Автор Тема: Ошибка чтения карты.  (Прочитано 6791 раз)

Оффлайн Elected

  • Завсегдатай
  • *
  • Сообщений: 11
    • Email
Ошибка чтения карты.
« : 03.06.2014 08:59:51 »
Помогите разобраться.
Дистр.: Alt Linux
Есть некое приложение запускаемое в firefox, которое проводит идентификацию через смарт карту. Как мне удостоверится, что ошибка чтения карты на стороне этого приложения, а не проблема ПО компа.
Устройство чтения ACR1281U-C1 DualBoost II.
lsusb
Спойлер
Bus 003 Device 005: ID 072f:2224 Advanced Card System, Ltd
Логи:
Спойлер
pcsd: command.c:785:CmdEscape error on byte 2
pcsd: ifdwrapper.c:454:IFDControl() Card not transacted: 612

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 690
    • Домашняя страница
    • Email
Re: Ошибка чтения карты.
« Ответ #1 : 03.06.2014 09:52:03 »
pkcs11-tool с соответствуюшим модулем.
Андрей Черепанов (cas@)

Оффлайн Elected

  • Завсегдатай
  • *
  • Сообщений: 11
    • Email
Re: Ошибка чтения карты.
« Ответ #2 : 03.06.2014 10:19:03 »
Было всего два модуля.
О чем говорят эти сообщения?
$ pkcs11-tool --module /usr/lib/libeTPkcs11.so -L Available slots:
Спойлер
Slot 0 (0x0): ACS ACR1281 1S Dual Reader 00 00
  (empty)
Slot 1 (0x1): ACS ACR1281 1S Dual Reader 00 01
  (empty)
Slot 2 (0x2): ACS ACR1281 1S Dual Reader 00 02
  (empty)
Slot 3 (0x3): ACS ACR38U-CCID 01 00
  (empty)
Slot 4 (0x4):
  (empty)
Slot 5 (0x5):
  (empty)
Slot 6 (0x6):
  (empty)
Slot 7 (0x7):
  (empty)
Slot 8 (0x8):
  (empty)
Slot 9 (0x9):
  (empty)
$ pkcs11-tool --module /usr/lib/libeToken.so.5 -L Available slots:
Спойлер
Slot 0 (0x0): ACS ACR1281 1S Dual Reader 00 00
  (empty)
Slot 1 (0x1): ACS ACR1281 1S Dual Reader 00 01
  (empty)
Slot 2 (0x2): ACS ACR1281 1S Dual Reader 00 02
  (empty)
Slot 3 (0x3): ACS ACR38U-CCID 01 00
  (empty)
Slot 4 (0x4):
  (empty)
Slot 5 (0x5):
  (empty)
Slot 6 (0x6):
  (empty)
Slot 7 (0x7):
  (empty)
Slot 8 (0x8):
  (empty)
Slot 9 (0x9):
  (empty)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 690
    • Домашняя страница
    • Email
Re: Ошибка чтения карты.
« Ответ #3 : 03.06.2014 12:07:02 »
pkcs11-tool -l ...
pkcs11-tool -O ...
Андрей Черепанов (cas@)

