После обновления до OSX 11.6.4 (20G417) вход отвалился

Макбук обновился до следующей версии, и привет - вход работать перестал. sc_auth identities возвращает пустой лист. При этом генерация ключей и сертификатов через xca работает. pcsctest отрабатывает успешно.
Переустановка не помогает, в логах пусто, токен при вставлении не мигает как раньше, а просто горит.
На линуксах вход по-прежнему работает, то есть дело не в токене.

Что могло пойти не так?

Re: После обновления до OSX 11.6.4 (20G417) вход отвалился

konachan700, добрый день!

Запустите еще раз приложение "Рутокен для macOS" и перезагрузите компьютер. Особенность роботы ОС такая, что после обновления нужно явно разрешишь ему работать.

Если после этого не заработает, то приложите, пожалуйста, полный вывод:

system_profiler SPSmartCardsDataType

sc_auth identities

И логи работы CTK:

defaults write ru.rutoken.RutokenApp.RutokenCTK enableLogging -bool yes

Для получения логов нужно запустить приложение Console.app, включить фильтр "RutokenCTK".

Re: После обновления до OSX 11.6.4 (20G417) вход отвалился

system_profiler SPSmartCardsDataType

% system_profiler SPSmartCardsDataType
SmartCards:

    Readers:

      #01: Aktiv Rutoken ECP (ATR:{length = 15, bytes = 0x3b8b015275746f6b656e20445320c1})

    Reader Drivers:

      #01: org.debian.alioth.pcsclite.smartcardccid:1.4.32 (/usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle)
      #02: org.debian.alioth.pcsclite.smartcardccid:1.4.32 (/Library/Aktiv Co/Rutoken CCID/drivers/ifd-ccid-rutoken.bundle)
      #03: ru.rutoken.rutokensdriver:1.0.7 (/Library/Aktiv Co/Rutoken S/drivers/ifd-rutokens.bundle)

    SmartCard Drivers:

      #01: ru.rutoken.RutokenApp.RutokenCTK:1.0 (/Applications/Рутокен для macOS.app/Contents/PlugIns/RutokenCTK.appex)
      #02: com.apple.CryptoTokenKit.pivtoken:1.0 (/System/Library/Frameworks/CryptoTokenKit.framework/PlugIns/pivtoken.appex)

    Available SmartCards (keychain):

        com.apple.setoken:aks:

    Available SmartCards (token):

        com.apple.setoken:aks:

sc_auth identities - пусто

Для получения логов нужно запустить приложение Console.app, включить фильтр "RutokenCTK".

Вылетает единственная строка:

ru.rutoken.RutokenApp.RutokenCTK cannot handle token in slot Aktiv Rutoken ECP

Re: После обновления до OSX 11.6.4 (20G417) вход отвалился

konachan700, для того, чтобы собрать наиболее полную информацию в логах, выполните, пожалуйста:

1) Откройте приложение Консоль
2) Очистите вывод и включить запись логов
3) В меню "Действия" включить показ отладочных и информационных сообщений
4) Включите запись логов консольной командой
5) Перезапустите Рутокен для macOS. Для этого выполните kill -9 <pid> или kill -all <pid>
Где pid - /Applications/Рутокен для macOS.app/Contents/PlugIns/RutokenCTK.appex
6) Переподключите токен
7) Осуществить поиск в логах по "RutokenCTK"
8) Отправьте всю полученную информацию нам для анализа

(2022-02-21 16:13:55 отредактировано konachan700)

Re: После обновления до OSX 11.6.4 (20G417) вход отвалился

При вставлении токена вываливается вот такой лог. Убивание приложения и сервиса эффекта особо не дает, лог тот же вылезает.

