Справочный центр

Дерево страниц

Сравнение версий

Старая версия 39

changes.mady.by.user Шухрат Махмадиев

Сохранено

по сравнению с

Новая версия 40

changes.mady.by.user Шухрат Махмадиев

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Для установки в терминале введите команду:

Test
$ sudo apt-get install libccid pcscd libpcsclite1 pcsc-tools opensc


Для установки библиотеки librtpkcs11ecp.so следует перейти по указанной ссылке и скачать необходимую версию:
https://www.rutoken.ru/support/download/pkcs/

Test
$ sudo dpkg -i librtpkcs11ecp_1.8.2.0-1_amd64.deb


Проверка работы Рутокен в системе

...

Извлечение сертификата из токена


Test
$ pkcs11-tool --

...

module /usr/lib/librtpkcs11ecp.so -r -y cert  --id {id}

...

название_вашего_сертификата.crt

вместо {id} нужно подставить ID который вы увидите в выводе команды

...

Для генерации ключевой пары в терминале следует ввести команду:

Test

pkcs11-tool --

...

module /usr/lib/librtpkcs11ecp.so --label "название_ключа" --keypairgen --key-type rsa:2048 -l --id 45


Для создания самоподписанного сертификата в терминале следует ввести команду:

...


Загрузка сертификата на токен

Создав свой личный сертификат, его следует загрузить на рутокен:

Test
$ pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y cert -w название_вашего_сертификата.crt -a "Имя_сертификата_в_токене" --id 45


Проверка ключей и сертификатов в Рутокене:
Test
$ pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -O


Using slot 0 with a present token (0x0)
Public Key Object; RSA 2048 bits
  label:      название_ключа
  ID:         45
  Usage:      encrypt, verify, wrap
Certificate Object, type = X.509 cert
  label:      имя_сертификата_в_токене
  ID:         45



Локальная аутентификация в Astra Linux по Рутокену

...

Либо воспользовавшись терминалом FLY:

Test
$ sudo apt-get install opensc libengine-pkcs11-openssl libp11-2 libpam-pkcs11 libpam-p11 pcscd libccid

Регистрация сертификата в системе

Конвертируем сертификат в текстовый формат

Test
$ OpenSSL> x509 -in название_вашего_сертификата.crt -out cert.pem -inform DER -outform PEM

...


Теперь нам необходимо прочитать с токена сертификат с нужным ID и записать его в файл доверенных сертификатов: 
Добавляем сертификат в список доверенных сертификатов
mkdir ~/.eid
chmod 0755 ~/.eid
pkcs15-tool -r <certificate_id, в нашем случае 45 без скобок> > ~/.eid/authorized_certificates
chmod 0644 ~/.eid/authorized_certificates
...
Пуск - утилиты - Терминал Fly
 Test
$ sudo nano /usr/share/pam-configs/p11
...


Name: Pam_p11
Default: yes
Priority: 800
Auth-Type: Primary
Auth: sufficient pam_p11_opensc.so /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
записываем в файл следующую информацию

сохраняем файл, нажимаем Alt + X, а затем Y
после этого выполняем
 
 Test
$ sudo pam-auth-update
...


в появившемся окне ставим галку в Pam_p11 и нажимаем OK 
Проверка
Пуск - утилиты - Терминал Fly
...
Для очистки всех данных воспользуйтесь командой:
 Test
$ pkcs15-init --erase-card
$ pkcs15-init --create-pkcs15 --so-pin "87654321" --so-puk ""
$ pkcs15-init --store-pin --label "User PIN" --auth-id 02 --pin "12345678" --puk "" --so-pin "87654321" --finalize


ПО для Рутокен Web Плагин
...
Плагин Рутокен Web позволяет браузеру опознавать устройство и работать с ним. С помощью инструмента администрирования можно просмотреть содержимое USB-токена Рутокен Web,
 сменить PIN-, и PUK- коды, а также код восстановления. Для того чтобы установить плагин Рутокен Web, необходимо загрузить соответствующий установочный файл, 
запустить его и следовать указаниям на экране. После завершения процесса установки необходимо подключить USB-токен в свободный USB-порт компьютераПлагин (https://www.rutoken.ru/products/all/rutoken-plugin/) — компонент для любых браузеров и операционных систем для прямой работы с криптографией на устройстве. 
Не требует административных прав при установке.

Дополнительные источники информации
...