Re: Как правильно устанавливать RuToken в Linux?

gyrt пишет:

А какая у вас маркировка. Если 200Z - могу выложить HowTO (правда работает только для Linux). На счет маркировки - для opensc под *nix подойдет 140Z, 150Z, 200Z железно, а других ключиков мне пока в руки не попадало.  А под вендой... там я не осилил пока.
Собственно вот, что я насобирал и даже проверил.

Да токен 200Z и как раз под линуксом и пытаюсь заставить работать...

Почитал еще раз внимательно ваше HOWTO, решил что наверное конфликт openct и pcscd. Удалил все (opensc, openct, pcscd, pcsc-tools, libccid, libengine-pkcs11-openssl и все что освободилось от зависимостей). Переустановил только

apt-get install opensc openct libengine-pkcs11-openssl

.

Результат - токен перестал видеться:

biiont@bitheap ~ % opensc-tool -l
No smart card readers found.

У вас точно без pcsc-lite работает?

(2012-02-10 09:46:53 отредактировано biiont)

Re: Как правильно устанавливать RuToken в Linux?

Кирилл Мещеряков пишет:

С проблемой форматирования мы разбираемся.

Похоже на то, что в пакетах Ubuntu что-то сломалось.

У меня Debian Sid (тот который unstable и соответственно с самыми последними версиями и изменениями).

Проверил deb-src - там используются пакеты в чистом виде, без дополнительных патчей от debian.

2Кирилл Мещеряков: Должны ли быть установлена pcscd?

Установленные версии:
* openct         0.6.20-1.2
* opensc         0.12.2-2


// Хотел скомпилировать предыдущую версию, но порывшись на сайте opensc решил что не буду. Из за скачки по системам контроля версий с версионностью совсем плохо... меток о версиях почти нет (git и svn).

Re: Как правильно устанавливать RuToken в Linux?

openct выступает как драйвер для opensc.

Можно проверить, видит ли рутокен openct.

$ openct-tool list 

Если видит, то

$ opensc-tool -l

тоже должен определять рутокен.

Если не определяет, то есть проблемы с взаимодействием openct и opensc.

Re: Как правильно устанавливать RuToken в Linux?

Кирилл Мещеряков пишет:

openct выступает как драйвер ... то есть проблемы с взаимодействием openct и opensc.

biiont@bitheap ~ % openct-tool list
  0 Rutoken S driver
biiont@bitheap ~ % opensc-tool -l  
0xb72446c0 13:51:34.482 [opensc-tool] ctx.c:659:sc_context_create: ===================================
0xb72446c0 13:51:34.482 [opensc-tool] ctx.c:660:sc_context_create: opensc version: 0.12.2
0xb72446c0 13:51:34.482 [opensc-tool] reader-pcsc.c:657:pcsc_init: PC/SC options: connect_exclusive=0 disconnect_action=1 transaction_end_action=0 reconnect_action=0 enable_pinpad=1
0xb72446c0 13:51:34.482 [opensc-tool] reader-pcsc.c:870:pcsc_detect_readers: called
0xb72446c0 13:51:34.482 [opensc-tool] reader-pcsc.c:878:pcsc_detect_readers: Probing pcsc readers
0xb72446c0 13:51:34.482 [opensc-tool] reader-pcsc.c:900:pcsc_detect_readers: Establish pcsc context
0xb72446c0 13:51:34.482 [opensc-tool] reader-pcsc.c:905:pcsc_detect_readers: SCardEstablishContext failed: 0x8010001d
0xb72446c0 13:51:34.482 [opensc-tool] reader-pcsc.c:1023:pcsc_detect_readers: returning with: -1101 (No readers found)
No smart card readers found.
0xb72446c0 13:51:34.482 [opensc-tool] ctx.c:737:sc_release_context: called
0xb72446c0 13:51:34.482 [opensc-tool] reader-pcsc.c:736:pcsc_finish: called

Re: Как правильно устанавливать RuToken в Linux?

Спасибо за информацию.
Мы столкнулись с такой же ситуацией на последних дебиановских/убунтовских пакетах.
Как разберемся - сообщим.

Re: Как правильно устанавливать RuToken в Linux?

Кирилл Мещеряков пишет:

Спасибо за информацию.
Мы столкнулись с такой же ситуацией на последних дебиановских/убунтовских пакетах.
Как разберемся - сообщим.

Собсно я посмотрел исходники соответствующих deb'ов, так вот никаких заплаток для opensc и openct не применяется, тоесть проблемма из мейнлайна...

Готов предложить посильную помошь: само устройство, отладка у меня на компе через ssh. К сожалению запустить дебагер у меня еще руки не дошли, да и всеравно не знаю куда смотреть...

Re: Как правильно устанавливать RuToken в Linux?

спасибо за участие,
мы думаем что смотреть надо в сторону правил udev и порядка запуска сервисов

Re: Как правильно устанавливать RuToken в Linux?

Добрый день.
Я приобрёл Рутокен ЭЦП с неизвестной маркировкой 64K0E0Z. Не могу заставить его работать.

