Тема от DS_

  • DS_
  • Посетитель
  • Неактивен

Некорректная работа Rutoken Lite через USB to IP

Добрый день!
Имеется некорректная работа двух Rutoken Lite через NIO-EUSB 14EP

Если подключать к ПК (ОС: win10) оба ключа работают и считывается ЭЦП
Если подключать к виртуальной машине(ВМ) (ОС:Centos 7), то имеются проблемы.

Проброс Rutoken Lite до ВМ происходит через NIO-EUSB 14EP

команда lsusb, выводит вот такую информацию:
Bus 003 Device 082: ID 0a89:0025 Aktiv Rutoken lite
Bus 003 Device 080: ID 0a89:0025 Aktiv Rutoken lite

через pcscd один токен видится через раз, второй вообще не видится.

Команда cat /var/log/messages | grep pcscd | grep Rutoken выдаёт массу ошибок о невозможности доступа к Рутокену и о невозможности его активации:

Nov 16 14:41:26 vSmevAdapter pcscd: 01000105 eventhandler.c:303:EHStatusHandlerThread() Error communicating to: Aktiv Rutoken lite 01 00
Nov 16 14:41:28 vSmevAdapter pcscd: 01000109 eventhandler.c:303:EHStatusHandlerThread() Error communicating to: Aktiv Rutoken lite 01 00
Nov 16 14:41:29 vSmevAdapter pcscd: 01000117 eventhandler.c:303:EHStatusHandlerThread() Error communicating to: Aktiv Rutoken lite 01 00

Другие токены Etoken и обычные USB пробрасываются и нормально работают.

Проблема наблюдается только с Rutoken Lite

Просьба помочь в решении проблемы

Ответ от Аверченко Кирилл

  • Аверченко Кирилл
  • Техническая поддержка
  • Неактивен

Re: Некорректная работа Rutoken Lite через USB to IP

DS_, добрый день.
На CentOS 7 проблема скорее всего в устаревшей версии пакета pcsc-lite-ccid.
Для корректной работы Рутокен Лайт необходима версия минимум 1.4.15.

Ответ от DS_

  • DS_
  • Посетитель
  • Неактивен

Re: Некорректная работа Rutoken Lite через USB to IP

Добрый день, обновили до версии 1.4.29
проблема не изменилась. по прежнему рутокены не видит

Ответ от Аверченко Кирилл

  • Аверченко Кирилл
  • Техническая поддержка
  • Неактивен

Re: Некорректная работа Rutoken Lite через USB to IP

Есть возможность проверить на такой же ОС без USB to IP?

Ответ от DS_

  • DS_
  • Посетитель
  • Неактивен

Re: Некорректная работа Rutoken Lite через USB to IP

к сожалению нет, так как все сервера  в вирутализации, железных хостов отдельных нет, на которых можно было бы развернуть одну ВМ.
а через виртуализацию не пробрасываются рутокены опять таки же...

Ответ от ineon (2022-12-30 00:16:35 отредактировано ineon)

  • ineon
  • Посетитель
  • Неактивен

Re: Некорректная работа Rutoken Lite через USB to IP

Добрый день, я представитель вендора NIO-Electronics, проблему решили обновленным клиентом, и также решили проблему невидимости рутокена под обычным пользователем, поменяли политику polkit в файле /usr/share/polkit-1/actions/org.debian.pcsc-lite.policy на следующую:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE policyconfig PUBLIC
 "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
 "http://www.freedesktop.org/standards/PolicyKit/1.0/policyconfig.dtd">
<policyconfig>
  <vendor>The PCSC-lite Project</vendor>
  <vendor_url>http://pcsclite.alioth.debian.org/</vendor_url>
<!--  <icon_name>smart-card</icon_name> -->

  <action id="org.debian.pcsc-lite.access_pcsc">
    <description>Access to the PC/SC daemon</description>
    <message>Authentication is required to access the PC/SC daemon</message>
    <defaults>
      <allow_any>yes</allow_any>
      <allow_inactive>auth_admin</allow_inactive>
      <allow_active>yes</allow_active>
    </defaults>
  </action>

  <action id="org.debian.pcsc-lite.access_card">
    <description>Access to the smart card</description>
    <message>Authentication is required to access the smart card</message>
    <defaults>
      <allow_any>yes</allow_any>
      <allow_inactive>auth_admin</allow_inactive>
      <allow_active>yes</allow_active>
    </defaults>
  </action>
</policyconfig>

Ответ от S.Khudik

  • S.Khudik
  • Посетитель
  • Неактивен

Re: Некорректная работа Rutoken Lite через USB to IP

ineon, добрый день! та же проблема на Астра линукс. Но нет такого файла по такому пути /usr/share/polkit-1/actions/org.debian.pcsc-lite.policy

Все пакеты установлены, сервисы запущены. проброс порта по virtual here. токен видится по service pcscd status, pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -T, lsusb, pcsc_scan. По service pcscd status выдает ошибки

фев 20 13:35:42 Bukh1 pcscd[32451]: 00000048 ccid_usb.c:798:WriteUSB() write failed (4/23): -4 LIBUSB_ERROR_NO_DEVICE
фев 20 13:35:42 Bukh1 pcscd[32451]: 00000016 ifdwrapper.c:364:IFDStatusICC() Card not transacted: 617
фев 20 13:35:42 Bukh1 pcscd[32451]: 00005697 prothandler.c:87:PHSetProtocol() Protocol T=1 requested but unsupported by the card
фев 20 13:35:43 Bukh1 pcscd[32451]: 00995610 eventhandler.c:336:EHStatusHandlerThread() Error communicating to: Aktiv Rutoken lite 01 0
фев 20 13:35:43 Bukh1 pcscd[32451]: 00017406 winscard.c:264:SCardConnect() Reader Aktiv Rutoken lite 01 00 Not Found
фев 20 13:35:44 Bukh1 pcscd[32451]: 00383042 ccid_usb.c:798:WriteUSB() write failed (4/23): -4 LIBUSB_ERROR_NO_DEVICE
фев 20 13:35:44 Bukh1 pcscd[32451]: 00620350 winscard.c:264:SCardConnect() Reader Aktiv Rutoken lite 01 00 Not Found
фев 20 13:35:44 Bukh1 pcscd[32451]: 00000738 winscard.c:264:SCardConnect() Reader Aktiv Rutoken lite 01 00 Not Found
фев 20 13:35:44 Bukh1 pcscd[32451]: 00001639 winscard.c:264:SCardConnect() Reader Aktiv Rutoken lite 01 00 Not Found
фев 20 13:35:44 Bukh1 pcscd[32451]: 00000508 winscard.c:264:SCardConnect() Reader Aktiv Rutoken lite 01 00 Not Found

Криптопро не хочет видеть его. юсб носители видит и видит контейнеры на них.

Ответ от Фатеева Светлана

  • Фатеева Светлана
  • Техническая поддержка
  • Неактивен

Re: Некорректная работа Rutoken Lite через USB to IP

Здравствуйте, S.Khudik, уточните работает ли токен локально на нужной машине без использования USB to IP?

Ответ от S.Khudik

  • S.Khudik
  • Посетитель
  • Неактивен

Re: Некорректная работа Rutoken Lite через USB to IP

Фатеева Светлана, Здравствуйте. Да. в том числе и через USB to IP посредством Virtual Here win 10 (server) win 10 (client). Пока нет возможности проверить на локальной ос астра линукс