Оффлайн Elected

  • Завсегдатай
  • *
  • Сообщений: 11
    • Email
Re: Ошибка чтения карты.
« Ответ #4 : 03.06.2014 12:37:39 »
# opensc-tool -l
Спойлер
# Detected readers (pcsc)
Nr.  Card  Features  Name
0    Yes             ACS ACR38U-CCID 00 00
1    No              ACS ACR1281 1S Dual Reader 01 00
2    No              ACS ACR1281 1S Dual Reader 01 01
3    Yes             ACS ACR1281 1S Dual Reader 01 02
# pkcs11-tool --module /usr/lib/libeToken.so.5 -I
Спойлер
Cryptoki version 2.1
Manufacturer     Aladdin Ltd.
Library          eToken PKCS#11 (ver 5.0)
No slot with a token was found.
# pkcs11-tool --module /usr/lib/libeToken.so.5 -l
Спойлер
Usage: pkcs11-tool [OPTIONS]
Options:
  --module <arg>                Specify the module to load (mandatory)
  --show-info, -I               Show global token information
  --list-slots, -L              List available slots
  --list-token-slots, -T        List slots with tokens
  --list-mechanisms, -M         List mechanisms supported by the token
  --list-objects, -O            Show objects on token
  --sign, -s                    Sign some data
  --hash, -h                    Hash some data
  --mechanism, -m <arg>         Specify mechanism (use -M for a list of supported mechanisms)
  --login, -l                   Log into the token first
  --login-type <arg>            Specify login type ('so', 'user', 'context-specific'; default:'user')
  --pin, -p <arg>               Supply User PIN on the command line (if used in scripts: careful!)
  --puk <arg>                   Supply User PUK on the command line
  --new-pin <arg>               Supply new User PIN on the command line
  --so-pin <arg>                Supply SO PIN on the command line (if used in scripts: careful!)
  --init-token                  Initialize the token, its label and its SO PIN (use with --label and --so-pin)
  --init-pin                    Initialize the User PIN (use with --pin and --login)
  --change-pin, -c              Change User PIN
  --unlock-pin                  Unlock User PIN (without '--login' unlock in logged in session; otherwise '--login-type' has to be 'context-specific')
  --keypairgen, -k              Key pair generation
  --key-type <arg>              Specify the type and length of the key to create, for example rsa:1024 or EC:prime256v1
  --write-object, -w <arg>      Write an object (key, cert, data) to the card
  --read-object, -r             Get object's CKA_VALUE attribute (use with --type)
  --delete-object, -b           Delete an object
  --application-label <arg>     Specify the application label of the data object (use with --type data)
  --application-id <arg>        Specify the application ID of the data object (use with --type data)
  --type, -y <arg>              Specify the type of object (e.g. cert, privkey, pubkey, data)
  --id, -d <arg>                Specify the ID of the object
  --label, -a <arg>             Specify the label of the object
  --slot <arg>                  Specify the ID of the slot to use
  --slot-description <arg>      Specify the description of the slot to use
  --slot-index <arg>            Specify the index of the slot to use
  --token-label <arg>           Specify the token label of the slot to use
  --set-id, -e <arg>            Set the CKA_ID of an object, <args>= the (new) CKA_ID
  --attr-from <arg>             Use <arg> to create some attributes when writing an object
  --input-file, -i <arg>        Specify the input file
  --output-file, -o <arg>       Specify the output file
  --test, -t                    Test (best used with the --login or --pin option)
  --test-hotplug                Test hotplug capabilities (C_GetSlotList + C_WaitForSlotEvent)
  --moz-cert, -z <arg>          Test Mozilla-like keypair gen and cert req, <arg>=certfile
  --verbose, -v                 Verbose operation. (Set OPENSC_DEBUG to enable OpenSC specific debugging)
  --private                     Set the CKA_PRIVATE attribute (object is only viewable after a login)
  --test-ec                     Test EC (best used with the --login or --pin option)
# pkcs11-tool --module /usr/lib/libeToken.so.5 -O
Спойлер
No slot with a token was found

Второй модуль тоже самое выдает.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 690
    • Домашняя страница
    • Email
Re: Ошибка чтения карты.
« Ответ #5 : 03.06.2014 12:55:08 »
Вы модуль поддержки карты откуда брали?

P.S. прошу не пользоваться таким отстоем, как спойлеры при показе вывода. Их использование резко снижает интерес к просмотру. И читайте что означает каждый параметр, а не тупо копипастите что вам сказали. -l — login, там pin надо указывать. А лучше почитайте по теме проверки работоспособности на сайте производителя.
« Последнее редактирование: 03.06.2014 16:53:19 от Skull »
Андрей Черепанов (cas@)

Оффлайн Elected

  • Завсегдатай
  • *
  • Сообщений: 11
    • Email
Re: Ошибка чтения карты.
« Ответ #6 : 03.06.2014 13:55:24 »
АРМ на работе. ПО было залито иной организацией. Не знаю кто эти модули писал, к сожалению.

Оффлайн Elected

  • Завсегдатай
  • *
  • Сообщений: 11
    • Email
Re: Ошибка чтения карты.
« Ответ #7 : 03.06.2014 14:08:09 »
Раньше все работало более менее, но пару дней назад началась общая проблема.