: HDIMAGE
Connect name:
Reader name: ��������� ������� �� ������� �����

Но при этом ...

Спойлер
[manager@manager20230424 ~]$ csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 41448963
OK.
Total: SYS: 0,000 sec USR: 0,030 sec UTC: 0,040 sec
[ErrorCode: 0x00000000]
Контейнеров нет!
Соответственно, нет возможности установить сертификат в систему.

Сначала ставил Крипто про 5, он видел контейнер на другом таком же токене и позволил импортировать с него сертификат.
Потом удалил 5 и поставил 4 (поскольку на него есть лицензия).

Интересно, что Браузерный плагин при входе на Госуслуги сертификат в контейнере видит и показывает последним в списке.
И Госуслуги и Налоговая работают с тем сертификатом, который ранее был установлен в системе с помощью Криптопро5.

А вот контейнеры на Rutoken S Криптопро 4 видит!
Спойлер
[manager@manager20230424 ~]$ csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 18056707
\\.\Aktiv Co. Rutoken S 00 00\AO_xxxxxxxxxxxx
\\.\Aktiv Co. Rutoken S 00 00\AO__xxxxxxxxxxxx
OK.
Total: SYS: 0,000 sec USR: 0,060 sec UTC: 0,710 sec
[ErrorCode: 0x00000000]

Хочу чтобы читались контейнеры на Rutoken ecp 2.0 или Криптопро4 это вообще не может?
Подскажите, пожалуйста, что-нибудь!

Оффлайн AsaThorr

  • Начинающий
  • *
  • Сообщений: 5
Добрый день! Получали сертификаты в Сбере на рутокене 2.0 КриптоПро 4 их не видела, пришлось покупать 5-ую версию. В инструкции сразу было написано об этом. Думал врут ))) но нет ...

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 907
КриптоПро СSP 5.0 R2 и PKCS#11

Потом удалил 5 и поставил 4 (поскольку на него есть лицензия).
Устанавливайте "КриптоПро CSP 5.0 R1" (сборка 5.0.11455 Fury), эта версия поддерживает ключи от v4.

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 242
В альте с Rutoken S давно известный косяк, надо в файле /etc/openct.conf  закомментировать стоку "usb:0a89/0020, # Aktiv Rutoken S"

Оффлайн reshta

  • Давно тут
  • **
  • Сообщений: 94
Устанавливайте "КриптоПро CSP 5.0 R1" (сборка 5.0.11455 Fury)
Спасибо, помогло!