RuToken S mac

**artscout** · 2014-03-14 11:28:27

artscout
Посетитель
Неактивен

RuToken S mac

Пытаюсь инициализировать на MacOS X 10.9 RuToken S:

bash-3.2# opensc-tool -l
# Detected readers (pcsc)
Nr. Card Features Name
0 Yes Aktiv Co. Rutoken S 00 00

bash-3.2# pkcs15-init --erase-card
Using reader with a card: Aktiv Co. Rutoken S 00 00

bash-3.2# pkcs15-init --create-pkcs15 --so-pin "87654321" --so-puk ""
Using reader with a card: Aktiv Co. Rutoken S 00 00
User PIN required.
Please enter User PIN:
Failed to create PKCS #15 meta structure: Invalid arguments

pin пытался вводить как 87654321, так и просто нажатием enter. В случае просто нажатия enter - то, что выше. В случае 87654321 - постоянно просит заново ввести. Через несколько попыток выдало:

bash-3.2# pkcs15-init --create-pkcs15 --so-pin "87654321" --so-puk ""
Using reader with a card: Aktiv Co. Rutoken S 00 00
User PIN required.
Please enter User PIN:
Failed to create PKCS #15 meta structure: File already exists

Ладно, посчитал что что-то видимо все-таки сработало, ввожу следующее:

bash-3.2# pkcs15-init --store-pin --label "User PIN" --auth-id 02 --pin "12345678" --puk ""
Using reader with a card: Aktiv Co. Rutoken S 00 00
PKCS#15 binding failed: Unsupported card

OpenSC версия 0.13.
Драйвер РуТокен - последний с вашего сайта. (1.0.4)

Что я делаю не так? Спасибо.

**artscout** · 2014-03-14 11:33:19

artscout
Посетитель
Неактивен

Re: RuToken S mac

Мммм теперь немного по другому:

bash-3.2# pkcs15-init --erase-card
Using reader with a card: Aktiv Co. Rutoken S 00 00
bash-3.2# pkcs15-init --create-pkcs15 --so-pin "87654321" --pin "12345678" --so-puk ""
Using reader with a card: Aktiv Co. Rutoken S 00 00
bash-3.2# pkcs15-init --store-pin --label "User PIN" --auth-id 02 --pin "12345678" --puk ""
Using reader with a card: Aktiv Co. Rutoken S 00 00

А вот дальше:
bash-3.2# pkcs15-init --generate-key rsa/2048 --auth-id 02
Using reader with a card: Aktiv Co. Rutoken S 00 00
Failed to generate key: Not supported

**artscout** · 2014-03-14 11:47:31

artscout
Посетитель
Неактивен

Re: RuToken S mac

С более вербозным выводом: (конец вывода):

======================================================================
0x7fff7df85310 12:47:16.3690172356682056222 [pkcs15-init] apdu.c:395:sc_single_transmit: returning with: 0 (Success)
0x7fff7df85310 12:47:16.140733193388574 [pkcs15-init] apdu.c:548:sc_transmit: returning with: 0 (Success)
0x7fff7df85310 12:47:16.4294967838 [pkcs15-init] card.c:402:sc_unlock: called
0x7fff7df85310 12:47:16.7578772232504082974 [pkcs15-init] card-rutoken.c:200:rutoken_check_sw: sw1 = 90, sw2 = 0
0x7fff7df85310 12:47:16.3689917480437809694 [pkcs15-init] iso7816.c:151:iso7816_read_binary: returning with: 256
0x7fff7df85310 12:47:16.542 [pkcs15-init] card.c:534:sc_read_binary: returning with: 256
0x7fff7df85310 12:47:16.4294967838 [pkcs15-init] card.c:402:sc_unlock: called
0x7fff7df85310 12:47:16.3904966359804543518 [pkcs15-init] pkcs15.c:2277:sc_pkcs15_read_file: returning with: 0 (Success)
0x7fff7df85310 12:47:16.543 [pkcs15-init] pkcs15-pin.c:141:sc_pkcs15_decode_aodf_entry: AuthType: PIN
0x7fff7df85310 12:47:16.543 [pkcs15-init] pkcs15-pin.c:141:sc_pkcs15_decode_aodf_entry: AuthType: PIN
0x7fff7df85310 12:47:16.4294967839 [pkcs15-init] pkcs15.c:1990:sc_pkcs15_parse_df: returning with: 0 (Success)
0x7fff7df85310 12:47:16.543 [pkcs15-init] pkcs15-lib.c:472:sc_pkcs15init_set_p15card: sc_pkcs15init_set_p15card() returns
About to generate key.
0x7fff7df85310 12:47:16.549755814431 [pkcs15-init] pkcs15-lib.c:1265:sc_pkcs15init_generate_key: called
0x7fff7df85310 12:47:16.140733193388575 [pkcs15-init] pkcs15-lib.c:1965:check_keygen_params_consistency: returning with: -1408 (Not supported)
0x7fff7df85310 12:47:16.3689917480437809695 [pkcs15-init] pkcs15-lib.c:1268:sc_pkcs15init_generate_key: Invalid key size: -1408 (Not supported)
Failed to generate key: Not supported
0x7fff7df85310 12:47:16.4294967839 [pkcs15-init] pkcs15-lib.c:418:sc_pkcs15init_unbind: called
0x7fff7df85310 12:47:16.4294967839 [pkcs15-init] pkcs15-lib.c:419:sc_pkcs15init_unbind: Pksc15init Unbind: 0:0x100418ae0:1
0x7fff7df85310 12:47:16.543 [pkcs15-init] pkcs15.c:1204:sc_pkcs15_unbind: called
0x7fff7df85310 12:47:16.140733193388575 [pkcs15-init] pkcs15-pin.c:686:sc_pkcs15_pincache_clear: called
0x7fff7df85310 12:47:16.7810191066186908191 [pkcs15-init] card.c:402:sc_unlock: called
0x7fff7df85310 12:47:16.543 [pkcs15-init] reader-pcsc.c:554:pcsc_unlock: called
0x7fff7df85310 12:47:16.543 [pkcs15-init] card.c:309:sc_disconnect_card: called
0x7fff7df85310 12:47:16.543 [pkcs15-init] card-rutoken.c:93:rutoken_finish: called
0x7fff7df85310 12:47:16.543 [pkcs15-init] card-rutoken.c:96:rutoken_finish: returning with: 0 (Success)
0x7fff7df85310 12:47:16.543 [pkcs15-init] reader-pcsc.c:504:pcsc_disconnect: called
0x7fff7df85310 12:47:16.4294968241 [pkcs15-init] card.c:330:sc_disconnect_card: returning with: 0 (Success)
0x7fff7df85310 12:47:16.4294968241 [pkcs15-init] ctx.c:787:sc_release_context: called
0x7fff7df85310 12:47:16.140733193388977 [pkcs15-init] reader-pcsc.c:745:pcsc_finish: called

