Криптопро не видит Rutoken Lite

Добрый день, как бы странно не звучала ТЕМА Криптопро направила к вам, сказав что вероятней не поддерживается рутокен, вопрос следующий Смоленск 1.6 все пакеты Криптопро установлены, при старте pcscd  выдает следующие

root@astra:~# service pcscd status
? pcscd.service - PC/SC Smart Card Daemon
   Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor preset: enabled)
   Active: active (running) since Fri 2020-10-23 16:34:38 MSK; 8s ago
     Docs: man:pcscd(8)
 Main PID: 5343 (pcscd)
    Tasks: 3 (limit: 4915)
   CGroup: /system.slice/pcscd.service
           ??5343 /usr/sbin/pcscd --foreground --auto-exit

окт 23 16:34:38 astra systemd[1]: Started PC/SC Smart Card Daemon.
окт 23 16:34:38 astra pcscd[5343]: 00000000 ccid_usb.c:614:OpenUSBByName() Can't claim interface 1/4: LIBUSB_ERROR_BUSY
окт 23 16:34:38 astra pcscd[5343]: 00000118 ifdhandler.c:151:CreateChannelByNameOrChannel() failed
окт 23 16:34:38 astra pcscd[5343]: 00000006 readerfactory.c:1106:RFInitializeReader() Open Port 0x200000 Failed (usb:0a89/0025:libudev:0:/dev/bus/usb/001/004)
окт 23 16:34:38 astra pcscd[5343]: 00000002 readerfactory.c:376:RFAddReader() Aktiv Rutoken lite init failed.
окт 23 16:34:38 astra pcscd[5343]: 00000033 hotplug_libudev.c:523:HPAddDevice() Failed adding USB device: Aktiv Rutoken lite

При проверки Rutoken Lite

root@astra:~# pcsc_scan
PC/SC device scanner
V 1.4.27 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.8.20
Using reader plug'n play mechanism
Scanning present readers...
0: Aktiv Rutoken lite 00 00

Fri Oct 23 11:44:41 2020
Reader 0: Aktiv Rutoken lite 00 00
Card state: Card inserted,
ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 33 9V 74 65 C2

ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 33 9V 74 65 C2
+ TS = 3B --> Direct Convention
+ T0 = 8B, Y(1): 1000, K: 11 (historical bytes)
TD(1) = 01 --> Y(i+1) = 0000, Protocol T = 1
+ Historical bytes: 52 75 74 6F 6B 65 33 9V 69 74 65
Category indicator byte: 52 (proprietary format)
+ TCK = C2 (correct checksum)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 8B 01 52 75 74 6F 6B 65 33 9V 69 74 65 C2
Aktiv Rutoken lite token

root@astra:~# find /usr/*(lib|lib64) -name librtpkcs11ecp.so
/usr/lib/librtpkcs11ecp.so
root@astra:~# pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -O
Using slot 0 with a present token (0x0)

Но Криптопро говорить что её нет

root@astra:~# /opt/cprocsp/bin/ia32/csptest -card -enum -v -v
ERROR: SCardEstablishContext()
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,000 sec
[ErrorCode: 0x8010001d]
root@astra:~# /opt/cprocsp/bin/ia32/csptest -keyset -verifycontext -enum -unique
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:IA32 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 141743547
OK.
Total: SYS: 0,000 sec USR: 0,040 sec UTC: 0,150 sec
[ErrorCode: 0x00000000]

Почему у меня не виден Rutoken в КриптоПро CSP 4

Re: Криптопро не видит Rutoken Lite

Здравствуйте, SuperUser,
Проверьте пожалуйста добавлен ли считыватель Рутокен Lite в Криптопро CSP согласно инструкции п.5.
Уточните на другом компьютере проверяли работу носителя рутокен?
На рутокене есть записанные контейнеры?

(2020-10-26 16:24:16 отредактировано SuperUser)

Re: Криптопро не видит Rutoken Lite

Фатеева Светлана пишет:

Здравствуйте, SuperUser,
Проверьте пожалуйста добавлен ли считыватель Рутокен Lite в Криптопро CSP согласно инструкции п.5.
Уточните на другом компьютере проверяли работу носителя рутокен?
На рутокене есть записанные контейнеры?

