Как правильно устанавливать RuToken в Linux?

Здравствуйте, нужно "подружить" RuToken S (на корпусе маркировка 140Z присутствует) и ОС Ubuntu 8.04.1 а точнее сделать так чтобы браузер Firefox 3.0 корректно с ним работал для доступа к www ресурсам только при наличии токена.

Что делал:

Установил libopenct и libopensc из репозитория.

Следуя указаниям скачал исходники http://rutoken.ru/download/software/lin … openct.zip
и скомпилировал их:

http://www.opensc-project.org/opensc/wi … Installing

далее подключил RuToken, прилагаю вывод некоторых команд:

$ openct-tool list
  0 Rutoken driver

$ rutoken-tool -s
Type: 0
Version: 2.0
Memory: 16 Kb
Protocol version: 2
Software version: 20
Order: 0
Serial number: *******

в Firefox согласно инструкции  подключил модуль /usr/lib/opensc-pkcs11.so

но в свойствах этого модуля версия токена показывается не 2.0, а 1.0


Соответственно сайт отказывает в доступе и что-то уже ничего в голову не приходит как заставить токен работать, а может дело не в токене? а в настройках Apache?

Возможно я где-то ошибся, подскажите пожалуйста, очень нужно подружить Ubuntu 8.04.1 Firefox 3.0 и RuToken S

Re: Как правильно устанавливать RuToken в Linux?

freemandigger пишет:

но в свойствах этого модуля версия токена показывается не 2.0, а 1.0

На это можно не обращать внимания - на работоспособности Rutoken это никак не сказывается.

freemandigger пишет:

а может дело не в токене?

Точно. Rutoken нормально опознается системой, т.к. вам удалось успешно на него залогиниться.
Остается 3 возможных варианта:
1) Проблема с сертификатами.
Для проверки покажите скриншот вкладки "Личные сертификаты" (в окне "Просмотр Сертификатов").
Также учтите, что если вы загружали сертификаты на Rutoken из под ОС семейства Windows, то работать с ними в ОС *nix не удасться - реализация библиотеки pkcs11 под *nix ищет сертификаты в другом каталоге токена.
2) Проблема с контейнерами.
3) Проблема в конфигурации Apache.
Так что хотелось бы увидеть соответствующие настройки из его конфига.

Re: Как правильно устанавливать RuToken в Linux?

Алексей Несененко пишет:

1) Проблема с сертификатами.
Для проверки покажите скриншот вкладки "Личные сертификаты" (в окне "Просмотр Сертификатов").

Там пусто, вообще ничего нет.

Алексей Несененко пишет:

Также учтите, что если вы загружали сертификаты на Rutoken из под ОС семейства Windows, то работать с ними в ОС *nix не удасться - реализация библиотеки pkcs11 под *nix ищет сертификаты в другом каталоге токена.

Да, именно так и делалось, ну чтож, спасибо за пояснение, попробую загрузить из-под линукса, кстате есть какая-нибудь документация на эту тему у вас на сайте или ещё где?

Re: Как правильно устанавливать RuToken в Linux?

Письмо с инструкцией Вам отправлено

Re: Как правильно устанавливать RuToken в Linux?

Здравствуйте! Буквально на днях приобрел RuToken (маркировка 64K140Z). Не могу понять, как произвести его подключение в OpenSuSE Linux 11.1? Пытался воспользоваться инструкцией, но мне она не совсем понятна... Скачал с Вашего сайта драйверы для установки под Линукс. И что именно устанавливать?
пытаюсь произвести установку - ошибка. Запрос к списку пакетов:

$ rpm -q opensc openct
opensc-0.11.6-5.2.1
openct-0.6.15-4.17

rpm -qva |grep libopenct
libopenct1-0.6.15-4.17

rpm -qva |grep libopensc
libopensc2-0.11.6-5.2.1

Производить ли мне установку opensc/openct, если они уже установлены у меня, или нет? Или произвести удаление тех, что есть у меня, с последующей установкой тех, что на Вашем сайте, или как-то поступить еще? Расскажите подробнее, если возможно. Нельзя ли и мне выслать письмо с инструкцией (как Алексею Нестеренко)? Заранее спасибо, извините за некий сумбур в сообщении.

(2009-08-28 11:26:41 отредактировано kirya)

Re: Как правильно устанавливать RuToken в Linux?

Здравствуйте!

