Теперь хорошо бы научить GPG работать токеном :-)
GnuPG работает только с OpenPGP смарт-картами через APDU.
Но можно взять форк, где работа переделана на стандарт PKCS#11 и пропачить его, добавив ГОСТы согласно статье.
В качестве альтернативы перелагаем вам использовать VeraCrypt(TrueCrypt)
]]>Теперь хорошо бы научить GPG работать токеном :-)
P.S. пошерстил аккаунт ActiveCo на github. Я правильно понимаю, что librtpkcs11ecp в исходниках не представлен?
]]>Боюсь, нет. И скорее всего вы правы, ридер непригоден. Можете подсказать адекватную замену (только формата SIM, небольшой)?
Скорее это IDBridge K30 или IDBridge K50
]]>Попробуйте IDBridge CT30
]]>0x80100016 - очень часто свидетельствует о том, что считыватель не поддерживает Extended APDU. У Вас есть какая-то документация на ридер?
Боюсь, нет. И скорее всего вы правы, ридер непригоден. Можете подсказать адекватную замену (только формата SIM, небольшой)?
]]>Инициализировать никак не надо.
0x80100016 - очень часто свидетельствует о том, что считыватель не поддерживает Extended APDU. У Вас есть какая-то документация на ридер?
]]> # pkcs11-tool --module /usr/lib/pkcs11/librtpkcs11ecp.so -l -y privkey -w keys.der --id 10 --label ktrace-ssh
Using slot 0 with a present token (0x0)
Logging in to "Rutoken ECP <no label>".
WARNING: user PIN to be changed
Please enter User PIN:
error: PKCS11 function C_Login failed: rv = unknown PKCS11 error (0x80100016)в логах
00000019 [139709179229952] APDU: 80 40 00 00 00
**********************************IFDHTransmitToICC
ret=-110 count=1
data dump:
ret=-110 count=2
data dump:
ret=-110 count=3
data dump:
ret=-110 count=4
data dump:
ret=-110 count=5
data dump:
ret=-110 count=6
data dump:
ret=-110 count=7
data dump:
ret=-110 count=8
data dump:
ret=-110 count=9
data dump:
ret=-110 count=10
data dump:
10054499 [139709179229952] SW: [...]
00016690 [139709179229952] pcsc-lite-1.8.24/src/ifdwrapper.c:543:IFDTransmit() Card not transacted: 612
00000007 [139709179229952] pcsc-lite-1.8.24/src/winscard.c:1626:SCardTransmit() Card not transacted: 0x80100016
00000005 [139709179229952] pcsc-lite-1.8.24/src/winscard.c:1646:SCardTransmit() UnrefReader() count was: 2
00000007 [139709179229952] pcsc-lite-1.8.24/src/winscard_svc.c:683:ContextThread() TRANSMIT rv=0x80100016 for client 9
00000052 [139709179229952] pcsc-lite-1.8.24/src/winscard_svc.c:362:ContextThread() Received command: END_TRANSACTION from client 9
00000007 [139709179229952] pcsc-lite-1.8.24/src/readerfactory.c:848:RFReaderInfoById() RefReader() count was: 1
00000004 [139709179229952] pcsc-lite-1.8.24/src/winscard.c:1240:SCardEndTransaction() Status: 0x00000000
00000003 [139709179229952] pcsc-lite-1.8.24/src/winscard.c:1243:SCardEndTransaction() UnrefReader() count was: 2
00000004 [139709179229952] pcsc-lite-1.8.24/src/winscard_svc.c:579:ContextThread() END_TRANSACTION rv=0x0 for client 9
00008015 [139709179229952] pcsc-lite-1.8.24/src/winscard_svc.c:362:ContextThread() Received command: DISCONNECT from client 9
00000018 [139709179229952] pcsc-lite-1.8.24/src/readerfactory.c:848:RFReaderInfoById() RefReader() count was: 1
00000008 [139709179229952] pcsc-lite-1.8.24/src/winscard.c:884:SCardDisconnect() Active Contexts: 1
00000003 [139709179229952] pcsc-lite-1.8.24/src/winscard.c:885:SCardDisconnect() dwDisposition: 0
00000011 [139709179229952] pcsc-lite-1.8.24/src/winscard.c:1020:SCardDisconnect() powerState: POWER_STATE_GRACE_PERIOD
22**********************************IFDHGetCapabilities 4018
Добрый день, ktrace.
Вам не нужно форматирование через pkcs15. Поддержка наших смарт-карт в opensc появилась не так давно, поэтому в вашей версии ее еще нет. Но Вам и это и не надо.
Вам лучше использовать нашу библиотеку librtpkcs11ecp.so. В первой части статьи - https://dev.rutoken.ru/pages/viewpage.a … Id=3440675, как раз описан такой вариант.
Хорошо. Но тогда два вопроса. В статье насколько я понял описан вариант генерации ключа. возможно использование уже сгенерированное? Это несколько другая задача. (Хотя в принципе если использовать существующий ключ невозможно, такой вариант тоже неплох).
Ну и второй вопрос: как-то инициализировать токен нужно?
]]>Вам не нужно форматирование через pkcs15. Поддержка наших смарт-карт в opensc появилась не так давно, поэтому в вашей версии ее еще нет. Но Вам и это и не надо.
Вам лучше использовать нашу библиотеку librtpkcs11ecp.so. В первой части статьи - https://dev.rutoken.ru/pages/viewpage.a … Id=3440675, как раз описан такой вариант.
]]># pkcs15-tool -D
Using reader with a card: FT SCR2000 00 00
Failed to connect to card: Card is invalid or cannot be handled# pkcs15-init --erase-card
Using reader with a card: FT SCR2000 00 00
Failed to connect to card: Card is invalid or cannot be handledПытаюсь отформатировать карту. Не получается.
В целом какие мои действия должны быть?
]]>Какие именно действия выполняете? На каком этапе и с какой ошибкой сталкиваетесь?
]]>Про gpg я уже понял - нереально.
]]>