Автор Тема: Криптопро / альтлинукс связка  (Прочитано 643 раз)

Оффлайн rymsho

  • Начинающий
  • *
  • Сообщений: 9
Re: Криптопро / альтлинукс связка
« Ответ #15 : 24.10.2022 13:24:06 »
А в инструкции было про systemctl start pcscd
и про включение при запуске системы.
Естественно, было... вот только она сама засыпает. Стартует, несколько минут работает... и потом привет родителям.
Проблема, как я понял, в polkit-е (который я настраивать не умею и особо не хочу). Очень странно, что на СВЕЖЕУСТАНОВЛЕННОЙ альт10 рабочей станции нужны все эти танцы с бубном, чтобы установить достаточно нужный многим пакет.
Для сравнения: на debian 11 этот криптопро заводится с полпинка, просто тупо читаешь инструкцию на сайте криптопры и делаешь как там написано.

Оффлайн rymsho

  • Начинающий
  • *
  • Сообщений: 9
Re: Криптопро / альтлинукс связка
« Ответ #16 : 24.10.2022 13:30:00 »
Так проверьте статус службы, запустите принудительно (возможно её стоит включить в автозагрузку) и проверьте доступность токена из-под пользователя.
Не доступен он из-под пользователя. В этом вся проблема )))))
При этом в 4й версии криптопры на свежеустановленной Simply Linux 10 - он, зараза такая, из-под пользователя доступен и pcscd не засыпает (но там свои косяки вылезают)... В общем, тайна сия велика есть.

Оффлайн zerg

  • ненужная строка
  • alt linux team
  • ***
  • Сообщений: 2 316
  • ненужная строка
    • Найдётся всё
Re: Криптопро / альтлинукс связка
« Ответ #17 : 24.10.2022 13:43:45 »
asus-nb linux-amd64 # lsusb
Bus 001 Device 008: ID 0a89:0025 Aktiv Rutoken lite
C pcscd тоже всё оказалось грустно - он взял сам да и уснул... пришлось будить. Как так-то? Каждый раз так нужно будет?
Пакет disable-usb-autosuspend помогает?
Убрать этот мусор можно переключателем: Не показывать подписи других пользователей.

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 748
Re: Криптопро / альтлинукс связка
« Ответ #18 : 24.10.2022 14:17:02 »
В этом вся проблема )))))
Пока никакой проблемы не видно, а только то, что Вы много пишите и не приводите никакой конкретики.

Оффлайн kessys

  • Давно тут
  • **
  • Сообщений: 298
Re: Криптопро / альтлинукс связка
« Ответ #19 : 24.10.2022 14:35:22 »
В этом вся проблема )))))
Пока никакой проблемы не видно, а только то, что Вы много пишите и не приводите никакой конкретики.
Передаю проблему, lsusb видит рутокен, крипто про не видит рутокен. крипто про версии 5.0.
От меня если вставить эцп другого типа то крипто про её увидит

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 748
Re: Криптопро / альтлинукс связка
« Ответ #20 : 24.10.2022 14:39:15 »
Передаю проблему, lsusb видит рутокен, крипто про не видит рутокен. крипто про версии 5.0.
От меня если вставить эцп другого типа то крипто про её увидит
Вас кстати это тоже касается - Вы попробуйте прочитать Свой текст со стороны того человека, кто захочет помочь Вам.

Конкретно, в Ваших этих строках - 0 информации.

Вы не привели ни версии используемого ПО, ни наименование используемого оборудования.

С таким описанием проблемы Вам только к гадалке ходить.

« Последнее редактирование: 24.10.2022 15:27:39 от NickM »

Оффлайн kessys

  • Давно тут
  • **
  • Сообщений: 298
Re: Криптопро / альтлинукс связка
« Ответ #21 : 24.10.2022 14:49:28 »
Передаю проблему, lsusb видит рутокен, крипто про не видит рутокен. крипто про версии 5.0.
От меня если вставить эцп другого типа то крипто про её увидит
Вас кстати это тоже касается - Вы попробуте прочитать Свой текст со стороны того человека, кто захочет помочь Вам.

Конкретно, в Ваших этих строках - 0 информации.

Вы не привели ни версии используемого ПО, ни наименование используемого оборудования.

С таким описанием проблемы Вам только к гадалке ходить.

так крипто про по вашей рекомендации
Промежуточная версия КриптоПро CSP 5.0.12500 (Perun) от 19.05.2022.
alt kworkstation 10

Проблема касается Rutoken lite
« Последнее редактирование: 24.10.2022 15:04:18 от kessys »

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 748
Re: Криптопро / альтлинукс связка
« Ответ #22 : 24.10.2022 15:16:14 »
так крипто про по вашей рекомендации
Промежуточная версия КриптоПро CSP 5.0.12500 (Perun) от 19.05.2022.
Напомните, откуда рекомендация?

