...
Для установки в терминале введите команду:
Test |
---|
$ sudo apt-get install libccid pcscd libpcsclite1 pcsc-tools opensc |
Для установки библиотеки librtpkcs11ecp.so следует перейти по указанной ссылке и скачать необходимую версию:
https://www.rutoken.ru/support/download/pkcs/
Test |
---|
$ sudo dpkg -i librtpkcs11ecp_1.8.2.0-1_amd64.deb |
Проверка работы Рутокен в системе
...
Извлечение сертификата из токена
Test |
---|
|
...
|
...
|
вместо {id} нужно подставить ID который вы увидите в выводе команды
...
Для генерации ключевой пары в терминале следует ввести команду:
Test |
---|
|
...
|
Для создания самоподписанного сертификата в терминале следует ввести команду:
...
Загрузка сертификата на токен
Создав свой личный сертификат, его следует загрузить на рутокен:
Test |
---|
$ pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y cert -w название_вашего_сертификата.crt -a "Имя_сертификата_в_токене" --id 45 |
Проверка ключей и сертификатов в Рутокене:
Test |
---|
$ pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -O
|
...
Либо воспользовавшись терминалом FLY:
Test |
---|
$ sudo apt-get install opensc libengine-pkcs11-openssl libp11-2 libpam-pkcs11 libpam-p11 pcscd libccid |
Регистрация сертификата в системе
Конвертируем сертификат в текстовый формат
Test |
---|
$ |
...
Теперь нам необходимо прочитать с токена сертификат с нужным ID и записать его в файл доверенных сертификатов:
Добавляем сертификат в список доверенных сертификатов
mkdir ~/.eid
chmod 0755 ~/.eid
pkcs15-tool -r <certificate_id, в нашем случае 45 без скобок> > ~/.eid/authorized_certificates
chmod 0644 ~/.eid/authorized_certificates
...
Пуск - утилиты - Терминал Fly
Test |
---|
|
...
|
записываем в файл следующую информацию
сохраняем файл, нажимаем Alt + X, а затем Y
после этого выполняем
Test |
---|
|
...
в появившемся окне ставим галку в Pam_p11 и нажимаем OK
Проверка
Пуск - утилиты - Терминал Fly
...
Для очистки всех данных воспользуйтесь командой:
Test |
---|
$ pkcs15-init --create-pkcs15 --so-pin "87654321" --so-puk ""
|
ПО для Рутокен Web Плагин
...
Плагин Рутокен Web позволяет браузеру опознавать устройство и работать с ним. С помощью инструмента администрирования можно просмотреть содержимое USB-токена Рутокен Web,
сменить PIN-, и PUK- коды, а также код восстановления. Для того чтобы установить плагин Рутокен Web, необходимо загрузить соответствующий установочный файл,
запустить его и следовать указаниям на экране. После завершения процесса установки необходимо подключить USB-токен в свободный USB-порт компьютераПлагин (https://www.rutoken.ru/products/all/rutoken-plugin/) — компонент для любых браузеров и операционных систем для прямой работы с криптографией на устройстве.
Не требует административных прав при установке.
Дополнительные источники информации
...