https://ra.rutoken.ru/devices/list зависает
https://ra.rutoken.ru/devices/list:
Спросило пин-код, после чего вот это:
"Прочитать хранилища устройств заново" судя по всему работает, потому что токен мигает.
Помогите с диагностикой.
Re: https://ra.rutoken.ru/devices/list зависает
Здравствуйте, socketpair
Уточните пожалуйста какая у вас операционная система?
Каким браузером пользуетесь? В других браузерах такая же ошибка?
Каким криптопровайдером сгенерированы сертификаты электронной подписи на данном носителе?
Re: https://ra.rutoken.ru/devices/list зависает
Linux Fedora 31 AMD64
Firefox: 78.0.2 (64-бит)
В хроме вообще не работает (https://forum.rutoken.ru/topic/3223/)
Часть сгенерирована КриптоПРО ( с помощью плагина от СКБ-Контур)
в Крипто-ПРО проблем с этими сертификатами нет.
Re: https://ra.rutoken.ru/devices/list зависает
Необходимо чтоб были установлены следующие пакеты:
ccid не ниже 1.4.2;
pcsc-lite;
pcsc-tools.
Пришлите вывод команды:
sudo yum install ccid pcsc-lite pcsc-tools opensc
Также рекомендуем установить библиотеку PKCS#11 и проверить работу рутокен на странице Центра сертификации еще раз.
Re: https://ra.rutoken.ru/devices/list зависает
$ sudo dnf install ccid pcsc-lite pcsc-tools opensc
[sudo] пароль для mmarkk:
Последняя проверка окончания срока действия метаданных: 1:40:12 назад, Вт 28 июл 2020 14:06:53.
Пакет pcsc-lite-ccid-1.4.31-1.fc31.x86_64 уже установлен.
Пакет pcsc-lite-1.8.26-1.fc31.x86_64 уже установлен.
Пакет pcsc-tools-1.5.3-3.fc31.x86_64 уже установлен.
Пакет opensc-0.20.0-3.fc31.x86_64 уже установлен.
Зависимости разрешены.
Отсутствуют действия для выполнения
Выполнено!Библиотека работает. Более того, демо-банк с сайта Рутокен работает замечательно!
Re: https://ra.rutoken.ru/devices/list зависает
Проверьте работу рутокена на тестовой странице рутокен плагина. Ошибка возникает?
Пришлите вывод команды:
pkcs11-tool --module /usr/lib64//librtpkcs11ecp.so -O
Re: https://ra.rutoken.ru/devices/list зависает
Наверно эта ошибка.
Что именно нужно ткнуть для дальнейшей диагностики ?
# pkcs11-tool --module /usr/lib64//librtpkcs11ecp.so -O
Using slot 0 with a present token (0x0)
Public Key Object; GOSTR3410-2012-256
PARAMS OID: 06072a850302022400
VALUE: eb934a2483f3c48c0de46de607559d642d5d333f0cd5affee4e165cdce91a7c0
9218fd40270606dd940beaa3e6899b5fda806a0a9a5f16f81f79ae726fefe938
label:
ID: 66303131346661332d393133632d633731362d393066322d386130333833396565376134
Usage: verify
Access: local
Public Key Object; GOSTR3410-2012-256
PARAMS OID: 06072a850302022400
VALUE: 3f5afebd0f2bddd653ce34e7bc086e23aa47adaf257b4e1d69b975849fe0e8e6
2eec5c22e85a43944da9985ece9d6c94ae145fc53145f9ba316a4a901e50b6f4
label:
ID: 31333761393534372d653732332d336335652d643933382d346530343333663031396638
Usage: verify
Access: local
Public Key Object; RSA 2048 bits
label:
ID: 100500
Usage: encrypt, verify, wrap
Access: local
Public Key Object; GOSTR3410-2012-256
PARAMS OID: 06072a850302022301
VALUE: 660d5c214f5b9059ad688bba8a296c43d124c767d07f6716eea030cd7513b7af
f301aff5d13f4aedb616b7317fb62198324c3122db86d72c1615a4ad843c78cb
label:
ID: 100501
Usage: verify
Access: local
Public Key Object; GOSTR3410-2012-256
PARAMS OID: 06072a850302022301
VALUE: bcd69d177f3cdbd4484f3ad67d26c27b61426659b67c1dcae22fd583ec1082b6
f3c4c99670e0b9227215ab72a5d2aaa40637e5e54d2beb6ce6bab2db8c253162
label:
ID: 100501
Usage: verify
Access: local
Public Key Object; GOSTR3410-2012-256
PARAMS OID: 06072a850302022301
VALUE: 1036ebc2557f8e88d87f037adaeb2cf0a5ca116b0b37e4973a9ea06a089c8e8d
