(2021-03-24 16:27:22 отредактировано IvanT)

MACOS. КриптоПро не видит контейнер на токене Rutoken ECP

Добрый день.

Подскажите, пожалуйста, возможную причину почему macos КриптоПро не видит контейнер на токене Rutoken ECP.
КриптоПро OS Windows успешно отображает контейнер.
https://forum.rutoken.ru/uploads/images/2021/03/b7a688d2d94d58e0828198129b1e1162.jpg

На macos Catalina установлены КриптоПро 5.0.1455 и Модуль поддержки Связки Ключей 2.0.11, но команда

csptest -keyset -enum_cont -fqcn -verifyc -uniq

показывает только контейнеры на HDIMAGE. Может ли причина быть в том что я запускаю macos как виртуальную машину?

https://forum.rutoken.ru/uploads/images/2021/03/170fde46e20c2e918698b1b48e06fe83.jpg

Re: MACOS. КриптоПро не видит контейнер на токене Rutoken ECP

Здравствуйте, IvanT,
Пришлите вывод команды pcsctest в Терминале, согласно инструкции.
Рекомендуем отключить поддержку usb 3.0 в настройках виртуальной машины и для применения настроек выключите и заново включите виртуальную машину.

Re: MACOS. КриптоПро не видит контейнер на токене Rutoken ECP

Дополню - проверьте, что у Вас в принципе в настройках Vmware для виртуальной машины включен проброс токена.

Re: MACOS. КриптоПро не видит контейнер на токене Rutoken ECP

Фатеева Светлана пишет:

Здравствуйте, IvanT,
Пришлите вывод команды pcsctest в Терминале, согласно инструкции.
Рекомендуем отключить поддержку usb 3.0 в настройках виртуальной машины и для применения настроек выключите и заново включите виртуальную машину.

Добрый день.
Токен подключен к ВМ (Removable Devices => Rutoken ECP => Connect).
Ниже вывод команды, который вы запросили.

Last login: Fri Mar 26 12:28:07 on ttys000
admin@Mac-Admin ~ % pcsctest

MUSCLE PC/SC Lite Test Program

Testing SCardEstablishContext    : Command successful.
Testing SCardGetStatusChange 
Please insert a working reader   : Command successful.
Testing SCardListReaders         : Command successful.
Reader 01: Aktiv Rutoken ECP
Enter the reader number          : 1
Waiting for card insertion         
                                 : Command successful.
Testing SCardConnect             : Command successful.
Testing SCardStatus              : Command successful.
Current Reader Name              : Aktiv Rutoken ECP
Current Reader State             : 0x54
Current Reader Protocol          : 0x1
Current Reader ATR Size          : 15 (0xf)
Current Reader ATR Value         : 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1 
Testing SCardDisconnect          : Command successful.
Testing SCardReleaseContext      : Command successful.
Testing SCardEstablishContext    : Command successful.
Testing SCardGetStatusChange 
Please insert a working reader   : Command successful.
Testing SCardListReaders         : Command successful.
Reader 01: Aktiv Rutoken ECP
Enter the reader number          : 1
Waiting for card insertion         
                                 : Command successful.
Testing SCardConnect             : Command successful.
Testing SCardStatus              : Command successful.
Current Reader Name              : Aktiv Rutoken ECP
Current Reader State             : 0x54
Current Reader Protocol          : 0x1
Current Reader ATR Size          : 15 (0xf)
Current Reader ATR Value         : 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1 
Testing SCardDisconnect          : Command successful.
Testing SCardReleaseContext      : Command successful.

PC/SC Test Completed Successfully !

Также прикладываю информацию по контейнерам. Не понятно почему контейнер, созданный в тестовом центре крипропро не отображается в macOS Catalina.

Вот контейнер на rutoken, который отображается в Windows, но не отображается в macos.

CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Windows CPU:IA32 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 15806400
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Container name: "492f0a44e-30ea-316d-92b8-fc9a1751358"
Signature key is not available.                                                                                         Exchange key is available. HCRYPTKEY: 0xf1ffa0
uec key is not available.

CSP algorithms info:
  Type:Encrypt    Name:'GOST 28147-89'(14) Long:'GOST 28147-89'(14)
  DefaultLen:256  MinLen:256  MaxLen:256   Prot:0   Algid:00026142

  Type:Hash       Name:'GR 34.11-2012 256'(18) Long:'GOST R 34.11-2012 256'(22)
  DefaultLen:256  MinLen:256  MaxLen:256   Prot:0   Algid:00032801

  Type:Signature  Name:'GR 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256'(22)
  DefaultLen:512  MinLen:512  MaxLen:512   Prot:0   Algid:00011849

  Type:Exchange   Name:'DH 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256 DH'(25)
  DefaultLen:512  MinLen:512  MaxLen:512   Prot:0   Algid:00043590

  Type:Exchange   Name:'DH 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256 DH'(25)
  DefaultLen:512  MinLen:512  MaxLen:512   Prot:0   Algid:00043591

  Type:Hash       Name:'HMAC GOST 28147-89'(19) Long:'HMAC GOST 28147-89'(19)
  DefaultLen:32   MinLen:32   MaxLen:32    Prot:0   Algid:00032799

Status:
  Provider handles used:        3
  Provider handles max:         1048576
  CPU Usage:                    53 %
  CPU Usage by CSP:             0 %
  Measurement interval:         100 ms

  Virtual memory used:          14648228 KB
  Virtual memory used by CSP:   4444 KB
  Free virtual memory:          4568524 KB
  Total virtual memory:         19216752 KB

  Physical memory used:         12184556 KB
  Physical memory used by CSP:  10788 KB
  Free physical memory:         4541828 KB
  Total physical memory:        16726384 KB

