...
Далее в примерах предполагается, что библиотека расположена в файле /usr/lib/librtpkcs11ecp.so.
Проверка работы токенов Рутокен в системе
Для проверки работы токена необходимо подключить токен к компьютеру.
...
См. Двухфакторная аутентификация: libpam-csp и csp-monitor.
Изменение PIN-кода
...
Описание настроек PIN-кодов по умолчанию см. Управление PIN-кодами Рутокена.
Для изменения pin-кода Рутокенатокена введите команду:
Command |
---|
pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --login --pin ваш_старый_пин<старый_pin-код> --change-pin --new-pin ваш_новый_пин<новый_pin-код> |
При успешном выполнении будет выдано сообщение о том, что PIN-код успешно изменен:
Блок кода |
---|
Using slot 0 with a present token (0x0) PIN successfully changed |
Работа с сертификатами и ключевыми парами на устройствах Рутокен ЭЦП
Проверка наличия сертификатов и ключевых пар
Чтобы проверить наличие сертификатов и ключевых пар на токене введите команду:
...
В результате выполнения команды отобразится информация обо всех сертификатах и ключевых парах(Certificate Object) и публичных ключах (Public Key Object), хранящихся на Рутокенетокене:
Блок кода |
---|
Using slot 0 with a present token (0x0) Public Key Object; RSA 2048 bits label: Test ID: 45 Usage: encrypt, verify, wrap Certificate Object, type = X.509 cert label: Test ID: 45 |
Если после строчки выводится информация о ключах и сертификатах, то можно считать сертификат:Идентификаторы ключей и объектов (ID) используются для выбора сертификатов при выполнении операция с .
Извлечение сертификата из токена
...
Установка дополнительный пакетов
Пуск - Настройки - Менеджер пакетов
через Быстрый фильтр или через поиск находим и отмечаем к установке Установить следующие пакеты:
- libccid
- pcscd
- libpam-p11
- libpam-pkcs11
- libp11-2
- libengine-pkcs11-openssl
- opensc
Либо воспользовавшись терминалом FLYДля установки использовать Графический менеджер пакетов synaptic или команду в терминале:
Command |
---|
sudo apt install opensc libengine-pkcs11-openssl libp11-2 libpam-pkcs11 libpam-p11 pcscd libccid |
...
Command | ||
---|---|---|
| ||
| ||
Информация |
где cert.pem -
...
сертификат из токена в текстовом формате.
Теперь нам необходимо прочитать с токена сертификат с нужным ID идентификатором и записать его в файл доверенных сертификатов:
. Добавляем сертификат в список доверенных сертификатов:
...