Не видит рутокен астра линукс

Содержание
  1. Не видит рутокен астра линукс
  2. Определение названия модели USB-токена
  3. Установка дополнительного программного обеспечения
  4. Проверка работы Рутокен Lite в системе
  5. Изменение PIN-кода Рутокен Lite
  6. Определение проблемы с Рутокен Lite в системе
  7. Проблема «Отсутствие записей об устройстве в конфигурационном файле Info.plist»
  8. Способ определения
  9. Решение
  10. Операционные системы Astra Linux
  11. Проблемы с librtpkcs11ecp.so для AstraLinux 1.4
  12. Сообщений 9
  13. #1 Тема от Георгий 2019-03-06 18:34:41 (2019-03-07 13:35:46 отредактировано Георгий)
  14. Проблемы с librtpkcs11ecp.so для AstraLinux 1.4
  15. #2 Ответ от Анатолий Убушаев 2019-03-07 10:55:31
  16. Re: Проблемы с librtpkcs11ecp.so для AstraLinux 1.4
  17. #3 Ответ от Георгий 2019-03-07 13:34:58 (2019-03-07 13:36:08 отредактировано Георгий)
  18. Re: Проблемы с librtpkcs11ecp.so для AstraLinux 1.4
  19. #4 Ответ от Анатолий Убушаев 2019-03-12 13:23:03
  20. Re: Проблемы с librtpkcs11ecp.so для AstraLinux 1.4
  21. #5 Ответ от Георгий 2019-03-12 15:22:51
  22. Re: Проблемы с librtpkcs11ecp.so для AstraLinux 1.4
  23. #6 Ответ от Анатолий Убушаев 2019-03-12 16:47:58 (2019-03-12 16:48:14 отредактировано Анатолий Убушаев)
  24. Re: Проблемы с librtpkcs11ecp.so для AstraLinux 1.4
  25. #7 Ответ от Георгий 2019-03-12 17:39:47
  26. Re: Проблемы с librtpkcs11ecp.so для AstraLinux 1.4
  27. #8 Ответ от Анатолий Убушаев 2019-03-13 11:20:12 (2019-03-13 11:29:19 отредактировано Анатолий Убушаев)
  28. Re: Проблемы с librtpkcs11ecp.so для AstraLinux 1.4
  29. #9 Ответ от Анатолий Убушаев 2019-03-13 14:08:38
  30. Re: Проблемы с librtpkcs11ecp.so для AstraLinux 1.4

Не видит рутокен астра линукс

Устройства семейства Рутокен Lite используются для безопасного хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений и других данных.

Для работы с USB-токеном подключите его к USB-порту компьютера.

Чтобы проверить корректность работы Рутокен Lite в операционных системах GNU/Linux необходимо выполнить действия, указанные в данной инструкции.

Если вы используете для устройства стандартный PIN-код (12345678), то рекомендуется его изменить на более сложный.

Определение названия модели USB-токена

Первым делом подключите USB-токен к компьютеру.

Для определения названия модели USB-токена откройте Терминал и введите команду:

В результате в окне Терминала отобразится название модели USB-токена:

Примечание: В более ранних версиях операционных систем на экране отобразится строка:

Это тоже означает, что название подключенного USB-токена — Рутокен Lite.

Установка дополнительного программного обеспечения

В deb-based и rpm-based системах используются разные команды. Список систем указан в таблице 1.

Таблица 1. Список операционных систем GNU/Linux

deb-based rpm-based
Debian, Ubuntu, Linux Mint, Astra Linux RedHat, CentOS, Fedora, ALT Linux, ROSA Linux, MCBC, ГосЛинукс

Для выполнения действий данной инструкции необходимо установить следующее программное обеспечение:

В deb-based системах это обычно:

  • библиотека libccid не ниже 1.4.2;
  • пакеты libpcsclite1 и pcscd;
  • pcsc-tools.

В rpm-based системах это обычно:

В ALT Linux это обычно:

Также для всех типов операционных систем необходимо установить библиотеку OpenSC.

