(2020-07-16 18:39:37 отредактировано sanyo)

Вышел из строя Rutoken ECP2 Touch?

Добрый день,

Приобрел в конце 2018 года, проверил по минимуму в админ плагине, возможно поменял пин.

С тех пор он пролежал у меня без дела, потому что было некогда им заниматься.

Недавно собрался получить сертификат ключа PKCS11.

Сегодня решил его проверить, не смог подобрать ПИН админа, попробовал только пару раз, оставалось еще вроде бы 8 попыток.

Сразу начал искать как сбросить.

Нашел утилиту rtadmin, запустил rtadmin -f, она благополучно завершилась.

Затем сразу же установил свои пины, тоже без сообщений об ошибках.

Все это делал на линукс компьютере.

Потом переключил Rutoken ECP2 Touch в другой Windows компьютер.

Запустил установку свежих дров Rutoken, установщик упал в синий экран.

С тех пор у меня Rutoken не определяется в системе, другой линукс компьютер даже не видит его по lsusb.

Как же так? и что делать?

Какой у него гарантий срок? Покупал вроде бы в вашем магазине или в SecureMarket.

Кстати с самого начала подключения Rutoken ECP2 относительно сильно грелся даже в покое (рука терпит, но горячее других токенов, например Nitrokey вообще холодный), это нормально?

Последние релизы Rutoken ECP2 Touch тоже греются?

У вас есть аналогичная по начинке ЭЦП2 плоская смарткарта и отдельный карт ридер с кнопкой, чтобы транзакция проходила только по нажатию кнопки на ридере, а лучше и пин код OpenSC, чтобы тоже набирался на ридере, такое вообще бывает?

Что в данном случае у меня сломалось? Интегрированный ридер или смарткарта? Раз не определяется по lsusb, то наверно сломался как минимум  ридер?  Красный светодиод все еще горит.

Отдельно ридер и смарткарту наверно дешевле менять при поломке?

(2020-07-16 18:53:57 отредактировано sanyo)

Re: Вышел из строя Rutoken ECP2 Touch?

Хм, странно, похоже перестали работать оба одинаковых пассивных USB хаба, подключенных к каждому из компов. А Рутокен живой, но очень прожорливый и горячий :)

lsusb его увидел при прямом включении в матплату линукс компьютера.

rtadmin -f опять прошел успешно.

На рабочей станции в хабе теперь не работает даже мышка :(

Как бы Рутокен и материнку не сжег.

(2020-07-16 18:54:21 отредактировано Vintik)

Re: Вышел из строя Rutoken ECP2 Touch?

Гарантийный срок обычно на все изделия пока остаётся ГОД (практически везде), потому что уж тут сделаешь - выкидывайте.

Если хотите вызывайте экспертизу, которая докажет, что у вас полностью всё соответствует ТУ (т.е. розетки как положено на уровне пупа, не кто не щиплет током, везде земля насыпана и т.п.), что не было не каких перебоем в это время (все справки от энергетиков на этот момент), полный лог с системы для анализа, что именно это было и на этом месте и в эту секунду........
...
ещё бы хорошо видео с камер наблюдения....
\ И да - железки куда подключали тоже придётся отдать для разбирательства \

И потом может если всё гуд, примут на жкспертизу и отправят в китай, где делали микросхемы, чтоб те анализировали и признали, что это их p-n переход в одной ячейке действительно сломался.

Оно вам надо?

(2020-07-16 18:59:12 отредактировано sanyo)

Re: Вышел из строя Rutoken ECP2 Touch?

Вот кстати, стабилизатор на входе, УЗМ51М, куча фильтров MOST EHW и HPW, ЛАТР 220-110В, разделительный трансформатор, мощные индуктивные фильтры с алишки и мощные блоки питания FSP AURUM 750W GOLD+ на всех компах. Остальное оборудование на данный момент времени работает исключительно хорошо, не считая двух только что сдохших USB хабов из прошлого века.

(2020-07-17 07:47:43 отредактировано sanyo)

Re: Вышел из строя Rutoken ECP2 Touch?

Vintik пишет:

>ещё бы хорошо видео с камер наблюдения....
> И да - железки куда подключали тоже придётся отдать для разбирательства \

Поломка произошла сегодня за последние 2-3 часа, из квартиры никуда не выходил, квартира все время на охране (по крайне мере периметр), есть логи на станциях мониторинга в частной охране.

Vintik пишет:

Оно вам надо?

Невыгодно конечно тратить свое время на это, проще купить другой вариант.