На Ubuntu 11.10 i686 установил opensc, openct и libccid из репозиториев. При подключении в dmesg:

[ 3768.360116] usb 3-1: new full speed USB device using uhci_hcd and address 12
[ 3768.528585] usb 3-1: configuration #1 chosen from 1 choice

OpenCT определяет токен таким образом. OpenSC его не видит. Проинициализировать не получается.

$ sudo openct-tool list
  0 CCID Compatible
$ sudo opensc-tool -l
No smart card readers found.
$ sudo pkcs15-init --erase-card
No smart card readers found

После установки pcsc-tools и pcscd OpenSC и перезапуска openct стало лучше

$ sudo opensc-tool --list-readers
# Detected readers (pcsc)
Nr.  Card  Features  Name
0    Yes             Generic CCID Reader 00 00
$ sudo opensc-tool --name
Using reader with a card: Generic CCID Reader 00 00
Rutoken ECP (DS)
$ sudo opensc-tool --reader 0 --atr
3b:8b:01:52:75:74:6f:6b:65:6e:20:44:53:20:c1

Но работает как-то старанно. То появляется, то пропадает.

$ sudo opensc-tool --reader 0 --atr
No smart card readers found.
$ sudo opensc-tool --reader 0 --atr
3b:8b:01:52:75:74:6f:6b:65:6e:20:44:53:20:c1
$ sudo opensc-tool --reader 0 --atr
No smart card readers found.

В syslog пишется такое:

Feb 22 15:56:47 vovka-eee pcscd: ccid_usb.c:497:OpenUSBByName() Can't claim interface 3/12: -6
Feb 22 15:56:47 vovka-eee pcscd: ifdhandler.c:101:IFDHCreateChannelByName() failed
Feb 22 15:56:47 vovka-eee pcscd: readerfactory.c:965:RFInitializeReader() Open Port 0x200000 Failed (usb:0a89/0030:libudev:0:/dev/bus/usb/003/012)
Feb 22 15:56:47 vovka-eee pcscd: readerfactory.c:275:RFAddReader() Generic CCID Reader init failed.
Feb 22 15:56:47 vovka-eee pcscd: hotplug_libudev.c:387:HPAddDevice() Failed adding USB device: Generic CCID Reader
Feb 22 15:57:40 vovka-eee pcscd: dyn_unix.c:81:DYN_GetAddress() IFDHCreateChannelByName: /usr/lib/pcsc/drivers/openct-ifd.bundle/Contents/Linux/openct-ifd.so: undefined symbol: IFDHCreateChannelByName
Feb 22 15:57:40 vovka-eee pcscd: readerfactory.c:965:RFInitializeReader() Open Port 0x200000 Failed (usb:0a89/0030:libudev:0:/dev/bus/usb/003/012)
Feb 22 15:57:40 vovka-eee pcscd: readerfactory.c:275:RFAddReader() Generic CCID Reader init failed.
Feb 22 15:57:40 vovka-eee pcscd: hotplug_libudev.c:377:HPAddDevice() Failed adding USB device: Generic CCID Reader

Подскажите, пожалуйста, что я делаю не так? И что это за маркировка такая?

Re: Как правильно устанавливать RuToken в Linux?

Посмотрите https://forum.rutoken.ru/post/4427/#p4427.

Re: Как правильно устанавливать RuToken в Linux?

Виктор Ткаченко пишет:

Посмотрите https://forum.rutoken.ru/post/4427/#p4427.

Спасибо. Обновил libusb 1.0. Пропадать перестало.

Но как проинициализировать карту?

$ sudo pkcs15-init --erase-card
Using reader with a card: Generic CCID Reader 00 00
Couldn't bind to the card: File not found

(2012-02-22 16:49:00 отредактировано vovka667)

Re: Как правильно устанавливать RuToken в Linux?

vovka667 пишет:

Но как проинициализировать карту?

Сам разаборался. В ubuntu почему-то отсутствуют профайлы. Скачал с офсайта архив и подсунул дикреторию с профайлами opensc через директиву profile_dir в файле /etc/opensc/opensc.conf.

Re: Как правильно устанавливать RuToken в Linux?

Отлично. Если не секрет, для каких целей вам Рутокен ЭЦП под linux?

Re: Как правильно устанавливать RuToken в Linux?

Виктор Ткаченко пишет:

Отлично. Если не секрет, для каких целей вам Рутокен ЭЦП под linux?

Для аутентификации через pam, ssh, OpenVPN и ssl.

Re: Как правильно устанавливать RuToken в Linux?

Не отпишитесь, как удалось сделать аутентификацию с помощью pam (если не сложно)?
Обо что планируете аутентифицироваться?

Re: Как правильно устанавливать RuToken в Linux?

Виктор Ткаченко пишет:

Не отпишитесь, как удалось сделать аутентификацию с помощью pam (если не сложно)?
Обо что планируете аутентифицироваться?

Если что-нибудь получится, обязательно отпишусь