Содержание
Оглавление | ||
---|---|---|
|
Информация | ||
---|---|---|
| ||
Данная статья неприменима к Astra Linux Special Edition РУСБ.10015-10 |
Описание: обеспечение доступа к смарт-картам через службу PC/SC (фоновая служба).
Назначение: Служба PC/SC используется для динамического подключения/отключения драйверов считывателей смарт-карт «на лету» и управления соединениями со считывателями.
Глобальные настройки
Для
...
обеспечения возможности работы службы pcscd с ненулевой меткой безопасности
...
сокету pcscd.socket необходимо добавить привилегию PARSEC_CAP_PRIV_SOCK (см. Привилегии PARSEC). Для этого:
Выполнить команду:
Command sudo systemctl edit pcscd.socket
В открывшемся текстовом редакторе указать следующий текст:
Блок кода [Socket] CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
...
- Сохранить изменения;
Перезапустить сокет
...
:
Command sudo systemctl
...
restart pcscd.socket
...
sudo systemctl restart pcscd.service
sudo systemctl enable pcscd.service
После перезапуска сокета pcscd.socket убедиться, что ему
...
присвоен атрибут ehole. Для этого
...
использовать команду:
Command |
---|
sudo pdp-ls -Ma /var/run/pcscd/pcscd.comm |
...
Пример вывода команды:
Блок кода |
---|
srw-rw-rw-m-- 1 root root Уровень_0:Низкий:Нет:ehole /var/run/pcscd/pcscd.comm |
...
Если атрибут ehole отсутствует, то удалить сокет pcscd.comm командой:
Command |
---|
sudo rm -r /var/run/pcscd/pcscd.comm |
...
После удаления сокета перезагрузить
...
Проверка
Для проверки
...
обратиться к токену из процесса с ненулевой
...
к примеру с командой:
классификационной меткой. Для обращения к токену можно использовать команду opensc-explorer.
В Astra Linux Special Edition x.7 выполнить команду с ненулевой классификационной меткой можно с помощью команды pdp-exec:
Command |
---|
sudo pdp-exec -l 1:0:0 opensc-explorer |
В более ранних очередных обновлениях команду opensc-explorer следует выполнить в пользовательской сессии с ненулевой классификационной меткой.
...
В случае успеха
...
Opensc explorer сообщит, что обратился к слоту с токеном:
Блок кода |
---|
root@smolensk: # opensc-explorer
OpenSC Explorer version 0.16.0
Using reader with a card: Aktiv Rutoken ECP 00 00
OpenSC [3F00]> |
Запуск с определенным уровнем конфиденциальности
Для запуска
...
службы pcscd с определенной
...
ненулевой классификационной меткой следует назначить службе эту метку. Для этого:
Выполнить команду:
Command sudo systemctl edit pcscd.service
В открывшемся текстовом редакторе указать имя секции [Service] и нужную метку, например, для задания метки иерархическим уровнем конфиденциальности равным единице:
Блок кода [
...
Service]
...
PDPLabel=1:63:0
...
Информация title Формат метки: PDPLabel=<Уровень>:<Уровень целостности>:<Категории>
Формат метки PDPLabel аналогичен принятому в системе PARSEC за исключением поля типа - метки.
Примечание |
---|
В блоке кода, указан пример с запуском службы pcscd с 1-ым уровнем конфиденциальности |
После чего следует ввести команды:
...
- Сохранить изменения;
Перезапустить службу:
Command
...
sudo systemctl restart
...
pcscd.service
...
...