...
Настройка использования ключевого носителя (токена) в качестве второго фактора аутентификации
Предполагается, что по статье настроен : Единый единый доступ к ключевым носителям разных производителей (см. статью).
Предполагается, установлена интерфейсная библиотека от производителя токена (ключевого носителя) по статье: Ключевые носители (токены) PKCS в Astra Linux
...
- Подключить ключевой носитель к клиентскому узлу.
- Записать на ключевой носитель сертификат клиента:
Command p11tool --login --write --load-certificate="client.cert.pem" --id=45 --label="mykey"
- Записать на ключевой носитель закрытый ключ клиента:
Command p11tool --login --write --load-privkey="client.key.pem" --id=45 --label="mykey"
...
pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y cert --id 45 -w ./client.cert.pem
2) Настроить использование pkcs11 для RuToken ЭЦП на клиенте
...