Перед установкой библиотек и пакетов проверьте их наличие в системе. Для этого введите команду:

В deb-based системах:

Если библиотека или пакет уже установлены в системе, то в разделе Status отобразится сообщение «install ok installed».

В разделе Version отобразится версия указанной библиотеки или пакета (версия libccid должна быть выше чем 1.4.2).

В rpm-based системах:

Если библиотека или пакет уже установлены в системе, то на экране отобразятся их названия и номера версий (версия библиотеки ccid должна быть выше чем 1.4.2).

В ALT Linux:

Если у вас нет доступа к команде sudo, то используйте команду su.

Если библиотек и пакетов еще нет на компьютере, то необходимо их установить.

Для установки пакетов и библиотек:

В deb-based системах введите команду:

Если процесс установки завершен успешно, то на экране отобразится сообщение:

Читайте также:  Линукс для восстановления windows

В rpm-based системах (кроме ALT Linux) введите команду:

Если процесс установки завершен успешно, то на экране отобразится сообщение:

В ALT Linux введите команду:

Если у вас нет доступа к команде sudo, то используйте команду su.

Если процесс установки завершен успешно, то на экране отобразится сообщение:

Проверка работы Рутокен Lite в системе

Для проверки работы Рутокен Lite:

  1. Подключите устройство к компьютеру.
  2. Введите команду:

Если отобразилось следующее сообщение:


Значит Рутокен Lite работает корректно. В последней строке этого сообщения отображается название устройства (Aktiv Rutoken lite token).

  • Если отобразилось сообщение:

    Значит Рутокен Lite не работает. Для решения данной проблемы перейдите в раздел Определение проблемы в работе Рутокен Lite в системе.
  • Нажмите комбинацию клавиш Сtrl+C.
  • Изменение PIN-кода Рутокен Lite

    Перед тем, как сменить PIN-код для Рутокен Lite установите библиотеку PKCS#11 и определите путь до библиотеки librtpkcs11ecp.so.

    Для того чтобы загрузить библиотеку PKCS#11:

    Определите разрядность используемой системы:

    Если в результате выполнения команды отобразится строка подобная «i686», то система является 32-разрядной.

    Если в результате выполнения команды отобразится строка подобная «x86_64», то система является 64-разрядной.

  • Перейдите по указанной ссылке и выберите необходимую версию:
    https://www.rutoken.ru/support/download/pkcs/
  • Для того чтобы определить путь до библиотеки librtpkcs11ecp.so введите команду:

    Для изменения PIN-кода введите команду:

    A — путь до библиотеки librtpkcs11ecp.so

    B — текущий PIN-код устройства.

    C — новый PIN-код устройства.

    В результате PIN-код устройства будет изменен.

    Определение проблемы с Рутокен Lite в системе

    В данном разделе описана основная проблема, которая может возникнуть c Рутокен Lite в системах GNU/Linux — это отсутствие записей об устройстве в конфигурационном файле Info.plist.

    Проблема «Отсутствие записей об устройстве в конфигурационном файле Info.plist»

    Способ определения

    На экране после ввода команды pcsc_scan отобразилось сообщение:

    Это означает, что Рутокен Lite не работает в системе и следует определить проблему.

    Для определения проблемы:

    Остановите работу утилиты:

    Если у вас нет доступа к команде sudo, то используйте команду su.

    Запустите pcscd вручную в отладочном режиме и осуществите поиск строки «Rutoken».

  • Если в результате выполнения команды в окне Терминала хоть один раз отобразится строка «Rutoken», то проблема не связана с отсутствием строк в конфигурационном файле Info.plist. Это означает, что дальнейшие действия данного раздела не следует выполнять.
  • Если в результате выполнения команды отобразилась пустая строка, то проблема связана с отсутствием строк в конфигурационном файле Info.plist. Это означает, что следует выполнить дальнейшие действия данного раздела.
  • Откройте в библиотеке libccid конфигурационный файл Info.plist и проверьте наличие в нем записей об устройстве.

