Тема от sanyo (2021-05-05 19:36:13 отредактировано sanyo)

  • sanyo
  • Посетитель
  • Неактивен

Выходит ли из строя смарткарта Rutoken при прерывании форматирования?

Что произойдет, если во время запуска утилиты rtadmin -f
нажать Ctrl+C?

Если процесс форматирования прервется, то смарткарту после этого можно выбрасывать?

У карт ESMART дела похоже обстоят именно так, а именно после успешного запуска:

set -x;
SO_PIN="12345678"; # Default is 12345678 for both SO and User
/utils/sec/sc/esmart/cli init --label ESMART_Token64K_SC --maxpin 15 --maxsopin 15 --sopin $SO_PIN;
/utils/sec/sc/esmart/format > ./esmart.sh
++ SO_PIN=12345678
++ /utils/sec/sc/esmart/bin/PKIClientCli init --label ESMART --maxpin 15 --maxsopin 15 --sopin 12345678
Success

Пока все работает:

root@workstation /utils/sec/sc/esmart/list > ./features.sh
++ /utils/sec/sc/esmart/cli list
(empty)
++ /utils/sec/sc/esmart/cli listm
RSA_PKCS_KEY_PAIR_GEN, keySize={512,4096}, gen_key_pair
RSA_PKCS, keySize={512,4096}, encrypt, decrypt, sign, sign_recover, verify, verify_recover, wrap, unwrap
RSA_X_509, keySize={512,4096}, encrypt, decrypt, sign, sign_recover, verify, verify_recover, wrap, unwrap
SHA_1, digest
MD5, digest
SHA256, digest
SHA224, digest
SHA384, digest
SHA512, digest
AES_ECB, keySize={16,32}, encrypt, decrypt, wrap, unwrap
AES_CBC, keySize={16,32}, encrypt, decrypt, wrap, unwrap
AES_CBC_PAD, keySize={16,32}, encrypt, decrypt, wrap, unwrap
DES_ECB, keySize={8,8}, encrypt, decrypt, wrap, unwrap
DES_CBC, keySize={8,8}, encrypt, decrypt, wrap, unwrap
DES_CBC_PAD, keySize={8,8}, encrypt, decrypt, wrap, unwrap
DES3_ECB, keySize={16,24}, encrypt, decrypt, wrap, unwrap
DES3_CBC, keySize={16,24}, encrypt, decrypt, wrap, unwrap
DES3_CBC_PAD, keySize={16,24}, encrypt, decrypt, wrap, unwrap
AES_KEY_GEN, keySize={16,32}, generate
DES_KEY_GEN, keySize={8,8}, generate
DES2_KEY_GEN, keySize={16,16}, generate
DES3_KEY_GEN, keySize={24,24}, generate
DES_CBC_ENCRYPT_DATA, keySize={8,8}, derive
DES_ECB_ENCRYPT_DATA, keySize={8,8}, derive
DES3_ECB_ENCRYPT_DATA, keySize={16,24}, derive
DES3_CBC_ENCRYPT_DATA, keySize={16,24}, derive
AES_ECB_ENCRYPT_DATA, keySize={16,32}, derive
AES_CBC_ENCRYPT_DATA, keySize={16,32}, derive

А после прерывания форматирования:

root@workstation /utils/sec/sc/esmart/format > ./esmart.sh 
++ SO_PIN=12345678
++ /utils/sec/sc/esmart/cli init --label ESMART_Token64K_SC --maxpin 15 --maxsopin 15 --sopin 12345678

TOKEN_NOT_RECOGNIZED

Все, ESMART Token64k - труп :(

Так хоть бы добавили запрет на прерывание утилиты esmart/cli init по Ctrl+C и в доке своей написали о такой опасности ! :(((

Ответ от dron_andron

  • dron_andron
  • Посетитель
  • Неактивен

Re: Выходит ли из строя смарткарта Rutoken при прерывании форматирования?

sanyo, день добрый.
Скажите, а зачем Вам понадобилось отменять процесс форматирования? Из разряда "еб...т - не должно"?

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: Выходит ли из строя смарткарта Rutoken при прерывании форматирования?

Приветствую!

