Очередные проблемы с импортом ключей и сертификатов (Страница 1 из 2)

кроме card и pin* объектов на токене есть только x509+pub+priv для pam_p11 и pub+priv для авторизации по ssh. Возможно, там есть и еще объекты какие-то, но как их посмотреть, окромя pkcs11-tool -O и pkcs15-tool -D – я не в курсе.

про библиотеку rtpkcs11ecp – насколько я помню это не открытый код? Он предлагает какую-то нужную мне функциональность, отсутствующую в opensc? А оно есть в моем пакетном менеджере? Дальше я продолжать не буду, Вы сами понимаете, что это не взрослое решение а так, типа хелловорлд.

>Мы … opensc не поддерживаем. Лучше бы … через pkcs11-tool
ну как бы pkcs11-tool как раз из opensc :)

по поводу «File already exists» – давайте разбираться, где и чей косяк. Очевидно, что проблема либо opensc и надо это унести в апстрим либо в устройстве. Я уже не в первый раз сталкиваюсь с непонятными проблемами импорта и это, надо сказать, утомляет.
Прошу предложить схему отлакди проблемы.

Уважаемый Кирилл! У меня создается впечатление, что я, заплатив деньги за устройство, получаю ровно 0 поддержки в данном случае. Хочу напомнить, что смысл поддержки в том, чтобы я получал ответы на *мои* вопросы и она помогала мне решать *мои* проблемы.. Иначе, чтобы оставаться честным, Вы должны декларировать *отсутствие* поддержки. Или наличие поддержки *только* при условии использования Вашей библиотеки.
И давайте не будем иронизировать по поводу пакетных менеджеров – если Вы представляете свою библиотеку под Linux – так напомню, что в Linux принято устанавливать и обновлять что бы то ни было только их посредством. И разумеется, работа с майнтайнерами пакетов для наиболее распространенных дистрибутивов – Ваша забота ибо продукт платный (Вы же не будете пытаться заявить что платный только девайс? :) )

Давайте тогда предметно:
> если бы вы использовали rtpkcs11ecp + pkcs11-tool … то мы бы разобрались и починили
отлично, прошу в студию подробный и последовательный список того, что можно делать и чего делать нельзя. И как делать. (Пакеты, версии, примеры команд). И *без* наколенных копирований файликов наугад (архитектуры, зависимости где?)
Кроме того, будьте любезны, разрулите явным и логичным образом дичайшую ситуацию с тем, что мы таки используем opensc (другого-то нет интерфейса управления), но должны использовать его только частично а-ля pkcs11* но не pkcs15* (это даже при написании звучит как-то бредово)

>Если вы сами не владеете отладчиком
а я владею ВСЕЙ информацией, которая мне может потребоваться при отладке? я, видимо, имею коды микропрограммы на устройстве и прочую подробную документацию? Толсто.

Вы можете только *предполагать*, что проблема коренится в pkcs15  – хотя проблема может быть и в девайсе и в микропрограмме. Разобраться и обосновать Ваше предположение Вы не желаете, похоже. Вместо этого я вижу советы в стиле «переустановите Windows на чистый носитель и посмотрите повторится ли ошибка». Это как-то неуважительно даже.

Хорошо, если в ФС девайса все в порядке, то мы как-то можем это проверить и увидеть? Как именно это сделать? Возможно, это проблема pkcs15, но нужно знать и доказать, что это так, а потом только идти туда в апстрим.

И прошу не игнорировать мои просьбы по предоставлению инструкций для проведения разбора полетов. Давайте тратить мое и Ваше время на решение проблем а не на сомнительные дисклеймеры.

Нет, Вы неправы, Кирилл.

Перед покупкой я уточнил у представителя продавца, будет ли поддерживаться девайс в линупсах и привел необходимые мне паттерны использования (упоминая явным образом непроприетарное ПО). Так что как минимум этическая обязанность поддержки есть. Юридически мы углубляться не будем, но Ваша позиция и тут слабая. Есть ли необходимость нарыть кучу скриншотов с форумов, которые подтверждают, что Вы (я имею в виду компанию) *рекомендует* для использования opensc? Ну и так далее.

