https://ra.rutoken.ru/devices/list зависает

https://ra.rutoken.ru/devices/list:

Спросило пин-код, после чего вот это:

https://forum.rutoken.ru/uploads/images/2020/07/9655d5adb521488ea927f778ad0cd314.png

"Прочитать хранилища устройств заново" судя по всему работает, потому что токен мигает.

Помогите с диагностикой.

Re: https://ra.rutoken.ru/devices/list зависает

Здравствуйте, socketpair
Уточните пожалуйста какая у вас операционная система?
Каким браузером пользуетесь? В других браузерах такая же ошибка?
Каким криптопровайдером сгенерированы сертификаты электронной подписи на данном носителе?

Re: https://ra.rutoken.ru/devices/list зависает

Linux Fedora 31 AMD64
Firefox: 78.0.2 (64-бит)
В хроме вообще не работает (https://forum.rutoken.ru/topic/3223/)
Часть сгенерирована КриптоПРО ( с помощью плагина от СКБ-Контур)
в Крипто-ПРО проблем с этими сертификатами нет.

Re: https://ra.rutoken.ru/devices/list зависает

Необходимо чтоб были установлены следующие пакеты:
ccid не ниже 1.4.2;
pcsc-lite;
pcsc-tools.
Пришлите вывод команды:
sudo yum install ccid pcsc-lite pcsc-tools opensc

Также рекомендуем установить библиотеку PKCS#11 и проверить работу рутокен на странице Центра сертификации еще раз.

Re: https://ra.rutoken.ru/devices/list зависает

$ sudo dnf install ccid pcsc-lite pcsc-tools opensc
[sudo] пароль для mmarkk: 
Последняя проверка окончания срока действия метаданных: 1:40:12 назад, Вт 28 июл 2020 14:06:53.
Пакет pcsc-lite-ccid-1.4.31-1.fc31.x86_64 уже установлен.
Пакет pcsc-lite-1.8.26-1.fc31.x86_64 уже установлен.
Пакет pcsc-tools-1.5.3-3.fc31.x86_64 уже установлен.
Пакет opensc-0.20.0-3.fc31.x86_64 уже установлен.
Зависимости разрешены.
Отсутствуют действия для выполнения
Выполнено!

Библиотека работает. Более того, демо-банк с сайта Рутокен работает замечательно!

Re: https://ra.rutoken.ru/devices/list зависает

Проверьте работу рутокена на тестовой странице рутокен плагина. Ошибка возникает?
Пришлите вывод команды:
pkcs11-tool --module /usr/lib64//librtpkcs11ecp.so -O

Re: https://ra.rutoken.ru/devices/list зависает

https://forum.rutoken.ru/uploads/images/2020/07/3938c473968397c7dba8c10e53f5d2b8.png


Наверно эта ошибка.

Что именно нужно ткнуть для дальнейшей диагностики ?

