Не видит рутокен astra linux
Устройства семейства Рутокен ЭЦП используются для безопасного хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений и других данных.
Для работы с USB-токеном подключите его к USB-порту компьютера.
Для работы со смарт-картой вставьте ее в считыватель для смарт-карт и подключите считыватель к USB-порту компьютера.
Чтобы проверить корректность работы Рутокен ЭЦП в операционных системах GNU/Linux необходимо выполнить действия, указанные в данной инструкции.
Если вы используете для устройства стандартный PIN-код (12345678), то рекомендуется его изменить на более сложный.
Определение названия модели USB-токена
Если вы работаете со смарт-картой, то определять название USB-токена не надо.
Первым делом подключите USB-токен к компьютеру.
Для определения названия модели USB-токена откройте Терминал и введите команду:
В результате в окне Терминала отобразится название модели USB-токена:
Примечание: В более ранних версиях операционных систем на экране может отобразиться строка — ID 0a89:0030. Это тоже означает, что название модели подключенного USB-токена — Рутокен ЭЦП.
Проверка корректности подключения считывателя для смарт-карт к компьютеру
Если вы работаете с USB-токеном, то проверять корректность подключения считывателя к компьютеру не надо.
Первым делом подключите считыватель для смарт-карт к компьютеру и вставьте в него смарт-карту.
Для проверки корректности подключения считывателя для смарт-карт к компьютеру введите команду:
В результате в окне Терминала отобразится название модели считывателя для смарт-карт:
Это означает, что считыватель для смарт-карт подключен корректно.
Определить название смарт-карты и выполнить дальнейшие действия данной инструкции невозможно без предварительной установки дополнительного программного обеспечения.
Установка дополнительного программного обеспечения
В deb-based и rpm-based системах используются разные команды. Список систем указан в таблице 1.
Таблица 1. Список операционных систем GNU/Linux
Debian, Ubuntu, Linux Mint,
RedHat, CentOS, Fedora, ALT Linux,
ROSA Linux, МСВС, ГосЛинукс
Для выполнения действий данной инструкции необходимо установить следующее программное обеспечение:
в deb-based системах это обычно:
в rpm-based системах это обычно:
в ALT Linux это обычно:
Также для всех типов операционных систем необходимо установить библиотеку OpenSC.
Перед установкой библиотек и пакетов проверьте их наличие в системе. Для этого введите команду:
В deb-based системах:
Если библиотека или пакет уже установлены в системе, то в разделе Status отобразится сообщение «install ok installed».
В разделе Version отобразится версия указанной библиотеки или пакета (версия библиотеки libccid должна быть выше чем 1.4.2).
В rpm-based системах:
Если библиотека или пакет уже установлены в системе, то на экране отобразятся их названия и номера версий (версия библиотеки ccid должна быть выше чем 1.4.2).
В ALT Linux:
Если у вас нет доступа к команде sudo, то используйте команду su.
Если библиотек и пакетов еще нет на компьютере, то необходимо их установить.
Для установки пакетов и библиотек:
В deb-based системах введите команду:
Если процесс установки завершен успешно, то на экране отобразится сообщение:
В rpm-based системах (кроме ALT Linux) введите команду:
Если процесс установки завершен успешно, то на экране отобразится сообщение:
В ALT Linux введите команду:
Если у вас нет доступа к команде sudo, то используйте команду su.
Если процесс установки завершен успешно, то на экране отобразится сообщение:
Проверка работы Рутокен ЭЦП в системе
Для проверки работы Рутокен ЭЦП:
Проверка наличия сертификатов и ключевых пар на Рутокен ЭЦП
Перед запуском процесса проверки наличия сертификатов и ключевых пар на Рутокен ЭЦП загрузите и установите библиотеку PKCS#11, а также определите путь до библиотеки librtpkcs11ecp.so.
Для того чтобы загрузить библиотеку PKCS#11:
Определите разрядность используемой системы:
Если в результате выполнения команды отобразится строка подобная «i686», то система является 32-разрядной.
Если в результате выполнения команды отобразится строка подобная «x86_64», то система является 64-разрядной.
