(2010-12-12 18:51:28 отредактировано MidNight^er)

Re: Проблема с рутокен ЭЦП и Fedora 14

Кирилл Мещеряков пишет:

У вас должен быть запущен /etc/init.d/pcscd, а /etc/init.d/openct, наоборот, остановлен.
Проверить, что токен определяется через libpcsclite можно утилитой pcsc_scan.

[root@localhost midnighter]# service openct stop
Останавливаются терминалы смарт-карт OpenCT:  0 processes killed.                                                [  OK  ]

[root@localhost midnighter]# service pcscd start
Запускается демон смарт-карт PC/SC (pcscd):                [  OK  ]

[root@localhost midnighter]# pcsc_scan 
PC/SC device scanner
V 1.4.17 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.6.4
Scanning present readers...
0: Aktiv Rutoken ECP 00 00

Sat Dec 11 15:56:57 2010
 Reader 0: Aktiv Rutoken ECP 00 00
  Card state: Card inserted, 
  ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1

ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
+ TS = 3B --> Direct Convention
+ T0 = 8B, Y(1): 1000, K: 11 (historical bytes)
  TD(1) = 01 --> Y(i+1) = 0000, Protocol T = 1 
-----
+ Historical bytes: 52 75 74 6F 6B 65 6E 20 44 53 20
  Category indicator byte: 52 (proprietary format)
+ TCK = C1 (correct checksum)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
        NONE

Your card is not present in the database.
You can get the latest version of the database from
  http://ludovic.rousseau.free.fr/softwares/pcsc-tools/smartcard_list.txt
or use: wget http://ludovic.rousseau.free.fr/softwares/pcsc-tools/smartcard_list.txt --output-document=/root/.smartcard_list.txt

If your ATR is still not in the latest version then please send a mail
to <ludovic.rousseau@free.fr> containing:
- your ATR
- a card description (in english)

Потом я сделал

[root@localhost midnighter]# wget http://ludovic.rousseau.free.fr/softwares/pcsc-tools/smartcard_list.txt --output-document=/root/.smartcard_list.txt
--2010-12-11 16:03:38--  http://ludovic.rousseau.free.fr/softwares/pcsc-tools/smartcard_list.txt
Распознаётся ludovic.rousseau.free.fr... 212.27.63.136
Устанавливается соединение с ludovic.rousseau.free.fr|212.27.63.136|:80... соединение установлено.
Запрос HTTP послан, ожидается ответ... 200 OK
Длина: 110807 (108K) [text/plain]
Saving to: «/root/.smartcard_list.txt»

100%[===================================================================================================================>] 110 807     49,8K/s   в 2,2s     

2010-12-11 16:03:41 (49,8 KB/s) - «/root/.smartcard_list.txt» saved [110807/110807]

И стало

[root@localhost midnighter]# pcsc_scan 
PC/SC device scanner
V 1.4.17 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.6.4
Scanning present readers...
0: Aktiv Rutoken ECP 00 00

Sat Dec 11 16:03:44 2010
 Reader 0: Aktiv Rutoken ECP 00 00
  Card state: Card inserted, 
  ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1

ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
+ TS = 3B --> Direct Convention
+ T0 = 8B, Y(1): 1000, K: 11 (historical bytes)
  TD(1) = 01 --> Y(i+1) = 0000, Protocol T = 1 
-----
+ Historical bytes: 52 75 74 6F 6B 65 6E 20 44 53 20
  Category indicator byte: 52 (proprietary format)
+ TCK = C1 (correct checksum)

Possibly identified card (using /root/.smartcard_list.txt):
3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
        Rutoken ECP (DS)

