Проблемы с пробросом ESMART Token GOST

eToken, Рутокен, BIFIT iBank и другие
Ответить
AndreyEver
Сообщения: 52
Зарегистрирован: Пт фев 11, 2022 3:40 pm

Проблемы с пробросом ESMART Token GOST

Сообщение AndreyEver »

Обнаружиалась проблема с idVendor=2ce4, idProduct=7479 ESMART Token GOST
При этом такие же токены , но без GHOST якобы (со слов пользователей) пробрасываются нормально
6.2.20

Код: Выделить всё

[        KERNEL] [89161.416646] usb 1-1.2: new full-speed USB device number 14 using ehci-pci
[        KERNEL] [89161.524917] usb 1-1.2: not running at top speed; connect to a high speed hub
[        KERNEL] [89161.526171] usb 1-1.2: New USB device found, idVendor=2ce4, idProduct=7479, bcdDevice= 1.02
[        KERNEL] [89161.526179] usb 1-1.2: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[        KERNEL] [89161.526182] usb 1-1.2: Product: ESMART Token
[        KERNEL] [89161.526185] usb 1-1.2: Manufacturer: ISBC
[        SYSLOG] [89162.060896] 4 pcscd: commands.c:246:CmdPowerOn Invalid ATR first byte
[        SYSLOG] [89162.060942] 4 pcscd: ifdhandler.c:1251:IFDHPowerICC() PowerUp failed
[        SYSLOG] [89162.060961] 4 pcscd: eventhandler.c:305:EHStatusHandlerThread() Error powering up card: rv=SCARD_E_NOT_TRANSACTED
[        SYSLOG] [89162.061237] 4 pcscd: commands.c:1250:CmdGetSlotStatus Command not supported or not allowed
[        SYSLOG] [89162.061279] 4 pcscd: ifdwrapper.c:364:IFDStatusICC() Card not transacted: 612
[        SYSLOG] [89162.061302] 4 pcscd: eventhandler.c:336:EHStatusHandlerThread() Error communicating to: ESMART Token GOST [ESMART Token] 00 00
[        SYSLOG] [89162.461271] 4 pcscd: eventhandler.c:108:EHUnregisterClientForEvent() Can't remove client: 58
[rdpclient 2278] [89162.461353]               rdpclient-sc-gsch-thread.cpp (  233): -- ERROR -- INTERNAL ERROR. Please, contact WTware tech support.
[rdpclient 3479] [89163.403047] [ClearCodec debug] SHORT_VBAR_CACHE_HIT with zero height.
[rdpclient 3479] [89187.037691] [ClearCodec debug] Short cursor has gone over the edge.
[rdpclient 3479] [89194.154735] [ClearCodec debug] The cursor has gone over the edge.
[rdpclient 3479] [89199.733018] [ClearCodec debug] SHORT_VBAR_CACHE_HIT with zero height.
[rdpclient 3479] [89231.845200] [ClearCodec debug] Short cursor has gone over the edge.
[rdpclient 3479] [89270.570682] [ClearCodec debug] SHORT_VBAR_CACHE_HIT with zero height.
[        SYSLOG] [89762.063984] 4 pcscd: commands.c:1250:CmdGetSlotStatus Command not supported or not allowed
[        SYSLOG] [89762.064047] 4 pcscd: ifdwrapper.c:364:IFDStatusICC() Card not transacted: 612
[        SYSLOG] [89762.064067] 4 pcscd: eventhandler.c:336:EHStatusHandlerThread() Error communicating to: ESMART Token GOST [ESMART Token] 00 00
[        KERNEL] [90009.080503] usb 1-1.2: USB disconnect, device number 14

Может есть какие-то идеи, что не так в королевстве?
aka
Разработчик
Разработчик
Сообщения: 12025
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проблемы с пробросом ESMART Token GOST

Сообщение aka »

Нет идей. У меня есть такой ключ. И такие же проблемы с ним. У него что-то не так с линуксовым USB. На некоторых машинах он работает с втварью. На некоторых - такая вот ерунда "Invalid ATR first byte". Такая же проблема (и так же несистемно) воспроизводится на моём ключе и с обычными линуксами, не с втварью.
AndreyEver
Сообщения: 52
Зарегистрирован: Пт фев 11, 2022 3:40 pm

Re: Проблемы с пробросом ESMART Token GOST

Сообщение AndreyEver »

а драйвер с сайта производителя никак не интегрировать?
https://token.esmart.ru/downloads

У банка Сантк-Петербург только такие токены и вот уже вторая организация с этим ключами "мучается" и использует отдельный ПК для этих токенов :cry:
aka
Разработчик
Разработчик
Сообщения: 12025
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проблемы с пробросом ESMART Token GOST

Сообщение aka »

Поставьте на какую-нибудь машину линукс. Убедитесь, что токен на ней не работает, и пинайте банку. Пусть только попробуют ответить "на линуксе не работает", при нынешнем курсе на импортозамещение это сойдёт за госизмену.

Если на линуксе работает, а на втвари на той же машине тот же ключ не работает - пинайте нас, будем копать дальше.

То, что у них на сайте в драйверах - это на уровень выше проблемы, это плагины для браузеров, не надо это ставить. Обычный линукс, пакет pcsc-tools или как там оно называется в вашем дистирбутиве, и из командной строки:

Код: Выделить всё

sudo pcsc_scan
Это будет писать много букв про то, как драйвер смарт-карты видит подключаемые карты.

Когда подключается токен, с которым можно работать - будет много букв без ругани, главное - строка ATR из примерно десятка шестнадцатиричных байт.

