Re: Как правильно устанавливать RuToken в Linux?

У Вас токен не отформатирован.
Смотрите инструкции здесь:
http://www.opensc-project.org/opensc/wiki/AktivRutokenS

Re: Как правильно устанавливать RuToken в Linux?

Кирилл Мещеряков пишет:

У Вас токен не отформатирован.
Смотрите инструкции здесь:
http://www.opensc-project.org/opensc/wiki/AktivRutokenS

спасибо, помогло
про кроссплатформенность забыл

Re: Как правильно устанавливать RuToken в Linux?

инструкции по заливке сертификатов под линукс в открытом виде нигде нет?

Re: Как правильно устанавливать RuToken в Linux?

инструкции пока нет
man pkcs15-init

Re: Как правильно устанавливать RuToken в Linux?

у меня новая проблема при заливке сертификата
сам сертификат размером 2621 байт, токен емкостью 8к

pkcs15-init -S key_78.p12 -f PKCS12 -a 02
Using reader with a card: Rutoken S driver
Please enter passphrase to unlock secret key:
Importing 2 certificates:
  0: /bla/bla/bla
  1: /bla/bla/bla
User PIN required.
Please enter User PIN:
Failed to store private key: Card command failed

в дебаге имеем

[pkcs15-init] card-rutoken.c:227:rutoken_check_sw: Not enough memory space in the token
[pkcs15-init] card-rutoken.c:616:rutoken_create_file: returning with: Card command failed
[pkcs15-init] card.c:367:sc_create_file: returning with: Card command failed

пугает что не хватило места!, но под Win он влазиет
может неверно сертификат заливаю?

Re: Как правильно устанавливать RuToken в Linux?

да, формат файлов сертификатов p12, пока, к сожалению, не поддерживается.
сконвертируйте, пожалуйста, сертификат в .cer файл и заливайте

Re: Как правильно устанавливать RuToken в Linux?

действительно проблема в нехватке места
использую 8к, после форматирования и создания записей остается 1152 байта, куда уже сертификат не впихнуть

Re: Как правильно устанавливать RuToken в Linux?

немного сэкономить свободное пространство можно, если переформатировать Рутокен с опцией -p rutoken+small
В таком случае будет оставаться 1344 байта

$ pkcs15-init --erase-card
$ pkcs15-init --create-pkcs15 --so-pin "87654321" --so-puk "" -p rutoken+small
$ pkcs15-init --store-pin --label "User PIN" --auth-id 02 --pin "12345678" --puk "" -p rutoken+small

(2010-05-13 18:42:35 отредактировано JDVU)

Re: Как правильно устанавливать RuToken в Linux?

к сожалению с ошибкой

root@jdvu-kuba:/var/run# pkcs15-init --create-pkcs15 --so-pin "87654321" --so-puk "" -p rutoken+small
Using reader with a card: Rutoken S driver
Unspecified PIN [reference 2] required.
Please enter Unspecified PIN [reference 2]:
Ошибка сегментирования

получилось вот так

pkcs15-init --create-pkcs15 --so-pin "87654321" --so-puk "" -p pkcs15+small

а вот сертификат пока залить не удалось

Re: Как правильно устанавливать RuToken в Linux?

решение найдено.

в файле /usr/share/opensc/rutoken.profile нужно добавить строчку size = 0; (строка 95)

        DF PKCS15-AppDF {
                type    = DF;
                file-id = 5015;
                acl     = *=NEVER, SELECT=NONE, DELETE=CHV2, CREATE=CHV2, READ=NONE;
                size = 0;
    
                EF PKCS15-ODF {
                    file-id = 5031;
                    size    = $odf-size;
                    acl     = *=NEVER, READ=NONE, UPDATE=CHV2, WRITE=CHV2, DELETE=CHV2;
                }

после этого размер свободной памяти увеличивается сразу на 5000 байтов (6144)

Re: Как правильно устанавливать RuToken в Linux?

спасибо, всё получилось

(2011-08-09 16:44:45 отредактировано Либерти)

Re: Как правильно устанавливать RuToken в Linux?

Здравствуйте!

Пытаюсь настроить взаимодействие ruToken'a в Linux Fedora 11.
В соответствие с приведенной вами инструкцией, были установлены следующие пакеты (Последние версии согласно yum):

[root@localhost ~]# rpm -qva|grep opensc
opensc-0.11.8-1.fc11.i586
[root@localhost ~]# rpm -qva|grep openssl
openssl-0.9.8k-4.fc11.i686
[root@localhost ~]# rpm -qva|grep openct
openct-0.6.15-4.fc11.i586
[root@localhost ~]# rpm -qva|grep pcsc-lite
pcsc-lite-1.5.2-3.fc11.i586
[root@localhost ~]# rpm -qva|grep ccid
ccid-1.3.9-1.fc11.i586

Однако, при подключении ruToken'а и ввода в терминале команд:

[root@localhost ~]# service openct restart
Инициализируются терминалы смарт-карт OpenCT:              [  OK  ]
[root@localhost ~]# openct-tool list

Ничего не выводится.