Для того чтобы определить путь до библиотеки librtpkcs11ecp.so введите команду:
Чтобы проверить наличие сертификатов и ключевых пар на Рутокен ЭЦП введите команду:
A — путь до библиотеки librtpkcs11ecp.so.
В результате в окне Терминала отобразится информация обо всех сертификатах и ключевых парах, хранящихся на Рутокен ЭЦП.
Чтобы открыть сертификат или ключевую пару скопируйте ID необходимого объекта и введите команду:
A — путь до библиотеки librtpkcs11ecp.so.
B — ID сертификата.
В результате в окне Терминала отобразится полная информация об указанном объекте.
Чтобы скопировать сертификат в файл введите команду:
A — путь до библиотеки librtpkcs11ecp.so.
B — ID сертификата.
C — имя файла.
Изменение PIN-кода Рутокен ЭЦП
Перед запуском процесса проверки смены PIN-кода Рутокен ЭЦП установите библиотеку PKCS#11 и определите путь до библиотеки librtpkcs11ecp.so.
Для того чтобы загрузить библиотеку PKCS#11:
Определите разрядность используемой системы:
Если в результате выполнения команды отобразилась строка подобная «i686», то система является 32-разрядной.
Если в результате выполнения команды отобразилась строка подобная «x86_64», то система является 64-разрядной.
Для того чтобы определить путь до библиотеки librtpkcs11ecp.so введите команду:
Для изменения PIN-кода введите команду:
A — путь до библиотеки librtpkcs11ecp.so.
B — текущий PIN-код устройства.
C — новый PIN-код устройства.
В результате PIN-код устройства будет изменен.
Определение проблемы с Рутокен ЭЦП в системе
В данном разделе разберем две основные проблемы, которые могут возникнуть с Рутокен ЭЦП в системах GNU/Linux:
Проблема «Наличие пакета OpenCT»
Способ определения
На экране после ввода команды pcsc_scan отобразилось сообщение:
Это означает, что Рутокен ЭЦП не работает в системе и следует определить проблему.
Для определения проблемы:
Остановите работу утилиты:
Запустите pcscd вручную в отладочном режиме:
Если у вас нет доступа к команде sudo, то используйте команду su.
Решение
Существует два способа решения данной проблемы.
1 способ. Удаление пакета OpenCT
Если пакет OpenCT необходим для работы и нет возможности его удалить, то перейдите сразу ко второму способу.
Для удаление OpenCT необходимо:
Шаг 1. Проверка наличия пакета OpenCT в системе
Для проверки наличия OpenCT в системе введите команду:
В deb-based системах:
Если пакет уже установлен, то в разделе Status отобразится сообщение «install ok installed».
В rpm-based системах:
Шаг 2. Удаление пакета OpenCT
Чтобы удалить OpenCT введите команду:
В deb-based системах:
В rpm-based системах:
Если у вас нет доступа к команде sudo, то используйте команду su.
В результате OpenCT будет удален. После этого следует снова проверить работу устройства в системе. Для этого повторите процедуру Проверка работы Рутокен ЭЦП в системе.
2 способ. Удаление записей об устройстве в конфигурационном файле openct.conf
Для удаления записей об устройстве в конфигурационном файле необходимо:
Шаг 1. Открытие конфигурационного файла
Чтобы открыть конфигурационный файл введите команду:
Если у вас нет доступа к команде sudo, то используйте команду su.
В результате откроется конфигурационный файл openct.conf.
Шаг 2. Удаление в конфигурационном файле необходимой строки
Для удаления в конфигурационном файле необходимой строки:
Шаг 3. Перезапуск сервиса OpenCT
Чтобы перезапустить сервис OpenCT введите команду:
После этого следует снова проверить работу устройства в системе. Для этого повторите процедуру Проверка работы Рутокен ЭЦП в системе.
Проблема «Отсутствие записей об устройстве в конфигурационном файле Info.plist»
Способ определения
На экране после ввода команды pcsc_scan отобразилось сообщение:
Это означает, что Рутокен ЭЦП не работает в системе и следует определить проблему.
Для определения проблемы:
Остановите работу утилиты:
Если у вас нет доступа к команде sudo, то используйте команду su.
Запустите pcscd вручную в отладочном режиме и осуществите поиск строки «Rutoken»:
Откройте в библиотеке libccid конфигурационный файл Info.plist и проверьте наличие в нем записей об устройстве.
