В астра линукс нет пакета pcsc tools
Подскажите в чем проблема?
Если проблема в librtpkcs11ecp.so, то не могли бы вы сделать сборку этой библиотеки для AstraLinux 1.4 x64?
Версии до 1.3.2 не видят рутокен, а более новые версии не работают в астре.
- Анатолий Убушаев
- Посетитель
- Неактивен
Здравствуйте, Георгий!
Подскажите пожалуйста разрядность ОС AstraLinux 1.4.
- Анатолий Убушаев
- Посетитель
- Неактивен
Георгий, добрый день!
Извиняемся за столь долгий ответ.
На данный момент не имеем возможности воспроизвести Ваш случай, т.к. дистрибутив Astra Linux 1.4 не является общедоступным. У нас есть только дистрибутив Astra Linux 1.5 Smolensk, проверяя на нём с данной проблемой не столкнулись.
Возможно ли подключиться к Вам удаленно? Если, да, то скачайте и запустите наш клиент TeamViewerQS , и напишите как будете готовы.
Спасибо за понимание.
Подключиться удаленно сейчас, к сожалению, нет возможности.
- Анатолий Убушаев
- Посетитель
- Неактивен
Георгий, спасибо за предоставленный образ.
Подскажите пожалуйста следующую информацию:
- Запущен ли сервис pcscd?
- Установлены ли пакеты libccid, libpcsclite1, OpenSC и pcsc-tools?
Пакеты libccid, libpcsclite1, OpenSC установлены.
Пакета с названием pcsc-tools в астре нет. Но утилита pkcs11-tool присутствует
Сервис pcsc не запущен. В каком пакете он находится?
- Анатолий Убушаев
- Посетитель
- Неактивен
Георгий, спасибо за предоставленную информацию.
Без установленного и запущенного сервиса pcscd Рутокен и любая другая смарт-карта/токен работать не будут. По этой причине утилита pkcs11-tool токен и не определяет.
Воспроизвели данный случай у себя на стенде, установили Astra версии 1.10 и столкнулись с такой же проблемой, пакеты pcscd и pcsc-tools не устанавливаются также в официальном репозитории предназначенном для версии 1.10 такие пакеты отсутствуют.
Решение: подключение НЕ официального репозитория для Debian 7 Wheezy.
После добавления репозитория в файл /etc/apt/sources.list нужно запустить apt-get update и apt-get -f install , после установить pcscd и pcsc-tools. Убедиться, что служба pcscd запущена, командой
, если не запущена
, после проверяем видимость Рутокен в системе командой
и после уже повторите операцию с утилитой pkcs11-tool.
Для версии 1.4 должно быть аналогично.
Насколько это корректно для Вас и не нарушает ли это какие либо требования т.к это специализированная версия, нам неизвестно. Рекомендуем Вам обратиться в компанию "РусБИТех" (разработчик данного дистрибутива) по вопросу корректной установки данных пакетов.
- Анатолий Убушаев
- Посетитель
- Неактивен
Георгий, ещё как вариант, можем посоветовать Вам обновить ОС до версии 1.5, если это возможно.
pcsc_scan(1) scans available smart card readers and print detected events: card insertion with ATR, card removal;
ATR_analysis(1) analyses a smart card ATR (Answer To Reset)
scriptor(1) Perl script to send commands to a smart card using a batch file or stdin;
gscriptor(1) the same idea as scriptor.pl(1) but with Perl-Gtk GUI.
