Bug 50083

Summary: Воспроизводятся предупреждения при генерации ключевых пар и просмотре объектов
Product: Sisyphus Reporter: Ivan Alekseev <qwetwe>
Component: openscAssignee: Andrey Cherepanov <cas>
Status: NEW --- QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: bk, cas, dd
Version: unstable   
Hardware: x86_64   
OS: Linux   

Description Ivan Alekseev 2024-04-19 12:54:12 MSK
- Версии пакетов:
opensc-0.25.1-alt1
libopensc-0.25.1-alt1
libeac-1.1.3-alt1
pcsc-lite-2.0.3-alt1
pcsc-lite-ccid-1.5.5-alt1
perl-pcsc-1.4.14-alt2.2
pcsc-tools-1.7.1-alt1

- Стенд:
Система, установленная из образа kworkstation-install-undef-10.2.1-20231023-x86_64.iso и обновленная до Sisyphus. Токены: "ESMART Token GOST" и "Ангара +".

- Шаги для воспроизведения:
1) Установить пакеты для поддержки токенов:
# apt-get install pcsc-lite-ccid libpcsclite pcsc-tools opensc pcsc-lite
2) Установить пакет с библиотекой pkcs11 для токенов ESMART / Ангара:
# apt-get install isbc-pkcs11
3) Сгенерировать ключевую пару GOST:
$ pkcs11-tool --module /usr/lib64/libisbc_pkcs11_main.so --login --pin 12345678 --keypairgen --key-type GOSTR3410-2012-256:B --id 3737 --label esmart_gost12-256-B
4) Сгенерировать ключевую пару RSA:
$ pkcs11-tool --module /usr/lib64/libisbc_pkcs11_main.so --login --pin 12345678 --keypairgen --key-type RSA:1024 --id 3838 --label esmart_rsa-1024
5) Просмотреть объекты на токене:
$ pkcs11-tool --module /usr/lib64/libisbc_pkcs11_main.so --login --pin 12345678 --list-objects

- Фактический результат:
При генерации ключевых пар и просмотре объектов на токене воспроизводятся предупреждения:
1) warning: PKCS11 function C_GetAttributeValue(SIGN_RECOVER) failed: rv = CKR_ATTRIBUTE_TYPE_INVALID (0x12)
2) warning: PKCS11 function C_GetAttributeValue(VERIFY_RECOVER) failed: rv = CKR_ATTRIBUTE_TYPE_INVALID (0x12)

- Ожидаемый результат: предупреждения не воспроизводятся.

В p10 ошибка не воспроизводится (opensc-0.23.0-alt1, libeac-1.1.2-alt1, libopensc-0.23.0-alt1).
Comment 1 Белаш Константин 2024-05-06 10:20:40 MSK
Комментарий специалиста из компании МультиСофт (токены Ангара).

"Изменения связаны с более новой версией OpenSC (и утилиты pkcs11-tool)
В репозитории для сертифицированного образа более новая версия OpenSC 0.24.0 (репозиторий c10f) по сравнению со стандартной версией 0,23,0 (репозиторий p10)

В release notes на https://github.com/OpenSC/OpenSC/releases/tag/0.24.0 есть пометка:

    Show Sign/VerifyRecover attributes (#2888)
    https://github.com/OpenSC/OpenSC/pull/2888/commits/3135c7e8fe358164f930c06aaebb19aebb503cdf - ссылка на коммит

Причем, насколько я поняла. это не вызывает ошибку генерации, а просто выводит предупреждение, что эти атрибуты у созданного объекта отсутствуют или не поддерживаются.
Это просто предупреждение, которое раньше версии 0.24.0 просто не выводилось."