отладка    16:02:19.442363+0300    ctkd    notifying slotwatchers in 1 sessions
отладка    16:02:19.442430+0300    ctkd    processing session with attributes: <private>
отладка    16:02:19.442819+0300    ctkd    added registration for slot Aktiv Rutoken ECP
отладка    16:02:19.444014+0300    ctkd    <TKSmartCardSlot: 0x0x7ff8e7416c10 'Aktiv Rutoken ECP'>: slot connected
отладка    16:02:19.444189+0300    ctkd    added slot: type=smartcard, name=Aktiv Rutoken ECP - total 1 slots
отладка    16:02:19.444725+0300    ctkd    notify slotwatcher for uid=501 on connection <NSXPCConnection: 0x7f9745c0e620> connection to service on pid 0 created from an endpoint
отладка    16:02:19.445158+0300    ctkd    got signal for ensuring slotwatcher running
отладка    16:02:19.445156+0300    ctkd    <TKSmartCardSlot: 0x0x7ff8e7416c10 'Aktiv Rutoken ECP'>: stateChangedTo:2 atr:(null)
отладка    16:02:19.445430+0300    ctkd    notified slotwatcher for uid=501 on connection <NSXPCConnection: 0x7f9745c0e620> connection to service on pid 353 created from an endpoint
отладка    16:02:19.480889+0300    ctkd    <TKSmartCardSlot: 0x0x7ff8e7416c10 'Aktiv Rutoken ECP'>: stateChangedTo:4 atr:{length = 15, bytes = 0x3b8b015275746f6b656e20445320c1}
отладка    16:02:19.481151+0300    ctkd    card inserted into slot: Aktiv Rutoken ECP
отладка    16:02:19.481350+0300    ctkd    <TKSmartCard: 0x7ff8e7417a30>: connected to slot <TKSmartCardSlot: 0x0x7ff8e7416c10 'Aktiv Rutoken ECP'>
стандартное    16:02:19.481625+0300    ctkd    [d <private>] <PKHost:0x7ff8e9008db0> Beginning discovery for flags: 1024, point: com.apple.ctk-tokens
информационное    16:02:19.481766+0300    ctkd    [d <private>] <PKHost:0x7ff8e9008db0> Query: {
    "LS:ExtensionPlatforms" =     (
        1,
        6
    );
    NSExtensionPointName = "com.apple.ctk-tokens";
}
отладка    16:02:19.502465+0300    ctkd    [u AE4EC9AB-BED2-4AE0-9810-7B7296309700] [<private>(<private>)] -[PKPlugInCore updateFromForm:] got annotation from form: <private>
отладка    16:02:19.502548+0300    ctkd    [u 97C4BDCB-729D-4A44-9AFF-7637BEB31E6C] [<private>(<private>)] -[PKPlugInCore updateFromForm:] got annotation from form: <private>
информационное    16:02:19.502671+0300    ctkd    <private>: annotations = <private>
информационное    16:02:19.502717+0300    ctkd    <private>: will be managed by runningboard
стандартное    16:02:19.502785+0300    ctkd    [d <private>] <PKHost:0x7ff8e9008db0> Completed discovery. Final # of matches: 3
отладка    16:02:19.502866+0300    ctkd    bookmarkRef=<0x7ff8e7417ec0 <private>>  options=0x4300 relativeToURL=(null) propertiesToInclude=(null) repIsStaleP=0x0 errorRefP=0x700006bbc038
отладка    16:02:19.502926+0300    ctkd    STARTING RESOLUTION of a bookmark to a filesystem item.  originalItemPath=<private>
отладка    16:02:19.502965+0300    ctkd    -. Constructing array of potential volumes to be considered for items in this bookmark.
отладка    16:02:19.503006+0300    ctkd    copyVolumesArrayForBookmark: (depth=1 bookmarkItemWasLocal=true volumeUUID=<private>
отладка    16:02:19.503041+0300    ctkd    Bookmark was to an item on a local drive; checking if it's the boot drive and if the uuid matches.  onBoot=true volMountPath=<private>
отладка    16:02:19.503114+0300    ctkd    Bookmark was to an item on the boot drive, which appears to match the current boot drive by UUID, so using that volume. uuid=<private>
