Не работает рутокен-плагин 4.5.6 ни с лисицей, ни с хромиумом (линукс)

Может быть я не нашёл, но два часа по документации, я думаю достаточно.
Пытаюсь запустить всю эту схему в Арчлинуксе.
У меня рутокен ЭЦП. Он работает, как описано в "начале работы в Linux".
То есть

% lsusb
...
Bus 003 Device 006: ID 0a89:0030 Aktiv Rutoken ECP
% pkcs11-tool --module /usr/lib/librtpkcs11ecp.so  -L 
Available slots:
Slot 0 (0x0): Aktiv Rutoken ECP 00 00
  token label        : Rutoken ECP <no label>
  token manufacturer : Aktiv Co.
  token model        : Rutoken ECP
  token flags        : login required, rng, SO PIN to be changed, token initialized, PIN initialized, user PIN to be changed
  hardware version   : 54.1
  firmware version   : 23.2
  serial num         : xxxxxxxx
  pin min/max        : 6/32
Slot 1 (0x1): 
  (empty)

Оба плагина с браузерных магазинов установились без ошибок.
Вручную скопировал содержимое куда надо:

librtpkcs11ecp_2.1.2.0-1_amd64.deb
rtengine-1.4.2.zip

Я скачал сначала deb-пакет, распаковал и переписал файлы, куда просили.
Не заработало.
Затем я скачал rpm-пакет, но там та же структура и я не стал копировать.

Ошибки в консоли браузера:
firefox: Couldn't connect to Rutoken native messaging host: Host disconnected
chromium: Couldn't connect to Rutoken native messaging host: Error: No registered plugins detected

То есть я понимаю, что браузерный плагин должен запустить какой-то бинарь, который будет обслуживать запросы к токену. Но этот бинарь не запускается.

Проверяю я на внутреннем сайте компании, с которой работают из-под винды и на https://ra.rutoken.ru/devices/request

Можно ли получить объяснение человеческим языком, что куда кому должно быть подсунуто, а дальше я попробую перевести?

Re: Не работает рутокен-плагин 4.5.6 ни с лисицей, ни с хромиумом (линукс)

deemytch, добрый день!

То есть я понимаю, что браузерный плагин должен запустить какой-то бинарь, который будет обслуживать запросы к токену. Но этот бинарь не запускается

Для работы Рутокен Плагина нужно установить пакет с этой программой: https://www.rutoken.ru/support/download … gin/#linux

Подскажите, вы этот пакет устанавливали?

Далее установить расширение Адаптер Рутокен Плагин для FF или Хром, что вы похоже уже сделали.

И проверить работу на https://ra.rutoken.ru/.

(2021-10-15 18:12:53 отредактировано deemytch)

Re: Не работает рутокен-плагин 4.5.6 ни с лисицей, ни с хромиумом (линукс)

Я выше написал об этом подробно.
Я вручную  скопировал по своим местам все файлы из deb-пакета.

Кроме дебиана и красношапки бывает ещё арчлинукс. В котором (внезапно) другой формат  пакетов.
Вот этот файлик: libnpRutokenPlugin_4.5.6-1_amd64.deb

Re: Не работает рутокен-плагин 4.5.6 ни с лисицей, ни с хромиумом (линукс)

Разобрался. Моя вина.
При копировании пропустил папку usr/lib/mozilla/native-messaging-hosts.
Заработало.
Теперь в браузере не видит сгенерированный в консоли ключ.

% pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --pin 12345678 -O
Using slot 0 with a present token (0x0)
Public Key Object; GOSTR3410-2012-256
  PARAMS OID: xxx
  VALUE:      xxxxxxxxxxxxxxxxxxxx
  label:      
  Usage:      verify
  Access:     local
Private Key Object; GOSTR3410-2012-256
  PARAMS OID: xxxxxx
  label:      
  Usage:      sign
  Access:     sensitive, always sensitive, never extractable, local

Но на странице "Сертификаты и ключи" только "+создать ключ" (https://ra.rutoken.ru/devices/list)

Re: Не работает рутокен-плагин 4.5.6 ни с лисицей, ни с хромиумом (линукс)

deemytch, похоже, что у Вас не задан CKA_ID у ключевой пары и сертификата.

Например, это можно сделать по инструкции.