6af3e47ab171d4d2c8f00ae8f6ccc32017230c7ca711c2c8cd77c1302904a3b1
label:
ID: 506c7567696e3238303732303230303930363536
Usage: verify
Access: local
Certificate Object; type = X.509 cert
label:
subject: DN: 1.2.643.100.5=320665800083233/emailAddress=socketpair@gmail.com/INN=667000163806/SNILS=11380399143, GN=\xD0\x9C\xD0\xB0\xD1\x80\xD0\xBA \xD0\x9C\xD0\xB8\xD1\x85\xD0\xB0\xD0\xB9\xD0\xBB\xD0\xBE\xD0\xB2\xD0\xB8\xD1\x87, SN=\xD0\x9A\xD0\xBE\xD1\x80\xD0\xB5\xD0\xBD\xD0\xB1\xD0\xB5\xD1\x80\xD0\xB3, CN=\xD0\x9A\xD0\xBE\xD1\x80\xD0\xB5\xD0\xBD\xD0\xB1\xD0\xB5\xD1\x80\xD0\xB3 \xD0\x9C\xD0\xB0\xD1\x80\xD0\xBA \xD0\x9C\xD0\xB8\xD1\x85\xD0\xB0\xD0\xB9\xD0\xBB\xD0\xBE\xD0\xB2\xD0\xB8\xD1\x87
ID: 66303131346661332d393133632d633731362d393066322d386130333833396565376134
Certificate Object; type = X.509 cert
label:
subject: DN: emailAddress=socketpair@gmail.com/INN=667000163806/SNILS=11380399143, GN=\xD0\x9C\xD0\xB0\xD1\x80\xD0\xBA \xD0\x9C\xD0\xB8\xD1\x85\xD0\xB0\xD0\xB9\xD0\xBB\xD0\xBE\xD0\xB2\xD0\xB8\xD1\x87, SN=\xD0\x9A\xD0\xBE\xD1\x80\xD0\xB5\xD0\xBD\xD0\xB1\xD0\xB5\xD1\x80\xD0\xB3, CN=\xD0\x9A\xD0\xBE\xD1\x80\xD0\xB5\xD0\xBD\xD0\xB1\xD0\xB5\xD1\x80\xD0\xB3 \xD0\x9C\xD0\xB0\xD1\x80\xD0\xBA \xD0\x9C\xD0\xB8\xD1\x85\xD0\xB0\xD0\xB9\xD0\xBB\xD0\xBE\xD0\xB2\xD0\xB8\xD1\x87
ID: 31333761393534372d653732332d336335652d643933382d346530343333663031396638
Certificate Object; type = X.509 cert
label: Rutoken Plugin
subject: DN: CN=\xD0\x9F\xD1\x83\xD0\xBF\xD0\xBA\xD0\xB8\xD0\xBD, O=\xD0\x9E\xD0\x9E\xD0\x9E \xD0\x94\xD0\xB5\xD0\xBC\xD0\xBE\xD0\xB1\xD0\xB0\xD0\xBD\xD0\xBA/INN=097624544474/OGRN=5155002560499
ID: 506c7567696e3238303732303230303930363536#8 2020-07-28 16:13:22 (2020-07-28 16:39:52 отредактировано socketpair)
Re: https://ra.rutoken.ru/devices/list зависает
там действительно два разных ключа с идентификатором 100500 ( https://forum.rutoken.ru/post/14548 ). Но как же так получилось-то. Я Рутокеновскими утилитами их создал, пока баловался. В Соседнем сообщении форума я об этом отписался.
Как удалить оба этих ключа ?
Re: https://ra.rutoken.ru/devices/list зависает
socketpair пишет:
там действительно два разных ключа с идентификатором 100500 ( https://forum.rutoken.ru/post/14548 ). Но как же так получилось-то. Я Рутокеновскими утилитами их создал, пока баловался. В Соседнем сообщении форума я об этом отписался.
Как удалить оба этих ключа ?
Если эти ключи не нужны, проще всего отформатировать токен через панель управления
Re: https://ra.rutoken.ru/devices/list зависает
Да вы что. У меня там есть крайне важные ключи от сертификатов которые я покупал за деньги. А они неизвлекаемые. Нельзя форматировать :)
Re: https://ra.rutoken.ru/devices/list зависает
Для удаления объекта необходимо указать его тип и идентификатор (id) или название (label). Открытый и закрытый ключ удаляются отдельно.
Пример такой команды:
$ pkcs11-tool -b -y pubkey --login --id 100500 --module /usr/lib64//librtpkcs11ecp.so
Типы объектов:
privkey – закрытый ключ;
pubkey – открытый ключ;
cert – сертификат.
Re: https://ra.rutoken.ru/devices/list зависает
socketpair пишет:
Да вы что. У меня там есть крайне важные ключи от сертификатов которые я покупал за деньги. А они неизвлекаемые. Нельзя форматировать :)
Если можно играться и что попало писать, то это ваши проблемы ;-)
Re: https://ra.rutoken.ru/devices/list зависает
socketpair, уточните получилось ли проверить носитель на странице Центра сертификации после удаления проблемной электронной подписи с рутокена?