Все пакеты Криптопро установлены

root@astra:~# dpkg -l | grep cprocsp
ii cprocsp-compat-astra 1.0.0-1 all CryptoPro CSP compatibility extension for AstraLinux
ii cprocsp-ia32-libs-astra 1.0.0-1 amd64 CryptoPro CSP libs compatibility extension for AstraLinux
ii cprocsp-pki-cades:i386 2.0.0-1 i386 CryptoPro PKI
ii cprocsp-pki-phpcades:i386 2.0.0-1 i386 CryptoPro PKI
ii cprocsp-pki-plugin:i386 2.0.0-1 i386 CryptoPro PKI
ii cprocsp-rdr-gui-gtk:i386 4.0.9963-5 i386 GUI components for CryptoPro CSP readers. Build 9963.
ii cprocsp-rdr-pcsc:i386 4.0.9963-5 i386 PC/SC components for CryptoPro CSP readers. Build 9963.
ii cprocsp-rdr-rutoken:i386 4.0.9963-5 i386 Rutoken support module
ii lsb-cprocsp-base 4.0.9963-5 all CryptoPro CSP directories and scripts. Build 9963.
ii lsb-cprocsp-capilite:i386 4.0.9963-5 i386 CryptoAPI lite. Build 9963.
ii lsb-cprocsp-kc1:i386 4.0.9963-5 i386 CryptoPro CSP KC1. Build 9963.
ii lsb-cprocsp-pkcs11:i386 4.0.9963-5 i386 CryptoPro PKCS11. Build 9963.
ii lsb-cprocsp-rdr:i386 4.0.9963-5 i386 CryptoPro CSP readers. Build 9963.

На Windows 8.1/10 работает без проблем, pcsc_scan то его видет

Re: Криптопро не видит Rutoken Lite

Пришлите вывод команд в терминале согласно инструкции п.5
/opt/cprocsp/bin/amd64/list_pcsc
/opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view

Re: Криптопро не видит Rutoken Lite

Фатеева Светлана пишет:

Пришлите вывод команд в терминале согласно инструкции п.5
/opt/cprocsp/bin/amd64/list_pcsc
/opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view

root@astra:~# /opt/cprocsp/bin/ia32/list_pcsc
ERROR: SCardEstablishContext()

root@astra:~# /opt/cprocsp/sbin/ia32/cpconfig -hardware reader -view

Nick name: FLASH
Connect name:
Reader name: FLASH

Nick name: HDIMAGE
Connect name:
Reader name: ????????? ??????? ?? ??????? ?????

Re: Криптопро не видит Rutoken Lite

Уточните установлены ли у вас пакеты libccid pcscd ?
Пришлите вывод команды:
sudo apt install libccid pcscd

(2020-11-10 19:25:16 отредактировано sanyo)

Re: Криптопро не видит Rutoken Lite

Тоже сегодня столкнулся с настройкой КриптоПро для Rutoken, было много непонятного (например не добавлялись считыватели через конфигуратор КриптоПРО), пока не прочитал:
https://dev.rutoken.ru/pages/viewpage.a … d=65142840

Почему бы не сделать одну единственную программу (и/или скрипт), запускаемую из setup.sh,
которая сама бы спрашивала сначала, что нужно установить в удобном окне с галочками-радиокнопками выбора, а потом сама бы сверяла установленные пакеты с последними версиями в вашем и КриптоПро репозитарии (он вообще когда-нибудь появится?)?

Такая программа могла бы в одном из режимов (expert) задавать вопросы на подтверждение каждого действия, а в другом все делать автоматически. У вас бы на форуме количество вопросов уменьшилось бы в разы.
Кроме того затраты времени пользователя сократились бы в разы.
И вероятно юзабили за который очевидно вы так боритесь вырос бы на порядок под Linux.

А то скачай СКЗИ на одном сайте, скачай Cades отдельным архивом, скачай PKCS либы, специальные пакеты Rutoken и т.д. и т.п., да еще следить за своевременным обновлением.

Долго чтоли хотя бы сделать репозитарий с помощью aptly?
Да с метапакетами с зависимостями, чтобы одной командой можно было бы поставить все, что нужно и обновить тоже.

apt-get install rutoken-cryptopro5-all-fsb
или
apt-get install rutoken-cryptopro5-all-latest


и чтобы само поставилось ВСЕ полностью без лишних плясок и блужданий по форумам.

Если нужна сверка, ну пожалуйста, сделайте закачку утилиты сверки контрольных сумм отдельным файлом.
Все равно без доверенной загрузки от этой сверки немного пользы.

Re: Криптопро не видит Rutoken Lite

sanyo пишет:

Если нужна сверка, ну пожалуйста, сделайте закачку утилиты сверки контрольных сумм отдельным файлом.

Бинарник cpverify для Linux распространяется только в составе дистрибутива CSP (внутри архива с дистрибутивом), для его использования установка CSP не требуется.

sanyo пишет:

и чтобы само поставилось ВСЕ полностью без лишних плясок и блужданий по форумам.

Знаете, реализация автоматической установки и настройки всего ПО на Linux, с учетом нюансов всех платформ, зависимости пакетов и потребностей пользователей - из области фантастики.

sanyo пишет:

Долго чтоли хотя бы сделать репозитарий с помощью aptly?