# pkcs11-tool --module /usr/lib64//librtpkcs11ecp.so -O
Using slot 0 with a present token (0x0)
Public Key Object; GOSTR3410-2012-256
  PARAMS OID: 06072a850302022400
  VALUE:      eb934a2483f3c48c0de46de607559d642d5d333f0cd5affee4e165cdce91a7c0
              9218fd40270606dd940beaa3e6899b5fda806a0a9a5f16f81f79ae726fefe938
  label:      
  ID:         66303131346661332d393133632d633731362d393066322d386130333833396565376134
  Usage:      verify
  Access:     local
Public Key Object; GOSTR3410-2012-256
  PARAMS OID: 06072a850302022400
  VALUE:      3f5afebd0f2bddd653ce34e7bc086e23aa47adaf257b4e1d69b975849fe0e8e6
              2eec5c22e85a43944da9985ece9d6c94ae145fc53145f9ba316a4a901e50b6f4
  label:      
  ID:         31333761393534372d653732332d336335652d643933382d346530343333663031396638
  Usage:      verify
  Access:     local
Public Key Object; RSA 2048 bits
  label:      
  ID:         100500
  Usage:      encrypt, verify, wrap
  Access:     local
Public Key Object; GOSTR3410-2012-256
  PARAMS OID: 06072a850302022301
  VALUE:      660d5c214f5b9059ad688bba8a296c43d124c767d07f6716eea030cd7513b7af
              f301aff5d13f4aedb616b7317fb62198324c3122db86d72c1615a4ad843c78cb
  label:      
  ID:         100501
  Usage:      verify
  Access:     local
Public Key Object; GOSTR3410-2012-256
  PARAMS OID: 06072a850302022301
  VALUE:      bcd69d177f3cdbd4484f3ad67d26c27b61426659b67c1dcae22fd583ec1082b6
              f3c4c99670e0b9227215ab72a5d2aaa40637e5e54d2beb6ce6bab2db8c253162
  label:      
  ID:         100501
  Usage:      verify
  Access:     local
Public Key Object; GOSTR3410-2012-256
  PARAMS OID: 06072a850302022301
  VALUE:      1036ebc2557f8e88d87f037adaeb2cf0a5ca116b0b37e4973a9ea06a089c8e8d
              6af3e47ab171d4d2c8f00ae8f6ccc32017230c7ca711c2c8cd77c1302904a3b1
  label:      
  ID:         506c7567696e3238303732303230303930363536
  Usage:      verify
  Access:     local
Certificate Object; type = X.509 cert
  label:      
  subject:    DN: 1.2.643.100.5=320665800083233/emailAddress=socketpair@gmail.com/INN=667000163806/SNILS=11380399143, GN=\xD0\x9C\xD0\xB0\xD1\x80\xD0\xBA \xD0\x9C\xD0\xB8\xD1\x85\xD0\xB0\xD0\xB9\xD0\xBB\xD0\xBE\xD0\xB2\xD0\xB8\xD1\x87, SN=\xD0\x9A\xD0\xBE\xD1\x80\xD0\xB5\xD0\xBD\xD0\xB1\xD0\xB5\xD1\x80\xD0\xB3, CN=\xD0\x9A\xD0\xBE\xD1\x80\xD0\xB5\xD0\xBD\xD0\xB1\xD0\xB5\xD1\x80\xD0\xB3 \xD0\x9C\xD0\xB0\xD1\x80\xD0\xBA \xD0\x9C\xD0\xB8\xD1\x85\xD0\xB0\xD0\xB9\xD0\xBB\xD0\xBE\xD0\xB2\xD0\xB8\xD1\x87
  ID:         66303131346661332d393133632d633731362d393066322d386130333833396565376134
Certificate Object; type = X.509 cert
  label:      
  subject:    DN: emailAddress=socketpair@gmail.com/INN=667000163806/SNILS=11380399143, GN=\xD0\x9C\xD0\xB0\xD1\x80\xD0\xBA \xD0\x9C\xD0\xB8\xD1\x85\xD0\xB0\xD0\xB9\xD0\xBB\xD0\xBE\xD0\xB2\xD0\xB8\xD1\x87, SN=\xD0\x9A\xD0\xBE\xD1\x80\xD0\xB5\xD0\xBD\xD0\xB1\xD0\xB5\xD1\x80\xD0\xB3, CN=\xD0\x9A\xD0\xBE\xD1\x80\xD0\xB5\xD0\xBD\xD0\xB1\xD0\xB5\xD1\x80\xD0\xB3 \xD0\x9C\xD0\xB0\xD1\x80\xD0\xBA \xD0\x9C\xD0\xB8\xD1\x85\xD0\xB0\xD0\xB9\xD0\xBB\xD0\xBE\xD0\xB2\xD0\xB8\xD1\x87
  ID:         31333761393534372d653732332d336335652d643933382d346530343333663031396638
Certificate Object; type = X.509 cert
  label:      Rutoken Plugin
  subject:    DN: CN=\xD0\x9F\xD1\x83\xD0\xBF\xD0\xBA\xD0\xB8\xD0\xBD, O=\xD0\x9E\xD0\x9E\xD0\x9E \xD0\x94\xD0\xB5\xD0\xBC\xD0\xBE\xD0\xB1\xD0\xB0\xD0\xBD\xD0\xBA/INN=097624544474/OGRN=5155002560499
  ID:         506c7567696e3238303732303230303930363536

(2020-07-28 16:39:52 отредактировано socketpair)

Re: https://ra.rutoken.ru/devices/list зависает

там действительно два разных ключа с идентификатором 100500 ( https://forum.rutoken.ru/post/14548 ). Но как же так получилось-то. Я Рутокеновскими утилитами их создал, пока баловался. В Соседнем сообщении форума я об этом отписался.

Как удалить оба этих ключа ?

Re: https://ra.rutoken.ru/devices/list зависает

socketpair пишет:

там действительно два разных ключа с идентификатором 100500 ( https://forum.rutoken.ru/post/14548 ). Но как же так получилось-то. Я Рутокеновскими утилитами их создал, пока баловался. В Соседнем сообщении форума я об этом отписался.

Как удалить оба этих ключа ?

Если эти ключи не нужны, проще всего отформатировать токен через панель управления

Re: https://ra.rutoken.ru/devices/list зависает

Да вы что. У меня там есть крайне важные ключи от сертификатов которые я покупал за деньги. А они неизвлекаемые. Нельзя форматировать :)

Re: https://ra.rutoken.ru/devices/list зависает

Для удаления объекта необходимо указать его тип и идентификатор (id) или название (label). Открытый и закрытый ключ удаляются отдельно.
Пример такой команды:
$ pkcs11-tool -b -y pubkey --login --id 100500 --module /usr/lib64//librtpkcs11ecp.so

Типы объектов:
privkey – закрытый ключ;
pubkey – открытый ключ;
cert – сертификат.

Re: https://ra.rutoken.ru/devices/list зависает

socketpair пишет:

Да вы что. У меня там есть крайне важные ключи от сертификатов которые я покупал за деньги. А они неизвлекаемые. Нельзя форматировать :)

Если можно играться и что попало писать, то это ваши проблемы ;-)

Re: https://ra.rutoken.ru/devices/list зависает

socketpair,  уточните получилось ли проверить носитель на странице Центра сертификации после удаления проблемной электронной подписи с рутокена?