Re: Проблема с рутокен ЭЦП и Fedora 14
У вас должен быть запущен /etc/init.d/pcscd, а /etc/init.d/openct, наоборот, остановлен.
Проверить, что токен определяется через libpcsclite можно утилитой pcsc_scan.
[root@localhost midnighter]# service openct stop
Останавливаются терминалы смарт-карт OpenCT: 0 processes killed. [ OK ]
[root@localhost midnighter]# service pcscd start
Запускается демон смарт-карт PC/SC (pcscd): [ OK ]
[root@localhost midnighter]# pcsc_scan
PC/SC device scanner
V 1.4.17 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.6.4
Scanning present readers...
0: Aktiv Rutoken ECP 00 00
Sat Dec 11 15:56:57 2010
Reader 0: Aktiv Rutoken ECP 00 00
Card state: Card inserted,
ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
+ TS = 3B --> Direct Convention
+ T0 = 8B, Y(1): 1000, K: 11 (historical bytes)
TD(1) = 01 --> Y(i+1) = 0000, Protocol T = 1
-----
+ Historical bytes: 52 75 74 6F 6B 65 6E 20 44 53 20
Category indicator byte: 52 (proprietary format)
+ TCK = C1 (correct checksum)
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
NONE
Your card is not present in the database.
You can get the latest version of the database from
http://ludovic.rousseau.free.fr/softwares/pcsc-tools/smartcard_list.txt
or use: wget http://ludovic.rousseau.free.fr/softwares/pcsc-tools/smartcard_list.txt --output-document=/root/.smartcard_list.txt
If your ATR is still not in the latest version then please send a mail
to <ludovic.rousseau@free.fr> containing:
- your ATR
- a card description (in english)
Потом я сделал
[root@localhost midnighter]# wget http://ludovic.rousseau.free.fr/softwares/pcsc-tools/smartcard_list.txt --output-document=/root/.smartcard_list.txt
--2010-12-11 16:03:38-- http://ludovic.rousseau.free.fr/softwares/pcsc-tools/smartcard_list.txt
Распознаётся ludovic.rousseau.free.fr... 212.27.63.136
Устанавливается соединение с ludovic.rousseau.free.fr|212.27.63.136|:80... соединение установлено.
Запрос HTTP послан, ожидается ответ... 200 OK
Длина: 110807 (108K) [text/plain]
Saving to: «/root/.smartcard_list.txt»
100%[===================================================================================================================>] 110 807 49,8K/s в 2,2s
2010-12-11 16:03:41 (49,8 KB/s) - «/root/.smartcard_list.txt» saved [110807/110807]
И стало
[root@localhost midnighter]# pcsc_scan
PC/SC device scanner
V 1.4.17 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.6.4
Scanning present readers...
0: Aktiv Rutoken ECP 00 00
Sat Dec 11 16:03:44 2010
Reader 0: Aktiv Rutoken ECP 00 00
Card state: Card inserted,
ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
+ TS = 3B --> Direct Convention
+ T0 = 8B, Y(1): 1000, K: 11 (historical bytes)
TD(1) = 01 --> Y(i+1) = 0000, Protocol T = 1
-----
+ Historical bytes: 52 75 74 6F 6B 65 6E 20 44 53 20
Category indicator byte: 52 (proprietary format)
+ TCK = C1 (correct checksum)
Possibly identified card (using /root/.smartcard_list.txt):
3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
Rutoken ECP (DS)
Похоже заработало! ура! спасибо за помощь
[root@localhost midnighter]# opensc-tool -i
opensc 0.11.13 [gcc 4.5.1 20100924 (Red Hat 4.5.1-4)]
Enabled features: zlib readline iconv openssl openct pcsc(libpcsclite.so.1) nsplugin
[opensc-tool] ctx.c:735:sc_context_create: ===================================
[opensc-tool] ctx.c:736:sc_context_create: opensc version: 0.11.13
[opensc-tool] reader-pcsc.c:879:pcsc_detect_readers: Probing pcsc readers
[opensc-tool] reader-pcsc.c:901:pcsc_detect_readers: Establish pcsc context
[opensc-tool] reader-pcsc.c:951:pcsc_detect_readers: Found new pcsc reader 'Aktiv Rutoken ECP 00 00'
[opensc-tool] ctx.c:765:sc_release_context: called
P.S. Да, может будет кому будет интересно, рутокен ЭЦП прекрасно заработал в Fedora 14 с WM Keeper light через opensc-pkcs11.so (в конфиге /etc/opensc.conf указан reader_drivers = pcsc) Если нужен готовый пакет opensc с уже наложенными патчами к токену с обновлённой микропрограммой, обращайтесь, поделюсь.