УТМ для Linux и rutoken

[rocker]

Добрый день, как заставить работать УТМ под линукс с ключами rutoken?
Драйверы и библиотеки rutoken установлены, содержимое transport.conf:
###############################################
# Web server
###############################################
web.server.port=8080
###############################################
# GOST keystore passwords
###############################################
crypto.lib.gost.keystorePassword=12345678
crypto.lib.gost.keyPassword=12345678
###############################################
# PKI keystore passwords
###############################################
crypto.lib.pki.keystorePassword=12345678
crypto.lib.pki.keyPassword=12345678
###############################################
# Proxy
###############################################
proxy.host=
proxy.port=
proxy.user=
proxy.password=
###############################################
# Cross-origin resource sharing
###############################################
access.control.allow.origin=
###############################################
# Ports for service negotiations
###############################################
transport.service.port=8192
updater.connector=127.0.0.1:8193
agent.connector.port=127.0.0.1:8194
###############################################
# Path to libraries
###############################################
rsa.library.path=/opt/aktivco/rutokenecp/x86/librtpkcs11ecp.so
gost.library.path=/opt/aktivco/ifd-rutokens/x86/ifd-rutokens.bundle/Contents/Linux/librutokens.so.1.0.4
jni.library.path=/opt/jacarta/lib_pkcs11_jni.so

при запуске получаем ошибку
017-03-31 16:49:07,483 INFO es.programador.transport.Transport - Загрузка конфигурации
2017-03-31 16:49:07,652 INFO es.programador.transport.a.a - Загрузка файла настроек: /opt/utm/transport/conf/transport.properties
2017-03-31 16:49:07,682 INFO es.programador.transport.a.a - Периодичность перезагрузки настроек выставлена в 10001 мс
2017-03-31 16:49:08,192 INFO es.programador.transport.Transport - Чтение конфигурации
2017-03-31 16:49:08,599 INFO es.programador.transport.l - Проверка состояния Transport Updater
2017-03-31 16:49:08,870 INFO es.programador.transport.l - Версия Transport-Updater: [2.0.5b000240]
2017-03-31 16:49:08,904 INFO es.programador.transport.Transport - Чтение конфигурации успешно завершено
2017-03-31 16:49:08,998 INFO es.programador.transport.Transport - TRANSPORT_VERSION: [2.0.5b001013 changeset:8db3d880b93f+]
2017-03-31 16:49:09,002 INFO es.programador.transport.Transport - JAVA_VERSION: [1.8.0_111]
2017-03-31 16:49:09,002 INFO es.programador.transport.Transport - JAVA_VENDOR: [Oracle Corporation]
2017-03-31 16:49:09,003 INFO es.programador.transport.Transport - JAVA_VM_NAME: [Java HotSpot(TM) Server VM]
2017-03-31 16:49:09,003 INFO es.programador.transport.Transport - JAVA 32 or 64: [32]
2017-03-31 16:49:09,004 INFO es.programador.transport.Transport - OS_NAME: [Linux]
2017-03-31 16:49:09,004 INFO es.programador.transport.Transport - OS_ARCH: [i386]
2017-03-31 16:49:09,004 INFO es.programador.transport.Transport - OS_VERSION: [4.9.6-1-ARCH]
2017-03-31 16:49:09,091 INFO es.programador.transport.d.c - Linux - Копирование библиотек отключено
2017-03-31 16:49:09,091 INFO es.programador.transport.d.c - Linux - Копирование библиотек отключено
2017-03-31 16:49:09,091 INFO es.programador.transport.d.c - Linux - Копирование библиотек отключено
2017-03-31 16:49:09,092 INFO es.programador.transport.d.c - Linux - Копирование библиотек отключено
2017-03-31 16:49:09,160 INFO es.programador.transport.Transport - Конфигурация контекста для установки защищенного подключения к серверу
2017-03-31 16:49:11,013 INFO es.programador.transport.Transport - Проверка CRL
2017-03-31 16:49:14,270 INFO es.programador.transport.Transport - Проверка CRL завершена
2017-03-31 16:49:14,355 INFO es.programador.transport.Transport - FSRAR_ID: [030000318231]
2017-03-31 16:49:14,378 INFO es.programador.transport.h - Открытие БД
2017-03-31 16:49:16,480 INFO es.programador.transport.m - Удаление тикетов в статусе: 30
2017-03-31 16:49:16,640 INFO ru.centerinform.crypto.c - Инициализации криптобиблиотеки
2017-03-31 16:49:16,649 ERROR es.programador.transport.Transport - Ошибка инициализации и запуска транспорта
java.lang.BootstrapMethodError: call site initialization exception
at java.lang.invoke.CallSite.makeSite(CallSite.java:341)
at java.lang.invoke.MethodHandleNatives.linkCallSiteImpl(MethodHandleNatives.java:307)
at java.lang.invoke.MethodHandleNatives.linkCallSite(MethodHandleNatives.java:297)
at ru.centerinform.crypto.c.a(Unknown Source)
at es.programador.transport.Transport.main(Unknown Source)
Caused by: java.lang.UnsatisfiedLinkError: ru.centerinform.crypto.TransCryptWrap.getAvailableKeyStores()[Ljava/lang/String;
at ru.centerinform.crypto.TransCryptWrap.getAvailableKeyStores(Native Method)
at ru.centerinform.crypto.c.i(Unknown Source)
at ru.centerinform.crypto.c.<init>(Unknown Source)
at ru.centerinform.crypto.c.<init>(Unknown Source)
at ru.centerinform.crypto.c$a.<clinit>(Unknown Source)
at java.lang.Class.forName0(Native Method)
at java.lang.Class.forName(Class.java:264)
at ru.centerinform.crypto.c.RE(Unknown Source)
at java.lang.invoke.CallSite.makeSite(CallSite.java:294)
... 4 more
2017-03-31 16:49:16,691 INFO es.programador.transport.Transport - Завершение работы (ShutdownHook)
2017-03-31 16:49:16,692 INFO es.programador.transport.Transport - Остановка служб
2017-03-31 16:49:16,693 INFO es.programador.transport.Transport - Остановка служб завершена
2017-03-31 16:49:16,818 INFO es.programador.transport.h - Закрытие БД
2017-03-31 16:49:16,823 INFO es.programador.transport.util.b - Закрытие БД
2017-03-31 16:49:17,064 INFO es.programador.transport.util.b - Закрытие базы успешно завершено с кодом: 08006

