#50083 – Воспроизводятся предупреждения при генерации ключевых пар и просмотре объектов

Bug 50083 - Воспроизводятся предупреждения при генерации ключевых пар и просмотре объектов

Summary: Воспроизводятся предупреждения при генерации ключевых пар и просмотре объектов

Status:	NEW

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	opensc (show other bugs)
Version:	unstable
Hardware:	x86_64 Linux

Importance:	P5 normal
Assignee:	Andrey Cherepanov
QA Contact:	qa-sisyphus

URL:
Keywords:

Depends on:
Blocks:

Reported:	2024-04-19 12:54 MSK by Ivan Alekseev
Modified:	2024-05-06 10:20 MSK (History)
CC List:	3 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Ivan Alekseev 2024-04-19 12:54:12 MSK

- Версии пакетов:
opensc-0.25.1-alt1
libopensc-0.25.1-alt1
libeac-1.1.3-alt1
pcsc-lite-2.0.3-alt1
pcsc-lite-ccid-1.5.5-alt1
perl-pcsc-1.4.14-alt2.2
pcsc-tools-1.7.1-alt1

- Стенд:
Система, установленная из образа kworkstation-install-undef-10.2.1-20231023-x86_64.iso и обновленная до Sisyphus. Токены: "ESMART Token GOST" и "Ангара +".

- Шаги для воспроизведения:
1) Установить пакеты для поддержки токенов:
# apt-get install pcsc-lite-ccid libpcsclite pcsc-tools opensc pcsc-lite
2) Установить пакет с библиотекой pkcs11 для токенов ESMART / Ангара:
# apt-get install isbc-pkcs11
3) Сгенерировать ключевую пару GOST:
$ pkcs11-tool --module /usr/lib64/libisbc_pkcs11_main.so --login --pin 12345678 --keypairgen --key-type GOSTR3410-2012-256:B --id 3737 --label esmart_gost12-256-B
4) Сгенерировать ключевую пару RSA:
$ pkcs11-tool --module /usr/lib64/libisbc_pkcs11_main.so --login --pin 12345678 --keypairgen --key-type RSA:1024 --id 3838 --label esmart_rsa-1024
5) Просмотреть объекты на токене:
$ pkcs11-tool --module /usr/lib64/libisbc_pkcs11_main.so --login --pin 12345678 --list-objects

- Фактический результат:
При генерации ключевых пар и просмотре объектов на токене воспроизводятся предупреждения:
1) warning: PKCS11 function C_GetAttributeValue(SIGN_RECOVER) failed: rv = CKR_ATTRIBUTE_TYPE_INVALID (0x12)
2) warning: PKCS11 function C_GetAttributeValue(VERIFY_RECOVER) failed: rv = CKR_ATTRIBUTE_TYPE_INVALID (0x12)

- Ожидаемый результат: предупреждения не воспроизводятся.

В p10 ошибка не воспроизводится (opensc-0.23.0-alt1, libeac-1.1.2-alt1, libopensc-0.23.0-alt1).

Comment 1 Белаш Константин 2024-05-06 10:20:40 MSK

Комментарий специалиста из компании МультиСофт (токены Ангара).

"Изменения связаны с более новой версией OpenSC (и утилиты pkcs11-tool)
В репозитории для сертифицированного образа более новая версия OpenSC 0.24.0 (репозиторий c10f) по сравнению со стандартной версией 0,23,0 (репозиторий p10)

В release notes на https://github.com/OpenSC/OpenSC/releases/tag/0.24.0 есть пометка:

    Show Sign/VerifyRecover attributes (#2888)
    https://github.com/OpenSC/OpenSC/pull/2888/commits/3135c7e8fe358164f930c06aaebb19aebb503cdf - ссылка на коммит

Причем, насколько я поняла. это не вызывает ошибку генерации, а просто выводит предупреждение, что эти атрибуты у созданного объекта отсутствуют или не поддерживаются.
Это просто предупреждение, которое раньше версии 0.24.0 просто не выводилось."