(2016-04-30 10:15:01 отредактировано saundefined)

Rutoken S и OS X 10.11.4

Добрый день,

установил все драйвера, рутокен мигает, в системе определяется

Rutoken S:

ID продукта:    0x0020
ID производителя:    0x0a89
Версия:    2.00
Скорость:    До 12 Мбит/с
Производитель:    Aktiv Co.
ID размещения:    0x14200000 / 12
Допустимый ток (мА):    1000
Потребляемый ток (мА):    100
Избыточный рабочий ток (мА):    0
pcsctest  -

MUSCLE PC/SC Lite Test Program

Testing SCardEstablishContext    : Command successful.
Testing SCardGetStatusChange
Please insert a working reader   : Command successful.
Testing SCardListReaders         : Command successful.
Reader 01: Aktiv Co. Rutoken S
Enter the reader number          : 1
Waiting for card insertion
                                 : Command successful.
Testing SCardConnect             : Command successful.
Testing SCardStatus              : Command successful.
Current Reader Name              : Aktiv Co. Rutoken S
Current Reader State             : 0x54
Current Reader Protocol          : 0x0
Current Reader ATR Size          : 19 (0x13)
Current Reader ATR Value         : 3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00
Testing SCardDisconnect          : Command successful.
Testing SCardReleaseContext      : Command successful.
Testing SCardEstablishContext    : Command successful.
Testing SCardGetStatusChange
Please insert a working reader   : Command successful.
Testing SCardListReaders         : Command successful.
Reader 01: Aktiv Co. Rutoken S
Enter the reader number          : 1
Waiting for card insertion
                                 : Command successful.
Testing SCardConnect             : Command successful.
Testing SCardStatus              : Command successful.
Current Reader Name              : Aktiv Co. Rutoken S
Current Reader State             : 0x54
Current Reader Protocol          : 0x0
Current Reader ATR Size          : 19 (0x13)
Current Reader ATR Value         : 3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00
Testing SCardDisconnect          : Command successful.
Testing SCardReleaseContext      : Command successful.

PC/SC Test Completed Successfully !
sc_auth hash

87900CA6FEE438168C27B09D12D6EB906D527BB5 com.apple.systemdefault
B70DDB345B7DE050BC1D0A7593BBEAB40A4A5FD4 com.apple.kerberos.kdc
87900CA6FEE438168C27B09D12D6EB906D527BB5 com.apple.systemdefault
B70DDB345B7DE050BC1D0A7593BBEAB40A4A5FD4 com.apple.kerberos.kdc

перезагружался 1000 раз)

В связке ключей токен не видится и на странице http://demobank.rutoken.ru/ пишет

Пожалуйста, подключите устройство Рутокен.
Для начала тестирования необходимо подсоединить к USB-порту компьютера идентификатор Рутокен. Определение устройства начнется автоматически.

Хотя рутокен подключен

Re: Rutoken S и OS X 10.11.4

Здравствуйте, saundefined.

Рутокен S тут не подойдет, нужно использовать Рутокен ЭЦП.

Re: Rutoken S и OS X 10.11.4

Антон, спасибо большое,

а Рутокен ЭЦП любой модели подойдет?

Re: Rutoken S и OS X 10.11.4

Здравствуйте, saundefined.

Да, подойдет любой Рутокен ЭЦП.

Re: Rutoken S и OS X 10.11.4

Здравствуйте,

Начал тестирование на Рутокен ЭЦП 2.0.

В связке ключей токен видится, но сертификаты на нем - нет
(на win-машинах сертификаты видятся)

Rutoken ECP:

ID продукта:    0x0030
ID производителя:    0x0a89
Версия:    1.00
Скорость:    До 12 Мбит/с
Производитель:    Aktiv
ID размещения:    0x14100000 / 8
Допустимый ток (мА):    1000
Потребляемый ток (мА):    100
Избыточный рабочий ток (мА):    0
sc_auth hash
68C1869A7785E8DEBB23254A3BC0F153B6A8E894 com.apple.systemdefault
BA415741D1172778F1837649C759183FD5AEF788 com.apple.kerberos.kdc
68C1869A7785E8DEBB23254A3BC0F153B6A8E894 com.apple.systemdefault
BA415741D1172778F1837649C759183FD5AEF788 com.apple.kerberos.kdc

Re: Rutoken S и OS X 10.11.4

Подскажите, пожалуйста, какой сертификат записан на Рутокен ЭЦП?

Re: Rutoken S и OS X 10.11.4

Сертификат - ГОСТ, наверное :)
(подходит для Diadoc.ru, nalog.ru, gosuslugi.ru)

Попробовал создать сертификат тут - http://ra.rutoken.ru/
На сайте видит созданный сертификат, в связке ключей - тоже нет

(2016-05-12 14:23:34 отредактировано Ксения Шаврова)

Re: Rutoken S и OS X 10.11.4

В Связки Ключей (KeyChain) отображаются только сертификаты RSA.

Имеющиеся у вас сертификаты не предназначены для просмотра через связку ключей.
Сертификат для diadoc.ru, скорее всего, выписан с помощью "Крипто ПРО CSP", и будет просматриваться с помощью этого криптопровайдера.
Сертификат, выписанный через http://ra.rutoken.ru/ также не должен быть виден виден в Связки Ключей (KeyChain).

Re: Rutoken S и OS X 10.11.4

Сформировал RSA Сертификат - в Связке ключей появился.

но в терминале не видится

sc_auth hash
68C1869A7785E8DEBB23254A3BC0F153B6A8E894 com.apple.systemdefault
BA415741D1172778F1837649C759183FD5AEF788 com.apple.kerberos.kdc
68C1869A7785E8DEBB23254A3BC0F153B6A8E894 com.apple.systemdefault
BA415741D1172778F1837649C759183FD5AEF788 com.apple.kerberos.kdc

Re: Rutoken S и OS X 10.11.4

Виден ли в связке ключей закрытый ключ на токене? Или только сертификат?
С помощью чего вы сформировали сертификат?

Re: Rutoken S и OS X 10.11.4

Виден только сертификат.
Формировал сертификат при помощи openssl в терминале (.pfx)

В Связке ключей (локально, не на токене) виден и сертификат и ключ.
После записи на токен - только сертификат.

Записываю при помощи Импорта в Панели управления Рутокеном (win)

Re: Rutoken S и OS X 10.11.4

К сожалению, OS X очень привередлива к сертификатам и сертификаты OpenSSL, действительно, она видит без закрытого ключа. Мы эту проблему изучаем, но пока не нашлось никакого решения.

Вы можете выписать сертификат с помощью Microsoft CA. Для тестовых нужд можно использовать тестовый УЦ - http://cryptopro.ru/certsrv/certrqma.asp в качестве CSP нужно будет указать Aktiv ruToken CSP.

Re: Rutoken S и OS X 10.11.4

Vermin, спасибо!

Сформировал сертификат с помощью Тестового УЦ:

sc_auth hash - сертификат видно
sc_auth list -u `whoami` - показывает хэш

После перезагрузки
поле для ввода пароля в поле "пин код" не превращается