pkcs11 + linux

Добрый день.

Подскажите пожалуйста в чем может быть дело.

Пытаюсь используя PKCS#11 не аппаратно сгенерировать RSA пару, перед этим отформатировав токен:

$ pkcs15-init -E -p rutoken

winscard_clnt.c:3418:SCardCheckDaemonAvailability() PCSC Not Running


$ pkcs11-tool --keypairgen --key-type rsa:2048 --login --label "user" --id 1

winscard_clnt.c:3418:SCardCheckDaemonAvailability() PCSC Not Running
[opensc-pkcs11] asn1.c:1207:asn1_decode: mandatory ASN.1 object 'data' not found
[opensc-pkcs11] asn1.c:1219:asn1_decode: returning with: Required ASN.1 object not found
[opensc-pkcs11] pkcs15-data.c:112:sc_pkcs15_decode_dodf_entry: ASN.1 decoding failed: Required ASN.1 object not found
[opensc-pkcs11] pkcs15.c:1412:sc_pkcs15_parse_df: Error decoding DF entry: Required ASN.1 object not found
[opensc-pkcs11] pkcs15.c:871:__sc_pkcs15_search_objects: DF parsing failed: Required ASN.1 object not found
winscard_clnt.c:3418:SCardCheckDaemonAvailability() PCSC Not Running
[opensc-pkcs11] asn1.c:1207:asn1_decode: mandatory ASN.1 object 'data' not found
[opensc-pkcs11] asn1.c:1219:asn1_decode: returning with: Required ASN.1 object not found
[opensc-pkcs11] pkcs15-data.c:112:sc_pkcs15_decode_dodf_entry: ASN.1 decoding failed: Required ASN.1 object not found
[opensc-pkcs11] pkcs15.c:1412:sc_pkcs15_parse_df: Error decoding DF entry: Required ASN.1 object not found
[opensc-pkcs11] pkcs15.c:871:__sc_pkcs15_search_objects: DF parsing failed: Required ASN.1 object not found
[opensc-pkcs11] asn1.c:1207:asn1_decode: mandatory ASN.1 object 'data' not found
[opensc-pkcs11] asn1.c:1219:asn1_decode: returning with: Required ASN.1 object not found
[opensc-pkcs11] pkcs15-data.c:112:sc_pkcs15_decode_dodf_entry: ASN.1 decoding failed: Required ASN.1 object not found
[opensc-pkcs11] pkcs15.c:1412:sc_pkcs15_parse_df: Error decoding DF entry: Required ASN.1 object not found
[opensc-pkcs11] pkcs15.c:871:__sc_pkcs15_search_objects: DF parsing failed: Required ASN.1 object not found
[opensc-pkcs11] asn1.c:1207:asn1_decode: mandatory ASN.1 object 'data' not found
[opensc-pkcs11] asn1.c:1219:asn1_decode: returning with: Required ASN.1 object not found
[opensc-pkcs11] pkcs15-data.c:112:sc_pkcs15_decode_dodf_entry: ASN.1 decoding failed: Required ASN.1 object not found
[opensc-pkcs11] pkcs15.c:1412:sc_pkcs15_parse_df: Error decoding DF entry: Required ASN.1 object not found
[opensc-pkcs11] pkcs15.c:871:__sc_pkcs15_search_objects: DF parsing failed: Required ASN.1 object not found
error: PKCS11 function C_OpenSession failed: rv = CKR_TOKEN_NOT_PRESENT (0xe0)

Aborting.

Re: pkcs11 + linux

Здравствуйте.
Всё программное обеспечение Rutoken для операционных систем семейства *nix работает исключительно с идентификаторами аппаратной версии 2.0 (Rutoken S). Проверьте, пожалуйста, ваш токен. Для этого нужно посмотреть маркировку. Маркировка Rutoken S выглядит так (32к140z********) 32к размер памяти 140z обозначение версии токена.

Re: pkcs11 + linux

Добрый день.
Подскажите пожалуйста как в ОС Linux можно определить аппаратную версию ?
На нашем тестовом образце, который находится в компании ALT Linux нету никакой маркировки на корпусе.

Re: pkcs11 + linux

Есть у вас возможность проверить ключ на компьютере с ОС Windows? При подключении ключа к такой машине будет высвечено какой тип ключа подключен.

Re: pkcs11 + linux

Вот информация о карточке:
$ pkcs15-tool --dump

PKCS#15 Card [Rutoken card]:
        Version        : 20
        Serial number  : 218d7a3a
        Manufacturer ID: 021400
        Flags          :

Указано: Version        : 20

Так что почему не срабатывает команда:
pkcs11-tool --keypairgen --key-type rsa:2048 --login --label "user" --id 1
не очень понятно.

Re: pkcs11 + linux

$ rpm -q opensc openct
opensc-0.11.6-alt3
openct-0.6.15-alt2

Re: pkcs11 + linux

Как давно у Вас данный токен? Судя по всему, у Вашего токена старая прошивка и из-за этого и возникает данная проблема. Предлагаем Вам заменить его на более новый.

Re: pkcs11 + linux

У нас этот токен достаточно давно.
Наверно тестовый образец.
Ок, мы подумаем насчет замены.
Для связи с вами использовать hotline@rutoken.ru ?

Вы не вкурсе программная часть для Linux имеет возможность работать с вашим новым токеном,
в котором аппаратно реализованы RSA  и ассиметричный ГОСТ?

Спасибо.

Re: pkcs11 + linux

Да, либо hotline, либо звоните по телефону +7 (495) 925-77-90

По поводу нового токена - ПО для него находится пока на стадии тестирования.