ruToken lite

eToken, Рутокен, BIFIT iBank и другие
Ответить
Barvinok
Сообщения: 592
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

ruToken lite

Сообщение Barvinok »

Вот ещё одна неработающая железочка:

Код: Выделить всё

[KERNEL] [ 1114.085653] usb 2-1.3: new full speed USB device number 14 using usb20_host
[KERNEL] [ 1114.187958] usb 2-1.3: device v0a89 p0025 is not supported
[KERNEL] [ 1114.188010] usb 2-1.3: New USB device found, idVendor=0a89, idProduct=0025
[KERNEL] [ 1114.188074] usb 2-1.3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[KERNEL] [ 1114.188125] usb 2-1.3: Product: Rutoken lite
[KERNEL] [ 1114.188160] usb 2-1.3: Manufacturer: Aktiv
[hpsc] ruToken lite.
[rdpdr-scard] Load /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Linux/libccid.so library.
[rdpclient 107] rdpclient-connect.cpp ( 2818): -- ERROR -- INTERNAL ERROR. Please, contact WTware tech support.
[rdpclient 107] Remote control started.
В конфиге так:

Код: Выделить всё

smartcard=etoken; rutoken; ibank2_blue
aka
Разработчик
Разработчик
Сообщения: 12005
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: ruToken lite

Сообщение aka »

И версия втвари свежая?

Лог целиком покажи.
Barvinok
Сообщения: 592
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: ruToken lite

Сообщение Barvinok »

WTWare прошита на ARM. Версия не совсем свежая, но и не шибко старая - 5.2.42
На x86 с 5.4.14 всё заработало.
Вот за что и не люблю локальную загрузку...
На следующей неделе поеду перепрошивать.
aka
Разработчик
Разработчик
Сообщения: 12005
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: ruToken lite

Сообщение aka »

Не нравится мне этот кусок лога. ruToken lite давным давно должен был работать, и на 5.2.х тоже. Если есть токен - перед поездкой проверь, что на свежей версии работает.
kaplunalex
Сообщения: 48
Зарегистрирован: Пн мар 18, 2019 9:30 am

Re: ruToken lite

Сообщение kaplunalex »

На Raspberry Pi 3+ подключен токен Aktiv Rutoken lite. (WTware v.5.8.62)
Подключаемся к WinSrv 2016
КриптоПро говорит что не видит смар-карт

[rdpdr-usb 0a89:0025] [1117722.140826] rdpdr[usb]-main.cpp ( 761): -- ERROR -- INTERNAL ERROR. Please, contact WTware tech support.
[ KERNEL] [1117821.805725] usb 1-1.2: new full-speed USB device number 8 using dwc_otg
[rdpdr-usb 0a89:0025] [1117821.934599] rdpdr[usb]-main.cpp ( 3149): -- ERROR -- INTERNAL ERROR. Please, contact WTware tech support.
[ KERNEL] [1117821.938883] usb 1-1.2: New USB device found, idVendor=0a89, idProduct=0025, bcdDevice= 1.00
[ KERNEL] [1117821.938897] usb 1-1.2: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ KERNEL] [1117821.938905] usb 1-1.2: Product: Rutoken lite
[ KERNEL] [1117821.938913] usb 1-1.2: Manufacturer: Aktiv
[rdpdr-usb 0a89:0025] [1117821.934950] Device connected. USB Id 0a89:0025, bus Id 1-1.2, BUSNUM 1, DEVNUM 8.
[rdpclient 7191] [1117821.935023] rdpclient-vchan-urbdrc.cpp ( 88): -- ERROR -- INTERNAL ERROR. Please, contact WTware tech support.
aka
Разработчик
Разработчик
Сообщения: 12005
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: ruToken lite

Сообщение aka »

Никакая смарт-карта не будет работать через перенаправление USB. Т.е. параметры usb= и vtusb= НЕ для смарт-карт. Мы тут не при чём, так решили майкрософты.

Смарт-карты работают только чере smartcard=, и в втвари должен быть для них драйвер. Для рутокена лайт в втвари драйвер есть. Удали из конфига ВСЕ лишние строки и напиши "smartcard=rutoken"
kaplunalex
Сообщения: 48
Зарегистрирован: Пн мар 18, 2019 9:30 am

Re: ruToken lite

Сообщение kaplunalex »

aka писал(а): Сб сен 14, 2019 9:26 pm Никакая смарт-карта не будет работать через перенаправление USB. Т.е. параметры usb= и vtusb= НЕ для смарт-карт. Мы тут не при чём, так решили майкрософты.

