opensc и Rutoken Control Panel не видят сертификаты.

Добрый день.
Мне нужно записать сертификаты на токены для пользователей. Хочу сделать это в командной строке с помощью opensc для автоматизации (пробую и в linux, и в Windows). Порядок действий следующий:

pkcs15-init --erase-card -p rutoken_ecp
pkcs15-init --create-pkcs15 --so-pin "11111112" --so-puk ""
pkcs15-init --store-pin --label "User PIN" --auth-id 02 --pin "22222221" --puk "" --so-pin "11111112" --finalize
pkcs15-init --store-private-key  crt.p12 --auth-id 02 --format PKCS12 --pin "22222221"
pkcs15-tool -D
Получаем корректный вывод о пинах и сертификатах.
Утилита Rutoken Control Panel не видит установленного сертификата.
Пытаюсь сделать наоборот: импортирую сертификат через Rutoken Control Panel, после чего команда 'pkcs15-tool -D' его не видит.
В чем может быть проблема? Может, каких-то ключей в команде не хватает? Устройство рутокен у меня одно, ошибок здесь не должно быть.
Заранее спасибо.

Re: opensc и Rutoken Control Panel не видят сертификаты.

zhen пишет:

Добрый день.
Мне нужно записать сертификаты на токены для пользователей. Хочу сделать это в командной строке с помощью opensc для автоматизации (пробую и в linux, и в Windows). Порядок действий следующий:

pkcs15-init --erase-card -p rutoken_ecp
pkcs15-init --create-pkcs15 --so-pin "11111112" --so-puk ""
pkcs15-init --store-pin --label "User PIN" --auth-id 02 --pin "22222221" --puk "" --so-pin "11111112" --finalize
pkcs15-init --store-private-key  crt.p12 --auth-id 02 --format PKCS12 --pin "22222221"
pkcs15-tool -D
Получаем корректный вывод о пинах и сертификатах.
Утилита Rutoken Control Panel не видит установленного сертификата.
Пытаюсь сделать наоборот: импортирую сертификат через Rutoken Control Panel, после чего команда 'pkcs15-tool -D' его не видит.
В чем может быть проблема? Может, каких-то ключей в команде не хватает? Устройство рутокен у меня одно, ошибок здесь не должно быть.
Заранее спасибо.

Добрый день.
У OpenSC другой формат хранения объектов на Рутокене.
Поэтому не получится использовать pkcs15-init и pkcs15-tool, одновременно с программным обеспечением Рутокен.
Если у Вас токены модели "Рутокен ЭЦП" - то вашу проблему можно решить используя библиотеку librtpkcs11ecp.so и утилиту pkcs11-tool.
Для Рутокенов S такое решение не подойдет.

Re: opensc и Rutoken Control Panel не видят сертификаты.

Кирилл Мещеряков пишет:

Если у Вас токены модели "Рутокен ЭЦП" - то вашу проблему можно решить используя библиотеку librtpkcs11ecp.so и утилиту pkcs11-tool.

Понятно.
Попробовал работать с pkcs11-tool. Требует, чтоб ключи/сертификаты были в формате DER (а Rutoken Control Panel - в PKCS12).
Сертификат могу записать:
pkcs11-tool  --module librtpkcs11ecp.so --write-object crt.der --type cert --id 22 --label vpn
Using slot 0 with a present token (0x0)
Created certificate:
Certificate Object, type = X.509 cert
  label:      vpn
  ID:         22

А ключ к сертификату не могу:
pkcs11-tool --module librtpkcs11ecp.so -y privkey -w crt.key.der --id 22 -l
Using slot 0 with a present token (0x0)
Logging in to "user".
Please enter User PIN:
error: PKCS11 function C_CreateObject failed: rv = CKR_TEMPLATE_INCONSISTENT (0xd1)

Aborting.

Пробовал из последних исходников собрать opencs, там ошибка несколько иная:
warning: PKCS11 function C_GetAttributeValue(ALWAYS_AUTHENTICATE) failed: rv = CKR_ATTRIBUTE_TYPE_INVALID (0x12)

В чем может быть проблема?

Re: opensc и Rutoken Control Panel не видят сертификаты.