Когда подключается токен, с которым всё плохо - вместо байтов ATR будет "Invalid ATR first byte" и следом "PowerUp failed".
shamaaan
Сообщения: 6
Зарегистрирован: Пт авг 21, 2020 12:25 pm

Re: Проблемы с пробросом ESMART Token GOST

Сообщение shamaaan »

на чистом debian при выполнении pscs_scan вот такой результат
wt@debian-wt:~$ sudo pcsc_scan
PC/SC device scanner
V 1.6.2 (c) 2001-2022, Ludovic Rousseau <ludovic.rousseau@free.fr>
Using reader plug'n play mechanism
Scanning present readers...
Waiting for the first reader... found one
Scanning present readers...
0: ESMART Token GOST [ESMART Token] 00 00

Fri Sep 6 10:58:18 2024
Reader 0: ESMART Token GOST [ESMART Token] 00 00
Event number: 0
Card state: Status unavailable,
Scanning present readers...
Waiting for the first reader... found one
Scanning present readers...
0: ESMART Token GOST [ESMART Token] 00 00

Fri Sep 6 10:59:11 2024
Reader 0: ESMART Token GOST [ESMART Token] 00 00
Event number: 0
Card state: Card inserted, Unresponsive card,


Fri Sep 6 10:59:11 2024
Reader 0: ESMART Token GOST [ESMART Token] 00 00
Event number: 0
Card state: Status unavailable,
Scanning present readers...
Waiting for the first reader... found one
Scanning present readers...
0: ESMART Token GOST [ESMART Token] 00 00

Fri Sep 6 11:01:55 2024
Reader 0: ESMART Token GOST [ESMART Token] 00 00
Event number: 0
Card state: Card inserted, Unresponsive card,

Fri Sep 6 11:01:55 2024
Reader 0: ESMART Token GOST [ESMART Token] 00 00
Event number: 0
Card state: Status unavailable,
Scanning present readers...
Waiting for the first reader... found one
Scanning present readers...
0: ESMART Token GOST [ESMART Token] 00 00

Fri Sep 6 11:09:45 2024
Reader 0: ESMART Token GOST [ESMART Token] 00 00
Event number: 0
Card state: Card inserted, Unresponsive card,

Fri Sep 6 11:09:45 2024
Reader 0: ESMART Token GOST [ESMART Token] 00 00
Event number: 0
Card state: Status unavailable,

пробовал в разные порты на всякий случай, везде одинаковый ответ.
aka
Разработчик
Разработчик
Сообщения: 12025
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проблемы с пробросом ESMART Token GOST

Сообщение aka »

А какой-нибудь другой токен на том же дебиане даст правильный ATR, не 00 00, а длинную цепочку разных цифр?
shamaaan
Сообщения: 6
Зарегистрирован: Пт авг 21, 2020 12:25 pm

Re: Проблемы с пробросом ESMART Token GOST

Сообщение shamaaan »

другой esmart token GOST

Waiting for the first reader... found one
Scanning present readers...
0: ESMART Token GOST [ESMART Token] 00 00

Wed Sep 11 13:09:30 2024
Reader 0: ESMART Token GOST [ESMART Token] 00 00
Event number: 0
Card state: Card inserted,
ATR: 3B 9E 96 00 45 53 4D 41 52 54 31 31 00 00 00 00 00 00

ATR: 3B 9E 96 00 45 53 4D 41 52 54 31 31 00 00 00 00 00 00
+ TS = 3B --> Direct Convention
+ T0 = 9E, Y(1): 1001, K: 14 (historical bytes)
TA(1) = 96 --> Fi=512, Di=32, 16 cycles/ETU
250000 bits/s at 4 MHz, fMax for Fi = 5 MHz => 312500 bits/s
TD(1) = 00 --> Y(i+1) = 0000, Protocol T = 0
-----
+ Historical bytes: 45 53 4D 41 52 54 31 31 00 00 00 00 00 00
Category indicator byte: 45 (proprietary format)

Possibly identified card (using /root/.cache/smartcard_list.txt):
NONE

Your card is not present in the database.
Please submit your unknown card at:
https://smartcard-atr.apdu.fr/parse?ATR ... 0000000000
/

и для теста рутокен лайт

Waiting for the first reader... found one
Scanning present readers...
0: Aktiv Rutoken lite 00 00

Wed Sep 11 13:18:09 2024
Reader 0: Aktiv Rutoken lite 00 00
Event number: 0
Card state: Card inserted,
ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2

ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2
+ TS = 3B --> Direct Convention
+ T0 = 8B, Y(1): 1000, K: 11 (historical bytes)
TD(1) = 01 --> Y(i+1) = 0000, Protocol T = 1
-----
+ Historical bytes: 52 75 74 6F 6B 65 6E 6C 69 74 65
Category indicator byte: 52 (proprietary format)
+ TCK = C2 (correct checksum)

Possibly identified card (using /root/.cache/smartcard_list.txt):
NONE

Your card is not present in the database.
Please submit your unknown card at:
https://smartcard-atr.apdu.fr/parse?ATR ... 6C697465C2
aka
Разработчик
Разработчик
Сообщения: 12025
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проблемы с пробросом ESMART Token GOST

Сообщение aka »

shamaaan писал(а): Пн сен 16, 2024 3:48 pm другой esmart token GOST
..
Card state: Card inserted,
ATR: 3B 9E 96 00 45 53 4D 41 52 54 31 31 00 00 00 00 00 00
Это хороший результат. Этот "другой esmart token GOST" работает. А под втварью "другой" на этом же компьютере, в этом же USB порту, будет работать? А то у меня один и тот же токен в разных USB то работал, то не работал, от чего зависит я не смог разобраться.

И чем отличается "другой" от первого?

Что ответили официалы про " Unresponsive card" в выдаче первого?
Ответить

Вернуться в «Токены и смарт-карты»