Тема от oko

  • oko
  • Посетитель
  • Неактивен

Рутокен ЭЦП Flash и МагПро-КриптоТуннель

Добрый день!
Заранее извиняюсь, если вопрос не по адресу, но в данной ситуации просто не знаю, как решить проблему. В техническую поддержку Криптокома уже обращался - результат неоднозначный.
Исходные данные:
Закупил Рутокен ЭЦП Flash 4Gb для использования совместно с МагПро-КриптоТуннель (МагПро-КриптоПакет 2.1). ОС - Windows 7 x64 Professional. Используемый драйвер Рутокена загружен с вашего сайта - rtDrivers.x64.v.2.100.00.0542.exe.Информационные данные по Рутокену здесь:
https://forum.rutoken.ru/uploads/transfer/0/8000/8247/thumb/p19j5u79bl5dd12dl12e540n17hq2.jpg

Проблема в следующем:
На сервере записываю закрытый ключ пользователя в память Рутокена командой "mkkey  -t RUTOKEN -k 20" - ошибок нет, результат положительный. При проверке наличия ключа в памяти Рутокена командой "mkkey -t RUTOKEN -l" получаю положительный ответ о наличии зашифрованного ключа в контейнере №20 (PIN-кода защиты нет). Через "openssl" формирую корневой сертификат и сертификат пользователя - ca.crt и client.crt. Далее собираю следующий конфиг stunnel.conf:

verify=2
client=yes
CAFile=..\crypto\ca.crt
output=stunnel.log
engine=gost
engine=ce_rutoken_keys
error_image=error.png
sslVersion=TLSv1
taskbar=yes
debug=7
[https-xxx.xxx.xxx.xxx]
engineNum=2
key=RUTOKEN:20.S
cert=..\crypto\client.crt
protocol=http
connect=xxx.xxx.xxx.xxx:1443
accept=127.0.0.1:8080
ciphers=GOST2001-GOST89-GOST89
TIMEOUTclose=0

Перезагружаюсь. Вставляю Рутокен и пытаюсь запустить МагПро-КриптоТуннель (файл starter.exe). В результате визуальных эффектов никаких (в системном трее не отображается значок stunnel, лог-файл stunnel не появляется). Процесс stunnel.exe "зависает" в Диспетчере задач Windows на бесконечное время (ради эксперимента ждал активности около получаса). При этом в Системном журнале ОС фиксируются следующие ошибки:
1. "WudfUsbccidDrv - Недопустимые данные. Имя: VendorIoctl Значение: 0x313520"
2. "Устройство чтения смарт-карт "Aktiv Co. ruToken 0" отклонило IOCTL 0x313520: Неверная функция.. Если ошибка повторяется, возможно, смарт-карта или устройство чтения смарт-карт работает неправильно.
Заголовок команды: XX XX XX XX" - так для каждого из 3 считывателей Aktiv Co. ruToken.

Гугл выводит на аналогичные ошибки для различных кард-ридеров (HP, Samsung, Broadcom), но вменяемых решений не предоставляет.
Проводил эксперименты на другой ПЭВМ с Win7 x64 Prof и Win2012 Server - результат тот же.
В технической поддержке Криптокома отловили похожую ошибку, но решили ее за счет переустановки драйверов Рутокен. Мне не помогло (ни на одной из ПЭВМ). Программная часть у них и у меня одна и та же (разница только в сертификатах и ключах ca.crt, client.crt и client.key).
Вначале грешил на библиотеки ce_rutoken_keys.dll и gost.dll, поставляемые с МагПро-КриптоТуннель. Однако библиотеки также получил из работающей версии у технической поддержки Криптокома - с ними также не заработало. Теперь остается вопрос в самом Рутокене ЭЦП Flash, который есть у меня. Возможно, проблема с его памятью? Пробовал форматировать и повторять процедуру записи ключа - результат тот же.
Не сталкивались ли вы с подобными проблемами?
Заранее спасибо!

Ответ от Кирилл Мещеряков

  • Кирилл Мещеряков
  • Посетитель
  • Неактивен

Re: Рутокен ЭЦП Flash и МагПро-КриптоТуннель

1. "WudfUsbccidDrv - Недопустимые данные. Имя: VendorIoctl Значение: 0x313520"

Через этот драйвер и как раз работает Рутокен ЭЦП.
Возможно, проблема в нем.
Попробуйте воспользоваться утилитой восстановления работы отсюда: https://www.rutoken.ru/support/download … r-windows/
Она как раз чинит этот драйвер.
Либо у вас неполадки со смарт-карточным уровнем в системе.
Попробуйте вот этот рецепт: 
Запустите проверку системных файлов операционной системы через Командную строку с правами администратора и отключенным UAC: 

sfc /scannow

При проверке может потребоваться установочный диск ОС;

2. "Устройство чтения смарт-карт "Aktiv Co. ruToken 0" отклонило IOCTL 0x313520: Неверная функция.. Если ошибка повторяется, возможно, смарт-карта или устройство чтения смарт-карт работает неправильно.
Заголовок команды: XX XX XX XX" - так для каждого из 3 считывателей Aktiv Co. ruToken.

Это не относится к Рутокену ЭЦП. Но в целом наверное тоже сигнализирует что, что-то не так со смарт-карточным уровнем системы.

Ответ от oko

  • oko
  • Посетитель
  • Неактивен

Re: Рутокен ЭЦП Flash и МагПро-КриптоТуннель

Добрый вечер!
Давно не смотрел эту тему. Проблема осталась. Попробовал утилиту восстановления по указанной Вами ссылке, а также сделал проверку системных файлов. Но проблема по-прежнему остается - приведенные мною ошибки валятся в системный журнал ОС при попытке использования stunnel.exe (starter.exe) от МагПро.
Пока предполагаю аппаратную проблему Рутокен ЭЦП Flash, который у меня в наличии. В ближайшее время придет поставка новых Рутокен ЭЦП Flash - проверю на них и отпишу результат.

Ответ от Кирилл Мещеряков

  • Кирилл Мещеряков
  • Посетитель
  • Неактивен

Re: Рутокен ЭЦП Flash и МагПро-КриптоТуннель

Думаю, что скорее проблема в МагПро, возможно, они посылают неверные команды в токен.
Подскажите, проблема проявляется исключительно на Рутокен ЭЦП Flash?
Обычный Рутокен ЭЦП в той же конфигурации работает нормально?

Ответ от oko

  • oko
  • Посетитель
  • Неактивен

Re: Рутокен ЭЦП Flash и МагПро-КриптоТуннель

Добрый день!
С Рутокен ЭЦП обычным не проверял по причине его отсутствия.
Да, в итоге выяснилось, что проблема была в engine от МагПро. Вернее, даже не знаю, в них ли, поскольку в конфигурации без Рутокен этот engine отрабатывал как часы. Скорее где-то на стыке исполняемого файла stunnel.exe и библиотеки поддержки Рутокена ce_rutoken_keys.dll. Последняя исправленная версия из пакета МагПро-КриптоПакет 2.1 решила проблему. Проверил на нескольких Рутокен ЭЦП Flash и под несколькими ОС Windows.
Проблема решена, спасибо!

Ответ от Кирилл Мещеряков

  • Кирилл Мещеряков
  • Посетитель
  • Неактивен

Re: Рутокен ЭЦП Flash и МагПро-КриптоТуннель

Здорово! спасибо!