Вы прям как бы намекаете, что я ничего не докажу, мол "не мешайте нам и дальше впаривать наши  кипятильники" :)

Вы не ответили на остальные вопросы:

1) Актуальные на данный момент mid 2020 ревизии Rutoken ECP2 Touch такие же горячие и прожорливые?
2) Что с плоскими картами по потреблению и наличию кнопки в карт ридере?

Кроме ЭЦП (как раз для этого был нужен токен с кнопкой) хотел еще попытаться использовать ваши ключи без кнопки (не Touch) в качестве простеньких HSM для хранения закрытых ключей sshD на серверах, чтобы предотвратить MITM из за возможности утечки ключей c дисковой системs по побочным каналам типа ПЭМИ, но вот теперь думаю, что при такой большой электрической прожорливости ключи с этого вашего Rutoken-а текут в эфир нисколько не хуже, чем с обычного системника, включая его шины SATA.

Да и потом RSA у вас всего лишь 2048 (причем генерация такого ключа на аппаратном крипто занимает больше 5 минут?) , когда у вас появится поддержка более длинных ключей? Зарубежом уже несколько лет штампуют секурные смарткарты с поддержкой RSA 4096, а HSM и вовсе с поддержкой RSA 8192 !

Не уверен как их лучше генерировать, может быть каким-то надежным способом снаружи, а потом неизвлекаемо разово импортировать внутрь токена, но опять же они тогда утекут по ПЭМИ, наверно, надо в экранированном контейнере генерить, где сотовый не может принимать входящие?

Re: Вышел из строя Rutoken ECP2 Touch?

Здравствуйте, sanyo.

В первую очередь, хочу обратить ваше внимание, что "Vintikне является сотрудником компании "Актив" и на данном форуме излагает лишь собственное личное мнение!

Что касается ваших вопросов:

  1. Нет, и ранее таких не было. Если подозреваете что рутокен неисправен, то через продавца присылайте к нам на экспертизу - проверим его. Что касается гарантийного срока, то это 1 год. Бывает что продавцы на собственных условиях меняют токены, по истечении года, но это надо тоже уточнять там, где покупали.

  2. Аналогов Рутокен ЭЦП Touch в виде смарт-карт нет. Что касается остального, то смотрите спецификации ридеров, у разных производителей они могут отличаться по потреблению тока.

(2020-07-25 06:19:49 отредактировано sanyo)

Re: Вышел из строя Rutoken ECP2 Touch?

Антон Тихиенко пишет:

Здравствуйте, sanyo.
Нет, и ранее таких не было. Если подозреваете что рутокен неисправен, то через продавца присылайте к нам на экспертизу - проверим его. Что касается гарантийного срока, то это 1 год. Бывает что продавцы на собственных условиях меняют токены, по истечении года, но это надо тоже уточнять там, где покупали.

Добрый день, Антон,

Можете, пожалуйста, указать нормальную температуру токена Rutoken ECP2 Touch после 15-20 минут подключения к компьютеру, пусть даже в покое, если это состояние известно используемому в нем чипу? Вроде бы некоторые SoC греются одинаково вне зависимости от нагрузки.

Какое у него должно быть номинальное потребление тока в покое и при подписании/шифровании?

(2020-07-25 06:20:50 отредактировано sanyo)

Re: Вышел из строя Rutoken ECP2 Touch?

USB хабы, кстати, вот такие были (недорогие):
https://im0-tub-ru.yandex.net/i?id=b98eca5d92ad42c434996d2bd2105f92&n=13&exp=1

Проработали эти хабы у меня благополучно больше 10 лет, вам их тоже отправить на экспертизу?

Могу вложить точно такой же третий USB хаб -  исправный, можете сами провести с ним эксперимент по включению Rutoken :) , чтобы у вас не оставалось никаких сомнений, каким удивительным кибероружием он является.

Один из хабов кстати похоже очухался через сутки, а второй до сих пор мертвый, уж пробовал его в разных системниках, наверно лучше было выкинуть сразу.

Но на одном из компов, где был подключен до сих пор мертвый после Rutoken (на сегодняшний день) хаб, почему-то перестали работать все USB порты на материнке и на дополнительном PCI контроллере, все же надеюсь после перезагрузки оживут ...

Даже пришлось использовать мышку PS2.

(2020-07-19 20:10:03 отредактировано sanyo)

Re: Вышел из строя Rutoken ECP2 Touch?