Если Вы делаете так, как описано здесь http://dev.rutoken.ru/pages/viewpage.ac … Id=4227146
то могу лишь предположить, что pkcs11-tool у Вас немного устарел и содержит ошибку, которую мы в прошлом году в нём исправили https://github.com/OpenSC/OpenSC/commit … 7d19aeea17

Re: opensc и Rutoken Control Panel не видят сертификаты.

Пробовал все доступные версии opensc: 0.11.13, 0.12.2, 0.13.0, последние исходники с github. Указанная строчка (https://github.com/OpenSC/OpenSC/commit … 7d19aeea17) присутствует и на месте. Не работает. Уж не знаю, куда еще смотреть. Придется тогда через gui всё делать... У Вас это все работает?

Re: opensc и Rutoken Control Panel не видят сертификаты.

zhen пишет:

Пробовал все доступные версии opensc: 0.11.13, 0.12.2, 0.13.0, последние исходники с github. Указанная строчка (https://github.com/OpenSC/OpenSC/commit … 7d19aeea17) присутствует и на месте. Не работает. Уж не знаю, куда еще смотреть. Придется тогда через gui всё делать... У Вас это все работает?

Работает, да.
Сможете запустить эту команду через pkcs11-spy? Всё будет видно сразу.

(2013-12-04 17:59:28 отредактировано zhen)

Re: opensc и Rutoken Control Panel не видят сертификаты.

Доо этого не пробовал. Это к команде надо добавить --module /usr/lib64/pkcs11-spy.so?
export PKCS11SPY=librtpkcs11ecp.so
export PKCS11SPY_OUTPUT=logfile
Такое: pkcs11-tool -y privkey -w crt.key.der --id 22 -l --module /usr/lib64/pkcs11-spy.so

Re: opensc и Rutoken Control Panel не видят сертификаты.

zhen пишет:

Доо этого не пробовал. Это к команде надо добавить --module /usr/lib64/pkcs11-spy.so?
export PKCS11SPY=/usr/lib64/pkcs11-spy.so
export PKCS11SPY_OUTPUT=logfile
Такое: pkcs11-tool --module librtpkcs11ecp.so -y privkey -w crt.key.der --id 22 -l --module /usr/lib64/pkcs11-spy.so
выдает: ****** OpenSC PKCS#11 spy *******  и Segmentation fault

export PKCS11SPY=путь к библиотеке/librtpkcs11ecp.so
остальное все правильно
заработало?

Re: opensc и Rutoken Control Panel не видят сертификаты.

Да, уже понял.
В логе:
21: C_GetAttributeValue
[in] hSession = 0x1
[in] hObject = 0x81a9b4f4
[in] pTemplate[1]:
    CKA_ALWAYS_AUTHENTICATE  00007fffe44af58f / 1
[out] pTemplate[1]:
    CKA_ALWAYS_AUTHENTICATE  00007fffe44af58f / -1
Returned:  18 CKR_ATTRIBUTE_TYPE_INVALID

Re: opensc и Rutoken Control Panel не видят сертификаты.

zhen пишет:

Да, уже понял.
В логе:
21: C_GetAttributeValue
[in] hSession = 0x1
[in] hObject = 0x81a9b4f4
[in] pTemplate[1]:
    CKA_ALWAYS_AUTHENTICATE  00007fffe44af58f / 1
[out] pTemplate[1]:
    CKA_ALWAYS_AUTHENTICATE  00007fffe44af58f / -1
Returned:  18 CKR_ATTRIBUTE_TYPE_INVALID

Давайте уж весь лог :)

Re: opensc и Rutoken Control Panel не видят сертификаты.