отладка    16:02:19.503149+0300    ctkd    -. Pruning array of potential volumes based on information in the bookmark.
отладка    16:02:19.503180+0300    ctkd    Mounting required volumes. <private>
отладка    16:02:19.503209+0300    ctkd    VOLUME(S) IDENTIFIED; starting the attempt to find this item represented by this bookmark item at depth 1 on one of these volumes.
отладка    16:02:19.503245+0300    ctkd    3. Original item was on the boot drive, so looking for an item by relative path on the current boot drive.  path=<private>
отладка    16:02:19.503278+0300    ctkd    3. - Trying to match by relative path on current boot volume.
отладка    16:02:19.503309+0300    ctkd    match bookmark, depth=1 matchToURL=<private>
отладка    16:02:19.503392+0300    ctkd     -- SUCCESS, bookmark, depth=1 is a matchToURL=<private> because the item properties matched those of the original item, and the item exists.
отладка    16:02:19.503439+0300    ctkd    COMPLETED RESOLUTION of a bookmark to a filesystem item, depth=1 item=<0x7ff8e7418440: <private>>
отладка    16:02:19.503484+0300    ctkd    createByResolvingBookmarkDataInternal: result=<0x7ff8e7418440: <private>> error=(null)
отладка    16:02:19.503518+0300    ctkd    _CFURLCreateByResolvingBookmarkData_block_invoke: returning <0x7ff8e7418440 <private>>
отладка    16:02:19.503557+0300    ctkd    Setting value of property uniqueIdentifier to <private>
информационное    16:02:19.503598+0300    ctkd    [u C07B5BCB-DF13-40D6-BBE1-E4AD9231B8B9] [<private>(<private>)] got LSApplicationExtensionRecord
отладка    16:02:19.503633+0300    ctkd    Invoking selector _localizedNameWithContext:tableID:unitID:unitBytes: on <LSApplicationExtensionRecord 0x7ff8e7417e10> to get the value for property _localizedName
отладка    16:02:19.503746+0300    ctkd    Invoking selector _localizedShortNameWithContext:tableID:unitID:unitBytes: on <LSApplicationExtensionRecord 0x7ff8e7417e10> to get the value for property _localizedShortName
информационное    16:02:19.503859+0300    ctkd    [u C07B5BCB-DF13-40D6-BBE1-E4AD9231B8B9] [<private>(<private>)] got localized name: <private>
информационное    16:02:19.503905+0300    ctkd    [u C07B5BCB-DF13-40D6-BBE1-E4AD9231B8B9] [<private>(<private>)] got localized short name: <private>
информационное    16:02:19.503952+0300    ctkd    [u 97C4BDCB-729D-4A44-9AFF-7637BEB31E6C] [<private>(<private>)] got localized name: <private>
информационное    16:02:19.503989+0300    ctkd    [u 97C4BDCB-729D-4A44-9AFF-7637BEB31E6C] [<private>(<private>)] got localized short name: <private>
информационное    16:02:19.504031+0300    ctkd    [u AE4EC9AB-BED2-4AE0-9810-7B7296309700] [<private>(<private>)] got localized name: <private>
информационное    16:02:19.504069+0300    ctkd    [u AE4EC9AB-BED2-4AE0-9810-7B7296309700] [<private>(<private>)] got localized short name: <private>
отладка    16:02:19.504189+0300    ctkd    returning 3 extensions (3 enumerated) (filter classid=<none>)
отладка    16:02:19.504235+0300    ctkd    acquiring token on driver ru.rutoken.RutokenApp.RutokenCTK through slot
ошибка    16:02:19.504385+0300    ctkd    Failed to communicate with driver (null), error: Error Domain=NSCocoaErrorDomain Code=4099 "The connection on anonymousListener or serviceListener from pid 362 was invalidated." UserInfo={NSDebugDescription=The connection on anonymousListener or serviceListener from pid 362 was invalidated.}
