(2020-09-09 00:00:32 отредактировано sanyo)

Re: Рутокен ЭЦП SC & OpenSC - Unsupported card

SNadezhdin пишет:

По поводу пятого: Тогда почему отсутсвует упоминание 3b:9c:96:00:52:75:74:6f:6b:65:6e:45:43:50:73:63 в кодобазе openSC? Здесь явно что-то не чисто. И на ридер не жалуюсь - Рутокен ЭЦП SC первая смарт-карта, которая под OpenSC отказалась быть определяемой(из тех, которые я использовал).

В общем есть над чем работать. Как средство авторизации и аутентификации в офисе рутокен использовать можно. Для интеграции в публичный продукт - это пока останется под вопросом, т.к. работа с рутокеном занимает необосновано много времени, в отличии от аналогов(более дорогостоящих, надо отдать должное, но лучше переплатить, чем затем страдать :)

Пожалуйста, подскажите, какие другие смарткарты у вас заработали с OpenSC в считывателе ACS?

Re: Рутокен ЭЦП SC & OpenSC - Unsupported card

root@host:~# pkcs11-tool -L --module /usr/lib/librtpkcs11ecp.so
Available slots:
Slot 0 (0x0): ACS ACR3901U ICC Reader 00 00
  token label        : Rutoken
  token manufacturer : Aktiv Co.
  token model        : Rutoken ECP
  token flags        : rng, login required, PIN initialized, token initialized, user PIN to be changed, SO PIN to be changed
  hardware version   : 54.2
  firmware version   : 23.2
  serial num         : 3b89646b
Slot 1 (0x1): 
  (empty)
Slot 2 (0x2): 
  (empty)
Slot 3 (0x3): 
  (empty)
Slot 4 (0x4): 
  (empty)
Slot 5 (0x5): 
  (empty)
Slot 6 (0x6): 
  (empty)
Slot 7 (0x7): 
  (empty)
Slot 8 (0x8): 
  (empty)
Slot 9 (0x9): 
  (empty)
Slot 10 (0xa): 
  (empty)
Slot 11 (0xb): 
  (empty)
Slot 12 (0xc): 
  (empty)
Slot 13 (0xd): 
  (empty)
Slot 14 (0xe): 
  (empty)

(2020-09-09 01:42:38 отредактировано sanyo)

Re: Рутокен ЭЦП SC & OpenSC - Unsupported card

Инициализация и замена пина работает:

root@host:~# pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --init-token --label Test
Using slot 0 with a present token (0x0)
Please enter the new SO PIN: 
Please enter the new SO PIN (again): 
Token successfully initialized

root@host:~#pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --login --new-pin Test1234 --init-pin
Using slot 0 with a present token (0x0)
Logging in to "Rutoken".
Please enter SO PIN: 
User PIN successfully initialized

Ключевую пару по прежнему не удается сгенерировать:

root@host:~#pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --login --keypairgen --key-type rsa:512
Using slot 0 with a present token (0x0)
Logging in to "Rutoken".
Please enter User PIN: 
error: PKCS11 function C_GenerateKeyPair failed: rv = CKR_FUNCTION_FAILED (0x6)

Aborting.

Re: Рутокен ЭЦП SC & OpenSC - Unsupported card

Добрый день!

Пробовали использовать PCSC-драйвер производителя?

https://www.acs.com.hk/download-driver- … -118-P.zip

(2020-09-09 19:24:37 отредактировано sanyo)

Re: Рутокен ЭЦП SC & OpenSC - Unsupported card

Павел Анфимов пишет:

Добрый день!

Пробовали использовать PCSC-драйвер производителя?

https://www.acs.com.hk/download-driver- … -118-P.zip

Добрый вечер Павел,

Да, причем предварительно снес оригинальный из дистра, потом после установки варианта драйвера CCID от ACS и повторной установки PCSCD перезапустил PCSCD, абсолютно тот же результат один в один, никаких улучшений, только что теперь кроме ридеров ACS никакие другие ридеры даже не определяются, - вот вся разница от фирменного драйвера ACS.

(2020-09-10 01:22:28 отредактировано sanyo)

Re: Рутокен ЭЦП SC & OpenSC - Unsupported card

Купил на Авито смарткарту старого eToken за 200 руб - в результате тот же самый RSA 2048 для OpenSSH.
Две ваших новых смарткарты обошлись в 10 раз дороже без учета доставки и пока не работают :(

Тестирую на том же самом компьютере и считывателе:

root@host:/download/4# pkcs11-tool --module /usr/lib/libeTPkcs11.so --init-token --label eToken2
Using slot 0 with a present token (0x0)
Please enter the new SO PIN: 
Please enter the new SO PIN (again): 
Token successfully initialized

root@host:/download/4# pkcs11-tool --module /usr/lib/libeTPkcs11.so --init-pin --login
Using slot 0 with a present token (0x0)
Logging in to "eToken2".
Please enter SO PIN: 
Please enter the new PIN: 
Please enter the new PIN again: 
User PIN successfully initialized

root@host:/download/4# pkcs11-tool --module /usr/lib/libeTPkcs11.so --login --keypairgen --key-type rsa:2048
Using slot 0 with a present token (0x0)
Logging in to "eToken2".
Please enter User PIN: 
Key pair generated:
Private Key Object; RSA 
  label:      
  Usage:      decrypt, sign, unwrap
Public Key Object; RSA 2048 bits
  label:      
  Usage:      encrypt, verify, wrap

По крайне мере, теперь я почти уверен, что считыватель полностью рабочий, вы согласны со мной?

Re: Рутокен ЭЦП SC & OpenSC - Unsupported card

Добрый день.
Подскажите, пожалуйста, какой у вас дистрибутив и версия opensc.
Если есть возможность, укажите ревизию считывателя. Ее можно посмотреть в Диспетчере устройств Windows, строка в ИД оборудования.

Re: Рутокен ЭЦП SC & OpenSC - Unsupported card

Добрый день,

Дистрибутив Devuan ASCII = Debian 9 Stretch.

root@host:~# dpkg -al | grep opensc
ii  opensc                               0.16.0-3+deb9u1                      amd64        Smart card utilities with support for PKCS#15 compatible cards
ii  opensc-pkcs11:amd64                  0.16.0-3+deb9u1                      amd64        Smart card utilities with support for PKCS#15 compatible cards

root@host:~# dpkg -al | grep ccid
ii  libacsccid1                          1.1.8-1~bpo9+1                       amd64        PC/SC driver for ACS USB CCID smart card readers

Re: Рутокен ЭЦП SC & OpenSC - Unsupported card

Проверили на таком же дистрибутиве и версии ОС. Проблема не воспроизвелась.
Можете предоставить вывод команды lsusb -v -d 072f:b000. Возможно, у нас другая ревизия ридера.

(2020-09-14 08:04:04 отредактировано sanyo)

Re: Рутокен ЭЦП SC & OpenSC - Unsupported card

После перепрошивки моего считывателя ваши смарткарты заработали с проприетарным драйвером и карта 2100 также с OpenSC.