Отсюда?
Рекомендуется всегда использовать последние сертифицированные версии, для тестирования/ воспроизведения багов/ подготовки обращений в тех.поддержку можно использовать последние не сертифицированные;

Если так, то Вам следует изучить и знать как следует обращаться в тех поддержку - для решения вопроса, при обращении, следует указать, что было сделано Вами, показать Свои изыскания, привести вводы некоторых команд и пр.

Поэтому считаю, Вам не следует использовать несертифицированные версии тогда, когда Вы можете не понимаеть для чего их следует использовать;

Проблема касается Rutoken lite

Ну так выполните как было сказано выше:
$ list_pcsc
ERROR: SCardEstablishContext()
Раз Вы рядом с системой, то попробуйте выполнить эту же команду от root поглядимс на результат - может, что с polkit связанное, ранее такое в Альт'ах встречалось.
Т.е. прямо в одной консоли от пользователя и тут же от администратора и покажите вывод.




Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 491
    • Домашняя страница
    • Email
Re: Криптопро / альтлинукс связка
« Ответ #23 : 24.10.2022 16:41:16 »
А в инструкции было про systemctl start pcscd
и про включение при запуске системы.
Естественно, было... вот только она сама засыпает. Стартует, несколько минут работает... и потом привет родителям.
Проблема, как я понял, в polkit-е (который я настраивать не умею и особо не хочу). Очень странно, что на СВЕЖЕУСТАНОВЛЕННОЙ альт10 рабочей станции нужны все эти танцы с бубном, чтобы установить достаточно нужный многим пакет.
Для сравнения: на debian 11 этот криптопро заводится с полпинка, просто тупо читаешь инструкцию на сайте криптопры и делаешь как там написано.
У меня не засыпает. Нет такого состояния у службы Systemd. Вы явно что-то недоговариваете.
Андрей Черепанов (cas@)

Оффлайн kessys

  • Давно тут
  • **
  • Сообщений: 298
Re: Криптопро / альтлинукс связка
« Ответ #24 : 24.10.2022 17:00:53 »
Цитата: kessys от Сегодня в 04:13:44
на lite видимо ещё какой-то нужен драйвер
Не вводите людей в заблуждения, для "Aktiv Rutoken lite" драйвер как раз таки и НЕ нужен;

Так если на него нет драйверов, какая разница какая версия крипто про?

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 748
Re: Криптопро / альтлинукс связка
« Ответ #25 : 24.10.2022 17:25:33 »
Так если на него нет драйверов, какая разница какая версия крипто про?
В первую очередь Вам следует понять, что такое новые версии программного обеспечения, по какому циклу они публикуются и для чего.

Для Вас ещё раз повторю, что для "Aktiv Rutoken lite" под "Linux" драйвер НЕ требуется.

Предлагаю Вам провести ликбез и ознакомитьcя cо cпиcком изменений произошедших в СЗКИ с версии "КриптоПро CSP 5.0 R2 (сборка 5.0.12000 Kraken)" по версию "КриптоПро CSP 5.0 R3 (сборка 5.0.12500 Perun)".

И да, Вы так и будете лить из пустого в порожнее, или приведёте вывод команд?

Оффлайн rymsho

  • Начинающий
  • *
  • Сообщений: 9
Re: Криптопро / альтлинукс связка
« Ответ #26 : 24.10.2022 18:38:59 »
В общем, всем спасибо.
Вопрос решился просто: polkit оказался совсем не так страшен, как казался.

Не вдаваясь в подробности, разрешил pcscd всё что можно. У меня соответствующий файл выглядит теперь так:
[root@asus-nb actions]# cat /usr/share/polkit-1/actions/org.debian.pcsc-lite.policy
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE policyconfig PUBLIC
 "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
 "http://www.freedesktop.org/standards/PolicyKit/1.0/policyconfig.dtd">
<policyconfig>
  <vendor>The PCSC-lite Project</vendor>
  <vendor_url>https://pcsclite.apdu.fr/</vendor_url>
<!--  <icon_name>smart-card</icon_name> -->

  <action id="org.debian.pcsc-lite.access_pcsc">
    <description>Access to the PC/SC daemon</description>
    <message>Authentication is required to access the PC/SC daemon</message>
    <defaults>
      <allow_any>yes</allow_any>
      <allow_inactive>yes</allow_inactive>
      <allow_active>yes</allow_active>
    </defaults>
  </action>

  <action id="org.debian.pcsc-lite.access_card">
    <description>Access to the smart card</description>
    <message>Authentication is required to access the smart card</message>
    <defaults>
      <allow_any>yes</allow_any>
      <allow_inactive>yes</allow_inactive>
      <allow_active>yes</allow_active>
    </defaults>
  </action>

</policyconfig>

Поэтому в полном соответствии с инструкцией поставил криптопру 4.0.9963 (благо на неё у нашей конторы есть неограниченная лицензия) - всё летает. Подпись подписывает, на сайты заходит (пока не на все, но это уже дальше буду разбираться).