Оглавление | ||
---|---|---|
|
Какие Рутокены работают с Astra Linux
...
Рутокен S– модель для надежного хранения контейнеров ГОСТ-криптопровайдеров: КриптоПро, VipNet и других. Сертифицированы во ФСТЭК.
...
Рутокен Lite и Рутокен ЭЦП одинаково хорошо работают на всех платформах, где есть USB-интерфейс.
Сейчас для Эльбруса и Байкала Рутокены подписывают через программы:
1) Тестовый центр регистрации Рутокен + Рутокен Плагин
2) Утилита из КриптоПро CSP 5.0
Установка
...
Для выполнения действий данной инструкции необходимо установить следующее программное обеспечение:
...
Test |
---|
$ sudo dpkg -i librtpkcs11ecp_1.8.2.0-1_amd64.deb |
Проверка работы Рутокен в системе
...
Для проверки работы Рутокена:
Подключите устройство к компьютеру.
Способ №1
Введите команду:
Test |
---|
$ pcsc_scan |
Способ №2
Введите команду:
Test |
---|
$ pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -T |
...
Информация | ||
---|---|---|
| ||
Для того чтобы определить путь до библиотеки librtpkcs11ecp.so введите команду: |
Способ №3
графическая утилита XCA:
XCA: графический интерфейс для работы с токенами
Изменение PIN-кода Рутокен
...
Для изменения pin-кода Рутокена введите команду:
...
После чего система оповестит Вас о том, что PIN-код успешно изменен:
Using slot 0 with a present token (0x0)
PIN successfully changed
Проверка наличия сертификатов и ключевых пар на Рутокен ЭЦП
...
Проверка
Чтобы проверить наличие сертификатов и ключевых пар на Рутокене введите команду:
...
Если после строчки выводится информация о ключах и сертификатах, то необходимо считать сертификат:
Извлечение сертификата из токена
Test |
---|
|
...
нет ничего, значит устройство пустое. Следует обратиться к администратору или создать ключи и сертификат самостоятельно.
Создание самоподписанного сертификата
Для генерации ключевой пары в терминале следует ввести команду:
...
Test |
---|
$ pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -O
|
...
Установка дополнительный пакетов
Пуск - Настройки - Менеджер пакетов
...
Информация |
---|
Важно помнить, что при регистрации нескольких токенов на одном компьютере, необходимо указывать пользователям раличные id. |
Настраиваем аутентификацию
Пуск - утилиты - Терминал Fly
...
в появившемся окне ставим галку в Pam_p11 и нажимаем OK
Проверка
Пуск - утилиты - Терминал Fly
...
Вход выполняется с подключенным токеном к компьютеру. При графическом входе в поле Login вводится имя пользователя, в поле Password вводится <PIN пользователя>. При консольном входе все аналогично, только в момент ввода пароля будет сообщено, что требуется <PIN пользователя>.
Блокировка компьютера при извлечении токена
В состав пакета libpam-pkcs11 входит утилита pkcs11_eventmgr, которая позволяет выполнять различные действия при возникновении событий PKCS#11.
...
После этого добавьте приложение pkcs11_eventmgr в автозагрузку и перезагрузитесь.
Очистка всех данных с Рутокена
...
Инициализация утилитой pkcs11-tool:
...
Test |
---|
$ pkcs15-init --erase-card $ pkcs15-init --create-pkcs15 --so-pin "87654321" --so-puk "" $ pkcs15-init --store-pin --label 'User PIN' --auth-id 02 --pin '12345678' --puk '' --so-pin '87654321' --finalize |
Утилита администрирования Рутокен (rtAdmin)
...
Утилита rtAdmin предназначена для автоматизации процедур форматирования и администрирования устройств Рутокен: смены метки токена, PIN-кодов и их параметров, управления разделами Flash-памяти.
При работе с утилитой рекомендуется не подключать более одного устройства.