Необходимые пакеты у вас уже установлены, необходимо только проверить их версии
Запустите (перезапустите) демон openct

# /etc/init.d/openct restart

Воткните токен в свободный usb порт и запустите утилиту openct-tool

# openct-tool list

утилита должна вернуть 0 Rutoken
если ответ получен, значит у вас все в порядке и ничего переустанавливать не нужно

если ответа нет, то попробуйте перезапустить сервис openct со вставленным токеном
после этого снова запустите

# openct-tool list

если в этом случае ответ будет получен, то это значит, что токен распознается, но не работает hotplug (горячее подключение)
мы рекомендуем установить библиотеки более свежей версии с сайта производителя дистрибутива

для OpenSuse доступны версии openct-0.6.17 и opensc-0.11.9 (в разделе security:chipcard)

Re: Как правильно устанавливать RuToken в Linux?

Здравствуйте! Все сделал согласно Вашим указаниям, но система токена не видит :(. После рестарта демона openct как без токена, так и при вставленном в порт команда

# openct-tool list

не возвращает никакого результата. Токен же при вставке в порт загорается красным цветом: значит распознан? В документации для Windows написано, что это признак того, что драйверы установлены правильно. С уважением.

Re: Как правильно устанавливать RuToken в Linux?

Здравствуйте!

А вы устанавливали более свежие версии библиотек вместо тех, что поставляются в дистрибутиве по умолчанию?
Если вы их не устанавливали, то удалите все то, что вы инсталлировали раньше и попробуйте установить свежие пакеты.
После установки попробуйте перезагрузить демон hal.
Если эти действия не помогают, значит существует проблема с конфигурационными файлами. В таком случае, сообщите, пожалуйста, нам об этом, будем разбираться.

Спасибо.

Re: Как правильно устанавливать RuToken в Linux?

Ubuntu 8.10

библиотеки установлены libopnect и libopensc из репозитория.

исходники для сборки брал с вашего сайта.

ошибка при сборке openct

socket.c: In function 'ct_socket_getcreds':
socket.c:298: error: storage size of 'creds' isn't known
socket.c:298: warning: unused variable 'creds'
make[3]: *** [socket.lo] Ошибка 1
make[3]: Выход из каталога `/usr/src/openct-0.6.14.rutoken-0.1.3/src/ct'
make[2]: *** [all-recursive] Ошибка 1
make[2]: Выход из каталога `/usr/src/openct-0.6.14.rutoken-0.1.3/src'
make[1]: *** [all-recursive] Ошибка 1
make[1]: Выход из каталога `/usr/src/openct-0.6.14.rutoken-0.1.3'
make: *** [all] Ошибка 2

что делаю не так?
можно выслать инструкцию по сборке?

Re: Как правильно устанавливать RuToken в Linux?

Здравствуйте!

Кирилл Мещеряков пишет:

А вы устанавливали более свежие версии библиотек вместо тех, что поставляются в дистрибутиве по умолчанию?

Да, уже установил. Сначала пытался работать с установленными по умолчанию... ruToken не определяется системой. Обновил, ситуация не изменилась.

Если вы их не устанавливали, то удалите все то, что вы инсталлировали раньше и попробуйте установить свежие пакеты.
После установки попробуйте перезагрузить демон hal.

hal я тоже не устанавливал. Читайте переписку выше. Мне написали, что уже все, что нужно для работы с ruToken, в системе имеется. Насколько я понял, hal отвечает за автоматическое определение подключения USB-устройств, соответственно, его установкой я пока и не занимался.

Если эти действия не помогают, значит существует проблема с конфигурационными файлами. В таком случае, сообщите, пожалуйста, нам об этом, будем разбираться.

Так что, мне удалить пакеты openct/opensc и библиотеки? А они не требуются для работы системы?
У меня сейчас установлены последние версии этих пакетов.

rpm -q opensc openct
opensc-0.11.9-18.5
openct-0.6.17-16.1

rpm -qva |grep libopenct
libopenct1-0.6.17-16.1

rpm -qva |grep libopensc
libopensc2-0.11.9-18.5

Спасибо за ответ. Буду ждать новой информации от Вас.

Re: Как правильно устанавливать RuToken в Linux?

для ZordraK

Здравствуйте.

В случае Ubuntu 8.10, вам лучше всего установить пакеты из репозитория Ubuntu, а не компилировать исходный код.

