Форум Рутокен — Рутокен ЭЦП SC + MS_KEY исполнения М.

Re: Рутокен ЭЦП SC + MS_KEY исполнения М.

null@example.com (yazero) — Sun, 29 Sep 2019 19:09:38 +0000

создал паралельно еще тему про gnupg , но спрошу здесь
вы тут упоминаете apdu снял дамп что происходит во время генерации ключа
gpg --card-edit
>admin
>generate
выходит ошибка. может есть какие идеи
https://pastebin.com/jzv52kpz

Re: Рутокен ЭЦП SC + MS_KEY исполнения М.

null@example.com (yazero) — Sun, 29 Sep 2019 18:52:08 +0000

ktrace, как то смогли решить задачу с подписанием коммитов (gnupg)?

Re: Рутокен ЭЦП SC + MS_KEY исполнения М.

null@example.com (ktrace) — Tue, 09 Jul 2019 10:52:44 +0000

VeraCrypt вряд ли поможет подписывать коммиты и почту :-)

Re: Рутокен ЭЦП SC + MS_KEY исполнения М.

null@example.com (Павел Анфимов) — Mon, 08 Jul 2019 16:14:08 +0000

Здравствуйте,

Теперь хорошо бы научить GPG работать токеном :-)

GnuPG работает только с OpenPGP смарт-картами через APDU.
Но можно взять форк, где работа переделана на стандарт PKCS#11 и пропачить его, добавив ГОСТы согласно статье.

В качестве альтернативы перелагаем вам использовать VeraCrypt(TrueCrypt)

Re: Рутокен ЭЦП SC + MS_KEY исполнения М.

null@example.com (ktrace) — Mon, 08 Jul 2019 13:51:09 +0000

Нашёл Gemalto USB Shell Token V2 (ID 08e6:3438 Gemalto (was Gemplus) GemPC Key SmartCard Reader), загнал на смарткарту существующий ключ. Успешно зашёл на сервер по ключу с карты.

Теперь хорошо бы научить GPG работать токеном :-)

P.S. пошерстил аккаунт ActiveCo на github. Я правильно понимаю, что librtpkcs11ecp в исходниках не представлен?

Re: Рутокен ЭЦП SC + MS_KEY исполнения М.

null@example.com (Vladimir Ivanov) — Mon, 17 Jun 2019 08:27:03 +0000

ktrace пишет:

Боюсь, нет. И скорее всего вы правы, ридер непригоден. Можете подсказать адекватную замену (только формата SIM, небольшой)?

Скорее это IDBridge K30 или IDBridge K50

Re: Рутокен ЭЦП SC + MS_KEY исполнения М.

null@example.com (Владимир Салыкин) — Wed, 12 Jun 2019 12:40:39 +0000

Добрый день, ktrace.

Попробуйте IDBridge CT30

Re: Рутокен ЭЦП SC + MS_KEY исполнения М.

null@example.com (ktrace) — Tue, 04 Jun 2019 09:43:27 +0000

Владимир Салыкин пишет:

0x80100016 - очень часто свидетельствует о том, что считыватель не поддерживает Extended APDU. У Вас есть какая-то документация на ридер?

Боюсь, нет. И скорее всего вы правы, ридер непригоден. Можете подсказать адекватную замену (только формата SIM, небольшой)?

Re: Рутокен ЭЦП SC + MS_KEY исполнения М.

null@example.com (Владимир Салыкин) — Tue, 04 Jun 2019 07:02:52 +0000

Доброе утро, ktrace.

Инициализировать никак не надо.

0x80100016 - очень часто свидетельствует о том, что считыватель не поддерживает Extended APDU. У Вас есть какая-то документация на ридер?

Re: Рутокен ЭЦП SC + MS_KEY исполнения М.

null@example.com (ktrace) — Tue, 04 Jun 2019 06:35:34 +0000

 # pkcs11-tool --module /usr/lib/pkcs11/librtpkcs11ecp.so -l -y privkey -w keys.der --id 10 --label ktrace-ssh
Using slot 0 with a present token (0x0)
Logging in to "Rutoken ECP ".
WARNING: user PIN to be changed
Please enter User PIN: 
error: PKCS11 function C_Login failed: rv = unknown PKCS11 error (0x80100016)