Другие пакеты, относящиеся к pcsc-tools
- зависимости
- рекомендации
- предложения
- enhances
- dep: libc6 (>= 2.16) [x32] библиотека GNU C: динамически подключаемые библиотеки
также виртуальный пакет, предоставляемый libc6-udeb dep: libc6 (>= 2.17) [arm64, ppc64el] dep: libc6 (>= 2.27) [riscv64] dep: libc6 (>= 2.3.4) [hppa] dep: libc6 (>= 2.32) [sh4] dep: libc6 (>= 2.4) [не alpha, arm64, hppa, ia64, ppc64el, riscv64, sh4, x32] - dep: libc6.1 (>= 2.32) [ia64] библиотека GNU C: динамически подключаемые библиотеки
также виртуальный пакет, предоставляемый libc6.1-udeb dep: libc6.1 (>= 2.4) [alpha] - dep: libpcsc-perl Perl interface to the PC/SC smart card library
- dep: libpcsclite1 (>= 1.3.0) связующее ПО доступа к смарт-картам, использующее PC/SC (библиотека)
- rec: libgtk3-perl Perl bindings for the GTK+ graphical user interface library
Загрузка pcsc-tools
| Архитектура | Размер пакета | В установленном виде | Файлы |
|---|---|---|---|
| alpha (неофициальный перенос) | 230,1 Кб | 639,0 Кб | [список файлов] |
| amd64 | 229,7 Кб | 639,0 Кб | [список файлов] |
| arm64 | 229,5 Кб | 639,0 Кб | [список файлов] |
| armel | 230,7 Кб | 638,0 Кб | [список файлов] |
| armhf | 229,6 Кб | 634,0 Кб | [список файлов] |
| hppa (неофициальный перенос) | 230,3 Кб | 639,0 Кб | [список файлов] |
| i386 | 229,6 Кб | 638,0 Кб | [список файлов] |
| ia64 (неофициальный перенос) | 231,8 Кб | 648,0 Кб | [список файлов] |
| m68k (неофициальный перенос) | 229,5 Кб | 638,0 Кб | [список файлов] |
| mips64el | 229,7 Кб | 640,0 Кб | [список файлов] |
| mipsel | 229,6 Кб | 639,0 Кб | [список файлов] |
| ppc64 (неофициальный перенос) | 230,3 Кб | 687,0 Кб | [список файлов] |
| ppc64el | 230,4 Кб | 687,0 Кб | [список файлов] |
| riscv64 (неофициальный перенос) | 228,8 Кб | 635,0 Кб | [список файлов] |
| s390x | 229,2 Кб | 639,0 Кб | [список файлов] |
| sh4 (неофициальный перенос) | 231,3 Кб | 638,0 Кб | [список файлов] |
| sparc64 (неофициальный перенос) | 229,4 Кб | 640,0 Кб | [список файлов] |
| x32 (неофициальный перенос) | 229,6 Кб | 638,0 Кб | [список файлов] |
Эта страница также доступна на следующих языках (Как установить язык по умолчанию):
Авторские права © 1997 - 2021 SPI Inc.; См. условия лицензии. Debian это торговый знак компании SPI Inc. Об этом сайте.
Выполните предварительно команды в терминале под суперпользователем:
Для обновления списка доступных пакетов до последних изменений в репозитариях набрать следующее:
sudo apt-get update
Для обновления всех установленных пакетов программ:
sudo apt-get upgrade
Скачанные пакеты необходимо разархивировать:
После при помощи команды установить пакеты:
sudo sh install_gui.sh
При котором откроется терминал с возможностью установки через GUI.
Лучше поставить пакеты вручную:
sudo dpkg -i lsb-cprocsp-devel_4.0.0-5_all.deb
sudo dpkg -i cprocsp-curl-64_4.0.0-4_amd64.deb
sudo apt-get install libpangox-1.0-dev
sudo dpkg -i cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb
sudo dpkg -i cprocsp-rdr-rutoken-64_4.0.0-4_amd64.deb
sudo dpkg -i ifd-rutokens_1.0.1_amd64.deb
sudo dpkg -i lsb-cprocsp-base_4.0.0-4_all.deb
sudo dpkg -i lsb-cprocsp-capilite-64_4.0.0-4_amd64.deb
Для того чтобы установить драйверы Рутокен для Linux(Ubuntu), загрузите установочный файл. После завершения процесса установки подключите Рутокен к компьютеру.
2.1 Произвести установку в систему.
Для deb-based систем (Debian, Ubuntu, Linux Mint и др.) это библиотека libccid не ниже 1.3.11, пакеты pcscd и libpcsclite1. Для установки указанных пакетов запустите терминал и выполните команду:
sudo apt-get install libccid pcscd libpcsclite1
После выполнить установку пакета утилиты администрирования рутокен:
sudo dpkg -i ifd-rutokens_1.0.4_amd64.deb
Информация по установке
В редких случаях если не определяется Рутокен в утилите администрирования, необходимо перезагрузить систему, после данных манипуляций Рутокен должен определиться в системе.