*************** OpenSC PKCS#11 spy *****************
Loaded: "/home/zhen/Downloads/librtpkcs11ecp.so"


0: C_GetFunctionList
Returned:  0 CKR_OK


1: C_Initialize
[in] pInitArgs = (nil)
Returned:  0 CKR_OK


2: C_GetSlotList
[in] tokenPresent = 0x0
[out] pSlotList:
Count is 15
[out] *pulCount = 0xf
Returned:  0 CKR_OK


3: C_GetSlotList
[in] tokenPresent = 0x0
[out] pSlotList:
Slot 0
Slot 1
Slot 2
Slot 3
Slot 4
Slot 5
Slot 6
Slot 7
Slot 8
Slot 9
Slot 10
Slot 11
Slot 12
Slot 13
Slot 14
[out] *pulCount = 0xf
Returned:  0 CKR_OK


4: C_GetSlotInfo
[in] slotID = 0x0
[out] pInfo:
      slotDescription:        'Generic CCID Reader 00 00       '
                              '                                '
      manufacturerID:         '                                '
      hardwareVersion:         0.0
      firmwareVersion:         0.0
      flags:                   7
        CKF_TOKEN_PRESENT               
        CKF_REMOVABLE_DEVICE             
        CKF_HW_SLOT                     
Returned:  0 CKR_OK


5: C_OpenSession
[in] slotID = 0x0
[in] flags = 0x6
pApplication=(nil)
Notify=(nil)
[out] *phSession = 0x1
Returned:  0 CKR_OK


6: C_GetTokenInfo
[in] slotID = 0x0
[out] pInfo:
      label:                  'zhen                            '
      manufacturerID:         'Aktiv Co.                       '
      model:                  'Rutoken ECP     '
      serialNumber:           '2f4e79c8        '
      ulMaxSessionCount:       0
      ulSessionCount:          1
      ulMaxRwSessionCount:     0
      ulRwSessionCount:        1
      ulMaxPinLen:             32
      ulMinPinLen:             6
      ulTotalPublicMemory:     65536
      ulFreePublicMemory:      60128
      ulTotalPrivateMemory:    65536
      ulFreePrivateMemory:     60128
      hardwareVersion:         20.4
      firmwareVersion:         18.0
      time:                   '                '
      flags:                   88040d
        CKF_RNG                         
        CKF_LOGIN_REQUIRED               
        CKF_USER_PIN_INITIALIZED         
        CKF_TOKEN_INITIALIZED           
        CKF_USER_PIN_TO_BE_CHANGED       
        CKF_SO_PIN_TO_BE_CHANGED         
Returned:  0 CKR_OK


7: C_Login
[in] hSession = 0x1
[in] userType = CKU_USER
[in] pPin[ulPinLen] 00000000015d12b0 / 8
    31323334 35363738
Returned:  0 CKR_OK