отладка    16:02:19.504457+0300    ctkd    failed to acquire token from extension ru.rutoken.RutokenApp.RutokenCTK, error:Error Domain=NSCocoaErrorDomain Code=4099 "The connection on anonymousListener or serviceListener from pid 362 was invalidated." UserInfo={NSDebugDescription=The connection on anonymousListener or serviceListener from pid 362 was invalidated.}
стандартное    16:02:19.504491+0300    ctkd    ru.rutoken.RutokenApp.RutokenCTK cannot handle token in slot Aktiv Rutoken ECP
отладка    16:02:19.504535+0300    ctkd    Aktiv Rutoken ECP: begin exclusive SmartCard session
отладка    16:02:19.504580+0300    ctkd    <TKSmartCard: 0x7ff8e7417a30>: querying slot for the session, proto=0002, counter=0
отладка    16:02:19.505605+0300    ctkd    <TKSmartCardSlot: 0x0x7ff8e7416c10 'Aktiv Rutoken ECP'>: stateChangedTo:4 atr:{length = 15, bytes = 0x3b8b015275746f6b656e20445320c1}
отладка    16:02:19.505762+0300    ctkd    <TKSmartCard: 0x7ff8e7417a30>: slot answered session <_NSXPCDistantObject: 0x7ff8e90143b0> (protocol=0x0002, counter=1)
отладка    16:02:19.505834+0300    ctkd    req: a4 0400 <private> le:(null)
отладка    16:02:19.505887+0300    ctkd    <TKSmartCard: 0x7ff8e7417a30>: transmitRequest:<private>
отладка    16:02:19.585851+0300    ctkd    <TKSmartCard: 0x7ff8e7417a30>: transmitRequest got reply <private> (err=(null))
отладка    16:02:19.585925+0300    ctkd    SmartCard returned error sw: 0x6a81
отладка    16:02:19.585978+0300    ctkd    rsp: 6a81 len:0:<private>
отладка    16:02:19.586059+0300    ctkd    <TKSmartCard: 0x7ff8e7417a30>: endSession: counter=0, someoneWantsSession=0
отладка    16:02:19.586117+0300    ctkd    Card does not contain any application handled by extension com.apple.CryptoTokenKit.pivtoken
ошибка    16:02:19.586244+0300    ctkd    No token driver found for card <TKSmartCardATR: 0x7ff8e7610b20 3b --- T=1:---;5275746f6b656e20445320> (ATR: {length = 15, bytes = 0x3b8b015275746f6b656e20445320c1})
отладка    16:02:24.730994+0300    ctkd    <TKSmartCardSlot: 0x0x7ff8e7416c10 'Aktiv Rutoken ECP'>: stateChangedTo:4 atr:{length = 15, bytes = 0x3b8b015275746f6b656e20445320c1}
информационное    16:04:17.946016+0300    runningboardd    daemon<com.apple.ctkd(501)> has 0 targeting assertions. Debug log lines of their details follow.
информационное    16:04:17.952620+0300    runningboardd    daemon<com.apple.ctkd(259)> has 0 targeting assertions. Debug log lines of their details follow.
информационное    16:04:17.960629+0300    runningboardd    xpcservice<com.apple.ctkpcscd([xpcservice<ru.rutoken.RutokenApp.RutokenCTK([daemon<com.apple.ctkd(501)>:353])(501)>:362])(501)>:385 has 0 targeting assertions. Debug log lines of their details follow.
информационное    16:04:17.965428+0300    runningboardd    xpcservice<ru.rutoken.RutokenApp.RutokenCTK([daemon<com.apple.ctkd(501)>:353])(501)> has 1 targeting assertions. Debug log lines of their details follow.
информационное    16:04:17.965504+0300    runningboardd    xpcservice<ru.rutoken.RutokenApp.RutokenCTK([daemon<com.apple.ctkd(501)>:353])(501)> assertion details 1/1. ID:218-353-57 Explanation:"com.apple.extension.session" Attributes:
(
    "<RBSLegacyAttribute| requestedReason:ViewService reason:Extension flags:( AllowIdleSleep PreventTaskSuspend PreventTaskThrottleDown )>",
    "<RBSAcquisitionCompletionAttribute| policy:AfterValidation>"
)