Антон Тихиенко пишет:

Нет, и ранее таких не было. Если подозреваете что рутокен неисправен, то через продавца присылайте к нам на экспертизу - проверим его. Что касается гарантийного срока, то это 1 год. Бывает что продавцы на собственных условиях меняют токены, по истечении года, но это надо тоже уточнять там, где покупали.

Пожалуйста, уточните по поводу экспертизы:

1) Что я получу в результате экспертизы? Оценку исправен ли токен?
2) Вы будете его вскрывать? Он после этого вообще не будет работать?
3) Отправлять нужно за свой счет?
4) Обратно его вернут?
5) В случае подтверждения неисправности после экспертизы, нельзя ли в магазине заранее узнать еще до отправления на экспертизу, как они отреагируют на описанный дефект, могут ли они как-то компенсировать, заменить такой же исправной моделью, предоставить какую-нибудь скидку и т.п.?

Re: Вышел из строя Rutoken ECP2 Touch?

sanyo пишет:

Пожалуйста, уточните по поводу экспертизы:

  1. Все верно, после эекспертизы мы делаем вывод об исправности\неисправности устройства

  2. В редких случаях, когда токен на гарантии, не имеет никаких механических повреждений но при этом не работает, вскрытие корпуса возможно, чтобы оценить состояние платы и компонетов на ней

  3. Да. И важно - это нужно делать через продавца, у которого приобретали рутокен

  4. Да

  5. Это вам следует уточнять напрямую у продавца

(2020-07-21 14:32:33 отредактировано sanyo)

Re: Вышел из строя Rutoken ECP2 Touch?

Мне нужно оплачивать доставку токена  в обе стороны туда и обратно?

Можете, пожалуйста, померять температуру и потребляемый ток другого своего исправного токена такой же модели?

Может быть, у моего незначительное отклонение, а хаб просто слабенький?

Хотя с моей точки зрения греется мой Rutoken ECP2 Touch достаточно сильно, терпимо для руки,
но наверно даже сильнее HDD, если HDD надолго нагрузить какой-нибудь задачей.

Re: Вышел из строя Rutoken ECP2 Touch?

По вопросу передачи токена - уточняйте условия у продавца.
Что каается температуры работы - данные уточним и ответим.
Да, и большая просьба - не плодите одни и те же запросы в разных ветках, это только мешает.

(2020-07-24 07:09:43 отредактировано sanyo)

Re: Вышел из строя Rutoken ECP2 Touch?

После перезагрузки рабочей станции USB порты на матплате опять заработали, подключил другой аналогичный USB хаб, через него нормально работает FIDO2 токен (по крайне мере с браузерами) и мышка.

USB порты на внешнем 4х портовом PCI контроллере больше не работают :(
Потом попробую его еще в другом системнике, надеюсь, хотя бы PCI слот живой.

Когда планируете измерить температуру и потребление тока исправным токеном Rutoken ECP2 Touch?

Интересно, опасно ли мой экземпляр Rutoken ECP2 Touch включать хотя бы в активный USB хаб с мощным блоком питания? Было бы жалко, если бы он тоже вышел из строя, активный хаб достаточно дорогой для меня (по цене как пара Rutoken ECP2 Touch).

Re: Вышел из строя Rutoken ECP2 Touch?

sanyo пишет:

Когда планируете измерить температуру и потребление тока исправным токеном Rutoken ECP2 Touch?

Ранее, по почте, пересылали вам уже документ с условиями эксплуатации ( https://www.rutoken.ru/download/manual/ … To_Use.pdf ), где кроме прочего указан диапазон рабочих температур и это - От 0 до +70˚C
Соотвественно если токен греется сильнее, то это уже не норма.

Сегодня пришли данные тестирования - специально по вашему запросу перемеряли температуру, причем замеры производились для нагруженного токена (грузили непрерывной генерацие RSA 2048 в цикле).

Температурный максимум для Рутокен ЭЦП 2.0 Touch получился практически ровно 50 ˚C.

До какой температуры нагревается ваш экземпляр рутокена?

(2020-07-24 10:39:57 отредактировано sanyo)

Re: Вышел из строя Rutoken ECP2 Touch?

Можно ли для замера температуры хотя бы в покое подключить мой токен к зарядному устройству сотового телефона, у которого есть USB разъем (там только питание наверно, сигналу взяться неоткуда)?

Могу предварительно померять напряжение на USB разъеме зарядника и под нагрузкой чем-нибудь другим тоже.
Должно быть 5В ведь?

Опасаюсь токен подключать к системникам, как бы опять USB порты не повылетали.

Если сгорит USB зарядник, то нежалко, у меня их много.