Re: Как правильно устанавливать RuToken в Linux?

Извиняюсь, уже это понял.
Сейчас такая ошибка:
# pkcs11-tool --module /usr/lib/pkcs11/opensc-pkcs11.so -Ol
Using slot 1 with a present token (0x1)
Logging in to "".
Please enter User PIN:

ввожу пин

error: PKCS11 function C_Login failed: rv = CKR_USER_PIN_NOT_INITIALIZED (0x102)

Aborting.

Re: Как правильно устанавливать RuToken в Linux?

Действительно, при первом использовании токена необходимо выполнить его инициализацию посредством последовательного выполнения функций pkcs11 С_InitToken и C_InitPIN.
Если это не удается сделать через pkcs11-tool, то необходимо выполнить:

$ pkcs15-init --erase-card
$ pkcs15-init --create-pkcs15 --so-pin "87654321" --so-puk "" --pin "12345678"
$ pkcs15-init --store-pin --label "User PIN" --auth-id 02 --pin "12345678" --puk ""

Re: Как правильно устанавливать RuToken в Linux?

И что дальше? Что можно делать дальше с ключом? Где можно почитать про это? Хочу использовать как аналог keepassx

Re: Как правильно устанавливать RuToken в Linux?

linuxmaster пишет:

И что дальше? Что можно делать дальше с ключом? Где можно почитать про это? Хочу использовать как аналог keepassx

Ознакомление со стандартом pkcs#11 может позволить вам в достаточной мере оценить возможности и область применения [s]ключей[/s] токенов.

Re: Как правильно устанавливать RuToken в Linux?

Здравствуйте!
Хочу настроить Rutoken S в Gentoo. Токен раньше успешно использовался в Windows 7 & XP, на нем нужные в работе ключи. OpenSC, pcscd и отдельный драйвер для Rutoken S установил (openct не ставил).

# opensc-explorer
OpenSC Explorer version 0.12.2
Using reader with a card: Aktiv Co. Rutoken S 00 00
OpenSC [3F00]>

Пробую ввести пин-код:

# pkcs11-tool --module /usr/lib/pkcs11/opensc-pkcs11.so -Ol
Using slot 1 with a present token (0x1)
Logging in to "".
Please enter User PIN:
error: PKCS11 function C_Login failed: rv = CKR_USER_PIN_NOT_INITIALIZED (0x102)

Aborting.

Советуют сделать вот что:

$ pkcs15-init --erase-card
$ pkcs15-init --create-pkcs15 --so-pin "87654321" --so-puk "" --pin "12345678"
$ pkcs15-init --store-pin --label "User PIN" --auth-id 02 --pin "12345678" --puk ""

Однако в Windows XP Панелью управления Rutoken и оба пин-кода (user & admin) принимаются и выводится список ключевых пар, которые уже есть на токене. Может что-то недоставил? Не сотрут ли эти команды мне все с токена?

Re: Как правильно устанавливать RuToken в Linux?

isaharray пишет:

Однако в Windows XP Панелью управления Rutoken и оба пин-кода (user & admin) принимаются и выводится список ключевых пар, которые уже есть на токене. Может что-то недоставил? Не сотрут ли эти команды мне все с токена?

Да, вы правы в своих опасениях, ключи сотрутся.

Если есть возможность ключи экспортировать то сделайте для linux лучше другой токен, так как форматирование OpenSC несовместимо с форматированием которое делает программное обеспечение Рутокен.

Для того, чтобы можно было пользоваться одним и тем же ключом в разных системах нужно использовать другую модель наших токенов "Рутокен ЭЦП", там всё работает и никакой нужды в переформатировании нет.

Re: Как правильно устанавливать RuToken в Linux?

isaharray пишет:

Токен раньше успешно использовался в Windows 7 & XP, на нем нужные в работе ключи.

Каким образом эти ключи попали на токен? Для чего и с помощью каких средств они использовались в Windows 7 & XP ?

Re: Как правильно устанавливать RuToken в Linux?

Токен использовался в Windows для генерации ключей для OpenVPN (это делалось XCA), а также для хранения ключевых файлов Truecrypt (сам Truecrypt сохранял).

