Прокинуть USB (etoken) в VirtualBox

[alixey]

Подскажите, в какую сторону смотреть?

Есть Debian 20. Установлен VirtualBox 6.1, добавлена виртуальная машина под Windows 7 со всем необходимым софтом (делалась с реальной машины).
Нужно использовать Рутокен и КриптоПро для доступа на портал ГУ, на площадки торгов и т.п.
Хочу прокинуть токен в гостевую машину, но не получается.

1. Установил все необходимые библиотеки и компоненты в соответствии с инструкцией на сайте Рутокен.
Все успешно, pcsc_scan отображает вставленный токен.

2. Установил пакет расширения для VirtualBox. Пакет установился успешно, в свойствах виртуальной машины для USB-контроллера кроме USB1 (OHCI) добавились USB2 (OHCI+EHCI) и USB3 (xHCI). При выборе любого из контроллеров виртуальная машина загружается успешно.

3. Добавил текущего пользователя в группу vboxusers.

3. Вставляю токен. В выпадающем по нажатию кнопки "Добавить фильтр" никаких устройств не появляется. В гостевой машине соответственно тоже ничего не происходит. Если создать фильтр вручную, указав vid, pid и прочую информацию с токена (брал по выводу lsusb), то все равно на гостевой машине при вставке токена ничего не происходит.

4. Вставляю обычную флешку. Флешка подключается, автоматически монтируется. Но в VirtualBox в разделе USB-устройств по прежнему отсутствуют любые устройства. Из-за этого я и думаю, что причина не в токене, а в VirtualBox.

[lcdboost]

alixey, я бы на твоем месте скопировал етокен в pfx файл и установил бы его в виртуальной машине без заморочек с прокидыванием usb

[alixey]

Это токен с ГОСТ-овскими алгоритмами, не уверен, что смогу правильно экспортировать в PKCS#12.
Да и не уверен, что сайты и торговые площадки будут нормально работать с ключом из реестра, а не токеном.

[lcdboost]

...смогу правильно экспортировать в PKCS#12.
...

В клонировании содержимого ничего сложного главное все расширенные свойства скопировать.

[Usermaster]

Просто скопировать контейнер через КриптоПРО на флешку. А уже её пробросить, будет работать.
С неё уже и в хранилище КриптоПРО можно скопировать контейнер. Так тоже работает.

[lcdboost]

Просто скопировать контейнер через КриптоПРО на флешку...

А это не лишний шаг?

[Usermaster]

Тут уж сами выбирайте как поступить.
Половину ЭЦП держу на флешках, всё без проблем.

[alixey]

Просто скопировать контейнер через КриптоПРО на флешку.

Так для этого нужен КриптоПро на линуксе (на хосте), разве нет?

В клонировании содержимого ничего сложного главное все расширенные свойства скопировать.

Сталкивался с тем, что при таком экспорте новые ЭП (с алгоритмами ГОСТ-2012) потом не читались.
Нужно было делать экспорт именно в КриптоПро в одном из поддерживаемых контейнеров.

[lcdboost]

Сталкивался с тем, что при таком экспорте новые ЭП (с алгоритмами ГОСТ-2012) потом не читались.
Нужно было делать экспорт именно в КриптоПро в одном из поддерживаемых контейнеров.

Проблем не возникало с ГОСТ-2012

[Usermaster]

Так для этого нужен КриптоПро на линуксе

Скопировать можно где угодно, на любом КриптоПРО.
Можно демо версию для копирования поставить.

Пользователь добавил сообщение 16 Декабря 2020, 17:08:50:

Нужно было делать экспорт именно в КриптоПро в одном из поддерживаемых контейнеров

Не надо никакого экспорта, там кнопка "Скопировать контейнер", которая просто делает копию контейнера.
С флешки на флешку вообще можно скопировать контейнер в файловом менеджере и будет работать как родной.

[alixey]

Перегрузил ПК, после перезагрузки USB-устройства в VirtualBox появились.
Прокинул в гостевую машину, все работает.
Пользователь добавил сообщение 16 Декабря 2020, 17:46:53:

С флешки на флешку вообще можно скопировать контейнер в файловом менеджере и будет работать как родной.

По-моему файловый контейнер к метке тома привязан.

[Usermaster]

Не привязан.
После копирования только сертификат перекстановить надо с новым контейнером.