Содержание
| Оглавление | ||
|---|---|---|
|
| Информация | ||
|---|---|---|
| ||
Данная статья неприменима к Astra Linux Special Edition РУСБ.10015-10 |
Описание: обеспечение доступа к смарт-картам через службу PC/SC (фоновая служба).
Назначение: Служба PC/SC используется для динамического подключения/отключения драйверов считывателей смарт-карт «на лету» и управления соединениями со считывателями.
Глобальные настройки
Для
...
обеспечения возможности работы службы pcscd с ненулевой меткой безопасности
...
сокету pcscd.socket необходимо добавить привилегию PARSEC_CAP_PRIV_SOCK (см. Привилегии PARSEC). Для этого:
Выполнить команду:
Command sudo systemctl edit pcscd.socket
В открывшемся текстовом редакторе указать следующий текст:
Блок кода [Socket] CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
...
- Сохранить изменения;
Перезапустить сокет:
Command
После чего следует ввести команды:
...
sudo systemctl
...
restart pcscd.socket
...
sudo systemctl restart pcscd.service
sudo systemctl enable pcscd.service
После перезапуска сокета pcscd.socket убедиться, что ему присвоен атрибут
...
ehole. Для этого
...
использовать команду:
...
| Command |
|---|
sudo pdp-ls -Ma /var/run/pcscd/pcscd.comm |
...
Пример вывода команды:
| Блок кода |
|---|
...
srw-rw-rw-m-- 1 root root Уровень_0:Низкий:Нет: |
...
ehole /var/run/pcscd/pcscd.comm |
...
Если атрибут ehole отсутствует, то удалить сокет pcscd.comm командой:
| Command |
|---|
| sudo rm -r /var/run/pcscd/pcscd.comm |
и перезапустить службу pcscd:
systemctl restart pcscd
После удаления сокета перезагрузить компьютер.
Проверка
Для проверки
...
обратиться к токену из процесса с ненулевой
...
к примеру с командой:
классификационной меткой. Для обращения к токену можно использовать команду opensc-explorer.
В Astra Linux Special Edition x.7 выполнить команду с ненулевой классификационной меткой можно с помощью команды pdp-exec:
| Command |
|---|
sudo pdp-exec -l 1:0:0 opensc-explorer |
В более ранних очередных обновлениях команду opensc-explorer следует выполнить в пользовательской сессии с ненулевой классификационной меткой.
...
В случае успеха
...
Opensc explorer сообщит, что обратился к слоту с токеном:
| Блок кода |
|---|
root@smolensk: # opensc-explorer
OpenSC Explorer version 0.16.0
Using reader with a card: Aktiv Rutoken ECP 00 00
OpenSC [3F00]> |
Запуск с определенным уровнем конфиденциальности
Для запуска
...
службы pcscd с определенной
...
ненулевой классификационной меткой следует назначить службе эту метку. Для этого:
Выполнить команду:
Command sudo systemctl edit pcscd.service
В открывшемся текстовом редакторе указать имя секции [Service] и нужную метку, например, для задания метки иерархическим уровнем конфиденциальности равным единице:
Блок кода [
...
Service]
...
PDPLabel=1:63:0
...
Информация title Формат метки: PDPLabel=<Уровень>:<Уровень целостности>:<Категории>
Формат метки PDPLabel аналогичен принятому в системе PARSEC за исключением поля типа - метки.
| Примечание |
|---|
В блоке кода, указан пример с запуском службы pcscd с 1-ым уровнем конфиденциальности |
После чего следует ввести команды:
- Сохранить изменения;
Перезапустить службу:
Command
...
sudo systemctl restart pcscd.service
...
...