Key pair info:
  HCRYPTKEY:  0xf1ffa0
  AlgID:      CALG_DH_GR3410_12_256_SF = 0x0000aa46 (00043590):
    AlgClass: ALG_CLASS_KEY_EXCHANGE
    AlgType:  ALG_TYPE_DH
    AlgSID:   70
  KP_HASHOID:
    1.2.643.7.1.1.2.2 (ГОСТ Р 34.11-2012 256 бит)
  KP_DHOID:
    1.2.643.2.2.36.0 (ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию)
  KP_SIGNATUREOID:
    1.2.643.2.2.36.0 (ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию)
  Permissions:
    CRYPT_READ
    CRYPT_WRITE
    CRYPT_IMPORT_KEY
    CRYPT_ARCHIVE
    0x800
    0x10000
    0x100000
KP_CERTIFICATE:
Subject: N=Timohkhin Ivan, L=Moscow, C=RU
Valid  : 12.03.2021 09:53:20 - 12.06.2021 10:03:20 (UTC)
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2

Container version: 2
Keys in container:
  exchange key
Extensions (maxLength: 1435):
  ParamLen: 47
  OID: 1.2.643.2.2.37.3.10
  Critical: FALSE
  Size: 19
  Decoded size: 16
  PrivKey: Not specified - 12.06.2022 10:00:52 (UTC)
Total: SYS: 0,016 sec USR: 0,047 sec UTC: 0,622 sec
[ErrorCode: 0x00000000]

Вот контейнер, который мне удалось создать в macos через тот же тестовый сервер. Контейнер на HDIMAGE.

CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:MacOS CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 140368412703187
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "274822806-4bb0-f3a9-97d9-93072af8447"
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x7faa11519073
Symmetric key is not available.
UEC key is not available.

CSP algorithms info:
  Type:Encrypt    Name:'GOST 28147-89'(14) Long:'GOST 28147-89'(14)
  DefaultLen:256  MinLen:256  MaxLen:256   Prot:0   Algid:00026142

  Type:Hash       Name:'GR 34.11-2012 256'(18) Long:'GOST R 34.11-2012 256'(22)
  DefaultLen:256  MinLen:256  MaxLen:256   Prot:0   Algid:00032801

  Type:Signature  Name:'GR 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256'(22)
  DefaultLen:512  MinLen:512  MaxLen:512   Prot:0   Algid:00011849

  Type:Exchange   Name:'DH 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256 DH'(25)
  DefaultLen:512  MinLen:512  MaxLen:512   Prot:0   Algid:00043590

  Type:Exchange   Name:'DH 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256 DH'(25)
  DefaultLen:512  MinLen:512  MaxLen:512   Prot:0   Algid:00043591

  Type:Hash       Name:'GOST 28147-89 MAC'(18) Long:'GOST 28147-89 MAC'(18)
  DefaultLen:32   MinLen:8    MaxLen:32    Prot:0   Algid:00032799

  Type:Hash       Name:'GR34.11-12 256 HMAC'(20) Long:'GOST R 34.11-2012 256 HMAC'(27)
  DefaultLen:256  MinLen:256  MaxLen:256   Prot:0   Algid:00032820

Status:
  ControlKeyTimeValidity:    1

  Provider handles used:    4
  Provider handles max:        1048576

Key pair info:
  HCRYPTKEY:  0x11519073
  AlgID:      CALG_DH_GR3410_12_256_SF = 0x0000aa46 (00043590):
    AlgClass: ALG_CLASS_KEY_EXCHANGE
    AlgType:  ALG_TYPE_DH
    AlgSID:   70
  KP_HASHOID:
    1.2.643.7.1.1.2.2 (ГОСТ Р 34.11-2012 256 бит)
  KP_DHOID:
    1.2.643.2.2.36.0 (ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию)
  KP_SIGNATUREOID:
    1.2.643.2.2.36.0 (ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию)
  Permissions:
    CRYPT_EXPORT
    CRYPT_READ
    CRYPT_WRITE
    CRYPT_IMPORT_KEY
    0x800
    0x10000
    0x20000
    0x100000
KP_CERTIFICATE:
Subject: CN=Timokhin Ivan, L=Moscow, C=RU
Valid  : 21.09.2020 11:26:31 - 21.12.2020 11:36:31 (UTC) expired
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2

Container version: 2
Carrier flags:
  This reader is non-removable.
  This reader does not support unique carrier names.
  This carrier does not have embedded cryptography.
Keys in container:
  exchange key
Extensions (maxLength: 1435):
  ParamLen: 47
  OID: 1.2.643.2.2.37.3.10
  Critical: FALSE
  Size: 19
  Decoded size: 24
  PrivKey: Not specified - 21.12.2021 11:35:47 (UTC)
Total: SYS: 0.680 sec USR: 0.590 sec UTC: 23.950 sec
[ErrorCode: 0x00000000]

Re: MACOS. КриптоПро не видит контейнер на токене Rutoken ECP

Пришлите скриншот настроек виртуальной машины, как указано в примере
https://forum.rutoken.ru/uploads/images/2021/03/a47ea39455249b1d2cf3e3521f28014c.jpg
После изменений указанного параметра необходимо именно выключить и заново включить виртуальную машину.

(2021-03-29 10:42:53 отредактировано IvanT)

Re: MACOS. КриптоПро не видит контейнер на токене Rutoken ECP

Фатеева Светлана пишет:

Пришлите скриншот настроек виртуальной машины, как указано в примере
https://forum.rutoken.ru/uploads/images/2021/03/a47ea39455249b1d2cf3e3521f28014c.jpg
После изменений указанного параметра необходимо именно выключить и заново включить виртуальную машину.

Спасибо! Контейнер нашелся. Дело было в USB3.