[rocker]

Уважаемые специалисты из ТП, скажите хоть что нибудь по данному вопросу.
Спасибо.

[rocker]

отвечаю пока сам себе. и всем кому интересен данный вопрос. Судя из разговора с Атолом по поддержке HUB-19 rutoken-ов. Ее пока нет! и обозначенные атолом сроки это конец апреля начало мая...
И все же, уважаемые специалисты ТП, дайте пожалуйста более подробную информацию по этому процессу , хотелось бы услышать, так сказать, от первоисточника , в каком состоянии сей процесс и когда ожидать решение вопроса поддержки rutoken-ов УТМ-ом под Linux.
Спасибо за оперативность.

[ДмитрийК]

Здравствуйте, есть продвижения в вопросе запуска УТМ с рутокеном?

[rocker]

Сегодня разговаривал с атолом, опять, по этому поводу, так вот... товарисч из атола в категоричной форме заявил что ихний HUB19 с rutoken-ми работать не будет.
Господа из ТП объянинте все таки ситуацию... Почему УТМ, с пинками и бубном запускается под линукс с ключом под который кое как поддерживается Linux и вообще не работает с ключом драйверы которого официально включены в ядро Linux , мало того где хваленое импортозамещение и поддержка отечественного производителя.

[rutoken_official]

Сегодня разговаривал с атолом, опять, по этому поводу, так вот... товарисч из атола в категоричной форме заявил что ихний HUB19 с rutoken-ми работать не будет.
Господа из ТП объянинте все таки ситуацию... Почему УТМ, с пинками и бубном запускается под линукс с ключом под который кое как поддерживается Linux и вообще не работает с ключом драйверы которого официально включены в ядро Linux , мало того где хваленое импортозамещение и поддержка отечественного производителя.

Здравствуйте, rocker.

Информация, предоставленная вам специалистом компании АТОЛ, неверна.

[ushakovav]

Та же самая проблема, debian8 x86 + УТМ + rutoken. При этом службы updater и monitoring работают. Я так понимаю проблема в библиотеке, реализующей ГОСТ-алгоритмы. Для windows это библиотека rttranscrypt.dll, а для nix систем как она называется неизвестно. Я пробовал в конфиге транспорта указывать путь к librutokens.so, librtpkcs11ecp.so и libpkcs11gost-engine.so - эффекта ноль.

[rutoken_official]

Добрый день, ushakovav.

В настоящий момент никакой официальной поддержки УТМ на любых платформах кроме Windows с любыми аппаратными ключами.
Это подтверждено официальными письмами и запросами как в ФСРАР так и во ФГУП "Центр-информ".
Любая сборка под linux является выполненной вне требований государственного контракта и далее цитата: "была выполнена исполнителем в дальнейшем в инициативном порядке и на безвозмездной основе".
Что понималось под инициативным порядком на безвозмездной основе - не расшифровывалось. При обращении по официальным каналам доработках было отказано, ссылаясь на отсутствие государственного заказа.

Поэтому:
1) "Я так понимаю проблема в библиотеке, реализующей ГОСТ-алгоритмы. Для windows это библиотека rttranscrypt.dll, а для nix систем как она называется неизвестно" - тут вы заблуждаетесь. Библиотека рутокен называется librtpkcs11ecp и она отлично работает на любых linux и не только на linux https://www.rutoken.ru/support/download/pkcs/
rttranscrypt - это неотъемлемая часть приложения УТМ и была разработана специалистами ЦИ. Почему она отсутствует в "сборках" для linux, думаю, вам стало понятно из первого абзаца.

2) Вы пишете: "Я пробовал в конфиге транспорта указывать путь к librutokens.so, librtpkcs11ecp.so и libpkcs11gost-engine.so - эффекта ноль" - не советуем вам бездумно изменять файлы конфигурации программного обеспечения "УТМ", без глубоких знаний об архитектуре этого приложения (а оно есть только у разработчиков ЦИ) вы ничего не добьетесь, только испортите себе настроение.
Ну а прикладывать файлы librutokens.so и libpkcs11gost-engine.so вместо rttranscrypt не стоит. Это не сработает, так как эти библиотеки совершенно не для этого предназначены.

[rocker]

Атол объявил о поддержке rutoken в HUB-19.
Уважаемые товарищи из ТП, расскажите хоть что нибудь по этой теме, в какой версии УТМ, какие библиотеки требуются, как настраивать???

[rutoken_official]

Добрый день!

Касательно HUB-19 то достаточно дать ему обновиться и поддержка Рутокен появится в меню настроек.
А если вы спрашиваете насчет установки УТМ на какой-нибудь обычный linux, там поддержки Рутокен как не было, так и нет.