8: C_CreateObject
[in] hSession = 0x1
[in] pTemplate[14]:
    CKA_CLASS             CKO_PRIVATE_KEY     
    CKA_TOKEN             True
    CKA_PRIVATE           True
    CKA_SENSITIVE         True
    CKA_ID                0000000000618940 / 1
    23
    CKA_KEY_TYPE          CKK_RSA           
    CKA_MODULUS           00000000015da610 / 256
    F210F2E2 004883CD 563072A7 1AC9D2B0 BC98177B 0504ED47 F7F9485D FA4C83E4
    3D3E5171 144349EC EBDA0023 56C3350D 11F6F73E FA3C1DC2 9627632F 1A73A3E9
    93FB6147 E7852919 B1093BFA A4B0A404 7CA6A5C3 7E0D93D4 BDBF23DA 54BE5D98
    5A37EFC8 1AAFD530 6AC42F67 0F1B8453 8EA8510B BD10C591 49E876EC C316A5D1
    36438540 FF88C4D1 DCF1F12C DB349A22 B763E914 76C3E10E 34EED589 808F2601
    B4455EA0 04BECF04 A009085D F9DE5E43 A09FB93D 8449901C F2E51DBA 46B0DFC0
    DAA108F8 A75FC182 F40F7DD8 731D0354 8D209FE0 9048CA12 6757A5F2 4BFE3F38
    17B0405D F2FF2366 6A0E61C4 62177E40 BEEF157D E03F3CAA 1E0D673F 5BBF5DB5
    CKA_PUBLIC_EXPONENT   00000000015d1300 / 3
    010001
    CKA_PRIVATE_EXPONENT  00000000015da720 / 256
    A2F049AD 5AE774E0 B8CD6FBF 8FC69E6D 9CE4FB99 312DB9D2 A1D648A2 09A38B7C
    0CC56FE8 9FED134B C90E3ADD 8EBF636C 62D54C64 35E85557 EFDE9F62 CB795FB2
    108C3B55 3D406304 0A28DF18 BDD6B0F0 DC3F0881 68CE16DE 32C3008D 2C51DF8A
    77E00325 3CE172AD 5E90A41F C9098AAE FBEDCC70 0C59C7C3 1E6EBDEE 6CFB47AD
    16890158 663F3D9B 048CD9DE 79922E16 AAC49D1E DD7E9EC6 DC1E4F38 B5450F7E
    43E74A32 A5B4D7E2 83D98823 B3D886AD 7DF77E0B A7B666CB A9980039 0BFAEF82
    9149852C C64376F1 3EEE51B4 EA0DFD61 E903B080 AAF6CA6A 92378801 8706201F
    278EF828 636763DE 5803ACA0 B66791B2 258DD867 6773464B 5935FD3E 117CAE59
    CKA_PRIME_1           00000000015da830 / 128
    FFF897B7 8D04E406 6C2F3211 85CFFA23 7968D16E E032D91D 28ECDDC0 33B5A393
    B671C018 A42F38EB 8B92EBC6 1D68B66A 05513453 D0AAA477 4BA5A170 731EC365
    AE26634C 31025A38 761ECD28 D7A7AFFB 76548ECC 08521C63 1F7B2FD3 C10DA669
    559C3DF5 E76054AE FFE7C3E3 19BDE3CB 202B26C4 C364E48F 23D98B0A E04476C7
    CKA_PRIME_2           00000000015da8c0 / 128
    F217F427 EC08FDD5 06BFE689 89DF77CC AE1D07A2 17517046 08DB085A AD82191B
    40F5C3AE 511DA94C 6A859243 22A43A8A B707479A 0F87DB18 9C839D91 B3FA802F
    4C1E09B1 EBAB13D0 7CC245DD B86F18A4 DA45CBDB B2BC652F 12EC9DB6 BDDEC944
    A22BF768 4AAAC12C 6821995C E827C9DF 7068ED85 38C90A68 C3FE5155 DB995BA3
    CKA_EXPONENT_1        00000000015da950 / 128
    D10D223B 923C704E 9E845D0B DA9164E5 1BFEF32C EE8618B3 ABFCE78E 55ACFF0F
    606DBE49 61ADFF7A BFDF1A18 0F64B9B6 14E9A126 E2C0BAD9 833A9E82 CC424FAA
    F773FA9C FB59C47D 605AFF8B 5FB56010 AB2F9C00 1EBB90DB 93967415 291210DA
    EE445086 48957014 0C842883 8D3E7C90 24919974 1170910A 26694119 7CD7ED79
    CKA_EXPONENT_2        00000000015da9e0 / 128
    E21B1F2C FE1573C5 375599A2 5183C627 03631792 FB0653BF 055C54D4 24034321
    A22D2782 B23DEAB5 F5332564 D080E430 543B5753 7B37DE98 80EDA807 C239AEE8
    FDC57C36 912E2A06 69CF2463 AD730D68 427837AA CCA78A35 4A0E764A 8BD0FCD7
    BE432402 62E25223 006A890B 2DC4A395 AD2E42D0 4F35ED23 E611ABB3 6DB330D3
    CKA_COEFFICIENT       00000000015daa70 / 128
    B0D1B46E C19CF197 93C97400 0C09CF4F D8BA1A00 E8803047 77A364C7 02FFD17D
    D50D9257 5F2DA8F4 3EA24A6C 7E5AF0A8 52F6B437 A2C0FB74 9461EE21 7D9C55A6
    4A2112A2 587835A6 869416D4 1F95B88F 7828809A 6E85EB84 96284623 D2C7716E
    E7799286 96667433 6A83A65D 82C85EDE D51B3478 B73B0BB4 5770A793 1E14AA49
[out] *phObject = 0x81a9b4f4
Returned:  0 CKR_OK


9: C_GetAttributeValue
[in] hSession = 0x1
[in] hObject = 0x81a9b4f4
[in] pTemplate[1]:
    CKA_CLASS             00007fffe44af588 / 8
[out] pTemplate[1]:
    CKA_CLASS             CKO_PRIVATE_KEY     
Returned:  0 CKR_OK


