21.10.2021 11:46
newkid
 
Для пробы пробуте создать симлинк на libjcPKCS11-2.so.2.4.0
Код:
 cd /opt/utm/lib
 sudo ln -s libjcPKCS11-2.so.2.4.0 libjcPKCS11-2.so.2.6.0
И после этого сгенерить RSA.
21.10.2021 13:22
newkid
 
Так нашел новую версию библиотеки.
https://storage.olegon.ru/supermag/u...S11-2.so.2.7.2
(4,52Мб)
добавить в /opt/utm/lib
и создать симлинк
Код:
cd /opt/utm/lib
sudo ln -s libjcPKCS11-2.so.2.7.2 libjcPKCS11-2.so
Перепакованный пакет сделаю чуть позже, пока нет времени, очень сильно занят по работе.
21.10.2021 14:53
newkid
 
Frigat, Проверяй
https://storage.olegon.ru/supermag/u...1-armhf.deb.7z
(135,4Мб)
Не забываем распаковать архив.
21.10.2021 23:38
newkid
 
0.0.8.1 jacarta

Обновлены драйвера для токена jacarta-2 libjcPKCS11-2.so.2.7.2



Контрольные суммы
Имя: nand_ne-atol-hub19-jacarta-0.0.8.1.img
Размер: 3221225472 байтов (3072 MiB)
CRC32: B97DCE43
SHA1: C5057A2FD358D1D54CFADB5E67C509F72450DED8
SHA256: 42184118CDA3A97E0D293E4B253658D5BBA2734FD77F0F8BE6EB5EEB8F77DEDA
22.10.2021 12:06
Frigat
 
Провели опыты:
1. Взяли образ из вашего последнего поста, залили на SD, пробовали на 2-х хабах - не прошивается, пробовали даже SD другую - не шьет (начинает вечно моргать)
2. Попробовали на прежнем вашем образе подложить на рабочем хабе только УТМ https://storage.olegon.ru/supermag/u...1-armhf.deb.7z
И УТМ перестал подниматься.
3. Попробовали подложить по вашей инструкции https://storage.olegon.ru/supermag/u...S11-2.so.2.7.2
Подложили, выполнили команду (на работающем УТМе), после перезагрузки УТМ перестал подниматься. Приложил лог с него.




(0,02Мб)


(0,06Мб)
https://storage.olegon.ru/supermag/u...rt_info.log.7z
(0,56Мб)
22.10.2021 12:30
newkid
 
надо правильно указать симлинк и удалить старую библиотеку.

Код:
cd /opt/utm/lib
rm -f libjcPKCS11-2.so.2.4.0
sudo ln -s libjcPKCS11-2.so.2.7.2 libjcPKCS11-2.so
Образ сейчас проверю
22.10.2021 13:36
newkid
 
Frigat, образ проверил, нормально зашивается, правда долго ~ 10 минут. Если есть еще вопросы - пиши
25.10.2021 14:15
newkid
 
Внимание версию образа 0.0.8.1 не используйте и u-trans-4.2.0-2456-1-armhf.deb, в новой библиотеке не работают ключи jacarta GOST 2.0 ГОСТ-2012
26.10.2021 12:17
newkid
 
Пообщался с техподдержкой Аладина

Цитата:
Добрый день, я занимаюсь неофициальной поддержкой АТОЛ УТМ HUB-19, в последнем
доступном дистрибутиве есть ваша библиотека libjcPKCS11-2.so.2.4.0 для архитектуры
armhf. Все хорошо но только в версиях утм-4.2.0-24xx, не работает формирование ЭЦП
для RSA ключа, в версиях утм от ЦентрИнформа используется библиотека
libjcPKCS11-2.so.2.6.0 для архитектуры x86, но из-за того что библиотека не для
архитектуры ARM, я не могу ей воспользоваться. Для рутокена 2.0 библиотеки
pkcs11 для архитектуры armhf и aarch64 есть в открытом доступе нет проблем, там я
настроил и все работает. Нашел вашу библиотеку libjcPKCS11-2.so.2.7.2 для
архитектуры arm в репозиротии у Altlinux, но она не работает с токенами jacarta
PKI/GOST2.0 не видит контейнеры с ключами ГОСТ-2012. Хочу узнать где можно взять
библиотеку libjcPKCS11-2.so.2.6.0 или рабочую libjcPKCS11-2.so.2.7.2/3 для
архитектуры armhf ?
Получил ответ

Цитата:
Добрый день, Сергей!
Готовой сборки под АРМ архитектуру пока что нет (в текущий момент в разработке).
По поводу старой версии библиотеки - с некоторыми контейнерами, созданными сторонними CSP в определенных режимах действительно корректно работает только новая версия библиотеки, так как изменился принцип генерации данных ключей. Адаптация "Единой библиотеки" была произведена в новых сборках, но реализована пока что только под архитектуру x64 -86.
Использовать старые версии не рекомендуем, а новые будут представлены в будущих сборках в составе "Единого клиента JaCarta" для Linux на ARM архитектуре. Точной даты релиза нет.
________________________________________
Kirill Baranov
Technical Support Department
Aladdin Software Security R.D.
26.10.2021 12:21
newkid
 
Пока костыльный вариант использовать старую библиотеку rsa для jacarta

/opt/utm/transport/conf/transport.properties
Код:
###############################################
# Web server
###############################################
web.server.port=8080
###############################################
# GOST keystore passwords
###############################################
crypto.lib.gost.keystorePassword=0987654321
crypto.lib.gost.keyPassword=0987654321
###############################################
# PKI keystore passwords
###############################################
crypto.lib.pki.keystorePassword=11111111
crypto.lib.pki.keyPassword=11111111
###############################################
# Proxy
###############################################
proxy.host=
proxy.port=
proxy.user=
proxy.password=
###############################################
# Cross-origin resource sharing
###############################################
access.control.allow.origin=
###############################################
# Ports for service negotiations
###############################################
transport.service.port=8192
updater.connector=127.0.0.1:8193
agent.connector.port=127.0.0.1:8194
###############################################
# Path to libraries
###############################################
rsa.library.path=/opt/utm/lib/libASEP11.so
gost.library.path=
gost.pkcs11.library.path=/opt/utm/lib/libjcPKCS11-2.so
gost.pkcs11.model=
###############################################
api.services.url=https://nd.utm.egais.ru:8445/reception
web.server.attempt.ip =
rsa.library.path=/opt/utm/lib/libASEP11.so
Часовой пояс GMT +3, время: 20:38.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.