Для обеспечения работоспособности электронных идентификаторов Рутокен ЭЦП ряде дистрибутивов GNU/Linux, может потребоваться добавить запись об устройстве в конфигурационный файл libccid. Расположение Info.plist в файловой системе:
GNU/Linux: /usr/lib/pcsc/drivers/ifd-ccid-bundle/Contents/Info.plist
Info.plist представляет собой текстовый файл, который открывается любым текстовым редактором с правами суперпользователя.
Для работы электронных идентификаторов Рутокен ЭЦП необходимо добавить в файл следующие строки (данные строки стандартно уже прописаны в Linux(Ubuntu), необходимо проверить есть ли такие данные, если нет то прописать):
Массив () Добавленная строка
ifdFriendlyName Aktiv Rutoken ECP
Установите утилиту pcsc_scan (обычно она входит в пакет pcsc-tools) и запустите ее. Если устройство работает корректно, то в логе утилиты присутствует устройство Aktiv Rutoken ECP:
sudo apt-get install pcsc-tools
3. Программа КриптоПро ЭЦП Browser plug-in предназначена для создания и проверки электронной подписи на веб-страницах. Чтобы установить КриптоПро ЭЦП Browser plug-in:
3.2 Разархивируйте пакеты с помощью команды:
3.3 Установить пакеты с помощью соответствующей команды:
Информация по возможным проблемам:
Если во время установки возникнут проблемы или ошибки, то выполнить: dpkg --force-overwrite -i <имя пакета>.deb
Проблема возникала с данным ниже пакетом, устраняется вводом команды в терминал:
dpkg --force-overwrite -i cprocsp-pki-cades_2.0.0_amd64.deb
Установить пакет alien:
sudo apt-get install alien
sudo alien -kci cprocsp-pki-2.0.0-amd64-cades.rpm
sudo alien -kci cprocsp-pki-2.0.0-amd64-plugin.rpm
При необходимости, раздать права на пакеты через команды в терминале:
sudo chmod 777 <имя пакета>.deb
Для пакетов установки:
sudo chmod 777 cprocsp-pki-2.0.0-amd64-cades.deb
sudo chmod 777 cprocsp-pki-2.0.0-amd64-plugin.deb
3.4 Также необходимо выполнить:
sudo dpkg -i cprocsp-pki-2.0.0-amd64-cades.deb
sudo dpkg -i cprocsp-pki-2.0.0-amd64-plugin.deb
Сертификат лучше получить через терминал вручную, так как поддержки ActiveX нет в UNIX
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
sudo /opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -provtype 80 -cont '\\.\HDIMAGE\Test'
sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uRoot -file certnew.p7b
4.1 Нажать кнопку выдать и необходимо чтобы Рутокен был подключен к устройству на которое выдается ключ и сертификат.
Выбрать устройство Рутокен:
Набрать Pin-код на устройство Рутокен, стандартные пароли к контейнеру 87654321 или 12345678.
Сформировать случайные числа при помощи нажатия клавиш и движениями мыши над этим окном:
5. Проверка работы плагина в браузере
Google Chrome Версия 61.0.3163.79 (Официальная сборка), (64 бит)
6. При подписывании в системе РМИС, выходит окно с подтверждением и с выбором сертификата:
6.1 Необходимо выбрать сертификат и нажать кн. Подписать.
6.2 Выйдет уведомление о успешном подписании: Выполнено! Отчет успешно подписан.
Где возможно через кнопку Загрузить, загрузить выбранный подписанный документ.
Файл протокола, который подписан возможно проверить через средства приложения VipNet CryptoFile (Windows) , нажать в приложении Открыть выбрать открыть подписанный файл в формате .pdf и выбрать протокол в формате .sig пример:
6.3 Сформировать отчет: Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
В этой инструкции описана установка СКЗИ КриптоПро CSP 4.0 в ROSA Fresh R7–R10 (RED X2–X3) для работы с электронными ключами Рутокен. Пример приведён для 64-разрядной архитектуры AMD64; для 32-разрядной i586 установка аналогична с точностью до названий установочных пакетов и папок. Для установки нужны навыки работы в файловом менеджере (для KDE-версии это Dolphin) и консоли (Konsole или F4 при работе в Dolphin).