Похоже заработало! ура! спасибо за помощь

[root@localhost midnighter]# opensc-tool -i
opensc 0.11.13 [gcc  4.5.1 20100924 (Red Hat 4.5.1-4)]
Enabled features: zlib readline iconv openssl openct pcsc(libpcsclite.so.1) nsplugin
[opensc-tool] ctx.c:735:sc_context_create: ===================================
[opensc-tool] ctx.c:736:sc_context_create: opensc version: 0.11.13                                                                                           
[opensc-tool] reader-pcsc.c:879:pcsc_detect_readers: Probing pcsc readers                                                                                    
[opensc-tool] reader-pcsc.c:901:pcsc_detect_readers: Establish pcsc context
[opensc-tool] reader-pcsc.c:951:pcsc_detect_readers: Found new pcsc reader 'Aktiv Rutoken ECP 00 00'
[opensc-tool] ctx.c:765:sc_release_context: called

P.S. Да, может будет кому будет интересно, рутокен ЭЦП прекрасно заработал в Fedora 14 с WM Keeper light через opensc-pkcs11.so (в конфиге /etc/opensc.conf указан reader_drivers = pcsc) Если нужен готовый пакет opensc с уже наложенными патчами к токену с обновлённой микропрограммой, обращайтесь, поделюсь.

(2010-12-11 22:05:01 отредактировано MidNight^er)

Re: Проблема с рутокен ЭЦП и Fedora 14

К сожалению мне не удалось произвести работу с токеном через последнюю версию CoolKey-1.1.0 (а также и версии из CVS) Я понимаю что компания Рутокен не несёт обязательств по поддержке PKI решений от компании Red Hat, но возможно разработчики поспособствуют мне в помощи по решению проблемы связки Rutoken ECP с CoolKey. В этом случае компания Рутокен получит конкурентное преимущество по одновременному доступу к токену сразу из нескольких приложений, что важно при многозадачных и многопользовательских конфигурациях. Если вас это заинтересует, вот краткая информация:
http://directory.fedoraproject.org/wiki/CoolKey
http://pkg-coolkey.alioth.debian.org/
http://en.wikipedia.org/wiki/Common_Access_Card

В чём отличия с доступом по PKCS #11 к libpcsclite скажем между opensc (драйвер pcsc) и coolkey:
https://www.redhat.com/mailman/private/ … 00006.html (список рассылки, нужна авторизация)

The original Muscle author gave us permission to release it under gpl 2.
We make several changes to the  APDU's, most notably adding several
APDU's that run under Global Platform Secure channel to manage the
token. We also added a nonce to many unprivileged APDU's so that we can
support authentication in a true multi-user environment (Login gives the
user a nonce, which must be supplied on subsequent APDU calls. This
allows multiple applications to access the token, but requiring each
application to get it's own login state).
In general the guts are the same, but the APDU interface is not longer
the same.

CoolKey входит в стандартный комплект поставки Red Hat Enterprise Linux и соответственно имеет поддержку от Red Hat, что позволит получить ещё одно преимущество при работе с корпоративным сегментом. Также существует порт данной библиотеки и под системы Windows.

К сожалению у меня нет знаний и навыков чтобы решить эту проблему в одиночку, поэтому обращаюсь к вам помощью, обрисовывая преимущества работы данной конфигурации. Если вас это не заинтересует, чтож, буду довольствоваться однопользовательским доступом через perl -> (PKCS #11 интерфейс) -> pcsc-lite -> ccid -> usb-lib. Если заинтересует, готов к сотрудничеству по тестам и предоставлению логов

Re: Проблема с рутокен ЭЦП и Fedora 14

В общем у меня получилось добиться того чего я хотел изначально - работа с токеном через по схеме perl -> pcscd -> ccid - usb-lib. (http://search.cpan.org/~whom/pcsc-perl/PCSC.pod)

[root@localhost t]# pwd
/home/midnighter/dev/pcsc-perl-1.4.8/t
[root@localhost t]# ./test.t 
1..2
ok 1 - new Chipcard::PCSC()
ok 2 - $hContext->ListReaders ()
[root@localhost t]# 

По поводу coolkey, хочется чтобы разработчики обратили внимание на поддержку данной библиотеки в будущем. Спасибо за помощь.