Для открытия конфигурационного файла Info.plist введите команду:
Если у вас нет доступа к команде sudo, то используйте команду su.
В результате откроется конфигурационный файл Info.plist.
Проверьте наличие строк:
в массиве ifdVendorID строки 0x0A89 ;
Решение
Будьте очень внимательны при работа с конфигурационным файлом Info.plist.
Добавьте недостающие строки в конфигурационный файл:
в массиве ifdVendorID строку 0x0A89 ;
После этого следует снова проверить работу устройства в системе. Для этого перейдите в раздел Проверка работы Рутокен ЭЦП в системе.
Не видит рутокен astra linux
Устройства семейства Рутокен Lite используются для безопасного хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений и других данных.
Для работы с USB-токеном подключите его к USB-порту компьютера.
Чтобы проверить корректность работы Рутокен Lite в операционных системах GNU/Linux необходимо выполнить действия, указанные в данной инструкции.
Если вы используете для устройства стандартный PIN-код (12345678), то рекомендуется его изменить на более сложный.
Определение названия модели USB-токена
Первым делом подключите USB-токен к компьютеру.
Для определения названия модели USB-токена откройте Терминал и введите команду:
В результате в окне Терминала отобразится название модели USB-токена:
Примечание: В более ранних версиях операционных систем на экране отобразится строка:
Это тоже означает, что название подключенного USB-токена — Рутокен Lite.
Установка дополнительного программного обеспечения
В deb-based и rpm-based системах используются разные команды. Список систем указан в таблице 1.
Таблица 1. Список операционных систем GNU/Linux
| deb-based | rpm-based |
|---|---|
| Debian, Ubuntu, Linux Mint, Astra Linux | RedHat, CentOS, Fedora, ALT Linux, ROSA Linux, MCBC, ГосЛинукс |
Для выполнения действий данной инструкции необходимо установить следующее программное обеспечение:
В deb-based системах это обычно:
В rpm-based системах это обычно:
В ALT Linux это обычно:
Также для всех типов операционных систем необходимо установить библиотеку OpenSC.
Перед установкой библиотек и пакетов проверьте их наличие в системе. Для этого введите команду:
В deb-based системах:
Если библиотека или пакет уже установлены в системе, то в разделе Status отобразится сообщение «install ok installed».
В разделе Version отобразится версия указанной библиотеки или пакета (версия libccid должна быть выше чем 1.4.2).
В rpm-based системах:
Если библиотека или пакет уже установлены в системе, то на экране отобразятся их названия и номера версий (версия библиотеки ccid должна быть выше чем 1.4.2).
В ALT Linux:
Если у вас нет доступа к команде sudo, то используйте команду su.
Если библиотек и пакетов еще нет на компьютере, то необходимо их установить.
Для установки пакетов и библиотек:
В deb-based системах введите команду:
Если процесс установки завершен успешно, то на экране отобразится сообщение:
В rpm-based системах (кроме ALT Linux) введите команду:
Если процесс установки завершен успешно, то на экране отобразится сообщение:
В ALT Linux введите команду:
Если у вас нет доступа к команде sudo, то используйте команду su.
Если процесс установки завершен успешно, то на экране отобразится сообщение:
Проверка работы Рутокен Lite в системе
Для проверки работы Рутокен Lite:
Если отобразилось следующее сообщение:
Значит Рутокен Lite работает корректно. В последней строке этого сообщения отображается название устройства (Aktiv Rutoken lite token).
Изменение PIN-кода Рутокен Lite
Перед тем, как сменить PIN-код для Рутокен Lite установите библиотеку PKCS#11 и определите путь до библиотеки librtpkcs11ecp.so.
Для того чтобы загрузить библиотеку PKCS#11:
Определите разрядность используемой системы:
Если в результате выполнения команды отобразится строка подобная «i686», то система является 32-разрядной.
Если в результате выполнения команды отобразится строка подобная «x86_64», то система является 64-разрядной.
Для того чтобы определить путь до библиотеки librtpkcs11ecp.so введите команду:
Для изменения PIN-кода введите команду:
A — путь до библиотеки librtpkcs11ecp.so
B — текущий PIN-код устройства.