Смарт-карты работают только чере smartcard=, и в втвари должен быть для них драйвер. Для рутокена лайт в втвари драйвер есть. Удали из конфига ВСЕ лишние строки и напиши "smartcard=rutoken"
Спасибо, заработало
Нарек
Сообщения: 3
Зарегистрирован: Сб мар 19, 2022 9:07 am

Re: ruToken lite

Сообщение Нарек »

Приветствую, господа! Налоговая выдаёт некопируемые ключи rutoken lite. Сейчас нужно пробросить на тонкий клиент. В параметрах smartcard выбран rutoken. В Виртуалке ключ не виден, в диспетчере устройств есть "устройство чтения смарт карт" и при открытии есть 3 устройства "Aktiv CO. IFD Handler". Если зайти на веб терминала то в USB есть устройство 0a89:0025 Aktiv Rutoken lite. Но в панели управления Рутокеном ключ не виден. Вопрос 1): можно ли пробрасывать через РДП эти новые ключи? 2) На этом этапе драйвер на этот токен уже найден, или как то нужно в веб морде тонкого клиента подсунуть драйвер, и если да то как драйвер называется? Читал что в втваре есть драйвер на этот ключ. Версия втваре 6.0.72- самая последняя. Лог прилагаю. При обычном подключении с обычного компьютера на виртуалку через виндовый рдп всё работает нормально.
Вложения
log.txt
(207.3 КБ) 261 скачивание
Barvinok
Сообщения: 592
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: ruToken lite

Сообщение Barvinok »

Заметил, что новые ключи не всегда работают с четвёртым Крипто-Про.
Выглядит всё ровно так, как описал Нарек.
На пятом взлетают.
aka
Разработчик
Разработчик
Сообщения: 12005
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: ruToken lite

Сообщение aka »

"idVendor=0a89, idProduct=0025" это rutoken light. Ни разу не новый, лет десять ему. Должен работать.

В диспетчере устройств устройства сервера. Не надо туда смотреть на терминалах.

В панели управления рутокеном ключ должен быть виден. Если не виден, то дальше копать не надо, надо чинить. Чинить начинать с обновления - свежая втварь, свежие драйвера рутокена, затем новый лог если само не поедет.
Нарек
Сообщения: 3
Зарегистрирован: Сб мар 19, 2022 9:07 am

Re: ruToken lite

Сообщение Нарек »

aka писал(а):
> "idVendor=0a89, idProduct=0025" это rutoken light. Ни разу не
> новый, лет десять ему. Должен работать.
>
> В диспетчере устройств устройства сервера. Не надо туда смотреть на
> терминалах.
>
> В панели управления рутокеном ключ должен быть виден. Если не виден, то
> дальше копать не надо, надо чинить. Чинить начинать с обновления - свежая
> втварь, свежие драйвера рутокена, затем новый лог если само не поедет.
Уже писал что втварь самая свежая, новее нет. Про драйвера тоже писал, не знаю где взять и куда подсунуть, на самой виртуалке. Само не поехало. Вышел из положения по старинке: скопировал "нескопируемый" ключ в реестр ( да, технически это реально). Делов 5 минут. Так показалось мне проще решить проблему чем копать дальше. Повторюсь, через обычный РДП микрософта работает.
aka
Разработчик
Разработчик
Сообщения: 12005
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: ruToken lite

Сообщение aka »

Нарек писал(а): Пн июл 25, 2022 8:05 pm Про драйвера тоже писал, не знаю где взять и куда подсунуть, на самой виртуалке.
Взять на www.rutoken.ru драйвер для Windows.
Поставить на Windows. На саму виртуалку. Чтобы панель управления Рутокенов на вкладке About говорила, что она наиболее свежей версии.

Если подключенный токен не появится в панели управления Рутокенов - убрать из конфига всё лишнее, написать:

Код: Выделить всё

smartcard = rutoken, debug
Перегрузить, залогиниться, подключить токен, открыть панель управления Рутокенов, убедиться, что токен не появился, сохранить лог.
Ответить

Вернуться в «Токены и смарт-карты»