Re: Поддержка Рутокен ЭЦП в OpenSSL
Вы используете в windows библиотеку rtpkcs11ecp.dll?
Re: Поддержка Рутокен ЭЦП в OpenSSL
Кирилл Мещеряков пишет:
Вы используете в windows библиотеку rtpkcs11ecp.dll?
Да, последнюю версию с сайта, 1.0.53.0
Re: Поддержка Рутокен ЭЦП в OpenSSL
ArPod пишет:
Кирилл Мещеряков пишет:Вы используете в windows библиотеку rtpkcs11ecp.dll?
Да, последнюю версию с сайта, 1.0.53.0
Это очень подозрительно, такого не должно быть.
Вы вызываете pkcs11-tool с флагом --module и указываете правильную библиотеку?
Re: Поддержка Рутокен ЭЦП в OpenSSL
Спасибо за ответ и верное направление, не знал что Opensc под Windows есть.
...В общем, оказывается, я уже второй раз за сегодня наступил на те же грабли, но уже в linux. Используемая librtpkcs11ecp.so была устаревшей; с версией 1.0.53.0 всё работает. Сертификаты нормально пишутся и читаются и под Linux, и под Windows, через pkcs11-tool и программно. Спасибо за помощь, извините что зря беспокоил.
И если можно, небольшой вопрос не совсем по теме: вкладка "Сертификаты" в панели управления Рутокена - это для другого хранилища, объекты типа CERT записанные pkcs11-tool или ENGINE там отображаться не должны, или это снова что-то не работает?
P.S. Маленький багрепорт: pkcs11_tool c опцией -Ol выдаёт предупреждения после каждого private key object:
warning: PKCS11 function C_GetAttributeValue(ALWAYS_AUTHENTICATE) failed: rv = CKR_ATTRIBUTE_TYPE_INVALID (0x12)И ещё почему-то отображает ID объектов, записанных в "100", как "1000", "123" как "1203", "12345" как "123405". Мелочь, конечно, но вдруг кому-то вывод парсить придётся.
Re: Поддержка Рутокен ЭЦП в OpenSSL
ArPod пишет:
Спасибо за ответ и верное направление, не знал что Opensc под Windows есть.
pkcs11-tool это часть OpenSC
ArPod пишет:
...В общем, оказывается, я уже второй раз за сегодня наступил на те же грабли, но уже в linux. Используемая librtpkcs11ecp.so была устаревшей; с версией 1.0.53.0 всё работает. Сертификаты нормально пишутся и читаются и под Linux, и под Windows, через pkcs11-tool и программно. Спасибо за помощь, извините что зря беспокоил.
мы удалим старые ссылки чтобы они никого не смущали
ArPod пишет:
И если можно, небольшой вопрос не совсем по теме: вкладка "Сертификаты" в панели управления Рутокена - это для другого хранилища, объекты типа CERT записанные pkcs11-tool или ENGINE там отображаться не должны, или это снова что-то не работает?
Вкладка показывает RSA контейнеры, которые записаны через Рутокен CSP.
В том числе их видит библиотека rtPKCS11.dll в Windows. В библиотеку rtpkcs11ecp тоже планируется добавление поддержки этих объектов.
ArPod пишет:
P.S. Маленький багрепорт: pkcs11_tool c опцией -Ol выдаёт предупреждения после каждого private key object:
warning: PKCS11 function C_GetAttributeValue(ALWAYS_AUTHENTICATE) failed: rv = CKR_ATTRIBUTE_TYPE_INVALID (0x12)И ещё почему-то отображает ID объектов, записанных в "100", как "1000", "123" как "1203", "12345" как "123405". Мелочь, конечно, но вдруг кому-то вывод парсить придётся.
Спасибо. Мы в курсе этой ситуации.
Это ошибка в engine, который неправильно пишет id.
pkcs11-tool все правильно отображает.
В следующей версии это будет обязательно исправлено.
А пока, чтобы не обойти эту ошибку - используйте двухзначные id.
#111 2013-06-24 12:12:37 (2013-06-24 12:12:57 отредактировано GridView)
Re: Поддержка Рутокен ЭЦП в OpenSSL
Токен не виден в ubunta 12.04, то есть не работает не один из ваших методов на тестовой площадке.
В чем может быть проблема?
В win7 все нормально
Re: Поддержка Рутокен ЭЦП в OpenSSL
У вас на сайте в разделе загрузок (я грузил плагин для браузера) каждый раз грузятся разные файлы, плагин я смог загрузить только с третьего раза. Проверьте этот момент пожалуйста.
Re: Поддержка Рутокен ЭЦП в OpenSSL
GridView пишет:
У вас на сайте в разделе загрузок (я грузил плагин для браузера) каждый раз грузятся разные файлы, плагин я смог загрузить только с третьего раза. Проверьте этот момент пожалуйста.
Спасибо за информацию. Подскажите, проблема с отображением Рутокена решилась?
Re: Поддержка Рутокен ЭЦП в OpenSSL
Ксения Климанова пишет:
GridView пишет:У вас на сайте в разделе загрузок (я грузил плагин для браузера) каждый раз грузятся разные файлы, плагин я смог загрузить только с третьего раза. Проверьте этот момент пожалуйста.
Спасибо за информацию. Подскажите, проблема с отображением Рутокена решилась?