Скачайте и установите пакеты libopenct, openct, libopensc, opensc.
Для того чтобы работало "горячее подключение"  токена, необходимо будет добавить в файл /usr/share/hal/fdi/information/10freedesktop/10-usb-openct.fdi
строчки:

<match key="usb.vendor_id" int="0x0A89">
        <match key="usb.product_id" int="0x0020">
            <merge key="smart_card_reader.openct_capable" type="bool">true</merge>
    </match>
</match>

После этого перезагрузите демон hal и убедитесь что демон openct тоже запущен

Проверить, работает ли токен, можно командой

$ sudo openct-tool list

Спасибо.

Re: Как правильно устанавливать RuToken в Linux?

для SubDmitry

Здравствуйте!

Скорее всего hal вам устанавливать не придется, так как он обычно входит в состав современных дистрибутивов.
Правильные версии пакетов у вас уже установлены, очень странно то, что у вас ничего не работает.
В самое ближайшее время мы попробуем повторить вашу ситуацию и найти решение.

Спасибо.

Re: Как правильно устанавливать RuToken в Linux?

SubDmitry пишет:

У меня сейчас установлены последние версии этих пакетов.

rpm -q opensc openct
opensc-0.11.9-18.5
openct-0.6.17-16.1

Покажите, пожалуйста, вывод команд с подключенным Rutoken S:
1. # dmesg
2. # openct-tool -v
3. # ps -A | grep ifdhandler
4. # ifdhandler -ddd -F -p rutoken usb <path>
где <path> - путь к устройству Rutoken S (Например: /dev/bus/usb/<номер шины>/<номер устройства> или /proc/bus/usb/<номер шины>/<номер устройства> (см. "$ mount | grep usbfs" и "$ cat /proc/bus/usb/devices | grep -A 4 -B 4 Rutoken"))

Re: Как правильно устанавливать RuToken в Linux?

Здравствуйте! Выполняю инструкции пользователя _S.

Покажите, пожалуйста, вывод команд с подключенным Rutoken S:
1. # dmesg

Похоже, что устройство обнаруживается! Команда выдает длиннющий листинг, последние строки такие:

usb 3-1: new low speed USB device using ohci_hcd and address 2
usb 3-1: configuration #1 chosen from 1 choice
usb 3-1: New USB device found, idVendor=0a89, idProduct=0020
usb 3-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
usb 3-1: Product: Rutoken S
usb 3-1: Manufacturer: Aktiv Co.

Весь листинг выгнал в файл
http://letitbit.net/download/7344.d7faa … g.lst.html
Продолжаю...

2. # openct-tool -v

OpenCT 0.6.17

Далее:

3. # ps -A | grep ifdhandler

...ничего не возвращает!
А как правильно составить команду

# ifdhandler -ddd -F -p rutoken usb <path>

я не знаю, т.к. непонятен номер шины. Следующие команды возвращают такой результат:

$ mount | grep usbfs
$ cat /proc/bus/usb/devices | grep -A 4 -B 4 Rutoken
cat: /proc/bus/usb/devices: Нет такого файла или каталога

А не может мешать работе с устройством USB-хаб? Хотя я токен подключаю напрямую, не через него..

Спасибо за отзыв.

Re: Как правильно устанавливать RuToken в Linux?

SubDmitry пишет:

Похоже, что устройство обнаруживается! Команда выдает длиннющий листинг, последние строки такие:

usb 3-1: new low speed USB device using ohci_hcd and address 2
usb 3-1: configuration #1 chosen from 1 choice
usb 3-1: New USB device found, idVendor=0a89, idProduct=0020
usb 3-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
usb 3-1: Product: Rutoken S
usb 3-1: Manufacturer: Aktiv Co.

А как правильно составить команду

# ifdhandler -ddd -F -p rutoken usb <path>

я не знаю, т.к. непонятен номер шины. Следующие команды возвращают такой результат:

$ mount | grep usbfs
$ cat /proc/bus/usb/devices | grep -A 4 -B 4 Rutoken
cat: /proc/bus/usb/devices: Нет такого файла или каталога

Номер шины "3":

SubDmitry пишет:

usb 3-1: new low speed USB device using ohci_hcd and address 2

Команда, для приведённого примера будет такой:
# ifdhandler -ddd -F -p rutoken usb /dev/bus/usb/003/002

SubDmitry пишет:

А не может мешать работе с устройством USB-хаб?

Нет.