...

Команда pkcs11-tool

Команда для проверки доступности модуля:

pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -T

...

См. Двухфакторная аутентификация: libpam-csp и csp-monitor.

Изменение PIN-кода

Описание настроек PIN-кодов по умолчанию см. Управление PIN-кодами Рутокена.

-csp и csp-monitor.

Работа с токенами

Инициализация токена

Для очистки токенов можно использовать команду pkcs11-tool:

Где:

• --init-token — команда инициализации;
• --module — указание интерфейсного модуля токена. Не используется для Рутокен S и Рутокен Lite, обязательно для Рутокен ЭЦП;
• --so-pin 87654321 — обязательный параметр — действующий PIN-код администратора (офицера безопасности, SO-PIN);
• --label — обязательный параметр — новая метка токена;

Изменение SO-PIN

Пример команды:

Где:

• --login и --login-type so — параметры входа в сессию администратора;
• --so-pin — действующий PIN-код администратора;
• --change-pin — команды смены PIN-кода;
• --new-pin — новый PIN-код.

Изменение PIN-кода пользователя

На момент написания статьи заданный по умолчанию PIN-код пользователя был 12345678, PIN-код администратора - 87654321.

Команда изменения PIN-кода пользователяДля изменения pin-кода токена введите команду:

pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --login --pin <старый_pinPIN-код> --change-pin --new-pin <новый_pinPIN-код>

При успешном выполнении будет выдано сообщение о том, что PIN-код успешно изменен:

...

Локальная аутентификация в Astra Linux по токену Рутокен

Установка

...

дополнительных пакетов

Установить следующие пакеты:

...

Инструмент командной строки для администрирования токенов Рутокен

...

rtadmin

Инструмент командной строки rtadmin предоставляется производителем оборудования и предназначен для автоматизации процедур форматирования и администрирования устройств Рутокен: смены метки токена, изменения PIN-кодов и их параметров, управления разделами Flash-памяти.  При При работе с инструментом рекомендуется не подключать более одного устройства. Поддерживаемые модели токенов:

...