Тема от KastyaK (2013-03-16 23:06:39 отредактировано KastyaK)

  • KastyaK
  • Посетитель
  • Неактивен

Установка Крипто-Про на Ubuntu 11.04-10,12.04-10 с поддержкой Рутокен

Надо для начала подготовить систему к установке Крипто-Про
0. apt-get update и apt-get upgrade
1. Устанавливаем компонент Libudev-dev через apt-get install
2. Скачиваем пакет и устанавливаем через dpkg libmotif3_2.2.3-2 мне показался более стабильным(Libmotif4 не работает с крипто-про)
Если версия Ubuntu 12.10 нужно скачать пакет lsb-core4.0-0ubuntu16 имееющийся в ней (lsb-core4.0-0ubuntu26)
не дружит c имеющимся там питоном, с версией 12.04 у встроенного проблем нет.
3. для версий 11.04-10, 12.04 делаем установку через apt-get install lsb-base alien lsb-core
4. для версии 12.10 делаем только apt-get install lsb-base alien
Устанавливаем сам Крипто-про
Будем ставить пакеты напрямую через alien в следующем порядке
5. alien -kci lsb-cprocsp-base
lsb-cprocsp-rdr
lsb-cprocsp-capilite
lsb-cprocsp-kc1
cprocsp-rdr-gui
cprocsp-rdr-pcsc
cprocsp-drv
rtSupCP
Собираем из исходного кода PCSC-Lite "варим кашу" я использовал версию 1.8.8
6. подготавливаем к сборке ./configure --prefix=/usr --sysconfdir=/etc --libdir=/usr/lib64
если компонент libudev-dev стоит то ошибок быть не должно
7. make затем make install
Если у вас 11 Убунту нужен то вам нужен драйвер смарт карт openст (который с репозитория глючит)
перед установкой openct_0.6.20-1.2 устанваливаем для него компоненты "приблуду"
8. dpkg -i libltdl7_2.4.2-1.2 - это какие-то хитрые библиотеки описания не нашел ну и ладно...
9. устанавливаем openct_0.6.20-1.2
Если 12 и выше смело ставим openct из репозитория
10. ставим вручную libusb-1.0-0_1.0.9~rc3-2ubuntu1 версия libusb-1.0-0_1.0.12-2ubuntu1 жутко глючит, а системная
не продуманная ошибка чтения адреса usb с рутокеном.
11. ставим библиотеки для pcsc-lite Хочу подчеркнуть то что самое главное то чтобы pcsc-lite, libpcsclite, libpcsclite-dev и pcscd БЫЛИ ОДНОЙ ВЕРСИИ если PCSC-lite 1.8.8 то и вся приблуда должна быть этой же версии! Если разница в версиях будет то рутокен не увидится системой!
dpkg -i libpcsclite1_1.8.8-2
libpcsclite-dev_1.8.8-2
pcscd_1.8.8-2
12.Ставим opensc для убунты 11 надо нужна версия opensc_0.12.2-3, перед установкой opensc для 11 убунты надо ставить libssl от 1.0.0
dpkg -i libssl1.0.0_1.0.1e-1 лучше всего это версия она со стандартами pksc#15
13. затем ставим вручную opensc_0.12.2-3 в принципе на этом установка завершается
Когда вставим токен он должен поморгать это значит демон PCSCD включился
opensc-tool -l вывидит на экран считыватель rutoken s pcsc
opensc-tool -a атрибуты
opensc-tool -f список контейнеров на рутокене сертификатов
14. Добавим считыватель rutoken, но для начала проверим его войдем cd /opt/cprocsp/bin/*arch* - последняя папка в зависимости от
архитектуры вводим команду ./list_pcsc должен показать имя токена затем войдем cd /opt/cprocsp/sbin/*arch* и выполняем команду
15. ./cpconfig -hardware reader -add 'Aktiv Rutoken S 00 00' должно сказать по-английски "succeed, 0х0"

Ответ от dyadya (2013-07-05 15:13:57 отредактировано dyadya)

  • dyadya
  • Посетитель
  • Неактивен

Re: Установка Крипто-Про на Ubuntu 11.04-10,12.04-10 с поддержкой Рутокен

Будем ставить пакеты напрямую через alien в следующем порядке
5. alien -kci lsb-cprocsp-base
lsb-cprocsp-rdr
lsb-cprocsp-capilite
lsb-cprocsp-kc1
cprocsp-rdr-gui
cprocsp-rdr-pcsc
cprocsp-drv
rtSupCP


а где взять последний пакет rtSupCP ?
не поставил, и на проверке
sudo opencs-tool -f
Using reader with a card: Aktiv Rutoken S 00 00
Failed to connect to card: Generic reader error

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: Установка Крипто-Про на Ubuntu 11.04-10,12.04-10 с поддержкой Рутокен

Добрый день.

Для того, чтобы устранить данную ошибку, необходимо установить специальный пакет cprocsp-rdr-rutoken-64-3.6.1-4.x86_64.rpm

Ответ от dyadya (2013-07-08 15:03:17 отредактировано dyadya)

  • dyadya
  • Посетитель
  • Неактивен

Re: Установка Крипто-Про на Ubuntu 11.04-10,12.04-10 с поддержкой Рутокен

Ксения Климанова пишет:

Добрый день.

Для того, чтобы устранить данную ошибку, необходимо установить специальный пакет cprocsp-rdr-rutoken-64-3.6.1-4.x86_64.rpm

Спасибо, вроде помогло...
Но в конце снова проблема:
проверяю наличие
sudo /opt/cprocsp/bin/ia32/list_pcsc
available reader: Aktiv Rutoken S 00 00
добавляю
sudo /opt/cprocsp/sbin/ia32/cpconfig -hardware reader -add "Aktiv Rutoken S 00 00" -name "Rutoken"
но при проверке
sudo /opt/cprocsp/bin/ia32/csptest -keyset -enum_cont -fqcn -verifyc | grep "Aktiv Rutoken S 00 00"
не выдаёт ничего, пусто.

То есть то потухнет то погаснет, то в какой то момент есть, то нет. Так до установки личного сертификата дойти не могу. Когда есть вывод команды
sudo /opt/cprocsp/bin/ia32/csptest -keyset -enum_cont -fqcn -verifyc | grep "Aktiv Rutoken S 00 00"
делаю
sudo /opt/cprocsp/bin/ia32/certmgr -inst -cont '\\.ИТД"
вывод
Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

Can not open container

[ErrorCode: 0x8009001a]

Ответ от KastyaK

  • KastyaK
  • Посетитель
  • Неактивен

Re: Установка Крипто-Про на Ubuntu 11.04-10,12.04-10 с поддержкой Рутокен

А пакет pcsclite1? pcscd? одинаковой версии??? или нет?

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: Установка Крипто-Про на Ubuntu 11.04-10,12.04-10 с поддержкой Рутокен

KastyaK пишет:

А пакет pcsclite1? pcscd? одинаковой версии??? или нет?

Добрый день.

Да, одинаковой версии.

Ответ от KastyaK

  • KastyaK
  • Посетитель
  • Неактивен

Re: Установка Крипто-Про на Ubuntu 11.04-10,12.04-10 с поддержкой Рутокен

Доброй ночи подскажите какая версия Ubuntu стоит, есть подозрение что OpenCT ниже версии 0.6.20-1.2, и следует также посмотртеть версию OpenSC 0.12.2-3, а каким образом записан сертификат в Рутокен? возможно что может потребоваться libssl 1.0.0 , попробуйте переустановить компоненты pcsc(pcsclite, pcscd) на версию выше 1.8.3