И да, макось после переустановки с форматированием. Токенов других вендоров не ставил.

Re: После обновления до OSX 11.6.4 (20G417) вход отвалился

konachan700,

Спасибо за логи. В них видно, что токен в списке устройств виден. Но потом система обратилась к драйверу и получила ошибку.

ошибка 16:02:19.504385+0300 ctkd Failed to communicate with driver (null), error: Error Domain=NSCocoaErrorDomain Code=4099 "The connection on anonymousListener or serviceListener from pid 362 was invalidated." UserInfo={NSDebugDescription=The connection on anonymousListener or serviceListener from pid 362 was invalidated.}

Подскажите:
1) вы macOS 11.6.4 устанавливали с нуля, или обновляли с 11.6.3?
2) mac на какой архитектуре у вас? M1 или Intel?
3) Если M1, то установлена ли Rosetta2?
4) вы устанавливали "Рутокен для macOS", прежде удаляя установленную?
5) "Рутокен для macOS" загружалась последней версии с сайта https://www.rutoken.ru/support/download … n-mac.html ?
6) "Рутокен для macOS" запускается после установки? Что выводит

ps -ax | grep CTK

(2022-02-21 20:38:11 отредактировано konachan700)

Re: После обновления до OSX 11.6.4 (20G417) вход отвалился

1. Сначала я обновился с 11.6.3 до 11.6.4 - вылез баг. Поскольку ничего особо ценного на ноуте нет на диске, а почистить его давно хотел - форматнул да поставил последнюю версию.
2. Интел. Это старая модель, прошка 14 года
4. Да, старую снес, новую поставил
5. Да, именно.
6. При запуске иной раз просто виснет - иконка есть, окна нет. Но в логах нет ничего подозрительного при этом. Прибиваешь из процессов, перезапускаешь - вроде окно вылазит. Процесс такой есть.

Кстати говоря, Sка токен тоже перестал работать, у меня несколько их рабочих - бесконечно мигает и всё. Логи по нему завтра смогу собрать.

Re: После обновления до OSX 11.6.4 (20G417) вход отвалился

konachan700, спасибо, будем ждать логи для Рутокен S.

Подскажите, какое-либо еще ПО для работы с токенами/криптографией/электронной подписью устанавливали?

Re: После обновления до OSX 11.6.4 (20G417) вход отвалился

Только либы pkcs11 отсюда, и XCA (собирал с исходников c гитхаба)

Re: После обновления до OSX 11.6.4 (20G417) вход отвалился

спасибо, будем ждать логи для Рутокен S.

Вот лог после втыкания токена. Он постоянно мигает и всё. На винде и линуксе мигает только при обращении.
Кстати говоря, Sки можно скинуть к заводским или они одноразовые? Форматировать не получается, пишет "Failed to create PKCS #15 meta structure: Not supported"

