Справочный центр

Дерево страниц

Сравнение версий

Старая версия 73

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия 74

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Далее в примерах предполагается, что библиотека расположена в файле /usr/lib/librtpkcs11ecp.so.

Проверка работы токенов Рутокен в системе

Для проверки работы токена необходимо подключить токен к компьютеру.

...

См. Двухфакторная аутентификация: libpam-csp и csp-monitor.

Изменение PIN-кода

...

Описание настроек PIN-кодов по умолчанию см. Управление PIN-кодами Рутокена.

Для изменения pin-кода Рутокенатокена введите команду:
Command
pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --login --pin ваш_старый_пин<старый_pin-код> --change-pin --new-pin ваш_новый_пин<новый_pin-код>

При успешном выполнении будет выдано сообщение о том, что PIN-код успешно изменен:

Блок кода
 Using slot 0 with a present token (0x0)
PIN successfully changed

Работа с сертификатами и ключевыми парами на устройствах Рутокен ЭЦП

Проверка наличия сертификатов и ключевых пар

Чтобы проверить наличие сертификатов и ключевых пар на токене введите команду:

...

В результате выполнения команды отобразится информация обо всех сертификатах и ключевых парах(Certificate Object) и публичных ключах (Public Key Object), хранящихся на Рутокенетокене:

Блок кода
Using slot 0 with a present token (0x0)

Public Key Object; RSA 2048 bits
  label:      Test
  ID:         45
  Usage:      encrypt, verify, wrap

Certificate Object, type = X.509 cert
  label:  Test
  ID:     45

Если после строчки выводится информация о ключах и сертификатах, то можно считать сертификат:Идентификаторы ключей и объектов (ID) используются для выбора сертификатов при выполнении операция с .

Извлечение сертификата из токена

...

Установка дополнительный пакетов

Пуск - Настройки - Менеджер пакетов

через Быстрый фильтр или через поиск находим и отмечаем к установке Установить следующие пакеты:

  • libccid
  • pcscd
  • libpam-p11
  • libpam-pkcs11
  • libp11-2
  • libengine-pkcs11-openssl
  • opensc

Либо воспользовавшись терминалом FLYДля установки использовать Графический менеджер пакетов synaptic или команду в терминале:

Command
sudo apt install opensc libengine-pkcs11-openssl libp11-2 libpam-pkcs11 libpam-p11 pcscd libccid

...

Command
Titleopenssl
OpenSSL> x509 -in название_вашего_сертификата.crt -out cert.pem -inform DER -outform PEM
Информация

где cert.pem -

...

сертификат из токена в текстовом формате.

Теперь нам необходимо прочитать с токена сертификат с нужным ID идентификатором и записать его в файл доверенных сертификатов:
. Добавляем сертификат в список доверенных сертификатов:

...