Тема от bogdanov

  • bogdanov
  • Посетитель
  • Неактивен

Token not recognized - на новом токене

Добрый день!

Купили новый токен 3.0 3220.  Пытаюсь использовать утилиту   pkcs11-tool чтобы посмотреть что там есть и чтобы записать ключ с криптографией  ECDSA.

На самом первом этапе  столкнулся с ошибкой  TOKEN_NOT_RECOGNIZED (0xe1)


c:\_projects\!FiscalRegistrators\fr-key-generation\keys>pkcs11-tool -I
Cryptoki version 3.0
Manufacturer     OpenSC Project
Library          OpenSC smartcard framework (ver 0.25)
Using slot 3 with a present token (0xc)

c:\_projects\!FiscalRegistrators\fr-key-generation\keys>pkcs11-tool -L
Available slots:
Slot 0 (0x0): Aktiv Co. ruToken 0
  (empty)
Slot 1 (0x4): Aktiv Co. ruToken 1
  (empty)
Slot 2 (0x8): Aktiv Co. ruToken 2
  (empty)
Slot 3 (0xc): Aktiv Rutoken ECP 0
  (token not recognized)

c:\_projects\!FiscalRegistrators\fr-key-generation\keys>pkcs11-tool --login --list-objects --type privkey
Using slot 3 with a present token (0xc)
error: PKCS11 function C_GetTokenInfo failed: rv = CKR_TOKEN_NOT_RECOGNIZED (0xe1)
Aborting.

Что это означает?  Откуда такая ошибка вылазит?


Токен новый.  Драйвер RUTOKEN - самый свежий скачал с Вашего сайта.

Ответ от bogdanov

  • bogdanov
  • Посетитель
  • Неактивен

Re: Token not recognized - на новом токене

в продолжение темы  - попробовал с другим новым  токеном на linux.  Результат  практически такой же  - возвращает ошибку TOKEN_NOT_RECOGNIZED.

bogdanov@ubuntu:~$ pkcs11-tool -I
Cryptoki version 3.0
Manufacturer     OpenSC Project
Library          OpenSC smartcard framework (ver 0.22)
Using slot 0 with a present token (0x0)
bogdanov@ubuntu:~$ pkcs11-tool -L
Available slots:
Slot 0 (0x0): Aktiv Rutoken ECP 00 00
  (token not recognized)

bogdanov@ubuntu:~$ pkcs11-tool -T
Available slots:
No slots.
bogdanov@ubuntu:~$ pkcs11-tool -O
Using slot 0 with a present token (0x0)

bogdanov@ubuntu:~$ pkcs11-tool --list-objects --type cert
Using slot 0 with a present token (0x0)

bogdanov@ubuntu:~$ pkcs11-tool --login --list-objects --type privkey
Using slot 0 with a present token (0x0)
error: PKCS11 function C_GetTokenInfo failed: rv = CKR_TOKEN_NOT_RECOGNIZED (0xe1)
Aborting.

bogdanov@ubuntu:~$ pkcs11-tool --login --keypairgen --key-type RSA:2048
Using slot 0 with a present token (0x0)
error: PKCS11 function C_GetTokenInfo failed: rv = CKR_TOKEN_NOT_RECOGNIZED (0xe1)
Aborting.

bogdanov@ubuntu:~$ pkcs11-tool --list-objects --type cert
Using slot 0 with a present token (0x0)

bogdanov@ubuntu:~$ pkcs11-tool --list-objects --type cert
Using slot 0 with a present token (0x0)

bogdanov@ubuntu:~$ pkcs11-tool -L
Available slots:
Slot 0 (0x0): Aktiv Rutoken ECP 00 00
  (token not recognized)

bogdanov@ubuntu:~$ pkcs11-tool --login --list-objects --type privkey
Using slot 0 with a present token (0x0)
error: PKCS11 function C_GetTokenInfo failed: rv = CKR_TOKEN_NOT_RECOGNIZED (0xe1)
Aborting.

Ответ от Евгений Мироненко

  • Евгений Мироненко
  • Техническая поддержка
  • Неактивен

Re: Token not recognized - на новом токене

1. Не скажу наверняка, но ожидаю, что по умолчанию pkcs11-tool работает через библиотеку opensc-pkcs11.so (это реализация стандарта pkcs#11 от  OpenSC). Чтобы работать через эту библиотеку, нужно воспользоваться этой инструкцией: https://github.com/OpenSC/OpenSC/wiki/A … utoken-ECP

2. Я бы советовал взаимодействовать с токеном Рутокен ЭЦП 3.0 через нашу проприетарную реализацию стандарта pkcs#11 -- librtpkcs11ecp.so. Для этого при использовании pkcs11-tool нужно указывать опцию --module, например:

pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --list-objects

Тут есть инструкция: https://dev.rutoken.ru/pages/viewpage.a … 0%A6%D0%9F