Re: Блокировка и отсутствие поддержки PUK

Workaround:

$ opensc-explorer 
OpenSC Explorer version 0.15.0
Using reader with a card: Aktiv Rutoken ECP 00 00
OpenSC [3F00]> verify CHV1 "87654321"
Code correct.
OpenSC [3F00]> unblock CHV2
PIN unblocked.
OpenSC [3F00]> q

Test:

$ pkcs15-init -E
Using reader with a card: Aktiv Rutoken ECP 00 00
$ pkcs15-init --create-pkcs15 --so-pin "87654321" --so-puk ""
Using reader with a card: Aktiv Rutoken ECP 00 00
$ pkcs15-init --store-pin --label "User PIN" --auth-id 02 --pin "12345678" --puk "" --so-pin "87654321" --finalize
Using reader with a card: Aktiv Rutoken ECP 00 00
$ pkcs11-tool --module /usr/local/lib/opensc-pkcs11.so --pin "12345678" --login -O 
Using slot 1 with a present token (0x1)
$ pkcs11-tool --module /usr/local/lib/opensc-pkcs11.so --pin "12345678------" --login -O    
Using slot 1 with a present token (0x1)
error: PKCS11 function C_Login failed: rv = CKR_PIN_INCORRECT (0xa0)

Aborting.
$ pkcs11-tool --module /usr/local/lib/opensc-pkcs11.so --pin "12345678------" --login -O
Using slot 1 with a present token (0x1)
error: PKCS11 function C_Login failed: rv = CKR_PIN_INCORRECT (0xa0)

Aborting.
$ pkcs11-tool --module /usr/local/lib/opensc-pkcs11.so --pin "12345678------" --login -O
Using slot 1 with a present token (0x1)
error: PKCS11 function C_Login failed: rv = CKR_PIN_INCORRECT (0xa0)

Aborting.
$ pkcs11-tool --module /usr/local/lib/opensc-pkcs11.so --pin "12345678------" --login -O
Using slot 1 with a present token (0x1)
error: PKCS11 function C_Login failed: rv = CKR_PIN_INCORRECT (0xa0)

Aborting.
$ pkcs11-tool --module /usr/local/lib/opensc-pkcs11.so --pin "12345678------" --login -O
Using slot 1 with a present token (0x1)
error: PKCS11 function C_Login failed: rv = CKR_PIN_LOCKED (0xa4)

Aborting.
$ opensc-explorer 
OpenSC Explorer version 0.15.0
Using reader with a card: Aktiv Rutoken ECP 00 00
OpenSC [3F00]> verify CHV1 "87654321"
Code correct.
OpenSC [3F00]> unblock CHV2
PIN unblocked.
OpenSC [3F00]> q
$ pkcs11-tool --module /usr/local/lib/opensc-pkcs11.so --pin "12345678------" --login -O
Using slot 1 with a present token (0x1)
error: PKCS11 function C_Login failed: rv = CKR_PIN_INCORRECT (0xa0)

Aborting.
$ pkcs11-tool --module /usr/local/lib/opensc-pkcs11.so --pin "12345678" --login -O
Using slot 1 with a present token (0x1)
$ 

Re: Блокировка и отсутствие поддержки PUK

хороший костылечек, спасибо. воспроизведено на 0.13.0.

Re: Блокировка и отсутствие поддержки PUK

токен снова заблокировался. есть способ разблокировки кроме как через opensc-explorer? c помощью pkcs11-tool --unlock-pin разблокировать не удалось.

Re: Блокировка и отсутствие поддержки PUK

Добрый день, beelze.

Новая версия rtAdmin будет поддерживать разблокировку PIN-кодов. Выслал Вам на почту тестовую сборку - пробуйте.

Re: Блокировка и отсутствие поддержки PUK

Владимир, по-моему в урле ссылки пропущен хост.

Re: Блокировка и отсутствие поддержки PUK

beelze, отправил Вам тестовую сборку в письме.