Токен в Ubuntu не виден
Re: Поддержка Рутокен ЭЦП в OpenSSL
GridView пишет:
Токен в Ubuntu не виден
Здравствуйте. Чтобы мы могли вам помочь, ответьте на следующие вопросы:
Какая у вас разрядность системы?
Что именно подразумевается под понятием "не виден"?
У вас установлен pcscd?
#116 2013-06-25 13:10:42 (2013-06-25 13:33:04 отредактировано GridView)
Re: Поддержка Рутокен ЭЦП в OpenSSL
Кирилл Романовский пишет:
GridView пишет:Токен в Ubuntu не виден
Здравствуйте. Чтобы мы могли вам помочь, ответьте на следующие вопросы:
Какая у вас разрядность системы?
Что именно подразумевается под понятием "не виден"?
У вас установлен pcscd?
Разрядность системы
Linux 3.2.0-48-generic #74-Ubuntu SMP Thu Jun 6 19:43:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux
У вас установлен pcscd?
apt-show-versions pcscd
pcscd/precise uptodate 1.7.4-2ubuntu2
"Не виден" = не определяется системой и вашим плагином.
http://php.rutokenweb.ru/api.php
метод rtwIsTokenPresentAndOK(); возвращает
USB-токен не найден
pkcs15-tool --list-keys видит и отображает данные
Re: Поддержка Рутокен ЭЦП в OpenSSL
Покажите вывод команд
$ lsusbи (предварительно поставив пакет opensc, если его нет)
$ opensc-tool -lRe: Поддержка Рутокен ЭЦП в OpenSSL
Кирилл Романовский пишет:
Покажите вывод команд
$ lsusbи (предварительно поставив пакет opensc, если его нет)
$ opensc-tool -l
прошу прощения за неточность
"Не виден" = не определяется вашим плагином.
http://php.rutokenweb.ru/api.php
метод rtwIsTokenPresentAndOK(); возвращает
"USB-токен не найден"
pkcs15-tool --list-keys видит и отображает данные
opensc-tool -l
# Detected readers (pcsc)
Nr. Card Features Name
0 Yes Generic CCID Reader 00 00
lsusb
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 006 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 007 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 003 Device 002: ID 046d:c018 Logitech, Inc. Optical Wheel Mouse
Bus 003 Device 003: ID 046d:0a14 Logitech, Inc.
Bus 006 Device 002: ID 0a89:0030
Re: Поддержка Рутокен ЭЦП в OpenSSL
По поводу системных пакетов хочу заметить, что у вас установлен OpenCT (поскольку токен виден как Generic CCID Reader 00 00), его лучше удалить, иначе он будет конфликтовать с pcscd (он видит токен как Aktiv Rutoken ECP 00 00).
Теперь о плагине: вы скачали продукт "Рутокен Плагин", а используете API для продукта "Рутокен Web". SDK для "Рутокен Плагин" можно загрузить у нас на странице продукта, а посмотреть демонстрацию и API - на странице демоплощадки.
Re: Поддержка Рутокен ЭЦП в OpenSSL
Кирилл Романовский пишет:
По поводу системных пакетов хочу заметить, что у вас установлен OpenCT (поскольку токен виден как Generic CCID Reader 00 00), его лучше удалить, иначе он будет конфликтовать с pcscd (он видит токен как Aktiv Rutoken ECP 00 00).
Теперь о плагине: вы скачали продукт "Рутокен Плагин", а используете API для продукта "Рутокен Web". SDK для "Рутокен Плагин" можно загрузить у нас на странице продукта, а посмотреть демонстрацию и API - на странице демоплощадки.
Для брузера установлен этот плагин http://demo.rutoken.ru/downloads/linux/ … -amd64.tgz
со страницы http://demo.rutoken.ru/Download/Plugin (Рутокен Плагин для Linux 64-битный (x64))
как описано в пункте установки для Linux
~/.mozilla/plugins# ls
Gui.bin Gui_ru.qm librtpkcs11ecp.so npCryptoPlugin.so nprutoken.so qt_ru.qm
apt-get remove openct
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages will be REMOVED:
openct
0 upgraded, 0 newly installed, 1 to remove and 51 not upgraded.
After this operation, 1 532 kB disk space will be freed.
Do you want to continue [Y/n]? Y
(Reading database ... 244085 files and directories currently installed.)
Removing openct ...
Stopping smart card terminal framework: OpenCT 0 processes killed.
.
Processing triggers for man-db ...
Processing triggers for doc-base ...
Processing 1 removed doc-base file...
Registering documents with scrollkeeper...
Processing triggers for ureadahead ...
ureadahead will be reprofiled on next reboot
Processing triggers for libc-bin ...
ldconfig deferred processing now taking place
root@ilya:~/.mozilla/plugins# opensc-tool -l
# Detected readers (pcsc)
Nr. Card Features Name
0 Yes Generic CCID Reader 00 00
На демо площадке по прежнему сообщение:
Установите плагин для браузера
Для корректной работы тестового интернет-банка скачайте и установите плагин для Вашего браузера. Плагин позволит браузеру общаться с USB-устройством. Скачать необходимую версию можно в разделе Загрузки.
Внимание! После установки плагина перезагрузите браузер
сообщение в FF на демо площадке после попытки зарегистрироваться:
http://demo.rutoken.ru/Home/Register
Ошибка! USB-устройство не обнаружено.Для начала тестирования необходимо подсоединить к USB-порту компьютера исправный Рутокен ЭЦП, Рутокен Web или Рутокен PINPad. Определение устройства начнется автоматически.