Тема от almi99

  • almi99
  • Посетитель
  • Неактивен

Не работает rutoken на Centos6

Не могу заставить работать рутокен на Centos6. (На Ubuntu 10 все завелось нормально, токен рабочий)

Собрал openssl-1.0, скачал pkcs11-gost-linux-3-x64.zip

# pcscd -afd
00000000 pcscdaemon.c:267:main() pcscd set to foreground with debug send to stderr
00000021 debuglog.c:239:DebugLogSetLevel() debug level=debug
00000637 pcscdaemon.c:506:main() pcsc-lite 1.5.2 daemon ready.
00236002 hotplug_libhal.c:307:get_driver() Looking a driver for VID: 0x0A89, PID: 0x0030
00000014 hotplug_libhal.c:342:HPAddDevice() Adding USB device: usb_device_a89_30_noserial_if0
01000513 readerfactory.c:1024:RFInitializeReader() Attempting startup of Aktiv Rutoken ECP 00 00 using /usr/lib64/pcsc/drivers/ifd-ccid.bundle/Contents/Linux/libccid.so
00000518 readerfactory.c:877:RFBindFunctions() Loading IFD Handler 3.0
00000046 ifdhandler.c:1377:init_driver() Driver version: 1.3.9
00000433 ifdhandler.c:1390:init_driver() LogLevel: 0x0003
00000522 ifdhandler.c:1410:init_driver() DriverOptions: 0x0000
00000020 ifdhandler.c:81:IFDHCreateChannelByName() lun: 0, device: usb:0a89/0030:libhal:/org/freedesktop/Hal/devices/usb_device_a89_30_noserial_if0
00020265 ccid_usb.c:236:OpenUSBByName() Manufacturer: Ludovic Rousseau (ludovic.rousseau@free.fr)
00000353 ccid_usb.c:246:OpenUSBByName() ProductString: Generic CCID driver
00000479 ccid_usb.c:252:OpenUSBByName() Copyright: This driver is protected by terms of the GNU Lesser General Public License version 2.1, or (at your option) any later version.
00108126 ccid_usb.c:408:OpenUSBByName() Found Vendor/Product: 0A89/0030 (Aktiv Rutoken ECP)
00000009 ccid_usb.c:410:OpenUSBByName() Using USB bus/device: 002/006
00223874 ccid_usb.c:780:get_data_rates() IFD does not support GET_DATA_RATES request: Broken pipe
00007757 ifdhandler.c:334:IFDHGetCapabilities() tag: 0xFB0, usb:0a89/0030:libhal:/org/freedesktop/Hal/devices/usb_device_a89_30_noserial_if0 (lun: 0)
00000013 readerfactory.c:249:RFAddReader() Using the pcscd polling thread
00005626 ifdhandler.c:334:IFDHGetCapabilities() tag: 0xFAE, usb:0a89/0030:libhal:/org/freedesktop/Hal/devices/usb_device_a89_30_noserial_if0 (lun: 0)
00000013 ifdhandler.c:377:IFDHGetCapabilities() Reader supports 1 slot(s)
00017684 hotplug_libhal.c:307:get_driver() Looking a driver for VID: 0x1D6B, PID: 0x0002
00001003 hotplug_libhal.c:307:get_driver() Looking a driver for VID: 0x0E0F, PID: 0x0002
00000851 hotplug_libhal.c:307:get_driver() Looking a driver for VID: 0x0E0F, PID: 0x0003
00000619 hotplug_libhal.c:307:get_driver() Looking a driver for VID: 0x0E0F, PID: 0x0003
00000871 hotplug_libhal.c:307:get_driver() Looking a driver for VID: 0x1D6B, PID: 0x0001
00002290 ifdhandler.c:964:IFDHPowerICC() action: PowerUp, usb:0a89/0030:libhal:/org/freedesktop/Hal/devices/usb_device_a89_30_noserial_if0 (lun: 0)
00004426 Card ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
# pkcs11-tool --module=/var/openssl/lib/engines/librtpkcs11ecp.so -I
Cryptoki version 2.20
Manufacturer     Aktiv Co.
Library          Rutoken ECP PKCS #11 library (ver 1.0)
No slot with a token was found.
# pkcs11-tool --module=/var/openssl/lib/engines/librtpkcs11ecp.so -L
Available slots:
Slot 0 (0x0): Aktiv Rutoken ECP 00 00
  (empty)
Slot 1 (0x1): 
  (empty)
Slot 2 (0x2): 
  (empty)
Slot 3 (0x3): 
  (empty)
Slot 4 (0x4): 
  (empty)

То есть токен находится pscsd, но слоты в opensc не видны.
openssl тоже не видит токен!

# rpm -qvi opensc
Name        : opensc                       Relocations: (not relocatable)
Version     : 0.12.2                            Vendor: Fedora Project
Release     : 2.el6                         Build Date: Fri 09 Dec 2011 06:40:04 PM MSK
Install Date: Mon 24 Dec 2012 01:22:07 PM MSK      Build Host: x86-11.phx2.fedoraproject.org
Group       : System Environment/Libraries   Source RPM: opensc-0.12.2-2.el6.src.rpm
Size        : 2286604                          License: LGPLv2+
Signature   : RSA/8, Mon 12 Dec 2011 02:35:22 PM MSK, Key ID 3b49df2a0608b895
Packager    : Fedora Project
URL         : http://www.opensc-project.org/opensc/
Summary     : Smart card library and applications
Description :
OpenSC provides a set of libraries and utilities to work with smart cards. Its
main focus is on cards that support cryptographic operations, and facilitate
their use in security applications such as authentication, mail encryption and
digital signatures. OpenSC implements the PKCS#11 API so applications
supporting this API (such as Mozilla Firefox and Thunderbird) can use it. On
the card OpenSC implements the PKCS#15 standard and aims to be compatible with
every software/card that does so, too.

# pkcs11-tool --module=/usr/lib64/opensc-pkcs11.so -L
Available slots:
Slot 0 (0xffffffffffffffff): Virtual hotplug slot
  (empty)
Slot 1 (0x1): Aktiv Rutoken ECP 00 00
  token state:   uninitialized

Ответ от Кирилл Мещеряков

  • Кирилл Мещеряков
  • Посетитель
  • Неактивен

Re: Не работает rutoken на Centos6

Добрый день.

Похоже, что не хватает необходимой записи в файле Info.plist
Воспользуйтесь, пожалуйста, инструкцией https://forum.rutoken.ru/topic/1644/
или запустите скрипт add_aktiv.sh http://pastebin.com/gC1GVJPN

Ответ от almi99

  • almi99
  • Посетитель
  • Неактивен

Re: Не работает rutoken на Centos6

Кирилл Мещеряков пишет:

Добрый день.

Похоже, что не хватает необходимой записи в файле Info.plist
Воспользуйтесь, пожалуйста, инструкцией https://forum.rutoken.ru/topic/1644/
или запустите скрипт add_aktiv.sh http://pastebin.com/gC1GVJPN

Запись есть. Три строчки в файлик добавил руками. Без них pkcs11-tool -L выводит пустые записи.


Проблему я решил удалением openct и копированием 32-битных бинарников openssl, pcscd и libpcsclite.so.1 с Ubuntu на Centos6
Все заработало.

Но, как понимаете, это не решение - а затычка.