10: C_GetAttributeValue
[in] hSession = 0x1
[in] hObject = 0x81a9b4f4
[in] pTemplate[1]:
    CKA_KEY_TYPE          00007fffe44af588 / 8
[out] pTemplate[1]:
    CKA_KEY_TYPE          CKK_RSA           
Returned:  0 CKR_OK


11: C_GetAttributeValue
[in] hSession = 0x1
[in] hObject = 0x81a9b4f4
[in] pTemplate[1]:
    CKA_CLASS             00007fffe44af588 / 8
[out] pTemplate[1]:
    CKA_CLASS             CKO_PRIVATE_KEY     
Returned:  0 CKR_OK


12: C_GetAttributeValue
[in] hSession = 0x1
[in] hObject = 0x81a9b4f4
[in] pTemplate[1]:
    CKA_LABEL             0000000000000000 / 0
[out] pTemplate[1]:
    CKA_LABEL             0000000000000000 / 0
Returned:  0 CKR_OK


13: C_GetAttributeValue
[in] hSession = 0x1
[in] hObject = 0x81a9b4f4
[in] pTemplate[1]:
    CKA_LABEL             00000000015db970 / 0
[out] pTemplate[1]:
    CKA_LABEL             00000000015db970 / 0
Returned:  0 CKR_OK


14: C_GetAttributeValue
[in] hSession = 0x1
[in] hObject = 0x81a9b4f4
[in] pTemplate[1]:
    CKA_ID                0000000000000000 / 0
[out] pTemplate[1]:
    CKA_ID                0000000000000000 / 1
Returned:  0 CKR_OK


15: C_GetAttributeValue
[in] hSession = 0x1
[in] hObject = 0x81a9b4f4
[in] pTemplate[1]:
    CKA_ID                00000000015db7d0 / 1
[out] pTemplate[1]:
    CKA_ID                00000000015db7d0 / 1
    23
Returned:  0 CKR_OK


16: C_GetAttributeValue
[in] hSession = 0x1
[in] hObject = 0x81a9b4f4
[in] pTemplate[1]:
    CKA_DECRYPT           00007fffe44af58f / 1
[out] pTemplate[1]:
    CKA_DECRYPT           True
Returned:  0 CKR_OK


17: C_GetAttributeValue
[in] hSession = 0x1
[in] hObject = 0x81a9b4f4
[in] pTemplate[1]:
    CKA_SIGN              00007fffe44af58f / 1
[out] pTemplate[1]:
    CKA_SIGN              True
Returned:  0 CKR_OK


18: C_GetAttributeValue
[in] hSession = 0x1
[in] hObject = 0x81a9b4f4
[in] pTemplate[1]:
    CKA_? (0x80000001)    00007fffe44af5e7 / 1
[out] pTemplate[1]:
    CKA_? (0x80000001)    00007fffe44af5e7 / -1
Returned:  18 CKR_ATTRIBUTE_TYPE_INVALID


19: C_GetAttributeValue
[in] hSession = 0x1
[in] hObject = 0x81a9b4f4
[in] pTemplate[1]:
    CKA_UNWRAP            00007fffe44af58f / 1
[out] pTemplate[1]:
    CKA_UNWRAP            False
Returned:  0 CKR_OK


20: C_GetAttributeValue
[in] hSession = 0x1
[in] hObject = 0x81a9b4f4
[in] pTemplate[1]:
    CKA_DERIVE            00007fffe44af5e7 / 1
[out] pTemplate[1]:
    CKA_DERIVE            False
Returned:  0 CKR_OK


21: C_GetAttributeValue
[in] hSession = 0x1
[in] hObject = 0x81a9b4f4
[in] pTemplate[1]:
    CKA_ALWAYS_AUTHENTICATE  00007fffe44af58f / 1
[out] pTemplate[1]:
    CKA_ALWAYS_AUTHENTICATE  00007fffe44af58f / -1
Returned:  18 CKR_ATTRIBUTE_TYPE_INVALID


22: C_CloseSession
[in] hSession = 0x1
Returned:  0 CKR_OK


23: C_Finalize
Returned:  0 CKR_OK

(2013-12-04 18:24:35 отредактировано zhen)

Re: opensc и Rutoken Control Panel не видят сертификаты.