**Кирилл Мещеряков** · 2014-03-14 13:39:10

Кирилл Мещеряков
Посетитель
Неактивен

Re: RuToken S mac

artscout пишет:

Мммм теперь немного по другому:
bash-3.2# pkcs15-init --erase-card
Using reader with a card: Aktiv Co. Rutoken S 00 00
bash-3.2# pkcs15-init --create-pkcs15 --so-pin "87654321" --pin "12345678" --so-puk ""
Using reader with a card: Aktiv Co. Rutoken S 00 00
bash-3.2# pkcs15-init --store-pin --label "User PIN" --auth-id 02 --pin "12345678" --puk ""
Using reader with a card: Aktiv Co. Rutoken S 00 00
А вот дальше:
bash-3.2# pkcs15-init --generate-key rsa/2048 --auth-id 02
Using reader with a card: Aktiv Co. Rutoken S 00 00
Failed to generate key: Not supported

Рутокен S не поддерживает RSA криптографию в версиях OpenSC старше чем 0.11.13

Если Вы хотите использовать Рутокен S таким образом Вам придётся установить версию 0.11.13 или более древнюю.

Ну а лучше, конечно, использовать Рутокен ЭЦП. Он поддерживается современным софтом гораздо лучше.

**artscout** · 2014-03-14 14:26:21

artscout
Посетитель
Неактивен

Re: RuToken S mac

Понятно. Блин, вот где бы еще эту версию под MacOsX взять...

**artscout** · 2014-03-14 17:03:32

artscout
Посетитель
Неактивен

Re: RuToken S mac

В общем тему можно закрыть, я забил и заказал ЭЦП, ибо даже патченный opensc-0.11.3 с патчем для рутокена пахать нормально не захотел, а возиться мне лень =)

**Кирилл Мещеряков** · 2014-03-14 17:11:06

Кирилл Мещеряков
Посетитель
Неактивен

Re: RuToken S mac

Это правильно :)
Для ЭЦП есть нормальная библиотека pkcs#11 и tokend-модуль который отображает сертификаты в KeyChain

RuToken S mac

Сообщений 7

#1 Тема от artscout 2014-03-14 11:28:27

RuToken S mac

#2 Ответ от artscout 2014-03-14 11:33:19

Re: RuToken S mac

#3 Ответ от artscout 2014-03-14 11:47:31

Re: RuToken S mac

#4 Ответ от Кирилл Мещеряков 2014-03-14 13:39:10

Re: RuToken S mac

#5 Ответ от artscout 2014-03-14 14:26:21

Re: RuToken S mac

#6 Ответ от artscout 2014-03-14 17:03:32

Re: RuToken S mac

#7 Ответ от Кирилл Мещеряков 2014-03-14 17:11:06

Re: RuToken S mac

Сообщений 7