C — новый PIN-код устройства.
В результате PIN-код устройства будет изменен.
Определение проблемы с Рутокен Lite в системе
В данном разделе описана основная проблема, которая может возникнуть c Рутокен Lite в системах GNU/Linux — это отсутствие записей об устройстве в конфигурационном файле Info.plist.
Проблема «Отсутствие записей об устройстве в конфигурационном файле Info.plist»
Способ определения
На экране после ввода команды pcsc_scan отобразилось сообщение:
Это означает, что Рутокен Lite не работает в системе и следует определить проблему.
Для определения проблемы:
Остановите работу утилиты:
Если у вас нет доступа к команде sudo, то используйте команду su.
Запустите pcscd вручную в отладочном режиме и осуществите поиск строки «Rutoken».
Откройте в библиотеке libccid конфигурационный файл Info.plist и проверьте наличие в нем записей об устройстве.
Для открытия конфигурационного файла Info.plist введите команду:
Если у вас нет доступа к sudo, то используйте команду su.
В результате откроется конфигурационный файл Info.plist.
Проверьте наличие строк:
в массиве ifdVendorID строки 0x0A89 ;
Решение
Будьте очень внимательны при работе с конфигурационным файлом Info.plist.
Добавьте недостающие строки в конфигурационный файл:
в массиве ifdVendorID строку 0x0A89 ;
После этого следует снова проверить работу устройства в системе. Для этого перейдите в раздел Проверка работы Рутокен Lite в системе.
Операционные системы Astra Linux
Оперативные обновления и методические указания
Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).
1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).
Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».
На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.
Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!
Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.
Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.
В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.
Очередные обновления (версии) предназначены для:
Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:
Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.
Криптопро не видит Rutoken Lite
Сообщений 9
#1 Тема от SuperUser 2020-10-26 09:35:13
Криптопро не видит Rutoken Lite
Добрый день, как бы странно не звучала ТЕМА Криптопро направила к вам, сказав что вероятней не поддерживается рутокен, вопрос следующий Смоленск 1.6 все пакеты Криптопро установлены, при старте pcscd выдает следующие
При проверки Rutoken Lite
Но Криптопро говорить что её нет
Почему у меня не виден Rutoken в КриптоПро CSP 4
#2 Ответ от Фатеева Светлана 2020-10-26 14:17:25
Re: Криптопро не видит Rutoken Lite
Здравствуйте, SuperUser,
Проверьте пожалуйста добавлен ли считыватель Рутокен Lite в Криптопро CSP согласно инструкции п.5.
Уточните на другом компьютере проверяли работу носителя рутокен?
На рутокене есть записанные контейнеры?
#3 Ответ от SuperUser 2020-10-26 16:21:24 (2020-10-26 16:24:16 отредактировано SuperUser)
Re: Криптопро не видит Rutoken Lite
Здравствуйте, SuperUser,
Проверьте пожалуйста добавлен ли считыватель Рутокен Lite в Криптопро CSP согласно инструкции п.5.
Уточните на другом компьютере проверяли работу носителя рутокен?
На рутокене есть записанные контейнеры?
Все пакеты Криптопро установлены
На Windows 8.1/10 работает без проблем, pcsc_scan то его видет
#4 Ответ от Фатеева Светлана 2020-10-26 16:30:22
Re: Криптопро не видит Rutoken Lite
#5 Ответ от SuperUser 2020-10-27 11:58:34
Re: Криптопро не видит Rutoken Lite
Nick name: FLASH
Connect name:
Reader name: FLASH
#6 Ответ от Фатеева Светлана 2020-10-30 12:52:24
Re: Криптопро не видит Rutoken Lite
#7 Ответ от sanyo 2020-11-10 19:13:35 (2020-11-10 19:25:16 отредактировано sanyo)
Re: Криптопро не видит Rutoken Lite
Тоже сегодня столкнулся с настройкой КриптоПро для Rutoken, было много непонятного (например не добавлялись считыватели через конфигуратор КриптоПРО), пока не прочитал:
https://dev.rutoken.ru/pages/viewpage.a … d=65142840
Почему бы не сделать одну единственную программу (и/или скрипт), запускаемую из setup.sh,
которая сама бы спрашивала сначала, что нужно установить в удобном окне с галочками-радиокнопками выбора, а потом сама бы сверяла установленные пакеты с последними версиями в вашем и КриптоПро репозитарии (он вообще когда-нибудь появится?)?