    Для открытия конфигурационного файла Info.plist введите команду:

    Если у вас нет доступа к sudo, то используйте команду su.

    В результате откроется конфигурационный файл Info.plist.

    Проверьте наличие строк:

    в массиве ifdVendorID строки 0x0A89 ;

    в массиве ifdFriendlyName строки Aktiv Rutoken lite .

    Решение

    Будьте очень внимательны при работе с конфигурационным файлом Info.plist.

    Добавьте недостающие строки в конфигурационный файл:

    в массиве ifdVendorID строку 0x0A89 ;

    в массиве ifdFriendlyName строку Aktiv Rutoken lite .

    После этого следует снова проверить работу устройства в системе. Для этого перейдите в раздел Проверка работы Рутокен Lite в системе.

    Источник

    Операционные системы Astra Linux

    Оперативные обновления и методические указания

    Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

    1) от несанкционированного доступа;
    2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

    Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

    На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

    Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

    Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

    Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

    В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

    Очередные обновления (версии) предназначены для:

    • реализации и совершенствования функциональных возможностей;
    • поддержки современного оборудования;
    • обеспечения соответствия актуальным требованиям безопасности информации;
    • повышения удобства использования, управления компонентами и другие.

    Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

    1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
    2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
    3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

    Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

    Источник

    Проблемы с librtpkcs11ecp.so для AstraLinux 1.4

    Форум Рутокен → Рутокен для Linux → Проблемы с librtpkcs11ecp.so для AstraLinux 1.4

    Сообщений 9

    #1 Тема от Георгий 2019-03-06 18:34:41 (2019-03-07 13:35:46 отредактировано Георгий)

    • Георгий
    • Посетитель
    • Неактивен

    Проблемы с librtpkcs11ecp.so для AstraLinux 1.4

    Пытаюсь использовать РУТОКЕН ЭЦП 2.0 FLASH под операционной системой AstraLinux 1.4.
    Делаю всё вот по этой инструкции:
    https://dev.rutoken.ru/pages/viewpage.a … d=21331970

    В настоящее время в статье ссылка librtpkcs11ecp.so битая. Но я вместо неё использую https://download.rutoken.ru/Rutoken/PKC … cs11ecp.so

    В любом случае проблема возникает дальше, при вызове команды:

    Путь к файлу и права заданы верно.
    Утилиты file и ldd дают следующий вывод:

    Старая версия (1.3.2) библиотеки librtpkcs11ecp.so (по ссылке https://download.rutoken.ru/Rutoken/PKC … s11ecp.so) работает более корректно.
    Но она не видит рутокена:

    Подскажите в чем проблема?
    Если проблема в librtpkcs11ecp.so, то не могли бы вы сделать сборку этой библиотеки для AstraLinux 1.4 x64?
    Версии до 1.3.2 не видят рутокен, а более новые версии не работают в астре.

    #2 Ответ от Анатолий Убушаев 2019-03-07 10:55:31

    • Анатолий Убушаев
    • Посетитель
    • Неактивен

    Re: Проблемы с librtpkcs11ecp.so для AstraLinux 1.4

    Здравствуйте, Георгий!

    Подскажите пожалуйста разрядность ОС AstraLinux 1.4.

    #3 Ответ от Георгий 2019-03-07 13:34:58 (2019-03-07 13:36:08 отредактировано Георгий)

    • Георгий
    • Посетитель
    • Неактивен

    Re: Проблемы с librtpkcs11ecp.so для AstraLinux 1.4

    #4 Ответ от Анатолий Убушаев 2019-03-12 13:23:03

    • Анатолий Убушаев
    • Посетитель
    • Неактивен

    Re: Проблемы с librtpkcs11ecp.so для AstraLinux 1.4

    Георгий, добрый день!
    Извиняемся за столь долгий ответ.

    На данный момент не имеем возможности воспроизвести Ваш случай, т.к. дистрибутив Astra Linux 1.4 не является общедоступным. У нас есть только дистрибутив Astra Linux 1.5 Smolensk, проверяя на нём с данной проблемой не столкнулись.

