eToken PRO: не получается сгенерить ключевую пару; CKR_HOST_MEMORY

etoken

0

1

действую по инструкции: https://r3blog.nl/index.php/etoken-pro-72k/

токен у меня немного другой: Aladdin Knowledge Systems eToken Pro 64k (4.2)

pkcs11-tool --module /usr/lib64/libeToken.so --list-slots

Available slots:

Slot 0 (0x0): Aladdin eToken PRO 64 00 00

token label: YourToken

token manuf: SafeNet Inc.

token model: eToken

token flags: rng, login required, PIN initialized, token initialized, other flags=0x200

serial num : xxx (removed)

Slot 1 (0x1): (empty)

Slot 2 (0x2): (empty)

Slot 3 (0x3): (empty)

Slot 4 (0x4): (empty)

Slot 5 (0x5): (empty)

workstation:~$ pkcs11-tool --module /usr/lib64/libeToken.so -l -k --key-type RSA:512 -d 1 -a «youruser@yoursystem»
Using slot 0 with a present token (0x0)
Logging in to «YourToken».
Please enter User PIN:
error: PKCS11 function C_GenerateKeyPair failed: rv = CKR_HOST_MEMORY (0x2)

на форумах пишут, что пользователь должен быть в группе pkcs11 http://blog.rbrt.com/2009/09/linux-tpm-trouble-solved.html

а у меня нет такой группы, но есть группа: scard

добавил в нее текущего пользователя, толку нет

другие варианты: не хватает shared memory, не загружены дрова (какие?) https://bugs.launchpad.net/ubuntu/ source/opensc/ bug/1312462 https://github.com/shpedoikal/opencryptoki/blob/master/FAQ

у кого какие идеи по поводу этой ошибки при попытке создания ключей?

или может быть, можно использовать OpenSC вместо закрытого модуля /usr/lib64/libeToken.so уже 5 летней давности?

Ссылка

←	Нормативно-методические документы по категорированию информации

fstab и root

→

pkcs11-tool --module /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so --list-slots

Available slots:

Slot 0 (0xffffffffffffffff): Virtual hotplug slot
(empty)

Slot 1 (0x1): Aladdin eToken PRO 64 00 00
token state: uninitialized

pkcs11-tool --module /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so --init-token --label Token1
Using slot 1 with a present token (0x1)
Please enter the new SO PIN:
Please enter the new SO PIN (again):
error: PKCS11 function C_InitToken failed: rv = CKR_GENERAL_ERROR (0x5)

Aborting.

~~sanyock~~ ★★
(11.12.15 03:57:14 MSK) автор топика

Ответ на: комментарий от sanyock 11.12.15 03:57:14 MSK

помог апгрейд пакета opensc, заработал закрытый модуль, а opensс по прежнему вываливается с ошибкой :)

pkcs11-tool --module /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so --init-token --label YourToken Using slot 1 with a present token (0x1) Please enter the new SO PIN: Please enter the new SO PIN (again): Segmentation fault

~~sanyock~~ ★★
(11.12.15 04:09:29 MSK) автор топика
Последнее исправление: sanyock 11.12.15 04:11:22 MSK (всего исправлений: 1)

Ответ на: комментарий от sanyock 11.12.15 04:09:29 MSK

почему-то работает только слот 0, при попытке обращения к другим слотам выдается ошибка:

pkcs11-tool --module /lib64/libeToken.so.8.0 --login --slot-index 0x1 --login-type so --init-pin

Using slot with index 1 (0x1)
error: PKCS11 function C_OpenSession failed: rv = CKR_TOKEN_NOT_PRESENT (0xe0)

Aborting.

тоже самое с нулевым нормально:
pkcs11-tool --module /lib64/libeToken.so.8.0 --login --slot-index 0x0 --login-type so --init-pin
Using slot with index 0 (0x0)
Logging in to «YourToken».
Please enter SO PIN:

~~sanyock~~ ★★
(11.12.15 04:26:48 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Нормативно-методические документы по категорированию информации

Security

fstab и root

→

Похожие темы