УТМ JaCarta Linux

[wcrpro]

Здравствуйте.

Имеется Debian 9 x86_64 (+multilib), u-trans 2.0.5s-1013 i386. Всё работало годно, но вскоре появились рандомные отвалы JaCarta вида

Код: Выбрать все

● pcscd.service - PC/SC Smart Card Daemon
*** pcscd[11581]: 03620650 openct/proto-t1.c:171:t1_transceive() T=1 state machine is DEAD. Reset the card first.
*** pcscd[11581]: 00000012 ifdwrapper.c:548:IFDTransmit() Card not transacted: 612
*** pcscd[11581]: 00000004 winscard.c:1630:SCardTransmit() Card not transacted: 0x80100016


Логи УТМ не вижу смысла выкладывать, там всё про отвал ключа.

Был написан скрипт, который по крону проверял "работоспособность" брелка с помощью библиотеки из поставки jcpkcs11 1.5.3 вида

Код: Выбрать все

if  pkcs11-tool  --module /lib64/libASEP11.so -L | grep "token not recognized" ; then

   BUS=`lsusb -d 24dc:0101 | awk '{print $2}'`
   DEV=`lsusb -d 24dc:0101 | awk -F '[ :]' '{print $4}'`
   usbreset /dev/bus/usb/$BUS/$DEV
   systemctl restart pcscd

   supervisorctl restart utm
fi
exit 0


usbreset https://gist.github.com/x2q/5124616

В условиях нормальной работоспособности ключа pkcs11-tool --module /lib64/libASEP11.so -L выдаёт

Код: Выбрать все

pkcs11-tool  --module /lib64/libASEP11.so -L
Available slots:
Slot 0 (0x0): Aladdin R.D. JaCarta [SCR Interface] (205539405746) 00 00
  token label        : JaCarta#ХХХХХХХХХХХХХХХХ
  token manufacturer : Aladdin R.D
  token model        : JaCarta
  token flags        : rng, login required, PIN initialized, token initialized
  hardware version   : 1.0
  firmware version   : 1.0
  serial num         : ХХХХХХХХХХХХХХХХ


а при отвале

Код: Выбрать все

Available slots:
Slot 0 (0x0): Aladdin R.D. JaCarta [SCR Interface] (205539405746) 00 00
  (token not recognized)

Случаи отвала участились на столько, что буквально через несколько секунд после "ресета" оно отлетало снова. Сегодня была произведена полная переинициализация брелка, всё прошло успешно и без ошибок. Может работать в течение дня, может отваливаться сразу после сброса. В какую сторону копать? Это аппаратный баг, или библиотеки?

Версии ПО:
idprotectclient 637.03-0 amd64
idprotectclientlib 637.03-0 amd64
jcgostclient 1.5.3 amd64
jcpkcs11 1.5.3 amd64
u-trans/wheezy,now 2.0.5s-1013 i386

[wcrpro]

Сутра в логи выкинуло

Код: Выбрать все

689 DEBUG es.programador.transport.a.b - Ошибка получения PKCS11
691 ERROR es.programador.transport.monitoring.Main - Ошибка запуска службы мониторинга
java.lang.IllegalStateException: java.io.IOException: load failed
   at es.programador.transport.a.b.b(Unknown Source)
   at es.programador.transport.monitoring.Main.a(Unknown Source)
   at es.programador.transport.monitoring.Main.main(Unknown Source)
Caused by: java.io.IOException: load failed
   at sun.security.pkcs11.P11KeyStore.engineLoad(P11KeyStore.java:763)
   at java.security.KeyStore.load(KeyStore.java:1445)
   ... 3 more
Caused by: javax.security.auth.login.LoginException
   at sun.security.pkcs11.SunPKCS11.login(SunPKCS11.java:1238)
   at sun.security.pkcs11.P11KeyStore.login(P11KeyStore.java:849)
   at sun.security.pkcs11.P11KeyStore.engineLoad(P11KeyStore.java:753)
   ... 4 more
Caused by: sun.security.pkcs11.wrapper.PKCS11Exception: CKR_PIN_LOCKED
   at sun.security.pkcs11.wrapper.PKCS11.C_Login(Native Method)
   at sun.security.pkcs11.SunPKCS11.login(SunPKCS11.java:1222)
   ... 6 more


попытки разблокировать IDProtectPINTool'ом успехом не увенчались, как и последующая переинициализация, пин-код админа не подходил (стандартный).
На лицо ситуация как и тут http://egais2016.ru/forum/viewtopic.php?t=3870&start=20#p33056

Кирпич, занавес.

[Operator 4]

Информация принята, ожидайте решения.

[Operator 4]

Уточните, вы пробовали подмену библиотеки на libtranscrypt.dll?

[wcrpro]

Уточните, вы пробовали подмену библиотеки на libtranscrypt.dll?

Debian 9 x86_64 (+multilib)

Проблема решена покупкой новой JaCart`ы за 3500 вечнодеревянных (Аладдин Р.Д., привет!)
Аптайм без всяких костылей - неделя, ни единого разрыва.

Всем спасибо, тему можно закрывать.