    Возможно ли подключиться к Вам удаленно? Если, да, то скачайте и запустите наш клиент TeamViewerQS , и напишите как будете готовы.

    Спасибо за понимание.

    #5 Ответ от Георгий 2019-03-12 15:22:51

    • Георгий
    • Посетитель
    • Неактивен

    Re: Проблемы с librtpkcs11ecp.so для AstraLinux 1.4

    Проблема воспроизводится так же на AstraLinux Orel 1.10.
    Раньше дистрибутив был в открытом доступе по ссылке
    http://mirror.yandex.ru/astra/frozen/or … _14.16.iso
    Сейчас похоже его там нет.
    Проверить можно вот не этом образе: https://yadi.sk/d/qF1nT-ghNp2z1A
    В этом образе должны быть необходимые инструменты разработчика, чтобы скомпилировать библиотеку.

    Подключиться удаленно сейчас, к сожалению, нет возможности.

    #6 Ответ от Анатолий Убушаев 2019-03-12 16:47:58 (2019-03-12 16:48:14 отредактировано Анатолий Убушаев)

    • Анатолий Убушаев
    • Посетитель
    • Неактивен

    Re: Проблемы с librtpkcs11ecp.so для AstraLinux 1.4

    Георгий, спасибо за предоставленный образ.

    Подскажите пожалуйста следующую информацию:
    — Запущен ли сервис pcscd?
    — Установлены ли пакеты libccid, libpcsclite1, OpenSC и pcsc-tools?

    #7 Ответ от Георгий 2019-03-12 17:39:47

    • Георгий
    • Посетитель
    • Неактивен

    Re: Проблемы с librtpkcs11ecp.so для AstraLinux 1.4

    Пакеты libccid, libpcsclite1, OpenSC установлены.
    Пакета с названием pcsc-tools в астре нет. Но утилита pkcs11-tool присутствует
    Сервис pcsc не запущен. В каком пакете он находится?

    #8 Ответ от Анатолий Убушаев 2019-03-13 11:20:12 (2019-03-13 11:29:19 отредактировано Анатолий Убушаев)

    • Анатолий Убушаев
    • Посетитель
    • Неактивен

    Re: Проблемы с librtpkcs11ecp.so для AstraLinux 1.4

    Георгий, спасибо за предоставленную информацию.

    Без установленного и запущенного сервиса pcscd Рутокен и любая другая смарт-карта/токен работать не будут. По этой причине утилита pkcs11-tool токен и не определяет.

    Воспроизвели данный случай у себя на стенде, установили Astra версии 1.10 и столкнулись с такой же проблемой, пакеты pcscd и pcsc-tools не устанавливаются также в официальном репозитории предназначенном для версии 1.10 такие пакеты отсутствуют.

    Решение: подключение НЕ официального репозитория для Debian 7 Wheezy.
    После добавления репозитория в файл /etc/apt/sources.list нужно запустить apt-get update и apt-get -f install , после установить pcscd и pcsc-tools. Убедиться, что служба pcscd запущена, командой

    , если не запущена

    , после проверяем видимость Рутокен в системе командой

    и после уже повторите операцию с утилитой pkcs11-tool.

    Для версии 1.4 должно быть аналогично.

    Насколько это корректно для Вас и не нарушает ли это какие либо требования т.к это специализированная версия, нам неизвестно. Рекомендуем Вам обратиться в компанию «РусБИТех» (разработчик данного дистрибутива) по вопросу корректной установки данных пакетов.

    #9 Ответ от Анатолий Убушаев 2019-03-13 14:08:38

    • Анатолий Убушаев
    • Посетитель
    • Неактивен

    Re: Проблемы с librtpkcs11ecp.so для AstraLinux 1.4

    Георгий, ещё как вариант, можем посоветовать Вам обновить ОС до версии 1.5, если это возможно.

    Источник

    Читайте также:  Windows 10 как отключить сглаживание шрифтов
    Оцените статью