В тоже время:

[root@localhost ~]# rutoken-tool -s
[rutoken-tool] reader-pcsc.c:906:pcsc_detect_readers: SCardEstablishContext failed: 0x8010001d
[rutoken-tool] reader-pcsc.c:1015:pcsc_detect_readers: returning with: No readers found
Card not present.

Однако же, ОС получается видит RuToken:

[root@localhost ~]# dmesg
...
usb 2-1: Product: Rutoken ECP
usb 2-1: Manufacturer: Aktiv

Читал выше, что возможно данная проблема решается добавлением в файл /usr/share/hal/fdi/information/10freedesktop/10-usb-openct.fdi строчки:

<match key="usb.vendor_id" int="0x0A89">
        <match key="usb.product_id" int="0x0020">
            <merge key="smart_card_reader.openct_capable" type="bool">true</merge>
    </match>
</match>

но, к сожалению, по такому пути у меня нет такого файла.

Поэтому решил действовать следующим путем:
1. Взял openct.fdi (http://www.opensc-project.org/openct/br … openct.fdi) и сохранил как 10-usb-openct.fdi (/usr/share/hal/fdi/information/10freedesktop/)
2. Перезапустил демон hal:

# service haldaemon restart

3. Подключил ruToken к USB
4. Перезагрузил openct:

# service openct restart

(Шаги 3 - 4 менял местами)

Но, к сожалению, все безрезультатно.

Подскажите, пожалуйста, в чем может заключаться решение данной проблемы? Заранее спасибо!

Re: Как правильно устанавливать RuToken в Linux?

Кирилл Мещеряков в настоящий момент находится в отпуске.
Он Вам ответит, как только сможет.

Re: Как правильно устанавливать RuToken в Linux?

Спасибо за информацию!
А не подскажите, к какой дате примерно ждать:)?
Очень нужна его помощь.

(2011-08-31 10:45:09 отредактировано Dmitry)

Re: Как правильно устанавливать RuToken в Linux?

А что должно получиться в итоге-то :)
К примеру, у меня Gentoo.
Вывод следующий.

cat /proc/bus/usb/devices | grep -A 4 -B 4 Rutoken
T:  Bus=05 Lev=01 Prnt=01 Port=01 Cnt=01 Dev#=  5 Spd=12   MxCh= 0
D:  Ver= 2.00 Cls=ff(vend.) Sub=00 Prot=00 MxPS=64 #Cfgs=  1
P:  Vendor=0a89 ProdID=0020 Rev= 2.00
S:  Manufacturer=Aktiv Co.
S:  Product=Rutoken S
C:* #Ifs= 1 Cfg#= 1 Atr=80 MxPwr=100mA
I:* If#= 0 Alt= 0 #EPs= 0 Cls=ff(vend.) Sub=00 Prot=00 Driver=usbfs

T:  Bus=04 Lev=00 Prnt=00 Port=00 Cnt=00 Dev#=  1 Spd=12   MxCh= 2

Задача скрестить девайс с luks. (работа с luks. не с truecrypt).
Как флешка, он не виден. может, он и не должен быть виден, как флешка.

Кто-нибудь может сказать, какую документацию/руководство нужно почитать. Может, все руководство по openct.
Проблема в том, что целой картины не могу увидеть. читать отдельные доки, касающиеся лишь определенных сторон, для меня - это как масло масляное.
Хочется собрать все воедино. Часть уже нашел http://www.xakep.ru/post/54794/default.asp. Осталось понять, как скрестить это дело с rutoken.
С шифрованием же без rutoken разобрался же полностью.

Вот еще. Здесь тоже не совсем ясно всё.

pkcs15-init --create-pkcs15 --so-pin "87654321" --so-puk ""
[pkcs15-init] reader-pcsc.c:896:pcsc_detect_readers: SCardListReaders failed: 0x8010002e
[pkcs15-init] reader-pcsc.c:1015:pcsc_detect_readers: returning with: No readers found
Using reader with a card: Rutoken S driver
Unspecified PIN [reference 2] required.
Please enter Unspecified PIN [reference 2]: 
[pkcs15-init] card-rutoken.c:227:rutoken_check_sw: Authentication failed
[pkcs15-init] card-rutoken.c:686:rutoken_verify: returning with: PIN code or key incorrect
[pkcs15-init] sec.c:201:sc_pin_cmd: returning with: PIN code or key incorrect
[pkcs15-init] pkcs15-lib.c:3161:do_get_and_verify_secret: Failed to verify PIN (ref=0x2)
Failed to create PKCS #15 meta structure: PIN code or key incorrect

Как я понял, тут нужно ввести новый пароль, но при вводе нового пароля, ничего не выходит.
Устройство то ли видно, то ли нет. Некоторые сообщения говорят за то, что оно есть. Некоторые же, что нот фаунд.

Есть четкая документация, но она только под windows https://www.rutoken.ru/hotline/instruction/pincode/

Спасибо.

2.6.39-gentoo-r3 #1 SMP i686 Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz GenuineIntel GNU/Linux