Не определяется сертификат под Linux

Добрый день,

Пробую прочитать список сертификатов с токена, записанные под Windows.
К сожалению получаю пустой список.

Продробная информация:
Система:

$uname -a
Linux zapProxy 4.2.0-25-generic #30-Ubuntu SMP Mon Jan 18 12:31:50 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

о токене:

$ pkcs11-tool --module /usr/lib/mozilla/plugins/lib/rtPKCS11ECP.so -T
Available slots:
Slot 0 (0x0): Aktiv Rutoken ECP 00 00
  token label        : Rutoken ECP <no label>
  token manufacturer : Aktiv Co.
  token model        : Rutoken ECP
  token flags        : rng, login required, PIN initialized, token initialized, user PIN to be changed, SO PIN to be changed
  hardware version   : 20.5
  firmware version   : 19.2
  serial num         : 34b44993

При этом в Windows сертификат на этом же токене виден:
https://forum.rutoken.ru/uploads/transfer/10000/0/10249/thumb/p1b535jtuqbe312hpeit1ku21uq1.png
https://forum.rutoken.ru/uploads/transfer/10000/0/10249/thumb/p1b535lqtq113i6551kmddj15g62.png

Подскажите пожалуйста с чем может быть связана проблема и как её можно решить?
Готов предоставить необходимые дополнительные данные при необходимости

Re: Не определяется сертификат под Linux

Добрый день, ilya.ermolin!

Данный сертификат КриптоПро, для взаимодействия с ним в Ubuntu, требуется установленный КриптоПро CSP для Linux.
Как установить и настроить, подробности по ссылке http://developer.rutoken.ru/pages/viewp … Id=4227154

Re: Не определяется сертификат под Linux

Спасибо за информацию - попробую. По результатам отпишу.

Re: Не определяется сертификат под Linux

Установил КриптоПро согласно инструкции.

rtSupCP-3.6.1-4.i486.rpm

Такого файла в дистрибутиве не нашел - установил cprocsp-rdr-rutoken-64-3.6.1-4.x86_64.rpm
Возможно стоит дополнить инструкцию (даже вопросы к ней такие были).

КриптоПро видит сертификат:

$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifycontext
CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 8755923
\\.\Aktiv Rutoken ECP 00 00\T6VP6POS-18WW-CZQ0-2LK7-F3XXKE60QXX4
OK.
Total: 
[ErrorCode: 0x00000000]

При этом при доступен через библиотеку rtPKCS11ECP.so сертификаты так и не отображаются.
Есть ли техническая возможность организовать такое отображение под Linux?
Под Windows сертификат виден, но насколько я понимаю через CAPI интерфейс КриптоПро а не как pkcs11 устройство.

(2016-12-29 12:05:38 отредактировано Анатолий Убушаев)

Re: Не определяется сертификат под Linux

ilya.ermolin пишет:

Установил КриптоПро согласно инструкции.

rtSupCP-3.6.1-4.i486.rpm

Такого файла в дистрибутиве не нашел - установил cprocsp-rdr-rutoken-64-3.6.1-4.x86_64.rpm
Возможно стоит дополнить инструкцию (даже вопросы к ней такие были).

Спасибо исправим.

ilya.ermolin пишет:

КриптоПро видит сертификат:

$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifycontext
CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 8755923
\\.\Aktiv Rutoken ECP 00 00\T6VP6POS-18WW-CZQ0-2LK7-F3XXKE60QXX4
OK.
Total: 
[ErrorCode: 0x00000000]

При этом при доступен через библиотеку rtPKCS11ECP.so сертификаты так и не отображаются.
Есть ли техническая возможность организовать такое отображение под Linux?
Под Windows сертификат виден, но насколько я понимаю через CAPI интерфейс КриптоПро а не как pkcs11 устройство.

Для того, чтобы просмотреть/установить сертификаты воспользуйтесь утилитой управления сертификатами certmgr
Документация к продукту КриптоПро CSP по ссылке https://www.cryptopro.ru/support/docs

Если нужно решение для просмотра сертификата на токене в графическом виде (GUI), можете воспользоваться утилитой XCA, указав в настройках путь к библиотеке librtpkcs11ecp.so, после раздел "Token" станет активным и в "Manage secure token" откроется список с сертификатами.

Если нужен терминал, то используйте pkcs11-tool, пример:
Выводим список объектов на токене

$ pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -O

Находим интересующий вас "Certificate Object" и копируем его ID

$ pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --read-object --type cert --id <ID объекта>

Re: Не определяется сертификат под Linux

Пробую получить список объектов на токене:

$ pkcs11-tool --module /usr/lib/mozilla/plugins/lib/rtPKCS11ECP.so -O -v
Using slot 0 with a present token (0x0)

Больше ничего не возвращается.
Поэтому и возник вопрос.
Или можно как-то с помощью certmgr от КриптоПро перенести сертификат и ключ так, чтобы он был виден утилитой  pkcs11-tool

Собственно конечная цель - чтобы сертификат увиделся приложением, использующим librtpkcs11ecp.so

Re: Не определяется сертификат под Linux

ilya.ermolin пишет:

Собственно конечная цель - чтобы сертификат увиделся приложением, использующим librtpkcs11ecp.so

В таком случае вам нужно заставить приложение работать с КриптоПро CSP, а не с нашей библиотекой.
Наша библиотека не работает с сертификатами КриптоПро, она может максимум их только увидеть.

Re: Не определяется сертификат под Linux

Пожалуйста подскажите что делать

/opt/cprocsp/bin/amd64/csptest -keyset  -enum_cont -fqcn -verifyc

отображает сертификаты вида

\\.\Aktiv Co. Rutoken S 00 00\99290604@2016-05-08-��� �������� ���

(2017-03-02 15:30:58 отредактировано Анатолий Убушаев)

Re: Не определяется сертификат под Linux

отображает сертификаты вида

\\.\Aktiv Co. Rutoken S 00 00\99290604@2016-05-08-��� �������� ���

Здравствуйте, user136851!

Проблема никак не с устройством Рутокен.
Судя по всему либо консоль не поддерживает кириллицу, либо КриптоПро CSP.