Cryptopro не видит rutoken linux

КриптоПро CSP не видит руТокен ЭЦП

Форум Рутокен → Рутокен для Linux → КриптоПро CSP не видит руТокен ЭЦП

Сообщений 5

#1 Тема от anaksi 2015-04-03 10:57:52 (2015-04-03 11:02:19 отредактировано anaksi)

• anaksi
• Посетитель
• Неактивен

КриптоПро CSP не видит руТокен ЭЦП

Добрый день.
Мы разрабатываем ПО для реализации ЭП с использованием КриптоПро CSP и руТокен ЭЦП. Проблема в следующем:
1. Запускается сервис КриптоПро, руТокен в этот момент не подключен к ПК, ну т.е. обычный старт ПК.
2. Опрашиваем КриптоПро на наличие ключевых контейнеров, естественно нет ниодного, это нормально.
3. Подключаем руТокен и снова опрашиваем сервис на ключевые контейнеры — не находит ни одного.
Если во время первого обращения к сервису КриптоПро руТокен подключен к ПК — то все работает как и должно, т.е. если руТокен подключен — КриптоПро находит контейнер на нем, если нет — то нет.
Подскажите пожалуйста, что мы можем делать не так?

Дистрибутивы linux — Kubuntu 14.04 x64.

ставились пакеты:
pcscd 1.8.10
libpcsclite1 1.8.10
libccid 1.4.15-1

КриптоПро CSP 3.9:
lsb-cprocsp-base-3.9.0-4.noarch
lsb-cprocsp-rdr-64-3.9.0-4.x86_64
lsb-cprocsp-capilite-64-3.9.0-4.x86_64
lsb-cprocsp-kc2-64-3.9.0-4.x86_64
lsb-cprocsp-devel-3.9.0-4.noarch
ifd-rutokens-1.0.1-1.x86_64
cprocsp-rdr-pcsc-64-3.9.0-4.x86_64
cprocsp-rdr-rutoken-64-3.9.0-4.x86_64

Пробовали выполнять команду /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -add ‘ ‘
но мы не заметили, чтобы она на что-то влияла.

Источник

Криптопро не видит Rutoken Lite

Сообщений 9

#1 Тема от SuperUser 2020-10-26 09:35:13

• SuperUser
• Посетитель
• Неактивен

Криптопро не видит Rutoken Lite

Добрый день, как бы странно не звучала ТЕМА Криптопро направила к вам, сказав что вероятней не поддерживается рутокен, вопрос следующий Смоленск 1.6 все пакеты Криптопро установлены, при старте pcscd выдает следующие

При проверки Rutoken Lite

Но Криптопро говорить что её нет

Почему у меня не виден Rutoken в КриптоПро CSP 4

#2 Ответ от Фатеева Светлана 2020-10-26 14:17:25

• Фатеева Светлана
• Техническая поддержка
• Неактивен

Re: Криптопро не видит Rutoken Lite

Здравствуйте, SuperUser,
Проверьте пожалуйста добавлен ли считыватель Рутокен Lite в Криптопро CSP согласно инструкции п.5.
Уточните на другом компьютере проверяли работу носителя рутокен?
На рутокене есть записанные контейнеры?

#3 Ответ от SuperUser 2020-10-26 16:21:24 (2020-10-26 16:24:16 отредактировано SuperUser)

• SuperUser
• Посетитель
• Неактивен

Re: Криптопро не видит Rutoken Lite

Здравствуйте, SuperUser,
Проверьте пожалуйста добавлен ли считыватель Рутокен Lite в Криптопро CSP согласно инструкции п.5.
Уточните на другом компьютере проверяли работу носителя рутокен?
На рутокене есть записанные контейнеры?

Все пакеты Криптопро установлены

# dpkg -l | grep cprocsp
ii cprocsp-compat-astra 1.0.0-1 all CryptoPro CSP compatibility extension for AstraLinux
ii cprocsp-ia32-libs-astra 1.0.0-1 amd64 CryptoPro CSP libs compatibility extension for AstraLinux
ii cprocsp-pki-cades:i386 2.0.0-1 i386 CryptoPro PKI
ii cprocsp-pki-phpcades:i386 2.0.0-1 i386 CryptoPro PKI
ii cprocsp-pki-plugin:i386 2.0.0-1 i386 CryptoPro PKI
ii cprocsp-rdr-gui-gtk:i386 4.0.9963-5 i386 GUI components for CryptoPro CSP readers. Build 9963.
ii cprocsp-rdr-pcsc:i386 4.0.9963-5 i386 PC/SC components for CryptoPro CSP readers. Build 9963.
ii cprocsp-rdr-rutoken:i386 4.0.9963-5 i386 Rutoken support module
ii lsb-cprocsp-base 4.0.9963-5 all CryptoPro CSP directories and scripts. Build 9963.
ii lsb-cprocsp-capilite:i386 4.0.9963-5 i386 CryptoAPI lite. Build 9963.
ii lsb-cprocsp-kc1:i386 4.0.9963-5 i386 CryptoPro CSP KC1. Build 9963.
ii lsb-cprocsp-pkcs11:i386 4.0.9963-5 i386 CryptoPro PKCS11. Build 9963.
ii lsb-cprocsp-rdr:i386 4.0.9963-5 i386 CryptoPro CSP readers. Build 9963.