в логах

00000019 [139709179229952] APDU: 80 40 00 00 00
**********************************IFDHTransmitToICC
ret=-110 count=1
data dump:
ret=-110 count=2
data dump:
ret=-110 count=3
data dump:
ret=-110 count=4
data dump:
ret=-110 count=5
data dump:
ret=-110 count=6
data dump:
ret=-110 count=7
data dump:
ret=-110 count=8
data dump:
ret=-110 count=9
data dump:
ret=-110 count=10
data dump:
10054499 [139709179229952] SW: [...]
00016690 [139709179229952] pcsc-lite-1.8.24/src/ifdwrapper.c:543:IFDTransmit() Card not transacted: 612
00000007 [139709179229952] pcsc-lite-1.8.24/src/winscard.c:1626:SCardTransmit() Card not transacted: 0x80100016
00000005 [139709179229952] pcsc-lite-1.8.24/src/winscard.c:1646:SCardTransmit() UnrefReader() count was: 2
00000007 [139709179229952] pcsc-lite-1.8.24/src/winscard_svc.c:683:ContextThread() TRANSMIT rv=0x80100016 for client 9
00000052 [139709179229952] pcsc-lite-1.8.24/src/winscard_svc.c:362:ContextThread() Received command: END_TRANSACTION from client 9
00000007 [139709179229952] pcsc-lite-1.8.24/src/readerfactory.c:848:RFReaderInfoById() RefReader() count was: 1
00000004 [139709179229952] pcsc-lite-1.8.24/src/winscard.c:1240:SCardEndTransaction() Status: 0x00000000
00000003 [139709179229952] pcsc-lite-1.8.24/src/winscard.c:1243:SCardEndTransaction() UnrefReader() count was: 2
00000004 [139709179229952] pcsc-lite-1.8.24/src/winscard_svc.c:579:ContextThread() END_TRANSACTION rv=0x0 for client 9
00008015 [139709179229952] pcsc-lite-1.8.24/src/winscard_svc.c:362:ContextThread() Received command: DISCONNECT from client 9
00000018 [139709179229952] pcsc-lite-1.8.24/src/readerfactory.c:848:RFReaderInfoById() RefReader() count was: 1
00000008 [139709179229952] pcsc-lite-1.8.24/src/winscard.c:884:SCardDisconnect() Active Contexts: 1
00000003 [139709179229952] pcsc-lite-1.8.24/src/winscard.c:885:SCardDisconnect() dwDisposition: 0
00000011 [139709179229952] pcsc-lite-1.8.24/src/winscard.c:1020:SCardDisconnect() powerState: POWER_STATE_GRACE_PERIOD
22**********************************IFDHGetCapabilities 4018

Re: Рутокен ЭЦП SC + MS_KEY исполнения М.

null@example.com (ktrace) — Mon, 03 Jun 2019 14:32:40 +0000

Владимир Салыкин пишет:

Добрый день, ktrace.
Вам не нужно форматирование через pkcs15. Поддержка наших смарт-карт в opensc появилась не так давно, поэтому в вашей версии ее еще нет. Но Вам и это и не надо.
Вам лучше использовать нашу библиотеку librtpkcs11ecp.so. В первой части статьи - https://dev.rutoken.ru/pages/viewpage.a … Id=3440675, как раз описан такой вариант.

Хорошо. Но тогда два вопроса. В статье насколько я понял описан вариант генерации ключа. возможно использование уже сгенерированное? Это несколько другая задача. (Хотя в принципе если использовать существующий ключ невозможно, такой вариант тоже неплох).

Ну и второй вопрос: как-то инициализировать токен нужно?

Re: Рутокен ЭЦП SC + MS_KEY исполнения М.

null@example.com (Владимир Салыкин) — Sun, 02 Jun 2019 15:53:54 +0000

Добрый день, ktrace.

Вам не нужно форматирование через pkcs15. Поддержка наших смарт-карт в opensc появилась не так давно, поэтому в вашей версии ее еще нет. Но Вам и это и не надо.

Вам лучше использовать нашу библиотеку librtpkcs11ecp.so. В первой части статьи - https://dev.rutoken.ru/pages/viewpage.a … Id=3440675, как раз описан такой вариант.

Re: Рутокен ЭЦП SC + MS_KEY исполнения М.

null@example.com (ktrace) — Fri, 31 May 2019 14:33:54 +0000

# pkcs15-tool -D
Using reader with a card: FT SCR2000 00 00
Failed to connect to card: Card is invalid or cannot be handled

# pkcs15-init --erase-card
Using reader with a card: FT SCR2000 00 00
Failed to connect to card: Card is invalid or cannot be handled

Пытаюсь отформатировать карту. Не получается.

В целом какие мои действия должны быть?

Re: Рутокен ЭЦП SC + MS_KEY исполнения М.

null@example.com (Владимир Салыкин) — Fri, 31 May 2019 09:05:59 +0000

Добрый день, ktrace.

Какие именно действия выполняете? На каком этапе и с какой ошибкой сталкиваетесь?

Re: Рутокен ЭЦП SC + MS_KEY исполнения М.

null@example.com (ktrace) — Fri, 31 May 2019 07:46:06 +0000

Хочу разместить имеющийся ключ ssh на токене.

Про gpg я уже понял - нереально.