отладка    10:05:18.598800+0300    ctkd    notifying slotwatchers in 1 sessions
отладка    10:05:18.598855+0300    ctkd    processing session with attributes: <private>
отладка    10:05:18.599212+0300    ctkd    added registration for slot Aktiv Co. Rutoken S
отладка    10:05:18.600128+0300    ctkd    <TKSmartCardSlot: 0x0x7ff8e74184e0 'Aktiv Co. Rutoken S'>: slot connected
отладка    10:05:18.600297+0300    ctkd    added slot: type=smartcard, name=Aktiv Co. Rutoken S - total 1 slots
отладка    10:05:18.600658+0300    ctkd    <TKSmartCardSlot: 0x0x7ff8e74184e0 'Aktiv Co. Rutoken S'>: stateChangedTo:2 atr:(null)
отладка    10:05:18.600802+0300    ctkd    notify slotwatcher for uid=501 on connection <NSXPCConnection: 0x7f9745d0ade0> connection to service on pid 0 created from an endpoint
отладка    10:05:18.601128+0300    ctkd    got signal for ensuring slotwatcher running
отладка    10:05:18.601289+0300    ctkd    notified slotwatcher for uid=501 on connection <NSXPCConnection: 0x7f9745d0ade0> connection to service on pid 353 created from an endpoint
отладка    10:05:18.601866+0300    ctkd    <TKSmartCardSlot: 0x0x7ff8e74184e0 'Aktiv Co. Rutoken S'>: stateChangedTo:4 atr:{length = 19, bytes = 0x3b6f00ff00567275546f6b6e73302000009000}
отладка    10:05:18.601967+0300    ctkd    card inserted into slot: Aktiv Co. Rutoken S
отладка    10:05:18.602010+0300    ctkd    <TKSmartCard: 0x7ff8e761ea30>: connected to slot <TKSmartCardSlot: 0x0x7ff8e74184e0 'Aktiv Co. Rutoken S'>
стандартное    10:05:18.602137+0300    ctkd    [d <private>] <PKHost:0x7ff8e9008db0> Beginning discovery for flags: 1024, point: com.apple.ctk-tokens
информационное    10:05:18.602190+0300    ctkd    [d <private>] <PKHost:0x7ff8e9008db0> Query: {
    "LS:ExtensionPlatforms" =     (
        1,
        6
    );
    NSExtensionPointName = "com.apple.ctk-tokens";
}
отладка    10:05:18.619218+0300    ctkd    [u AE4EC9AB-BED2-4AE0-9810-7B7296309700] [<private>(<private>)] -[PKPlugInCore updateFromForm:] got annotation from form: <private>
отладка    10:05:18.619291+0300    ctkd    [u 97C4BDCB-729D-4A44-9AFF-7637BEB31E6C] [<private>(<private>)] -[PKPlugInCore updateFromForm:] got annotation from form: <private>
информационное    10:05:18.619388+0300    ctkd    <private>: annotations = <private>
информационное    10:05:18.619436+0300    ctkd    <private>: will be managed by runningboard
стандартное    10:05:18.619510+0300    ctkd    [d <private>] <PKHost:0x7ff8e9008db0> Completed discovery. Final # of matches: 3
отладка    10:05:18.619585+0300    ctkd    bookmarkRef=<0x7ff8e7416280 <private>>  options=0x4300 relativeToURL=(null) propertiesToInclude=(null) repIsStaleP=0x0 errorRefP=0x700006b39038
отладка    10:05:18.619640+0300    ctkd    STARTING RESOLUTION of a bookmark to a filesystem item.  originalItemPath=<private>
отладка    10:05:18.619664+0300    ctkd    -. Constructing array of potential volumes to be considered for items in this bookmark.
отладка    10:05:18.619699+0300    ctkd    copyVolumesArrayForBookmark: (depth=1 bookmarkItemWasLocal=true volumeUUID=<private>
отладка    10:05:18.619725+0300    ctkd    Bookmark was to an item on a local drive; checking if it's the boot drive and if the uuid matches.  onBoot=true volMountPath=<private>
отладка    10:05:18.619795+0300    ctkd    Bookmark was to an item on the boot drive, which appears to match the current boot drive by UUID, so using that volume. uuid=<private>
отладка    10:05:18.619827+0300    ctkd    -. Pruning array of potential volumes based on information in the bookmark.
отладка    10:05:18.619858+0300    ctkd    Mounting required volumes. <private>
отладка    10:05:18.619877+0300    ctkd    VOLUME(S) IDENTIFIED; starting the attempt to find this item represented by this bookmark item at depth 1 on one of these volumes.
отладка    10:05:18.619910+0300    ctkd    3. Original item was on the boot drive, so looking for an item by relative path on the current boot drive.  path=<private>
отладка    10:05:18.619940+0300    ctkd    3. - Trying to match by relative path on current boot volume.
отладка    10:05:18.619961+0300    ctkd    match bookmark, depth=1 matchToURL=<private>
отладка    10:05:18.620037+0300    ctkd     -- SUCCESS, bookmark, depth=1 is a matchToURL=<private> because the item properties matched those of the original item, and the item exists.
отладка    10:05:18.620085+0300    ctkd    COMPLETED RESOLUTION of a bookmark to a filesystem item, depth=1 item=<0x7ff8e7417140: <private>>