Получение установочных пакетов
Установка базовых компонентов КриптоПро
- Распакуйте загруженный архив. Это можно сделать, выбрав соответствующий пункт меню в графическом интерфейсе или выполнив консольные команды:
Должна появиться папка с установочными файлами КриптоПро.
Дальнейшую установку нужно выполнять с правами администратора (root).
- Выполните в консоли команду перехода в режим администратора ( su ) и введите пароль.
- Выполните команды установки:
Если пароль администратора неизвестен, можно использовать команду sudo ./install.sh , а затем — sudo rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-* , введя при этом пароль текущего пользователя (если у него есть на это права).
Для установки в графическом интерфейсе запустите файловый менеджер Dolphin с правами администратора, выполнив следующую команду:
В открывшемся окне щёлкните по файлу install.sh.
Установка пакетов поддержки устройств
Пакеты поддержки токенов/ридеров/плат расширения находятся в архиве КриптоПро CSP; их названия начинаются с cprocsp-rdr- . Если необходимо использовать определённое устройство (например, Рутокен ЭЦП), установите соответствующий пакет:
Ещё в архиве есть пакеты с драйверами ( ifd-* ). Их также следует установить при использовании соответствующих устройств. Например, для Рутокен S:
Установка графических компонентов
Если планируется использование Криптопро ЭЦП Browser Plugin (данный этап включён в инструкцию в ссылке), rosa-crypto-tool или других программ и компонентов с графическим интерфейсом, необходимо установить ещё два пакета:
Подключение токена к компьютеру
Теперь можно подключить Рутокен к USB-порту компьютера.
Для контроля правильности подключения выполните команду lsusb .
Пример правильного вывода:
Подключение и установка КриптоПро
- Запустите в отдельной консоли программу pcscd с правами администратора (root). В дальнейшем это следует делать через консоль и sudo , хотя можно и через команду su , чтобы не вводить пароль каждый раз. sudo будет индикатором того, что команда требует прав администратора.
После запуска не закрывайте эту консоль — в ней можно будет видеть, как система взаимодействует со смарт-картой.
- Откройте ещё одну консоль.
- Запустите в ней утилиту уже установленного в папку /opt КриптоПро:
Утилита также должна «видеть» устройство:
Установка сертификатов
После установки пакетов появится возможность просматривать контейнеры на устройстве Рутокен. Например, чтобы узнать путь к требуемому контейнеру, выполните:
Для работы с сертификатами нужно установить сертификат удостоверяющего центра (в данном случае устанавливается непосредственно корневой сертификат) и сертификат Рутокен на локальное хранилище.
- Загрузите с сайта удостоверяющего центра файл, содержащий корневой сертификат (обычно он имеет расширение .cer или .p7b) и, при необходимости, цепочку сертификатов.
- Загрузите список отозванных сертификатов (файл с расширением .crl) и установите полученные файлы с помощью команд, аналогичных приведённым ниже.
Установка корневого сертификата удостоверяющего центра:
Установка списка отозванных сертификатов:
Установка цепочки промежуточных сертификатов:
Установка сертификата с рутокена:
Подробнее о программе certmgr можно узнать здесь.
Примечание. Чаще всего расширение .cer соответствует сертификату, а .p7b — контейнеру, в котором может содержаться один или больше сертификатов (например, их цепочка).
Установка КриптоПро Fox
КриптоПро Fox — версия браузера Firefox, умеющая работать с КриптоПро.
Для удобства работы с КриптоПро Fox можно создать ярлык для его запуска на рабочем столе:
- Кликните по столу правой кнопкой мыши.
- Выберите пункт Создать → Ссылка на приложение.
- В открывшемся окне на вкладке Приложение укажите команду запуска и название ярлыка.
Обычный же Firefox этот адрес открыть не сможет:
Примечания
Для работы с другими носителями нужно установить модули поддержки соответствующих устройств. Названия модулей: cprocsp-rdr-<название_устройства> . К таким модулям относятся ( cprocsp-rdr- ) emv , esmart , inpaspot , mskey , jacarta , novacard , rutoken .
Читайте также: