eToken ГОСТ

eToken, Рутокен, BIFIT iBank и другие
Ответить
Hohl

eToken ГОСТ

Сообщение Hohl »

Добрый день. В чем может быть проблема?
Версия wtware 5.2.4. Поддержку etoken и rutoken в свойствах терминала включил.
eToken ГОСТ определяется, на сайте клиент-банка выдается запрос на пароль, после ввода пароля и нажатия ОК браузер виснет.
Если заходить по RDP на терминальный сервер с ноута, то все работает отлично.
aka
Разработчик
Разработчик
Сообщения: 12025
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: eToken ГОСТ

Сообщение aka »

Свежая версия втвари называется 5.2.32. Если обновление не поможет, покажи лог после ошибки. Лог можно взять в интернетэксплорере, зайдя на IP терминала.
Barvinok
Сообщения: 592
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: eToken ГОСТ

Сообщение Barvinok »

Не работает eToken ГОСТ "РосБанка".
В PKI-клиенте выглядит как перечёркнутый.
Инициализировать не даёт. В логах вот:

Код: Выделить всё

WTware v.5.4.8 supervisor.
..........
[rdpdr-scard] Reset client 2.
[KERNEL] [ 131.874421] usb 3-3: USB disconnect, device number 3
[hpsc] eToken 72K Java.
[rdpdr-scard] CCID 3: ccid_usb.c:771:WriteUSB() write failed (3/3): -4 LIBUSB_ERROR_NO_DEVICE.
[rdpclient 713] SessionId 0x00000008: TOPSERVER\Kasimova.
[rdpdr-scard] Reset client 2.
[rdpclient 713] Remote control started.
[KERNEL] [ 229.332023] usb 3-3: new full-speed USB device number 4 using ohci-pci
[KERNEL] [ 229.553164] usb 3-3: New USB device found, idVendor=0529, idProduct=0620
[KERNEL] [ 229.553173] usb 3-3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[KERNEL] [ 229.553179] usb 3-3: Product: Token JC
[KERNEL] [ 229.553185] usb 3-3: Manufacturer: Aladdin
[hpsc] eToken 72K Java.
[rdpclient 713] Receive Disconnect Provider Ultimatum.
[gm] TSClient gracefully end.
[pfac] Process pid 713 terminated, status 00000000.
[rdpdr-scard] Close client connection 0 (id 2).
[rdpclient 713] Caught signal SIGTERM.
[RDP] close kotopipe (n = 0, errno 11).
[rdpdr-scard] Contexts left: 4, cards left: 1.
[KERNEL] [ 739.077868] usb 3-3: USB disconnect, device number 4
[hpsc] eToken 72K Java.
[rdpdr-scard] CCID 3: ccid_usb.c:771:WriteUSB() write failed (3/4): -4 LIBUSB_ERROR_NO_DEVICE.
[pfac] Got command line /sbin/resolver 0x9f22c20 dns [192.168.40.100].
[pfac] Ok, PID 722.
[pfac] Process pid 722 terminated, status 00000000.
[gm] 192.168.40.100 => 192.168.40.100.
[gm] Free ram before fork terminal client /sbin/rdpclient (session 3): 725072 Kb.
[pfac] Got command line /sbin/rdpclient 3.
[pfac] Ok, PID 723.
[rdpclient 723] RDP Terminal Client, WTware v.5.4.8, pipe 3, pid 723.
[rdpclient 723] Add smartcard redirection.
[rdpdr-scard] New client connection, id 3.
[rdpclient 723] Make RDP session with 192.168.40.100, port 3389.
[rdpclient 723] Username: "Kasimova".
[rdpclient 723] No password.
[rdpclient 723] No PIN.
[rdpclient 723] No domain.
[rdpclient 723] No shell.
[rdpclient 723] No directory.
[rdpclient 723] Window: 1920x1080@24.
[rdpclient 723] PFlags 0x00000020.
[rdpclient 723] Keyboard 00000409:00000000.
[rdpclient 723] My hostname "kasimova".
[rdpclient 723] TCP: connecting to 192.168.40.100:3389.
[rdpclient 723] TCP: connection with 192.168.40.100:3389 established.
[rdpclient 723] Turn keepalive on.
[rdpclient 723] Free ram after buffers allocation: 724300 KB.
[rdpclient 723] Process RDP server certificate.
[rdpclient 723] RDP5 encryption (X.509).
[rdpclient 723] 32-bit color.
[rdpdr-scard] Reset client 3.
[rdpdr-scard] Contexts left: 5, cards left: 1.
[rdpclient 723] LOGON_EX_LOGONERRORS 0xfffffffe 0x00000004.
[rdpclient 723] SessionId 0x00000004: TOPSERVER\Kasimova.
[rdpclient 723] Remote control started.
[KERNEL] [ 760.648040] usb 3-3: new full-speed USB device number 5 using ohci-pci
[KERNEL] [ 760.870203] usb 3-3: New USB device found, idVendor=0529, idProduct=0620
[KERNEL] [ 760.870213] usb 3-3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[KERNEL] [ 760.870220] usb 3-3: Product: Token JC
[KERNEL] [ 760.870226] usb 3-3: Manufacturer: Aladdin
[hpsc] eToken 72K Java.
[rdpclient 723] Remote control started.
[rdpdr-scard] rdpdr[scard]-gsch.cpp ( 100): -- ERROR -- Unknown reader name "".
[rdpdr-scard] rdpdr[scard]-gsch.cpp ( 100): -- ERROR -- Unknown reader name "".
[rdpdr-scard] rdpdr[scard]-gsch.cpp ( 100): -- ERROR -- Unknown reader name "".
[rdpdr-scard] rdpdr[scard]-gsch.cpp ( 100): -- ERROR -- Unknown reader name "".
[rdpdr-scard] rdpdr[scard]-gsch.cpp ( 100): -- ERROR -- Unknown reader name "".
[rdpdr-scard] rdpdr[scard]-gsch.cpp ( 100): -- ERROR -- Unknown reader name "".
[rdpdr-scard] rdpdr[scard]-gsch.cpp ( 100): -- ERROR -- Unknown reader name "".
[rdpdr-scard] rdpdr[scard]-gsch.cpp ( 100): -- ERROR -- Unknown reader name "".
[rdpdr-scard] rdpdr[scard]-gsch.cpp ( 100): -- ERROR -- Unknown reader name "".
[rdpclient 723] Remote control started.
[rdpclient 723] Remote control started.
aka
Разработчик
Разработчик
Сообщения: 12025
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: eToken ГОСТ

Сообщение aka »

Код: Выделить всё

idVendor=0529, idProduct=0620
Раньше это был eToken Java. Вот кем надо быть, чтобы выпустить другую железку с тем же ID?

Покажи, что выдаст тест из этой инструкции: http://forum.wtware.ru/viewtopic.php?f=24&t=9363


ЗЫ: вот этого:
Remote control started.
не надо делать, когда что-то не работает.


ЗЗЫ: купил Rapoo E9080. Тачпад тоже тормозит с малиной. Не понял шутки, буду копать. Дело не в скорости компьютера, пробовал с x86 железками сильно тормознее малины, нормально работало.
Barvinok
Сообщения: 592
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: eToken ГОСТ

Сообщение Barvinok »

Поправка.
eToken ГОСТ работает если установить eTokenGOST x64 администрирование (файл eTokenGOSTRuntime_mini_ru_x64.msi).
Barvinok
Сообщения: 592
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: eToken ГОСТ

Сообщение Barvinok »

Токен работает через раз. Ошибки в логе WTWare начинают сыпаться при обращении (входе в банк-клиент):

Код: Выделить всё

[        KERNEL] [   97.532466] usb 1-1.5: new full-speed USB device number 6 using dwc_otg
[        KERNEL] [   97.669301] usb 1-1.5: New USB device found, idVendor=0529, idProduct=0620
[        KERNEL] [   97.669311] usb 1-1.5: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[        KERNEL] [   97.669318] usb 1-1.5: Product: Token JC
[        KERNEL] [   97.669325] usb 1-1.5: Manufacturer: Aladdin
[          hpsc] [   97.672823] [HPSC] eToken 72K Java.
[          hpsc] [   97.673220] [HPSC] Use device 'usb:0529/0620:libudev:0:/dev/bus/usb/1/6'.
[   rdpdr-scard] [   97.673399] Load /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Linux/libccid.so library.
[   rdpdr-scard] [  103.228435] rdpdr[scard]-gsch.cpp (  100): -- ERROR -- Unknown reader name "".
[   rdpdr-scard] [  103.300412] rdpdr[scard]-gsch.cpp (  100): -- ERROR -- Unknown reader name "".
[   rdpdr-scard] [  103.372751] rdpdr[scard]-gsch.cpp (  100): -- ERROR -- Unknown reader name "".
[   rdpdr-scard] [  103.448678] rdpdr[scard]-gsch.cpp (  100): -- ERROR -- Unknown reader name "".
[   rdpdr-scard] [  103.520560] rdpdr[scard]-gsch.cpp (  100): -- ERROR -- Unknown reader name "".
[   rdpdr-scard] [  103.597809] rdpdr[scard]-gsch.cpp (  100): -- ERROR -- Unknown reader name "".
Три лога прикрепляю (прегружал и терминал и пользовательский сеанс в разных сочетаниях).

А чего это 7z нельзя прикрепить?
Вложения
РосБанк.zip
(38.03 КБ) 845 скачиваний
Barvinok
Сообщения: 592
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: eToken ГОСТ

Сообщение Barvinok »

Оставил в настройках только один ключ: smartcard = etoken
С третьей попытки в банк зашли. Ошибки в логе продолжают сыпаться.
Вложения
WTware 5.6.25-eToken сработал.html
(42.52 КБ) 1033 скачивания
aka
Разработчик
Разработчик
Сообщения: 12025
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: eToken ГОСТ

Сообщение aka »

Прочитай инструкцию: https://wtware.ru/logs.html

Там ведь не просто так написано насчет "убрать лишнее" и "лог до первой ошибки". Оно там написано потому, что надо убрать из конфига лишнее и снимать лог до первой ошибки. Потому что если в конфиге куча лишнего и много ошибок, то я не буду этот лог читать, а попрошу убрать лишнее и снять новый лог до первой ошибки. Один лог, не надо три разных, надо один, с убранным лишним, после завершения сеанса, до первой ошибки.

Ошибка - это когда на экране что-то не то. Не так, как в mstsc.exe при тех же действиях. Что там в логе я разберусь, если будет убрано лишнее и лог будет до первой ошибки на экране. В твоих логах нет ошибок, там всё хорошо, только на виндовсе понаставлена огромная куча драйверов разных карт, от чего крыша едет и у втвари, и у виндовса, но вообще должно работать и так.

И в конфиге: smartcard = etoken,debug
Barvinok
Сообщения: 592
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: eToken ГОСТ

Сообщение Barvinok »

Убрал все считыватели кроме eToken - работает.
Добавляю считыватели - не видит ключ.
Как бы его направить на путь истинный?


Ну что у вас за драконовские ограничения на форуме?
7z не принимает, больше 3 файлов прикрепить нельзя. Сделал zip-архив на 250КБ - видите ли слишком большой ему...
Послабь, начальник!
Вложения
Не видит токен.png
Не видит токен.png (68.04 КБ) 40569 просмотров
РосБанк.zip
(190.03 КБ) 797 скачиваний
aka
Разработчик
Разработчик
Сообщения: 12025
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: eToken ГОСТ

Сообщение aka »

Я ведь предупреждал, что может не поехать когда 100500 ключей. Не зря ограничение на три штуки стояло.

У тебя есть виндовс, клиенсткая, на котрой стоит весь зоопарк драйверов под всю эту кучу ключей, и чтоб все они через mstsc.exe перенаправлялись и работали? Вот подключись с неё через mstsc, какой-нибудь один ключ подключи и запусти нашу тестилку c http://wtware.ru/docs5/smartcard.html И покажи скрин с неё.

У форума дефолтные настройки. Шли почтой толстое, почта всё принимает: aka@pxe.ru
Barvinok
Сообщения: 592
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: eToken ГОСТ

Сообщение Barvinok »

Он и с тремя штуками так же глючит.
Клиентской винды нет. Зоопарк живёт только на серверах.

Могу запустить "это приложение" в работающей и неработающей сессии (один и несколько ключей в "smartcard=...").
Barvinok
Сообщения: 592
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: eToken ГОСТ

Сообщение Barvinok »

Снова об нём моя печаль.
Просто масса ошибок высыпается.

Код: Выделить всё

X00] [21312.790592] [786:1253:0412/055509.691207:ERROR:cert_verify_proc_nss.cc(912)] CERT_PKIXVerifyCert for safebrowsing.google.com failed err=-8181
[           X00] [21313.326983] [786:1253:0412/055510.227574:ERROR:cert_verify_proc_nss.cc(912)] CERT_PKIXVerifyCert for alt1-safebrowsing.google.com failed err=-8181
[         httpd] [21393.472928] Bad header character 0x5c.
[         httpd] [21393.473113]       httpd-post.cpp (  532): -- ERROR -- INTERNAL ERROR. Please, contact WTware tech support.
[         httpd] [21512.036003] Bad header character 0x5c.
[         httpd] [21512.036234]       httpd-post.cpp (  532): -- ERROR -- INTERNAL ERROR. Please, contact WTware tech support.
[         httpd] [21533.526158] Bad header character 0x5c.
[         httpd] [21533.526380]       httpd-post.cpp (  532): -- ERROR -- INTERNAL ERROR. Please, contact WTware tech support.
[         httpd] [21587.814415] Bad header character 0x5c.
[         httpd] [21587.814564]       httpd-post.cpp (  532): -- ERROR -- INTERNAL ERROR. Please, contact WTware tech support.
[           X00] [21633.872710] [786:1253:0412/060030.773364:ERROR:cert_verify_proc_nss.cc(912)] CERT_PKIXVerifyCert for ssl.gstatic.com failed err=-8181
[        KERNEL] [21768.804446] usb 1-1.5: USB disconnect, device number 9
[          hpsc] [21768.807965] [HPSC] eToken 72K Java.
[   rdpdr-scard] [21768.808082] CCID 3: ccid_usb.c:849:WriteUSB() write failed (1/9): -4 LIBUSB_ERROR_NO_DEVICE.
[          hpsc] [21768.808598] [HPSC] eToken 72K Java.
[          hpsc] [21768.808768] [HPSC] Unknown action "unbind", nothing to do.
Перегружали, перевтыкали. С какой-то пятой попытки в банк зайти удалось.
Вложения
WTware 5.8.14 (Росбанк).html
(84.28 КБ) 932 скачивания
aka
Разработчик
Разработчик
Сообщения: 12025
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: eToken ГОСТ

Сообщение aka »

Вы с локального гуглхрома в банк зашли??
Barvinok
Сообщения: 592
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: eToken ГОСТ

Сообщение Barvinok »

Нет, с RDP-сеанса.
aka
Разработчик
Разработчик
Сообщения: 12025
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: eToken ГОСТ

Сообщение aka »

Прочитай инструкцию: https://wtware.ru/logs.html Читать внимательно, несколько раз до полного понимания. Мы её переписывали раз двадцать и там нет лишнего. Выполни её в точности так, как написано.
Barvinok
Сообщения: 592
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: eToken ГОСТ

Сообщение Barvinok »

ФораБанк. Новый eToken.
Не работает, ошибки на экране и в логе.
Вложения
WTware 5.8.26_ФораБанк.html
(70.94 КБ) 857 скачиваний
2018-09-19_12-30-51.png
2018-09-19_12-30-51.png (3.54 КБ) 38652 просмотра
2018-09-19_12-24-45.png
2018-09-19_12-24-45.png (7.58 КБ) 38652 просмотра
aka
Разработчик
Разработчик
Сообщения: 12025
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: eToken ГОСТ

Сообщение aka »

Фейспалм.

Нет, в этом месяце ничего не изменилось. Все по старому: инстуркцию про логи надо читать и выполнять так, как написано. Без выполнения инструкции про логи я ничем не могу помочь.
Barvinok
Сообщения: 592
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: eToken ГОСТ

Сообщение Barvinok »

Да знаю... Не было возможности.
Делал на удалёнке в боевых условиях.
На днях соберусь и сделаю по всем правилам.
aka
Разработчик
Разработчик
Сообщения: 12025
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: eToken ГОСТ

Сообщение aka »

И вот эту штуку ещё запусти под mstsc.exe с нужным токеном: http://wtware.com/files/smartcard.zip

Дописал в неё ещё один параметр, который в логе виндвос спрашивает, а втварь его не знает.
Ответить

Вернуться в «Токены и смарт-карты»