То, что я выложил выше, относится к последней версии opensc из исходников. Стабильная в моей системе opensc-0.12.2 выдает такое:
.....
8: C_CreateObject
[in] hSession = 0x1
[in] pTemplate[14]:
    CKA_CLASS             CKO_PRIVATE_KEY     
    CKA_TOKEN             True
    CKA_PRIVATE           True
    CKA_SENSITIVE         True
    CKA_ID                00000000006168e0 / 1
    23
    CKA_KEY_TYPE          Value 7FFF32E7F96A not found for type CK_KEY_TYPE
    CKA_MODULUS           000000000249e610 / 256
    F210F2E2 004883CD 563072A7 1AC9D2B0 BC98177B 0504ED47 F7F9485D FA4C83E4
    3D3E5171 144349EC EBDA0023 56C3350D 11F6F73E FA3C1DC2 9627632F 1A73A3E9
    93FB6147 E7852919 B1093BFA A4B0A404 7CA6A5C3 7E0D93D4 BDBF23DA 54BE5D98
    5A37EFC8 1AAFD530 6AC42F67 0F1B8453 8EA8510B BD10C591 49E876EC C316A5D1
    36438540 FF88C4D1 DCF1F12C DB349A22 B763E914 76C3E10E 34EED589 808F2601
    B4455EA0 04BECF04 A009085D F9DE5E43 A09FB93D 8449901C F2E51DBA 46B0DFC0
    DAA108F8 A75FC182 F40F7DD8 731D0354 8D209FE0 9048CA12 6757A5F2 4BFE3F38
    17B0405D F2FF2366 6A0E61C4 62177E40 BEEF157D E03F3CAA 1E0D673F 5BBF5DB5
    CKA_PUBLIC_EXPONENT   0000000002495300 / 3
    010001
    CKA_PRIVATE_EXPONENT  000000000249e720 / 256
    A2F049AD 5AE774E0 B8CD6FBF 8FC69E6D 9CE4FB99 312DB9D2 A1D648A2 09A38B7C
    0CC56FE8 9FED134B C90E3ADD 8EBF636C 62D54C64 35E85557 EFDE9F62 CB795FB2
    108C3B55 3D406304 0A28DF18 BDD6B0F0 DC3F0881 68CE16DE 32C3008D 2C51DF8A
    77E00325 3CE172AD 5E90A41F C9098AAE FBEDCC70 0C59C7C3 1E6EBDEE 6CFB47AD
    16890158 663F3D9B 048CD9DE 79922E16 AAC49D1E DD7E9EC6 DC1E4F38 B5450F7E
    43E74A32 A5B4D7E2 83D98823 B3D886AD 7DF77E0B A7B666CB A9980039 0BFAEF82
    9149852C C64376F1 3EEE51B4 EA0DFD61 E903B080 AAF6CA6A 92378801 8706201F
    278EF828 636763DE 5803ACA0 B66791B2 258DD867 6773464B 5935FD3E 117CAE59
    CKA_PRIME_1           000000000249e830 / 128
    FFF897B7 8D04E406 6C2F3211 85CFFA23 7968D16E E032D91D 28ECDDC0 33B5A393
    B671C018 A42F38EB 8B92EBC6 1D68B66A 05513453 D0AAA477 4BA5A170 731EC365
    AE26634C 31025A38 761ECD28 D7A7AFFB 76548ECC 08521C63 1F7B2FD3 C10DA669
    559C3DF5 E76054AE FFE7C3E3 19BDE3CB 202B26C4 C364E48F 23D98B0A E04476C7
    CKA_PRIME_2           000000000249e8c0 / 128
    F217F427 EC08FDD5 06BFE689 89DF77CC AE1D07A2 17517046 08DB085A AD82191B
    40F5C3AE 511DA94C 6A859243 22A43A8A B707479A 0F87DB18 9C839D91 B3FA802F
    4C1E09B1 EBAB13D0 7CC245DD B86F18A4 DA45CBDB B2BC652F 12EC9DB6 BDDEC944
    A22BF768 4AAAC12C 6821995C E827C9DF 7068ED85 38C90A68 C3FE5155 DB995BA3
    CKA_EXPONENT_1        000000000249e950 / 128
    D10D223B 923C704E 9E845D0B DA9164E5 1BFEF32C EE8618B3 ABFCE78E 55ACFF0F
    606DBE49 61ADFF7A BFDF1A18 0F64B9B6 14E9A126 E2C0BAD9 833A9E82 CC424FAA
    F773FA9C FB59C47D 605AFF8B 5FB56010 AB2F9C00 1EBB90DB 93967415 291210DA
    EE445086 48957014 0C842883 8D3E7C90 24919974 1170910A 26694119 7CD7ED79
    CKA_EXPONENT_2        000000000249e9e0 / 128
    E21B1F2C FE1573C5 375599A2 5183C627 03631792 FB0653BF 055C54D4 24034321
    A22D2782 B23DEAB5 F5332564 D080E430 543B5753 7B37DE98 80EDA807 C239AEE8
    FDC57C36 912E2A06 69CF2463 AD730D68 427837AA CCA78A35 4A0E764A 8BD0FCD7
    BE432402 62E25223 006A890B 2DC4A395 AD2E42D0 4F35ED23 E611ABB3 6DB330D3
    CKA_COEFFICIENT       000000000249ea70 / 128
    B0D1B46E C19CF197 93C97400 0C09CF4F D8BA1A00 E8803047 77A364C7 02FFD17D
    D50D9257 5F2DA8F4 3EA24A6C 7E5AF0A8 52F6B437 A2C0FB74 9461EE21 7D9C55A6
    4A2112A2 587835A6 869416D4 1F95B88F 7828809A 6E85EB84 96284623 D2C7716E
    E7799286 96667433 6A83A65D 82C85EDE D51B3478 B73B0BB4 5770A793 1E14AA49
Returned:  209 CKR_TEMPLATE_INCONSISTENT

