Re: Поддержка Рутокен ЭЦП в OpenSSL

Вы используете в windows библиотеку rtpkcs11ecp.dll?

Re: Поддержка Рутокен ЭЦП в OpenSSL

Кирилл Мещеряков пишет:

Вы используете в windows библиотеку rtpkcs11ecp.dll?

Да, последнюю версию с сайта, 1.0.53.0

Re: Поддержка Рутокен ЭЦП в OpenSSL

ArPod пишет:
Кирилл Мещеряков пишет:

Вы используете в windows библиотеку rtpkcs11ecp.dll?

Да, последнюю версию с сайта, 1.0.53.0

Это очень подозрительно, такого не должно быть.
Вы вызываете pkcs11-tool с флагом --module и указываете правильную библиотеку?

Re: Поддержка Рутокен ЭЦП в OpenSSL

Спасибо за ответ и верное направление, не знал что Opensc под Windows есть.

...В общем, оказывается, я уже второй раз за сегодня наступил на те же грабли, но уже в linux. Используемая librtpkcs11ecp.so была устаревшей; с версией 1.0.53.0 всё работает. Сертификаты нормально пишутся и читаются и под Linux, и под Windows, через pkcs11-tool и программно. Спасибо за помощь, извините что зря беспокоил.

И если можно, небольшой вопрос не совсем по теме: вкладка "Сертификаты" в панели управления Рутокена - это для другого хранилища, объекты типа CERT записанные pkcs11-tool или ENGINE там отображаться не должны, или это снова что-то не работает?

P.S. Маленький багрепорт: pkcs11_tool c опцией -Ol выдаёт предупреждения после каждого private key object:

warning: PKCS11 function C_GetAttributeValue(ALWAYS_AUTHENTICATE) failed: rv = CKR_ATTRIBUTE_TYPE_INVALID (0x12)

И ещё почему-то отображает ID объектов, записанных в "100", как "1000", "123" как "1203", "12345" как "123405".  Мелочь, конечно, но вдруг кому-то вывод парсить придётся.

Re: Поддержка Рутокен ЭЦП в OpenSSL

ArPod пишет:

Спасибо за ответ и верное направление, не знал что Opensc под Windows есть.

pkcs11-tool это часть OpenSC

ArPod пишет:

...В общем, оказывается, я уже второй раз за сегодня наступил на те же грабли, но уже в linux. Используемая librtpkcs11ecp.so была устаревшей; с версией 1.0.53.0 всё работает. Сертификаты нормально пишутся и читаются и под Linux, и под Windows, через pkcs11-tool и программно. Спасибо за помощь, извините что зря беспокоил.

мы удалим старые ссылки чтобы они никого не смущали

ArPod пишет:

И если можно, небольшой вопрос не совсем по теме: вкладка "Сертификаты" в панели управления Рутокена - это для другого хранилища, объекты типа CERT записанные pkcs11-tool или ENGINE там отображаться не должны, или это снова что-то не работает?

Вкладка показывает RSA контейнеры, которые записаны через Рутокен CSP.
В том числе их видит библиотека rtPKCS11.dll в Windows. В библиотеку rtpkcs11ecp тоже планируется добавление поддержки этих объектов.

ArPod пишет:

P.S. Маленький багрепорт: pkcs11_tool c опцией -Ol выдаёт предупреждения после каждого private key object:

warning: PKCS11 function C_GetAttributeValue(ALWAYS_AUTHENTICATE) failed: rv = CKR_ATTRIBUTE_TYPE_INVALID (0x12)

И ещё почему-то отображает ID объектов, записанных в "100", как "1000", "123" как "1203", "12345" как "123405".  Мелочь, конечно, но вдруг кому-то вывод парсить придётся.

Спасибо. Мы в курсе этой ситуации.
Это ошибка в engine, который неправильно пишет id.
pkcs11-tool все правильно отображает.
В следующей версии это будет обязательно исправлено.
А пока, чтобы не обойти эту ошибку - используйте двухзначные id.

(2013-06-24 12:12:57 отредактировано GridView)

Re: Поддержка Рутокен ЭЦП в OpenSSL

Токен не виден в ubunta 12.04, то есть не работает не один из ваших методов на тестовой площадке.
В чем может быть проблема?
В win7 все нормально

Re: Поддержка Рутокен ЭЦП в OpenSSL

У вас на сайте в разделе загрузок (я грузил плагин для браузера) каждый раз грузятся разные файлы, плагин я смог загрузить только с третьего раза. Проверьте этот момент пожалуйста.

Re: Поддержка Рутокен ЭЦП в OpenSSL

GridView пишет:

У вас на сайте в разделе загрузок (я грузил плагин для браузера) каждый раз грузятся разные файлы, плагин я смог загрузить только с третьего раза. Проверьте этот момент пожалуйста.

Спасибо за информацию. Подскажите, проблема с отображением Рутокена решилась?

Re: Поддержка Рутокен ЭЦП в OpenSSL

Ксения Климанова пишет:
GridView пишет:

У вас на сайте в разделе загрузок (я грузил плагин для браузера) каждый раз грузятся разные файлы, плагин я смог загрузить только с третьего раза. Проверьте этот момент пожалуйста.

Спасибо за информацию. Подскажите, проблема с отображением Рутокена решилась?