отладка    10:05:18.620124+0300    ctkd    createByResolvingBookmarkDataInternal: result=<0x7ff8e7417140: <private>> error=(null)
отладка    10:05:18.620156+0300    ctkd    _CFURLCreateByResolvingBookmarkData_block_invoke: returning <0x7ff8e7417140 <private>>
отладка    10:05:18.620187+0300    ctkd    Setting value of property uniqueIdentifier to <private>
информационное    10:05:18.620227+0300    ctkd    [u C07B5BCB-DF13-40D6-BBE1-E4AD9231B8B9] [<private>(<private>)] got LSApplicationExtensionRecord
отладка    10:05:18.620256+0300    ctkd    Invoking selector _localizedNameWithContext:tableID:unitID:unitBytes: on <LSApplicationExtensionRecord 0x7ff8e7416f80> to get the value for property _localizedName
отладка    10:05:18.620357+0300    ctkd    Invoking selector _localizedShortNameWithContext:tableID:unitID:unitBytes: on <LSApplicationExtensionRecord 0x7ff8e7416f80> to get the value for property _localizedShortName
информационное    10:05:18.620460+0300    ctkd    [u C07B5BCB-DF13-40D6-BBE1-E4AD9231B8B9] [<private>(<private>)] got localized name: <private>
информационное    10:05:18.620496+0300    ctkd    [u C07B5BCB-DF13-40D6-BBE1-E4AD9231B8B9] [<private>(<private>)] got localized short name: <private>
информационное    10:05:18.620542+0300    ctkd    [u 97C4BDCB-729D-4A44-9AFF-7637BEB31E6C] [<private>(<private>)] got localized name: <private>
информационное    10:05:18.620574+0300    ctkd    [u 97C4BDCB-729D-4A44-9AFF-7637BEB31E6C] [<private>(<private>)] got localized short name: <private>
информационное    10:05:18.620615+0300    ctkd    [u AE4EC9AB-BED2-4AE0-9810-7B7296309700] [<private>(<private>)] got localized name: <private>
информационное    10:05:18.620646+0300    ctkd    [u AE4EC9AB-BED2-4AE0-9810-7B7296309700] [<private>(<private>)] got localized short name: <private>
отладка    10:05:18.620754+0300    ctkd    returning 3 extensions (3 enumerated) (filter classid=<none>)
отладка    10:05:18.620795+0300    ctkd    acquiring token on driver ru.rutoken.RutokenApp.RutokenCTK through slot
ошибка    10:05:18.620942+0300    ctkd    Failed to communicate with driver (null), error: Error Domain=NSCocoaErrorDomain Code=4099 "The connection on anonymousListener or serviceListener from pid 5396 was invalidated." UserInfo={NSDebugDescription=The connection on anonymousListener or serviceListener from pid 5396 was invalidated.}
отладка    10:05:18.621012+0300    ctkd    failed to acquire token from extension ru.rutoken.RutokenApp.RutokenCTK, error:Error Domain=NSCocoaErrorDomain Code=4099 "The connection on anonymousListener or serviceListener from pid 5396 was invalidated." UserInfo={NSDebugDescription=The connection on anonymousListener or serviceListener from pid 5396 was invalidated.}
стандартное    10:05:18.621052+0300    ctkd    ru.rutoken.RutokenApp.RutokenCTK cannot handle token in slot Aktiv Co. Rutoken S
отладка    10:05:18.621085+0300    ctkd    Aktiv Co. Rutoken S: begin exclusive SmartCard session
отладка    10:05:18.621141+0300    ctkd    <TKSmartCard: 0x7ff8e761ea30>: querying slot for the session, proto=0001, counter=0
отладка    10:05:18.622159+0300    ctkd    <TKSmartCardSlot: 0x0x7ff8e74184e0 'Aktiv Co. Rutoken S'>: stateChangedTo:4 atr:{length = 19, bytes = 0x3b6f00ff00567275546f6b6e73302000009000}
отладка    10:05:18.622279+0300    ctkd    <TKSmartCard: 0x7ff8e761ea30>: slot answered session <_NSXPCDistantObject: 0x7ff8e9015440> (protocol=0x0001, counter=1)
отладка    10:05:18.622366+0300    ctkd    req: a4 0400 <private> le:(null)
отладка    10:05:18.622419+0300    ctkd    <TKSmartCard: 0x7ff8e761ea30>: transmitRequest:<private>
отладка    10:05:18.624423+0300    ctkd    <TKSmartCard: 0x7ff8e761ea30>: transmitRequest got reply <private> (err=(null))
отладка    10:05:18.624475+0300    ctkd    SmartCard returned error sw: 0x6a80
отладка    10:05:18.624532+0300    ctkd    rsp: 6a80 len:0:<private>
отладка    10:05:18.624598+0300    ctkd    <TKSmartCard: 0x7ff8e761ea30>: endSession: counter=0, someoneWantsSession=0
отладка    10:05:18.624656+0300    ctkd    Card does not contain any application handled by extension com.apple.CryptoTokenKit.pivtoken
ошибка    10:05:18.624763+0300    ctkd    No token driver found for card <TKSmartCardATR: 0x7ff8e740d260 3b -00ff;5(7275546f6b6e) 7(302000) 8(009000)> (ATR: {length = 19, bytes = 0x3b6f00ff00567275546f6b6e73302000009000})
отладка    10:05:23.895045+0300    ctkd    <TKSmartCardSlot: 0x0x7ff8e74184e0 'Aktiv Co. Rutoken S'>: stateChangedTo:4 atr:{length = 19, bytes = 0x3b6f00ff00567275546f6b6e73302000009000}

