Невозможно отформатировать rutoken в Windows

Добрый день!
Не получается отформатировать rutoken  в Win32 использую opensc.

C:\OpenSC\bin>pkcs15-init -E -p rutoken
Using reader with a card: Aktiv Co. ruToken 0
[pkcs15-init] card-rutoken.c:240:rutoken_check_sw: Invalid parameters in data field
[pkcs15-init] card-rutoken.c:598:rutoken_create_file: returning with: Incorrect parameters in APDU

[pkcs15-init] card.c:367:sc_create_file: returning with: Incorrect parameters in APDU
[pkcs15-init] pkcs15-rutoken.c:461:rutoken_erase: Failed to create typical fs: Incorrect parameter
s in APDU
[pkcs15-init] pkcs15-rutoken.c:467:rutoken_erase: Failed to erase: Incorrect parameters in APDU
Failed to erase card: Incorrect parameters in APDU

Что я делаю неправильно? Вроде поддержка OpenSC заявлена.

Re: Невозможно отформатировать rutoken в Windows

Здравствуйте

Пожалуйста, напишите нам письмо по адресу hotline@rutoken.ru

Re: Невозможно отформатировать rutoken в Windows

отправлено.

Re: Невозможно отформатировать rutoken в Windows

Добрый день!

С помощью Ваших патчей (p1-opensc-0.11.9_rt-pre5.patch p2-opensc-0.11.9_rt-pre5.patch) форматирование прошло, и вроде смена пинов проходит). Но с openvpn по прежнему все плохо - ошибка описанная во второй моей теме по прежнему присутствует.

Re: Невозможно отформатировать rutoken в Windows

val пишет:

Но с openvpn по прежнему все плохо - ошибка описанная во второй моей теме по прежнему присутствует.

Можно посмотреть на лог (при "debug = 7;" в etc/opensc.conf)?

Re: Невозможно отформатировать rutoken в Windows

Отправил на hotline@rutoken.ru

Re: Невозможно отформатировать rutoken в Windows

Здравствуйте.
Судя по присланному Вами логу, токен неправильно отформатирован.

[opensc-pkcs11] card.c:532:sc_select_file: called; type=2, path=3f002f00 [opensc-pkcs11] card-rutoken.c:373:rutoken_select_file: called [opensc-pkcs11] card-rutoken.c:223:rutoken_check_sw: File (DO) not found [opensc-pkcs11] card-rutoken.c:422:rutoken_select_file: : File not found

[opensc-pkcs11] card.c:532:sc_select_file: called; type=2, path=3f005015 [opensc-pkcs11] card-rutoken.c:223:rutoken_check_sw: File (DO) not found

[opensc-pkcs11] card.c:532:sc_select_file: called; type=2, path=3f005031 [opensc-pkcs11] card-rutoken.c:373:rutoken_select_file: called [opensc-pkcs11] card-rutoken.c:223:rutoken_check_sw: File (DO) not found [opensc-pkcs11] card-rutoken.c:422:rutoken_select_file: : File not found [opensc-pkcs11] pkcs15.c:593:sc_pkcs15_bind_internal: EF(ODF) not found in '3f005031'

Необходимо делать так и только так:

http://www.opensc-project.org/opensc/wi … vRutokenS:

$ pkcs15-init --erase-card --create-pkcs15 --so-pin "87654321" --so-puk ""
$ pkcs15-init --store-pin --label "User PIN" --auth-id 02 --pin "12345678" --puk ""

Спасибо.

Re: Невозможно отформатировать rutoken в Windows

Добрый день, Кирилл!

Я собственно так и делал. За небольшим исключением - делал несколько последовательных смен пинов в разных ОС, с последующим их чтением в другой ОС.

Сейчас сделал следующее: при "чистом" использовании opensc, с первого взгдяда, все корректно. Но, если переформатировать токен в Win с использованием rtAdmin.exe, то получаем (при debug=0) следующее:

D:\Projects\OpenSC\bin>openvpn.exe --show-pkcs11-ids opensc-pkcs11.dll
[opensc-pkcs11] pkcs15.c:794:sc_pkcs15_bind: returning with: Unsupported card

The following objects are available for use.
Each object shown below may be used as parameter to
--pkcs11-id option please remember to use single quote mark.

В первом варианте сообщение

[opensc-pkcs11] pkcs15.c:794:sc_pkcs15_bind: returning with: Unsupported card

отсутствует.

Re: Невозможно отформатировать rutoken в Windows

Естественно. rtAdmin и pkcs15-init форматируют токен немного по-разному.
Если Вы собираетесь использовать программы, которые работают через opensc, следует форматировать токен утилитой pkcs15-init.

Re: Невозможно отформатировать rutoken в Windows

А почему нельзя, чтобы это как-то одинаково было между платформами? или вопрос будущего?
В промышленной эксплуатации будет сильно неудобно, как мне кажется ..

Re: Невозможно отформатировать rutoken в Windows

Рутокен и все остальные вендоры хранят информацию в токенах в своих закрытых и, естественно, отличающихся друг от друга форматах. Именно поэтому Вы не можете, например, получить доступ к токену одного производителя, используя драйвера другого. Формат хранения, используемый в opensc-project, тоже отличается от всех остальных. Переход на единый формат, действительно, вопрос будущего и, к сожалению, похоже, что не самого ближайшего.