Провели беглое тестирование, нажав Ctrl+С во время форматирование с помощью rtAdmin.
Форматирование не прервалось и было завершено успешно.
В любом случае, не рекомендуем прерывать процесс форматирования или отключать Рутокен от компьютера.

Если операция форматирования Рутокена не будет завершена (Рутокен будет отключен, программа будет принудительно закрыта, питание компьютера будет выключено...), это может привести к неработоспособности идентификатора.

Ответ от sanyo (2021-05-06 17:55:08 отредактировано sanyo)

  • sanyo
  • Посетитель
  • Неактивен

Re: Выходит ли из строя смарткарта Rutoken при прерывании форматирования?

Ксения Шаврова пишет:

Приветствую!

Провели беглое тестирование, нажав Ctrl+С во время форматирование с помощью rtAdmin.
Форматирование не прервалось и было завершено успешно.

Так вот я думал, что и в ESMART есть аналогичная защита от прерывания как в Rutoken.


Ксения Шаврова пишет:

В любом случае, не рекомендуем прерывать процесс форматирования или отключать Рутокен от компьютера.
Если операция форматирования Рутокена не будет завершена (Рутокен будет отключен, программа будет принудительно закрыта, питание компьютера будет выключено...), это может привести к неработоспособности идентификатора.

И потом смарткарту уже никак не оживить в домашних условиях? Никаким программатором?
Зачем во время форматирования перепрошивать даже начальный системный загрузчик смарткарты, иначе чем можно объяснить полный выход из строя смарткарты в случае прерывания форматирования?

А где-то в документации указано, что процесс форматирования прерывать нельзя?
А это значит, что желательно форматировать на надежном компьютере (минимум других программ, чтобы не упало) с надежным питанием (UPS или лучше заряженный ноутбук).

Ответ от sanyo (2021-05-06 17:46:56 отредактировано sanyo)

  • sanyo
  • Посетитель
  • Неактивен

Re: Выходит ли из строя смарткарта Rutoken при прерывании форматирования?

dron_andron пишет:

sanyo, день добрый.
Скажите, а зачем Вам понадобилось отменять процесс форматирования? Из разряда "еб...т - не должно"?

Да я просто хотел прервать свой bash скрипт,а не фирменную программу форматирования смарткарты. Я знал по опыту, что софт Rutoken спокойно на это реагирует, в том смысле, что не прерывается сам. Не ожидал такой подлянки от программы ESMART :(
У меня последним был в разработке скрипт "все в одном": форматирование, генерация ключа RS4096 (а это относительно долго ! ) и экспорт public части для SSH.

root@workstation /utils/sec/sc/esmart > cat format/and_gen_ssh_key_N1.sh 

User_PIN=$1;

/utils/sec/sc/esmart/format/esmart.sh ESMART64k_SC;

/utils/sec/sc/esmart/pin/set_for_user.sh $User_PIN;

/utils/sec/sc/esmart/ssh/keygen_and_add.sh $User_PIN 01;

Ответ от sanyo (2021-05-06 17:55:30 отредактировано sanyo)

  • sanyo
  • Посетитель
  • Неактивен

Re: Выходит ли из строя смарткарта Rutoken при прерывании форматирования?

Аналогичные скрипты для Rutoken:


root@workstation /utils/sec/sc/rutoken/format > cat and_gen_ssh_key_N1.sh

User_PIN=$1;

/utils/sec/sc/rutoken/format/rutoken.sh RUToken_2100_SC;
#/utils/sec/sc/rutoken/format/pkcs11.sh RUToken_2100_SC;

/utils/sec/sc/rutoken/pin/set_for_user.sh $User_PIN;

/utils/sec/sc/rutoken/ssh/keygen_and_add.sh $User_PIN 01;

и Etoken:

 /utils/sec/sc/etoken/format > cat and_gen_ssh_key_N1.sh 

User_PIN=$1;

/utils/sec/sc/etoken/format/pkcs11.sh EToken_SC;

/utils/sec/sc/etoken/pin/set_for_user.sh $User_PIN;

/utils/sec/sc/etoken/ssh/keygen_and_add.sh $User_PIN 01;

Скрипты работают прекрасно, жаль живой смарткарты ESMART Token 64k у меня уже нет :(