Такая программа могла бы в одном из режимов (expert) задавать вопросы на подтверждение каждого действия, а в другом все делать автоматически. У вас бы на форуме количество вопросов уменьшилось бы в разы.
Кроме того затраты времени пользователя сократились бы в разы.
И вероятно юзабили за который очевидно вы так боритесь вырос бы на порядок под Linux.
А то скачай СКЗИ на одном сайте, скачай Cades отдельным архивом, скачай PKCS либы, специальные пакеты Rutoken и т.д. и т.п., да еще следить за своевременным обновлением.
Долго чтоли хотя бы сделать репозитарий с помощью aptly?
Да с метапакетами с зависимостями, чтобы одной командой можно было бы поставить все, что нужно и обновить тоже.
apt-get install rutoken-cryptopro5-all-fsb
или
apt-get install rutoken-cryptopro5-all-latest
и чтобы само поставилось ВСЕ полностью без лишних плясок и блужданий по форумам.
Если нужна сверка, ну пожалуйста, сделайте закачку утилиты сверки контрольных сумм отдельным файлом.
Все равно без доверенной загрузки от этой сверки немного пользы.
#8 Ответ от asoldatov 2020-11-12 20:41:33
Re: Криптопро не видит Rutoken Lite
Если нужна сверка, ну пожалуйста, сделайте закачку утилиты сверки контрольных сумм отдельным файлом.
Бинарник cpverify для Linux распространяется только в составе дистрибутива CSP (внутри архива с дистрибутивом), для его использования установка CSP не требуется.
и чтобы само поставилось ВСЕ полностью без лишних плясок и блужданий по форумам.
Долго чтоли хотя бы сделать репозитарий с помощью aptly?
то скачай СКЗИ на одном сайте, скачай Cades отдельным архивом, скачай PKCS либы, специальные пакеты Rutoken и т.д. и т.п
Почему бы не сделать одну единственную программу (и/или скрипт), запускаемую из setup.sh
В составе дистрибутива КриптоПро CSP есть скрипты для автоматической установки базовых пакетов (как с использованием графического интерфейса, так и без него).
#9 Ответ от sanyo 2020-11-14 02:13:08 (2020-11-18 15:59:47 отредактировано sanyo)
Re: Криптопро не видит Rutoken Lite
На первое время речь хотя бы о популярных Debian совместимых дистрибутивах типа Devuan, Astra, Ubuntu и т.п.
Кстати Windows достаточно сильно отличается в разных его версиях, возможно даже сильнее, чем разные дистрибутивы Linux, очень сомневаюсь, что поддерживать автоинстолятор для нескольких популярных дистрибутивов Linux сложнее, чем для всех поддерживаемых релизов Windows.
О благодарю, не знал о репозитарии. А пакеты Rutoken (свежий плагин браузера например), ESMART, Aladdin, считывателей там отсутствуют?
> из сети Интернет с проверкой подписей
Проверкой подписи с помощью cpverify, полученной на диске?
то скачай СКЗИ на одном сайте, скачай Cades отдельным архивом, скачай PKCS либы, специальные пакеты Rutoken и т.д. и т.п
В чем логичность отдельных дистрибутивов Cades, свежих плагинов для браузеров и т.п. мне непонятно.
Ну если вам так нравится, пожалуйста, хоть 100 дистрибутивов, только сделайте их установку и обновление одной командой.
Почему бы не сделать одну единственную программу (и/или скрипт), запускаемую из setup.sh
В составе дистрибутива КриптоПро CSP есть скрипты для автоматической установки базовых пакетов (как с использованием графического интерфейса, так и без него).
Только очень много всего нужно читать, чтобы ими воспользоваться, и базовых пакетов недостаточно, нужны еще разные дополнительные пакеты, о которых трудно догадаться без прочтения документации, но зачем все это, если можно упростить, у вас ведь миллионы пользователей, просуммируйте их затраты времени на установку и настройку. Мало того, документация время от времени оказывается частично неактуальной, что еще сильнее усугубляет описанные выше проблемы.
