Тема от DS_

  • DS_
  • Посетитель
  • Неактивен

Некорректная работа Rutoken Lite через USB to IP

Добрый день!
Имеется некорректная работа двух Rutoken Lite через NIO-EUSB 14EP

Если подключать к ПК (ОС: win10) оба ключа работают и считывается ЭЦП
Если подключать к виртуальной машине(ВМ) (ОС:Centos 7), то имеются проблемы.

Проброс Rutoken Lite до ВМ происходит через NIO-EUSB 14EP

команда lsusb, выводит вот такую информацию:
Bus 003 Device 082: ID 0a89:0025 Aktiv Rutoken lite
Bus 003 Device 080: ID 0a89:0025 Aktiv Rutoken lite

через pcscd один токен видится через раз, второй вообще не видится.

Команда cat /var/log/messages | grep pcscd | grep Rutoken выдаёт массу ошибок о невозможности доступа к Рутокену и о невозможности его активации:

Nov 16 14:41:26 vSmevAdapter pcscd: 01000105 eventhandler.c:303:EHStatusHandlerThread() Error communicating to: Aktiv Rutoken lite 01 00
Nov 16 14:41:28 vSmevAdapter pcscd: 01000109 eventhandler.c:303:EHStatusHandlerThread() Error communicating to: Aktiv Rutoken lite 01 00
Nov 16 14:41:29 vSmevAdapter pcscd: 01000117 eventhandler.c:303:EHStatusHandlerThread() Error communicating to: Aktiv Rutoken lite 01 00

Другие токены Etoken и обычные USB пробрасываются и нормально работают.

Проблема наблюдается только с Rutoken Lite

Просьба помочь в решении проблемы

Ответ от Аверченко Кирилл

  • Аверченко Кирилл
  • Техническая поддержка
  • Неактивен

Re: Некорректная работа Rutoken Lite через USB to IP

DS_, добрый день.
На CentOS 7 проблема скорее всего в устаревшей версии пакета pcsc-lite-ccid.
Для корректной работы Рутокен Лайт необходима версия минимум 1.4.15.

Ответ от DS_

  • DS_
  • Посетитель
  • Неактивен

Re: Некорректная работа Rutoken Lite через USB to IP

Добрый день, обновили до версии 1.4.29
проблема не изменилась. по прежнему рутокены не видит

Ответ от Аверченко Кирилл

  • Аверченко Кирилл
  • Техническая поддержка
  • Неактивен

Re: Некорректная работа Rutoken Lite через USB to IP

Есть возможность проверить на такой же ОС без USB to IP?

Ответ от DS_

  • DS_
  • Посетитель
  • Неактивен

Re: Некорректная работа Rutoken Lite через USB to IP

к сожалению нет, так как все сервера  в вирутализации, железных хостов отдельных нет, на которых можно было бы развернуть одну ВМ.
а через виртуализацию не пробрасываются рутокены опять таки же...

Ответ от ineon (2022-12-30 00:16:35 отредактировано ineon)

  • ineon
  • Посетитель
  • Неактивен

Re: Некорректная работа Rutoken Lite через USB to IP

Добрый день, я представитель вендора NIO-Electronics, проблему решили обновленным клиентом, и также решили проблему невидимости рутокена под обычным пользователем, поменяли политику polkit в файле /usr/share/polkit-1/actions/org.debian.pcsc-lite.policy на следующую:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE policyconfig PUBLIC
 "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
 "http://www.freedesktop.org/standards/PolicyKit/1.0/policyconfig.dtd">
<policyconfig>
  <vendor>The PCSC-lite Project</vendor>
  <vendor_url>http://pcsclite.alioth.debian.org/</vendor_url>
<!--  <icon_name>smart-card</icon_name> -->

  <action id="org.debian.pcsc-lite.access_pcsc">
    <description>Access to the PC/SC daemon</description>
    <message>Authentication is required to access the PC/SC daemon</message>
    <defaults>
      <allow_any>yes</allow_any>
      <allow_inactive>auth_admin</allow_inactive>
      <allow_active>yes</allow_active>
    </defaults>
  </action>

  <action id="org.debian.pcsc-lite.access_card">
    <description>Access to the smart card</description>
    <message>Authentication is required to access the smart card</message>
    <defaults>
      <allow_any>yes</allow_any>
      <allow_inactive>auth_admin</allow_inactive>
      <allow_active>yes</allow_active>
    </defaults>
  </action>
</policyconfig>