...
Для установки в терминале введите команду:
Testcommand |
---|
sudo apt-get install libccid pcscd libpcsclite1 pcsc-tools opensc |
...
Для установки библиотеки libjcPKCS11-2 следует скачать файл с пакетом: jcPKCS11-2_2.4.0.2946_amd64.deb
И установить скачанный пакет:
Testcommand |
---|
sudo dpkg -i jcPKCS11-2_2.4.0.2946_amd64.deb |
...
Способ №1
Введите команду:
Testcommand |
---|
pcsc_scan |
Способ №2
Введите команду:
Testcommand |
---|
pkcs11-tool --module /usr/lib/libjcPKCS11-2.so -T |
...
Информация | ||
---|---|---|
| ||
Для того чтобы определить путь до библиотеки libjcPKCS11-2.so введите команду:
|
Способ №3
графическая утилита XCA:
...
Для инициализации токена необходимо воспользоваться утилитой pkcs11-tool.
Testcommand |
---|
pkcs11-tool --slot 0x1ffff --init-token --so-pin 00000000 --label 'JaCarta PKI' --module /usr/lib/libjcPKCS11-2.so |
Для задания ПИН кода пользователя используйте команду:
Testcommand |
---|
pkcs11-tool --slot 0x1ffff --init-pin --so-pin 00000000 --login --pin 11111111 --module /usr/lib/libjcPKCS11-2.so |
...
Для изменения pin-кода JaCarta введите команду:
Testcommand |
---|
pkcs11-tool --module /usr/lib/libjcPKCS11-2.so --login --pin ваш_старый_пин --change-pin --new-pin ваш_новый_пин |
...
Чтобы проверить наличие сертификатов и ключевых пар на токене JaCarta введите команду:
Testcommand |
---|
pkcs11-tool --module /usr/lib/libjcPKCS11-2.so -O -l |
...
Извлечение сертификата из токена
...
Testcommand |
---|
|
...
Для генерации ключевой пары в терминале следует ввести команду:
Testcommand |
---|
|
...
Для создания самоподписанного сертификата в терминале следует ввести команду:
Блок кодаcommand |
---|
openssl |
после чего не выходя из openssl ввести команду engine dynamic -pre SO_PATH:/usr/lib/x86_64-linux-gnu/engines-1.1/pkcs11.so -pre ID:pkcs11 -pre LIST_ADD:1 -pre LOAD -pre MODULE_PATH:/usr/lib/libeToken.so:
Блок кода |
---|
$ openssl OpenSSL> engineOpenSSL> engine dynamic -pre SOpre SO_PATH:/usr/lib/x86_64-linux-gnu/engines-1.1/pkcs11.so so -pre ID:pkcs11 -pre LIST_ADD:1 -pre LOAD -pre MODULEpre MODULE_PATH:/usr/lib/libjcPKCS11-2.so (dynamic) Dynamic engine loading support [Success]: SO_PATH:/usr/lib/x86_64-linux-gnu/engines-1.1/pkcs11.so [Success]: ID:pkcs11 [Success]: LIST_ADD:1 [Success]: LOAD [Success]: MODULE_PATH:/usr/lib/libjcPKCS11-2.so Loaded: (pkcs11) pkcs11 engine |
Примечание |
---|
1) В Astra Linux SE 1.6 pkcs11 libengine-pkcs11-openssl версии 1.0.2 не совместим с библиотекой libjcPKCS11-2.so. Для корректного функционирования, следует скачать и установить подписанный пакет libengine-pkcs11-openssl1.1 версии 0.4.4-4 для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6): libengine-pkcs11-openssl1.1_0.4.4-4_amd64.deb 2) Либо установить Оперативные обновления для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) |
...
Создав свой личный сертификат, его следует загрузить на JaCarta:
Testcommand |
---|
pkcs11-tool --module /usr/lib/libjcPKCS11-2.so -l -y cert -w название_вашего_сертификата.crt -a "Имя_сертификата_в_токене" --id 45 |
...
Проверка ключей и сертификатов в JaCarta:
Commandtest | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
|
|
|
|
| ||||||
Using slot 0 with a present token (0x0) |
...
Либо воспользовавшись терминалом FLY:
Testcommand |
---|
sudo apt-get install opensc libengine-pkcs11-openssl libp11-2 libpam-pkcs11 libpam-p11 pcscd libccid |
...
Конвертируем сертификат в текстовый формат
Testcommand |
---|
|
...
Теперь нам необходимо прочитать с токена сертификат с нужным ID и записать его в файл доверенных сертификатов:
Добавляем сертификат в список доверенных сертификатов
Testcommand |
---|
|
...
Для привязки токена к определенному пользователю необходимо указать его домашнюю директорию, например таким образом:
Testcommand |
---|
|
...
Пуск - утилиты - Терминал Fly
Testcommand |
---|
|
...
сохранить файл нажав Alt + X, а затем Y, и после этого выполнить команду:
Testcommand |
---|
|
в появившемся окне поставить отметку в Pam_p11 и нажать OK .
...