Re: Как правильно устанавливать RuToken в Linux?

Кирилл Мещеряков пишет:

Для того, чтобы можно было пользоваться одним и тем же ключом в разных системах нужно использовать другую модель наших токенов "Рутокен ЭЦП", там всё работает и никакой нужды в переформатировании нет.

А Рутокен Lite (VID_0A89 PID_0025) подойдет для использования и в Linux, и в Windows?

Re: Как правильно устанавливать RuToken в Linux?

isaharray пишет:
Кирилл Мещеряков пишет:

Для того, чтобы можно было пользоваться одним и тем же ключом в разных системах нужно использовать другую модель наших токенов "Рутокен ЭЦП", там всё работает и никакой нужды в переформатировании нет.

А Рутокен Lite (VID_0A89 PID_0025) подойдет для использования и в Linux, и в Windows?

Нет :) Рутокен Lite это очень хорошая модель для использования его вместе с отечественными криптографическими провайдерами.
Будет работать в Windows и в Linux и в Mac, с КриптоПро с Випнет-ом и другими
Но для работы с RSA криптографией (ovpn, xca и т.п.) в гетерогенной среде подойдёт только Рутокен ЭЦП.

Re: Как правильно устанавливать RuToken в Linux?

Добрый день!
Имеем  Aladdin Token JC.
Пытаюсь новый токен: инициализировать, присвоить метку, назначить пароль админа, назначить пароль юзера - постоянный.

Делаю вот так:
pkcs11-tool --module C:\Windows\System32\eTPKCS11.dll --init-token --label test --so-pin 123123123 --init-pin --pin 1234567890 --login user

Результат:
Using slot 0 with a present token (0x0)
Token successfully initialized
User PIN successfully initialized

При попытке скопировать ключ на токен, посредством криптопро, ввожу пароль 1234567890, но выходит сообщение что пароль неверный, доступа нет.

pkcs11-tool --module C:\Windows\System32\eTPKCS11.dll --init-pin

Результат:
Using slot 0 with a present token (0x0)
Please enter the new PIN: Please enter the new PIN again: error: PKCS11 function C_InitPIN failed: rv = CKR_USER_NOT_LOGGED_IN (0x101)


Следуя совету Евгения Мироненко:

cpkcs15-init  --erase-card --reader 1
Couldn't bind to the card: Not supported

Данный тип не поддерживается?
Можете что нибудь посоветовать?

Спасибо :)

Re: Как правильно устанавливать RuToken в Linux?

Здравствуйте.

Garai пишет:

Можете что нибудь посоветовать?

Рекомендуем обратиться в службу технической поддержки разработчиков указанного токена\смарт-карты.
"Aladdin Token JC" не наш продукт.

Re: Как правильно устанавливать RuToken в Linux?

Доброго времени суток!

Около года назад, мне удавалось пробрасывать Aktiv Rutoken S на виртуалку VBox Windows 7.
К сожалению, сейчас почему-то не получается.
VBox отказывается видеть Aktiv Rutoken S.

pcsc_scan:

PC/SC device scanner
V 1.4.22 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.8.10
Using reader plug'n play mechanism
Scanning present readers...
0: Aktiv Rutoken S 00 00

Sun Jan 18 09:15:46 2015
Reader 0: Aktiv Rutoken S 00 00
  Card state: Card inserted, 
  ATR: 3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00

ATR: 3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00
+ TS = 3B --> Direct Convention
+ T0 = 6F, Y(1): 0110, K: 15 (historical bytes)
  TB(1) = 00 --> VPP is not electrically connected
  TC(1) = FF --> Extra guard time: 255 (special value)
+ Historical bytes: 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00
  Category indicator byte: 00 (compact TLV data object)
    Tag: 5, len: 6 (card issuer's data)
      Card issuer data: 72 75 54 6F 6B 6E
    Tag: 7, len: 3 (card capabilities)
      Selection methods: 30
        - DF selection by path
        - DF selection by file identifier
      Data coding byte: 20
        - Behaviour of write functions: proprietary
        - Value 'FF' for the first byte of BER-TLV tag fields: invalid
        - Data unit in quartets: 1
      Command chaining, length fields and logical channels: 00
        - Logical channel number assignment: No logical channel
        - Maximum number of logical channels: 1
    Mandatory status indicator (3 last bytes)
      LCS (life card cycle): 00 (No information given)
      SW: 9000 (Normal processing.)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00
    ruToken-S (USB token)
    https://www.rutoken.ru/products/rutoken/rutoken-s/