Токен в Ubuntu не виден

Re: Поддержка Рутокен ЭЦП в OpenSSL

GridView пишет:

Токен в Ubuntu не виден

Здравствуйте. Чтобы мы могли вам помочь, ответьте на следующие вопросы:
Какая у вас разрядность системы?
Что именно подразумевается под понятием "не виден"?
У вас установлен pcscd?

(2013-06-25 13:33:04 отредактировано GridView)

Re: Поддержка Рутокен ЭЦП в OpenSSL

Кирилл Романовский пишет:
GridView пишет:

Токен в Ubuntu не виден

Здравствуйте. Чтобы мы могли вам помочь, ответьте на следующие вопросы:
Какая у вас разрядность системы?
Что именно подразумевается под понятием "не виден"?
У вас установлен pcscd?

Разрядность системы
Linux 3.2.0-48-generic #74-Ubuntu SMP Thu Jun 6 19:43:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

У вас установлен pcscd?
apt-show-versions pcscd
pcscd/precise uptodate 1.7.4-2ubuntu2


"Не виден" = не определяется системой и вашим плагином.

http://php.rutokenweb.ru/api.php
метод rtwIsTokenPresentAndOK(); возвращает
USB-токен не найден
pkcs15-tool --list-keys видит и отображает данные

Re: Поддержка Рутокен ЭЦП в OpenSSL

Покажите вывод команд

$ lsusb

и (предварительно поставив пакет opensc, если его нет)

$ opensc-tool -l

Re: Поддержка Рутокен ЭЦП в OpenSSL

Кирилл Романовский пишет:

Покажите вывод команд

$ lsusb

и (предварительно поставив пакет opensc, если его нет)

$ opensc-tool -l

прошу прощения за неточность
"Не виден" = не определяется  вашим плагином.

http://php.rutokenweb.ru/api.php
метод rtwIsTokenPresentAndOK(); возвращает
"USB-токен не найден"
pkcs15-tool --list-keys видит и отображает данные

opensc-tool -l
# Detected readers (pcsc)
Nr.  Card  Features  Name
0    Yes             Generic CCID Reader 00 00

lsusb
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 006 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 007 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 003 Device 002: ID 046d:c018 Logitech, Inc. Optical Wheel Mouse
Bus 003 Device 003: ID 046d:0a14 Logitech, Inc.
Bus 006 Device 002: ID 0a89:0030

Re: Поддержка Рутокен ЭЦП в OpenSSL

По поводу системных пакетов хочу заметить, что у вас установлен OpenCT (поскольку токен виден как Generic CCID Reader 00 00), его лучше удалить, иначе он будет конфликтовать с pcscd (он видит токен как Aktiv Rutoken ECP 00 00).

Теперь о плагине: вы скачали продукт "Рутокен Плагин", а используете API для продукта "Рутокен Web". SDK для "Рутокен Плагин" можно загрузить у нас на странице продукта, а посмотреть демонстрацию и API - на странице демоплощадки.

Re: Поддержка Рутокен ЭЦП в OpenSSL

Кирилл Романовский пишет:

По поводу системных пакетов хочу заметить, что у вас установлен OpenCT (поскольку токен виден как Generic CCID Reader 00 00), его лучше удалить, иначе он будет конфликтовать с pcscd (он видит токен как Aktiv Rutoken ECP 00 00).

Теперь о плагине: вы скачали продукт "Рутокен Плагин", а используете API для продукта "Рутокен Web". SDK для "Рутокен Плагин" можно загрузить у нас на странице продукта, а посмотреть демонстрацию и API - на странице демоплощадки.

Для брузера установлен этот плагин http://demo.rutoken.ru/downloads/linux/ … -amd64.tgz
со страницы http://demo.rutoken.ru/Download/Plugin (Рутокен Плагин для Linux 64-битный (x64))
как описано в пункте установки для Linux
~/.mozilla/plugins# ls
Gui.bin  Gui_ru.qm  librtpkcs11ecp.so  npCryptoPlugin.so  nprutoken.so  qt_ru.qm

apt-get remove openct
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following packages will be REMOVED:
  openct
0 upgraded, 0 newly installed, 1 to remove and 51 not upgraded.
After this operation, 1 532 kB disk space will be freed.
Do you want to continue [Y/n]? Y
(Reading database ... 244085 files and directories currently installed.)
Removing openct ...
Stopping smart card terminal framework: OpenCT 0 processes killed.
.
Processing triggers for man-db ...
Processing triggers for doc-base ...
Processing 1 removed doc-base file...
Registering documents with scrollkeeper...
Processing triggers for ureadahead ...
ureadahead will be reprofiled on next reboot
Processing triggers for libc-bin ...
ldconfig deferred processing now taking place
root@ilya:~/.mozilla/plugins# opensc-tool -l
# Detected readers (pcsc)
Nr.  Card  Features  Name
0    Yes             Generic CCID Reader 00 00


На демо площадке по прежнему сообщение:

Установите плагин для браузера
Для корректной работы тестового интернет-банка скачайте и установите плагин для Вашего браузера. Плагин позволит браузеру общаться с USB-устройством. Скачать необходимую версию можно в разделе Загрузки.

Внимание! После установки плагина перезагрузите браузер

сообщение в FF на демо площадке после попытки зарегистрироваться:
http://demo.rutoken.ru/Home/Register
Ошибка! USB-устройство не обнаружено.Для начала тестирования необходимо подсоединить к USB-порту компьютера исправный Рутокен ЭЦП, Рутокен Web или Рутокен PINPad. Определение устройства начнется автоматически.