Поддерживаемые модели
- Рутокен Lite
- Рутокен Lite SC
- Рутокен ЭЦП
- Рутокен ЭЦП 2.0
- Рутокен ЭЦП SC
- Рутокен ЭЦП PKI
- Рутокен ЭЦП Flash
- Рутокен ЭЦП 2.0 Flash/touch
- Рутокен PINPad
Ссылки на загрузку:
https://dev.rutoken.ru/pages/viewpage.action?pageId=7995615
Примеры использования
Отформатировать один токен с параметрами по умолчанию (для поточного выполнения убрать флаг -q)
./rtAdmin -f -q
Отформатировать токен, задав имя токена
RutokenLabel
, PIN-код пользователя123456789
и PIN-код администратора987654321
../rtAdmin -f -z rtPKCS11ecp.so -L RutokenLabel -u
123456789
-a
987654321
-q
Параметры
Утилита запускается из командной строки и имеет следующие параметры:
1 | Форматирование токена | -f | - |
2 | Текущий PIN-код администратора | -o [PIN-код (≤ 32)] | 87654321 Значение по умолчанию используется только при форматировании без указания параметра -o |
3 | Текущий PIN-код пользователя | -с [PIN-код (≤ 32)] | 12345678 Значение по умолчанию используется только при форматировании без указания параметра -c |
4 | Устанавливаемый PIN-код администратора | -a [PIN-код (≤ 32)] | 87654321 Значение по умолчанию используется только при форматировании без указания параметра -a |
5 | Устанавливаемый PIN-код пользователя | -u [PIN-код (≤ 32)] | 12345678 Значение по умолчанию используется только при форматировании без указания параметра -u |
6 | Устанавливаемый PIN2-код (для Рутокен PINPad. Устанавливается на экране устройства) | -t | - |
7 | Генерация PIN-кода администратора (используется при форматировании) | -G [длина PIN-кода (8-32)] | - |
8 | Генерация PIN-кода пользователя (используется при форматировании) | -g [длина PIN-кода (8-32)] | - |
9 | Загрузка значений пар PIN-кодов из файла | -b [имя файла] | - |
10 | Политика смены PIN-кода пользователя | -p [кто может менять PIN-код: | 2 |
11 | Минимальная длина PIN-кода администратора | -M [длина PIN-кода (6-31 для Рутокен ЭЦП и Рутокен Lite, 1 для Рутокен S)] | 6 |
12 | Минимальная длина PIN-кода пользователя | -m [длина PIN-кода (6-31 для Рутокен ЭЦП и Рутокен Lite, 1 для Рутокен S)] | 6 |
13 | Максимальное количество попыток ввода PIN-кода администратора | -R [число попыток (3-10)] | 10 |
14 | Максимальное количество попыток ввода PIN-кода пользователя | -r [число попыток (1-10)] | 10 |
15 | Метка токена в кодировке Windows-1251 | -L [метка токена] | - |
16 | Метка токена в кодировке UTF-8 | -D [метка токена] | - |
17 | Конвертация в UTF-8 (флаг для параметров, связанных с PIN-кодами) | -U | По умолчанию PIN-коды не конвертируются в UTF-8 |
18 | Ограничение количества выполняемых итераций до одной | -q | - |
19 | Используемая библиотека PKCS#11 | -z [путь к библиотеке] | librtPKCS11ecp.so |
20 | Путь к конфигурационному файлу | -n [путь к файлу] | - |
21 | Протоколирование | -l [путь к файлу лога] | Путь: каталог, в котором лежит утилита |
ПО для Рутокен Web Плагин
...
Рутокен Плагин (https://www.rutoken.ru/products/all/rutoken-plugin/) — компонент для любых браузеров и операционных систем для прямой работы с криптографией на устройстве.
Не требует административных прав при установке.
Дополнительные источники информации
...
При возникновении вопроса, на который вам не удалось найти ответ в этой инструкции, рекомендуем
обратиться к следующим дополнительным источникам информации:
...