курсор моргает и ничего дальше не происходит. выхожу Ctrl-C.

pcscd -afddddd:

00000000 debuglog.c:269:DebugLogSetLevel() debug level=debug
00000038 debuglog.c:269:DebugLogSetLevel() debug level=debug
00000012 debuglog.c:269:DebugLogSetLevel() debug level=debug
00000011 debuglog.c:269:DebugLogSetLevel() debug level=debug
00000010 debuglog.c:269:DebugLogSetLevel() debug level=debug
00000056 pcscdaemon.c:393:main() kill failed: Operation not permitted

lsusb:

Bus 002 Device 002: ID 1871:01f0 Aveo Technology Corp. 
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 008 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 007 Device 003: ID 09da:9090 A4 Tech Co., Ltd XL-750BK Laser Mouse
Bus 007 Device 002: ID 04f3:0103 Elan Microelectronics Corp. ActiveJet K-2024 Multimedia Keyboard
Bus 007 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 006 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 003: ID 0bda:8187 Realtek Semiconductor Corp. RTL8187 Wireless Adapter
Bus 001 Device 002: ID 058f:6362 Alcor Micro Corp. Flash Card Reader/Writer
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 005 Device 002: ID 0a89:0020  
Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub

подозреваю, что Bus 005 Device 002: ID 0a89:0020  это и есть рутокен

lsusb -v для 0a89:0020:

Bus 005 Device 002: ID 0a89:0020  
Couldn't open device, some information will be missing
Device Descriptor:
  bLength                18
  bDescriptorType         1
  bcdUSB               2.00
  bDeviceClass          255 Vendor Specific Class
  bDeviceSubClass         0 
  bDeviceProtocol         0 
  bMaxPacketSize0        64
  idVendor           0x0a89 
  idProduct          0x0020 
  bcdDevice            2.00
  iManufacturer           1 
  iProduct                2 
  iSerial                 0 
  bNumConfigurations      1
  Configuration Descriptor:
    bLength                 9
    bDescriptorType         2
    wTotalLength           18
    bNumInterfaces          1
    bConfigurationValue     1
    iConfiguration          0 
    bmAttributes         0x80
      (Bus Powered)
    MaxPower              100mA
    Interface Descriptor:
      bLength                 9
      bDescriptorType         4
      bInterfaceNumber        0
      bAlternateSetting       0
      bNumEndpoints           0
      bInterfaceClass       255 Vendor Specific Class
      bInterfaceSubClass      0 
      bInterfaceProtocol      0 
      iInterface              0 

Подскажите, что я сделал не правильно?
Почему VBox не видит токен?
Как проверить, что токен установлен правильно и полностью ?

ОС: Linux Mint 17.1 cinnamon 64-bit
libccid 1.4.15-1
pcscd 1.8.10.1ubuntu1
libpcsclite1 1.8.10.1ubuntu1
openct 0.6.20-1.2ubuntu1
libopenct1 0.6.20-1.2ubuntu1

Re: Как правильно устанавливать RuToken в Linux?

SutyginAlex пишет:

Подскажите, что я сделал не правильно?
Почему VBox не видит токен?
Как проверить, что токен установлен правильно и полностью ?

Здравствуйте, SutyginAlex

На первый взгляд, все верно и Рутокен должен пробрасываться в VirtualBox.
Для скорейшей локализации проблемы, проверьте работоспособность токена на машине с Windows, установив последнюю версию драйвера с нашего сайта.

Re: Как правильно устанавливать RuToken в Linux?

Ксения Климанова пишет:

Для скорейшей локализации проблемы, проверьте работоспособность токена на машине с Windows, установив последнюю версию драйвера с нашего сайта.

На этом же компьютере в ОС Windows 7 x64 ключи устанавливаются без проблем и проверка ЭЦП на сайтах электронных торговых площадок проходит отлично.