На Windows 8.1/10 работает без проблем, pcsc_scan то его видет

#4 Ответ от Фатеева Светлана 2020-10-26 16:30:22

• Фатеева Светлана
• Техническая поддержка
• Неактивен

Re: Криптопро не видит Rutoken Lite

Пришлите вывод команд в терминале согласно инструкции п.5
/opt/cprocsp/bin/amd64/list_pcsc
/opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view

#5 Ответ от SuperUser 2020-10-27 11:58:34

• SuperUser
• Посетитель
• Неактивен

Re: Криптопро не видит Rutoken Lite

Пришлите вывод команд в терминале согласно инструкции п.5
/opt/cprocsp/bin/amd64/list_pcsc
/opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view

# /opt/cprocsp/sbin/ia32/cpconfig -hardware reader -view

Nick name: FLASH
Connect name:
Reader name: FLASH

Nick name: HDIMAGE
Connect name:
Reader name: . . ?? . .

#6 Ответ от Фатеева Светлана 2020-10-30 12:52:24

• Фатеева Светлана
• Техническая поддержка
• Неактивен

Re: Криптопро не видит Rutoken Lite

Уточните установлены ли у вас пакеты libccid pcscd ?
Пришлите вывод команды:
sudo apt install libccid pcscd

#7 Ответ от sanyo 2020-11-10 19:13:35 (2020-11-10 19:25:16 отредактировано sanyo)

• sanyo
• Посетитель
• Неактивен

Re: Криптопро не видит Rutoken Lite

Тоже сегодня столкнулся с настройкой КриптоПро для Rutoken, было много непонятного (например не добавлялись считыватели через конфигуратор КриптоПРО), пока не прочитал:
https://dev.rutoken.ru/pages/viewpage.a … d=65142840

Почему бы не сделать одну единственную программу (и/или скрипт), запускаемую из setup.sh,
которая сама бы спрашивала сначала, что нужно установить в удобном окне с галочками-радиокнопками выбора, а потом сама бы сверяла установленные пакеты с последними версиями в вашем и КриптоПро репозитарии (он вообще когда-нибудь появится?)?

Такая программа могла бы в одном из режимов (expert) задавать вопросы на подтверждение каждого действия, а в другом все делать автоматически. У вас бы на форуме количество вопросов уменьшилось бы в разы.
Кроме того затраты времени пользователя сократились бы в разы.
И вероятно юзабили за который очевидно вы так боритесь вырос бы на порядок под Linux.

А то скачай СКЗИ на одном сайте, скачай Cades отдельным архивом, скачай PKCS либы, специальные пакеты Rutoken и т.д. и т.п., да еще следить за своевременным обновлением.

Долго чтоли хотя бы сделать репозитарий с помощью aptly?
Да с метапакетами с зависимостями, чтобы одной командой можно было бы поставить все, что нужно и обновить тоже.

apt-get install rutoken-cryptopro5-all-fsb
или
apt-get install rutoken-cryptopro5-all-latest

и чтобы само поставилось ВСЕ полностью без лишних плясок и блужданий по форумам.

Если нужна сверка, ну пожалуйста, сделайте закачку утилиты сверки контрольных сумм отдельным файлом.
Все равно без доверенной загрузки от этой сверки немного пользы.

#8 Ответ от asoldatov 2020-11-12 20:41:33

• asoldatov
• Посетитель
• Неактивен

Re: Криптопро не видит Rutoken Lite

Если нужна сверка, ну пожалуйста, сделайте закачку утилиты сверки контрольных сумм отдельным файлом.

Бинарник cpverify для Linux распространяется только в составе дистрибутива CSP (внутри архива с дистрибутивом), для его использования установка CSP не требуется.

и чтобы само поставилось ВСЕ полностью без лишних плясок и блужданий по форумам.

Знаете, реализация автоматической установки и настройки всего ПО на Linux, с учетом нюансов всех платформ, зависимости пакетов и потребностей пользователей — из области фантастики.

