Клиент OpenVPN под Windows и FreeBSD

День добрый!

Пытаюсь задействовать rutoken для аутентификации в ОpenVPN. Сертификат залил под BSD, windows клиент его не видит.
Если используется провайдер opensc-pkcs11.dll ситуация выглядит так:

C:\Program Files\OpenVPN\bin>openvpn.exe --show-pkcs11-ids opensc-pkcs11.dll
[opensc-pkcs11] pkcs15.c:761:sc_pkcs15_bind: returning with: Unsupported card
[opensc-pkcs11] pkcs15.c:761:sc_pkcs15_bind: returning with: Unsupported card

The following objects are available for use.
Each object shown below may be used as parameter to
--pkcs11-id option please remember to use single quote mark.

а если rtPKCS11.dll, то вроде не ругается, но и ничего не находит:

C:\Program Files\OpenVPN\bin>openvpn.exe --show-pkcs11-ids rtPKCS11.dll

The following objects are available for use.
Each object shown below may be used as parameter to
--pkcs11-id option please remember to use single quote mark.

через opensc-tool.exe токен виден, а вот пины с помощью pkcs15-tool.exe не выдает

C:\Program Files\Smart card bundle>opensc-tool.exe -l
Readers known about:
Nr.    Driver     Name
0      pcsc       Aktiv Co. ruToken 0
1      pcsc       Aktiv Co. ruToken 1
2      pcsc       Aktiv Co. ruToken 2

C:\Program Files\Smart card bundle>opensc-tool.exe -n
EMV compatible cards

C:\Program Files\Smart card bundle>opensc-tool.exe -r0 -a
3b:6f:00:ff:00:56:70:75:54:6f:6b:6e:73:30:20:00:00:90:00

C:\Program Files\Smart card bundle>pkcs15-tool.exe --list-pins
[pkcs15-tool] pkcs15.c:761:sc_pkcs15_bind: returning with: Unsupported card
PKCS#15 initialization failed: Unsupported card

Re: Клиент OpenVPN под Windows и FreeBSD

val пишет:

Пытаюсь задействовать rutoken для аутентификации в ОpenVPN. Сертификат залил под BSD, windows клиент его не видит.
Если используется провайдер opensc-pkcs11.dll ситуация выглядит так:

Правильно, для указанных целей, следует использовать именно opensc-pkcs11.dll.
Какие используются версии OpenSC для BSD и windows?

Конечно, форматировался/инициализировался (PKCS#15) токен, как указано здесь: http://www.opensc-project.org/opensc/wiki/AktivRutokenS ?
У Вас Rutoken S ? (OpenSC поддерживает только Rutoken S и Rutoken ECP)

val пишет:

C:\Program Files\Smart card bundle>opensc-tool.exe -l
Readers known about:
Nr.    Driver     Name
0      pcsc       Aktiv Co. ruToken 0

C:\Program Files\Smart card bundle>opensc-tool.exe -n
EMV compatible cards

C:\Program Files\Smart card bundle>opensc-tool.exe -r0 -a
3b:6f:00:ff:00:56:70:75:54:6f:6b:6e:73:30:20:00:00:90:00

C:\Program Files\Smart card bundle>pkcs15-tool.exe --list-pins
[pkcs15-tool] pkcs15.c:761:sc_pkcs15_bind: returning with: Unsupported card
PKCS#15 initialization failed: Unsupported card

Re: Клиент OpenVPN под Windows и FreeBSD

Спасибо за Ваш ответ.

Версия opensc 0.11.9 и там, и там. Под windows (XP SP3) не получается даже инициализировать карту.

C:\OpenSC\bin>pkcs15-init.exe --erase-card
Using reader with a card: Aktiv Co. ruToken 0
[pkcs15-init] card-rutoken.c:240:rutoken_check_sw: Invalid parameters in data field
[pkcs15-init] card-rutoken.c:598:rutoken_create_file: returning with: Incorrect parameters in APDU
[pkcs15-init] card.c:367:sc_create_file: returning with: Incorrect parameters in APDU
[pkcs15-init] pkcs15-rutoken.c:461:rutoken_erase: Failed to create typical fs: Incorrect parameters in APDU
[pkcs15-init] pkcs15-rutoken.c:467:rutoken_erase: Failed to erase: Incorrect parameters in APDU
Failed to erase card: Incorrect parameters in APDU

Под BSD инициализация проходит безо всяких проблем. В чем может быть проблема?

Re: Клиент OpenVPN под Windows и FreeBSD

val пишет:

Версия opensc 0.11.9 и там, и там. Под windows (XP SP3) не получается даже инициализировать карту.
Под BSD инициализация проходит безо всяких проблем. В чем может быть проблема?

Думаю, проблема может быть в драйвере для Windows, OpenSC в Windows работает через драйвер Rutoken (rtUSB.sys?), может быть и в OpenSC, во взаимодействии OpenSC с этим драйвером.

Re: Клиент OpenVPN под Windows и FreeBSD

Попробовал использовать бета версию драйверов, результат тот же.  pkcs15-init не форматирует токен, а то что отформатировано под BSD не видно в Windows.
И еще неприятный момент. В браузере начало глючить переключение раскладки языков (невозможно переключиться с одного на другой)