Видимо, эта ошибка ("CKA_KEY_TYPE          Value 7FFF32E7F96A not found for type CK_KEY_TYPE") уже была вами исправлена (https://github.com/OpenSC/OpenSC/commit … 7d19aeea17), поэтому в последней версии ее нет.

Re: opensc и Rutoken Control Panel не видят сертификаты.

Выглядит всё как будто хорошо.
Строчки на которых ломается, были добавлены к коду pkcs11-tool довольно давно.
Библиотека librtpkcs11ecp.so у Вас откуда?
Если я правильно понял, у Вас openct запущен в качестве драйвера.
Можете попробовать остановить openct, установить и использовать драйвер libccid вместо него?

Re: opensc и Rutoken Control Panel не видят сертификаты.

Кирилл Мещеряков пишет:

Выглядит всё как будто хорошо.
Строчки на которых ломается, были добавлены к коду pkcs11-tool довольно давно.
Библиотека librtpkcs11ecp.so у Вас откуда?
Если я правильно понял, у Вас openct запущен в качестве драйвера.
Можете попробовать остановить openct, установить и использовать драйвер libccid вместо него?

У меня opensc м.б. собран либо с openct, либо с pcsc из пакета pcsc-lite. Было собрано, по-умолчанию, с pcsc.
Библиотеку качал отсюда: https://download.rutoken.ru/Rutoken/PKC … cs11ecp.so
Пока не понял, как libccid задействовать, завтра попробую...

Re: opensc и Rutoken Control Panel не видят сертификаты.

zhen пишет:
Кирилл Мещеряков пишет:

Выглядит всё как будто хорошо.
Строчки на которых ломается, были добавлены к коду pkcs11-tool довольно давно.
Библиотека librtpkcs11ecp.so у Вас откуда?
Если я правильно понял, у Вас openct запущен в качестве драйвера.
Можете попробовать остановить openct, установить и использовать драйвер libccid вместо него?

У меня opensc м.б. собран либо с openct, либо с pcsc из пакета pcsc-lite. Было собрано, по-умолчанию, с pcsc.
Библиотеку качал отсюда: https://download.rutoken.ru/Rutoken/PKC … cs11ecp.so
Пока не понял, как libccid задействовать, завтра попробую...

в /usr/lib64/pcsc/drivers оставьте только ifd-ccid.bundle а остальное деактивируйте