...
Далее в статье описана настройка авторизации в OpenVPN с помощью ключевого носителя Рутокен ЭЦП. Рутокен ЭЦП защищен PIN-кодом от несанкционированного доступа и блокируется при исчерпании попыток ввода PIN-кода. В Рутокен ЭЦП аппаратно реализованы алгоритмы ГОСТ и RSA, поэтому проверка аутентификационных данных производится внутри токена. Закрытый ключ никогда не извлекается из носителя, что предотвращает его возможную утечку из оперативной памяти компьютера.
В статье показано, как развернуть тестовый VPN а также корпоративный УЦ на базе приложения XCA. С помощью УЦ будет создан ключ и сертификат сервера OpenVPN и произведена инициализация токена клиента. Затем настроим клиент OpenVPN таким образом, чтобы пользователь мог авторизоваться в OpenVPN с помощью Рутокен ЭЦП.
За основу взята статья http://habrahabr.ru/company/aktiv-company/blog/137306/
Стенд с сервером OpenVPN и XCA построен на Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6 оперативное обновление 2
...