Re: После обновления до OSX 11.6.4 (20G417) вход отвалился

konachan700, "Рутокен для macOS" работает исключительно с семейством устройств Рутокен ЭЦП 2.0/3.0.

Чтобы отформатировать Рутокен S воспользуйтесь утилитой pkcs15-init и выполните

$ pkcs15-init --erase-card
$ pkcs15-init --create-pkcs15 --so-pin "87654321" --so-puk "" --pin "12345678"
$ pkcs15-init --store-pin --label "User PIN" --auth-id 02 --pin "12345678" --puk "" 

Чтобы разобраться в проблеме с настройкой Рутокен ЭЦП - нам потребуется время, что найти Мак с похожим железом и попробовать воспроизвести проблему.

Re: После обновления до OSX 11.6.4 (20G417) вход отвалился

Добрый день.
Можете уточнить, при генерации сертификата указывали какие-то дополнительные расширения для использования?

(2022-02-28 16:15:21 отредактировано konachan700)

Re: После обновления до OSX 11.6.4 (20G417) вход отвалился

Вот такие расширения

X509v3 Basic Constraints:
CA:FALSE
X509v3 Key Usage:
Digital Signature, Non Repudiation, Key Encipherment, Data Encipherment, Encipher Only, Decipher Only
X509v3 Extended Key Usage:
TLS Web Client Authentication, Time Stamping, Microsoft Smartcard Login, OCSP Signing, PKINIT Client Auth, SSH Client
X509v3 Subject Alternative Name:
DNS:user, email:***@***.com

Вроде такие изначально работали.

Re: После обновления до OSX 11.6.4 (20G417) вход отвалился

Можете так же уточнить следующие моменты:
1. список установленного ПО (в первую очередь нас интересуют антивирусы и прочие такие вещи)
2. настройки ОС (какой тип файловой системы, шированная она или нет, регистрозависимая или нет) - это можно посмотреть в дисковой утилите в свойствах тома. И включен ли FileVault?
Можете прислать эту информацию на averchenko@rutoken.ru