(2019-03-07 13:35:46 отредактировано Георгий)

Проблемы с librtpkcs11ecp.so для AstraLinux 1.4

Добрый день!

Пытаюсь использовать РУТОКЕН ЭЦП 2.0 FLASH под операционной системой AstraLinux 1.4.
Делаю всё вот по этой инструкции:
https://dev.rutoken.ru/pages/viewpage.a … d=21331970

В настоящее время в статье ссылка librtpkcs11ecp.so битая. Но я вместо неё использую https://download.rutoken.ru/Rutoken/PKC … cs11ecp.so

В любом случае проблема возникает дальше, при вызове команды:

pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -T

Получаю результат:

sc_dlopen failed: file not found
error: Failed to load pkcs11 module
Aborting.

Путь к файлу и права заданы верно.
Утилиты file и ldd дают следующий вывод:

root@astra:~# ldd /usr/lib/librtpkcs11ecp.so
    не является динамическим исполняемым файлом
root@astra:~# file /usr/lib/librtpkcs11ecp.so
/usr/lib/librtpkcs11ecp.so: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, BuildID[sha1]=0xf87c1998e4a16ef4c8186d2c2fb49bfe05ef9906, stripped

Старая версия (1.3.2) библиотеки librtpkcs11ecp.so (по ссылке https://download.rutoken.ru/Rutoken/PKC … s11ecp.so) работает более корректно.
Но она не видит рутокена:

root@astra:~# pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -T
Available slots:
No slots.

Подскажите в чем проблема? 
Если проблема в  librtpkcs11ecp.so, то не могли бы вы сделать сборку этой библиотеки для AstraLinux 1.4 x64?
Версии до 1.3.2 не видят рутокен, а более новые версии не работают в астре.

Re: Проблемы с librtpkcs11ecp.so для AstraLinux 1.4

Здравствуйте, Георгий!

Подскажите пожалуйста разрядность ОС AstraLinux 1.4.

(2019-03-07 13:36:08 отредактировано Георгий)

Re: Проблемы с librtpkcs11ecp.so для AstraLinux 1.4

x64

Re: Проблемы с librtpkcs11ecp.so для AstraLinux 1.4

Георгий, добрый день!
Извиняемся за столь долгий ответ.

На данный момент не имеем возможности воспроизвести Ваш случай, т.к. дистрибутив Astra Linux 1.4 не является общедоступным. У нас есть только дистрибутив Astra Linux 1.5 Smolensk, проверяя на нём с данной проблемой не столкнулись.

Возможно ли подключиться к Вам удаленно? Если, да, то скачайте и запустите наш клиент TeamViewerQS , и напишите как будете готовы.

Спасибо за понимание.

Re: Проблемы с librtpkcs11ecp.so для AstraLinux 1.4

Добрый день!

Проблема воспроизводится так же на AstraLinux Orel 1.10.
Раньше дистрибутив был в открытом доступе по ссылке
http://mirror.yandex.ru/astra/frozen/or … _14.16.iso
Сейчас похоже его там нет.
Проверить можно вот не этом образе: https://yadi.sk/d/qF1nT-ghNp2z1A
В этом образе должны быть необходимые инструменты разработчика, чтобы скомпилировать библиотеку.

Подключиться удаленно сейчас, к сожалению, нет возможности.

(2019-03-12 16:48:14 отредактировано Анатолий Убушаев)

Re: Проблемы с librtpkcs11ecp.so для AstraLinux 1.4

Георгий, спасибо за предоставленный образ.

Подскажите пожалуйста следующую информацию:
- Запущен ли сервис pcscd?
- Установлены ли пакеты libccid, libpcsclite1, OpenSC и pcsc-tools?

Re: Проблемы с librtpkcs11ecp.so для AstraLinux 1.4

Пакеты libccid, libpcsclite1, OpenSC установлены.
Пакета с названием pcsc-tools в астре нет. Но утилита pkcs11-tool присутствует
Сервис pcsc не запущен.  В каком пакете он находится?

(2019-03-13 11:29:19 отредактировано Анатолий Убушаев)

Re: Проблемы с librtpkcs11ecp.so для AstraLinux 1.4

Георгий, спасибо за предоставленную информацию.

Без установленного и запущенного сервиса pcscd Рутокен и любая другая смарт-карта/токен работать не будут. По этой причине утилита pkcs11-tool токен и не определяет.

Воспроизвели данный случай у себя на стенде, установили Astra версии 1.10 и столкнулись с такой же проблемой, пакеты pcscd и pcsc-tools не устанавливаются также в официальном репозитории предназначенном для версии 1.10 такие пакеты отсутствуют.

Решение: подключение НЕ официального репозитория для Debian 7 Wheezy.
После добавления репозитория в файл /etc/apt/sources.list нужно запустить apt-get update и apt-get -f install , после установить pcscd и pcsc-tools. Убедиться, что служба pcscd запущена, командой

service pcscd status

, если не запущена

service pcscd start

, после проверяем видимость Рутокен в системе командой

pcsc_scan

и после уже повторите операцию с утилитой pkcs11-tool.

Для версии 1.4 должно быть аналогично.

Насколько это корректно для Вас и не нарушает ли это какие либо требования т.к это специализированная версия, нам неизвестно. Рекомендуем Вам обратиться в компанию "РусБИТех" (разработчик данного дистрибутива) по вопросу корректной установки данных пакетов.

Re: Проблемы с librtpkcs11ecp.so для AstraLinux 1.4

Георгий, ещё как вариант, можем посоветовать Вам обновить ОС до версии 1.5, если это возможно.