Долго чтоли хотя бы сделать репозитарий с помощью aptly?

А зачем Вам нужен репозиторий, если есть только два согласованных с регулятором способа распространения СКЗИ — на диске или из сети Интернет с проверкой подписей.
Как бы то ни было — репозиторий есть, а информацию о нем можно найти написав всего два слова в поисковике Гугла:)

то скачай СКЗИ на одном сайте, скачай Cades отдельным архивом, скачай PKCS либы, специальные пакеты Rutoken и т.д. и т.п

Все необходимые пакеты для работы связки «КриптоПро CSP — Рутокен» на Linux есть в составе дистрибутива КриптоПро CSP + есть комплект эксплуатационной документации, где описан процесс установки, настройки, а также присутствует описание всех пакетов из состава дистрибутива.
Что касается Cades plugin — это как бы отдельное ПО, которое загружается из отдельного дистрибутива — все логично)

Почему бы не сделать одну единственную программу (и/или скрипт), запускаемую из setup.sh

В составе дистрибутива КриптоПро CSP есть скрипты для автоматической установки базовых пакетов (как с использованием графического интерфейса, так и без него).

#9 Ответ от sanyo 2020-11-14 02:13:08 (2020-11-18 15:59:47 отредактировано sanyo)

• sanyo
• Посетитель
• Неактивен

Re: Криптопро не видит Rutoken Lite

Знаете, реализация автоматической установки и настройки всего ПО на Linux, с учетом нюансов всех платформ, зависимости пакетов и потребностей пользователей — из области фантастики.

На первое время речь хотя бы о популярных Debian совместимых дистрибутивах типа Devuan, Astra, Ubuntu и т.п.
Кстати Windows достаточно сильно отличается в разных его версиях, возможно даже сильнее, чем разные дистрибутивы Linux, очень сомневаюсь, что поддерживать автоинстолятор для нескольких популярных дистрибутивов Linux сложнее, чем для всех поддерживаемых релизов Windows.

А зачем Вам нужен репозиторий, если есть только два согласованных с регулятором способа распространения СКЗИ — на диске или из сети Интернет с проверкой подписей.
Как бы то ни было — репозиторий есть

О благодарю, не знал о репозитарии. А пакеты Rutoken (свежий плагин браузера например), ESMART, Aladdin, считывателей там отсутствуют?

> из сети Интернет с проверкой подписей

Проверкой подписи с помощью cpverify, полученной на диске?

Из интернет репозитария — это не из сети интернет? В deb репозитарии плюсом к вашим подписям файлов добавляются еще и подписи репозитария для пакетов, т.е. двойная проверка подписей?
Что мешает после apt-get install вместо загрузки в браузере аналогично запустить скрипт, использующий cpverify для сверки? Да и при перезапуске сервиса КриптоПРО он ведь сверяет какие-то чексуммы с чем-то?

то скачай СКЗИ на одном сайте, скачай Cades отдельным архивом, скачай PKCS либы, специальные пакеты Rutoken и т.д. и т.п

Все необходимые пакеты для работы связки «КриптоПро CSP — Рутокен» на Linux есть в составе дистрибутива КриптоПро CSP + есть комплект эксплуатационной документации, где описан процесс установки, настройки, а также присутствует описание всех пакетов из состава дистрибутива.
Что касается Cades plugin — это как бы отдельное ПО, которое загружается из отдельного дистрибутива — все логично)

Речь о том, что читать всю документацию, блуждать по страницам сайтов — это долго, в разы дольше, чем прочитать на одной короткой странице текста, как запустить программу автоматической установки и сверки версий. Еще добавьте сюда глючность прошивок считывателей, могли бы их тоже сверять в автоинстоляторе между прочим, чтобы не мучать пользователей ребусами неработающих конфигураций.

В чем логичность отдельных дистрибутивов Cades, свежих плагинов для браузеров и т.п. мне непонятно.
Ну если вам так нравится, пожалуйста, хоть 100 дистрибутивов, только сделайте их установку и обновление одной командой.

Почему бы не сделать одну единственную программу (и/или скрипт), запускаемую из setup.sh

В составе дистрибутива КриптоПро CSP есть скрипты для автоматической установки базовых пакетов (как с использованием графического интерфейса, так и без него).

Только очень много всего нужно читать, чтобы ими воспользоваться, и базовых пакетов недостаточно, нужны еще разные дополнительные пакеты, о которых трудно догадаться без прочтения документации, но зачем все это, если можно упростить, у вас ведь миллионы пользователей, просуммируйте их затраты времени на установку и настройку. Мало того, документация время от времени оказывается частично неактуальной, что еще сильнее усугубляет описанные выше проблемы.

Источник