А зачем Вам нужен репозиторий, если есть только два согласованных с регулятором способа распространения СКЗИ - на диске или из сети Интернет с проверкой подписей.
Как бы то ни было - репозиторий есть, а информацию о нем можно найти написав всего два слова в поисковике Гугла:)

sanyo пишет:

то скачай СКЗИ на одном сайте, скачай Cades отдельным архивом, скачай PKCS либы, специальные пакеты Rutoken и т.д. и т.п

Все необходимые пакеты для работы связки "КриптоПро CSP - Рутокен" на Linux есть в составе дистрибутива КриптоПро CSP + есть комплект эксплуатационной документации, где описан процесс установки, настройки, а также присутствует описание всех пакетов из состава дистрибутива.
Что касается Cades plugin - это как бы отдельное ПО, которое загружается из отдельного дистрибутива - все логично)

sanyo пишет:

Почему бы не сделать одну единственную программу (и/или скрипт), запускаемую из setup.sh

В составе дистрибутива КриптоПро CSP есть скрипты для автоматической установки базовых пакетов (как с использованием графического интерфейса, так и без него).

(2020-11-18 15:59:47 отредактировано sanyo)

Re: Криптопро не видит Rutoken Lite

asoldatov пишет:

Знаете, реализация автоматической установки и настройки всего ПО на Linux, с учетом нюансов всех платформ, зависимости пакетов и потребностей пользователей - из области фантастики.

На первое время речь хотя бы о популярных Debian совместимых дистрибутивах типа Devuan, Astra, Ubuntu и т.п.
Кстати Windows достаточно сильно отличается в разных его версиях, возможно даже сильнее, чем разные дистрибутивы Linux, очень сомневаюсь, что поддерживать автоинстолятор для нескольких популярных дистрибутивов Linux сложнее, чем для всех поддерживаемых релизов Windows.

asoldatov пишет:

А зачем Вам нужен репозиторий, если есть только два согласованных с регулятором способа распространения СКЗИ - на диске или из сети Интернет с проверкой подписей.
Как бы то ни было - репозиторий есть

О благодарю, не знал о репозитарии. А пакеты Rutoken (свежий плагин браузера например), ESMART, Aladdin, считывателей там отсутствуют?

> из сети Интернет с проверкой подписей

Проверкой подписи с помощью cpverify, полученной на диске?

Из интернет репозитария - это не из сети интернет? В deb репозитарии плюсом к вашим подписям файлов добавляются еще и подписи репозитария для пакетов, т.е. двойная проверка подписей?
Что мешает после apt-get install вместо загрузки в браузере аналогично запустить скрипт, использующий cpverify для сверки? Да и при перезапуске сервиса КриптоПРО он ведь сверяет какие-то чексуммы с чем-то?

asoldatov пишет:
sanyo пишет:

то скачай СКЗИ на одном сайте, скачай Cades отдельным архивом, скачай PKCS либы, специальные пакеты Rutoken и т.д. и т.п

Все необходимые пакеты для работы связки "КриптоПро CSP - Рутокен" на Linux есть в составе дистрибутива КриптоПро CSP + есть комплект эксплуатационной документации, где описан процесс установки, настройки, а также присутствует описание всех пакетов из состава дистрибутива.
Что касается Cades plugin - это как бы отдельное ПО, которое загружается из отдельного дистрибутива - все логично)

Речь о том, что читать всю документацию, блуждать по страницам сайтов - это долго, в разы дольше, чем прочитать на одной короткой странице текста, как запустить программу автоматической установки и сверки версий. Еще добавьте сюда глючность прошивок считывателей, могли бы их тоже сверять в автоинстоляторе между прочим, чтобы не мучать пользователей ребусами неработающих конфигураций.

В чем логичность отдельных дистрибутивов Cades, свежих плагинов для браузеров и т.п. мне непонятно.
Ну если вам так нравится, пожалуйста, хоть 100 дистрибутивов, только сделайте их установку и обновление одной командой.

asoldatov пишет:
sanyo пишет:

Почему бы не сделать одну единственную программу (и/или скрипт), запускаемую из setup.sh

В составе дистрибутива КриптоПро CSP есть скрипты для автоматической установки базовых пакетов (как с использованием графического интерфейса, так и без него).

Только очень много всего нужно читать, чтобы ими воспользоваться, и базовых пакетов недостаточно, нужны еще разные дополнительные пакеты, о которых трудно догадаться без прочтения документации, но зачем все это, если можно упростить, у вас ведь миллионы пользователей, просуммируйте их затраты времени на установку и настройку. Мало того, документация время от времени оказывается частично неактуальной, что еще сильнее усугубляет описанные выше проблемы.