Как я уже 100500 раз отметил, Ваше предложение использовать rtpkcs11ecp – не является готовым решением. Любому известно, что установка неконтролируемых бинарей в обход имеющейся системы управления пакетами – противоречит всем и любым рекомендациям и правилам. Стало быть что? Ее *нельзя* использовать, не нанося ущерба. Но Вы таки это рекомендуете? Это есть профессионально?

Далее – где-то есть явное, валидное в юридическом плане объявление, что гарантируется, что rtpkcs11ecp работает на любой конфигурации/инсталляции, не способно нанести вредя системе и владельцу, не собирает и не отправляет никаких данных без одобрения пользователя? Если есть, то я бы хотел это увидеть.

Еще далее – Вы таки одной рукой рекомендуете использовать pkcs11, а другой заявляете, что не несете никакой ответственности и не оказываете поддержки для случая СПО? То есть это надо понимать, что Вы сами определяете меру ответственности по своему желанию?

На данный момент Вы отказываетесь как оказывать мне помощь в разрешении проблемы, так и уклоняетесь от указания четкой области, в которой производится поддержка. Это  официальная политика компании или Ваше частное мнение?

>Вы меня плохо читаете или плохо понимаете.
Давайте уточним реалии наших взаимоотношений – я приобрел на платной основе девайс и вариантов с поддержкой тут 2:
1. У меня есть полная и непротиворечивая информация по поводу гарантированного оказания Вами поддержки и признание того факта, что недостатки данной формулировки – Ваша проблема и Вы ее решаете. Иными словами, условия оказания поддержки должны быть прозрачными, логичными, констистентыми и *исключать* любой человеческий фактор.
2. Несоответствие п.1 означает *отсутствие* поддержки. Иными словами, Вы либо другой представитель компании не может решать, оказывать поддержку или нет, он может исключительно реализовывать ранее софрмулированные условия ее оказания.

Иначе мы скатываемся к бесплодной дискуссии, когда Вы декларируете противоречивые вещи вместо того, чтобы делать то, что я от Вас ожидаю.

>мы указали вам канал, через который будет принята ваша заявка насчет утилиты pkcs15-tool
я пропустил момент, в котором было доказано, что проблема вызвана pkcs15*? или вместо обоснования мне предлагается Вас процитировать?

мы посоветовали средства отладки для исключения проблем с прошивкой
где? где методика отладки и подготовка для нее нужной среды? если одобряется использование одних утилит, а других запрещается – то давайте уж конкретный список что и как делать. У меня есть токен и сертификат. И проблема. Будем считать что более ничего у меня нет и все потребное я сделаю в соответтсвии с Вашими инструкциями.

Пока в этом посте достаточно, только одно отмечу:
>Если "представитель продавца" (кто это?) взял на себя такую ответственность - логично что к нему и следует обратиться.
Нет, нелогично, ибо:
Все что написано на этом форуме от лица сотрудников компании является выражением официальной позиции компании.
так представители компании представляют компанию или нет, я что-то не пойму? я совершал сделку по приобретению товара с компанией а не с «кто это». Как кого зовут и все нюансы персонала – это знает Ваша компания, я в это вникать не обязан. И давайте вести дискуссию цивилизованно – если Вы не можете опровергнуть мое утверждение, будьте любезны с ним согласиться, иначе Вы косвенно и бездоказательно меня упрекаете во лжи. Да, я где-то спрашивал и помню ситуацию и ее развитие в общих чертах – докажите что я ошибаюсь или не оспаривайте.

Означает, что на файловой системе карты уже есть файл, который необходимо создать для "сохранения открытого ключа". Предполагаю, что стоит задать отличный от дефолтного id для утилиты pkcs15-init

-i, --id <arg>                Specify ID of key/certificate

См. вывод

pkcs15-tool -D

Нет, не --auth-id, а --id. Который означает Specify ID of key/certificate.