Справочный центр

Дерево страниц

Сравнение версий

Старая версия 7

changes.mady.by.user Шухрат Махмадиев

Сохранено

по сравнению с

Новая версия 8

changes.mady.by.user Шухрат Махмадиев

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.


Оглавление
outlinetrue

Аладдин RD JaCarta в AstraLinux

...

USB-токены и смарт-карты JaCarta, работающие с ОС ASTRALINUX Special Edition(Смоленск, Ленинград, Севастополь) и ASTRALINUX Common Edition(Орёл)

JaCarta PKI - сертифицированные USB-токены и смарт-карты с аппаратной реализацией зарубежных криптоалгоритмов, предназначенные для работы с инфраструктурой открытых ключей (PKI).

JaCarta-2 ГОСТ - USB-токены и смарт-карты, предназначенные для использования в качестве сертифицированного средства ЭП (усиленной квалифицированной подписи — УКЭП) и полноценного СКЗИ в системах электронного документооборота (ЭДО), дистанционного банковского обслуживания (ДБО) и др. для обеспечения юридической значимости и неотказуемости действий пользователей, а также для обеспечения целостности и конфиденциальности передаваемых данных.

JaCarta SF/ГОСТ – продукт предназначен для безопасного хранения и транспортировки информации ограниченного доступа (ДСП, гостайна) и состоит из:

  • аппаратного средства, выполненного в форм-факторе USB-токена;

  • ПО для ввода в эксплуатацию, управления и администрирования.

Установка

...

Для выполнения действий данной инструкции необходимо установить следующее программное обеспечение:

...

Test
$ sudo dpkg -i jcPKCS11-2_2.4.0.2946_amd64.deb


Проверка работы JaCarta в системе

...

Для проверки работы JaCartaа:
Подключите устройство к компьютеру.

Способ №1

Введите команду:

Test
$ pcsc_scan


Способ №2

Введите команду:


Test
$ pkcs11-tool --module /usr/lib/libjcPKCS11-2.so -T

...

Информация
titleпуть до библиотеки libjcPKCS11-2.so может различаться

Для того чтобы определить путь до библиотеки libjcPKCS11-2.so введите команду:
$ find /usr/*(lib|lib64) -name libjcPKCS11-2.so


Способ №3

графическая утилита XCA:

XCA: графический интерфейс для работы с токенами


Инициализация токена JaCarta

...

Для инициализации токена необходимо воспользоваться утилитой pkcs11-tool.

...

Предупреждение

Внимание! Инициализация устройства удалит все данные на JaCarta PKI без возможности восстановления. 


Изменение PIN-кода JaCarta

...


Для изменения pin-кода JaCarta введите команду:

...

После чего система оповестит Вас о том, что PIN-код успешно изменен:
Using slot 0 with a present token (0x0)
PIN successfully changed 


Проверка наличия сертификатов и ключевых пар на JaCarta 

...

Проверка

Чтобы проверить наличие сертификатов и ключевых пар на JaCartaе введите команду:

...


Если после строчки выводится информация о ключах и сертификатах, то необходимо считать сертификат:

Извлечение сертификата из токена

...


Test
$ pkcs11-tool --module /usr/lib/libjcPKCS11-2.so -r -y cert  --id {id} > название_вашего_сертификата.crt

...

нет ничего, значит устройство пустое. Следует обратиться к администратору или создать ключи и сертификат самостоятельно.


Создание ключевой пары

...

Для генерации ключевой пары в терминале следует ввести команду:

Test

pkcs11-tool --module /usr/lib/libjcPKCS11-2.so --label "название_ключа" --keypairgen --key-type rsa:2048 -l --id 45

Создание самоподписанного сертификата

...

Для создания самоподписанного сертификата в терминале следует ввести команду:

...

Примечание

1) Путь до библиотеки pkcs11.so может отличаться

Для того чтобы определить путь до библиотеки pkcs11.so введите команду:
$ find /usr/*(lib|lib64) -name pkcs11.so

2) Т.к. вышеуказанные команды должны быть неразрывны, их следует обязательно вбивать в консоли openssl (warning) Иначе openssl не сможет обратиться к закрытому ключу

3) Номер слота указывается в десятичной системе счисления. Число 131071 в шестнадцатеричной системе = 0x1ffff



Загрузка сертификата на токен

...

Создав свой личный сертификат, его следует загрузить на JaCarta:

...

Test
$ pkcs11-tool --module /usr/lib/libjcPKCS11-2.so -O -l


Using slot 0 with a present token (0x0)
Public Key Object; RSA 2048 bits
  label:      название_ключа
  ID:         45
  Usage:      encrypt, verify, wrap
Certificate Object, type = X.509 cert
  label:      имя_сертификата_в_токене
  ID:         45



Локальная аутентификация в Astra Linux по JaCarta

...

Установка дополнительный пакетов

Пуск - Настройки - Менеджер пакетов

...

Информация

Важно помнить, что при регистрации нескольких токенов на одном компьютере, необходимо указывать пользователям раличные id.


Настраиваем аутентификацию 

Пуск - утилиты - Терминал Fly

...


в появившемся окне ставим галку в Pam_p11 и нажимаем OK 

Вход по токену

...

Пуск - утилиты - Терминал Fly

...

Вход выполняется с подключенным токеном к компьютеру. В момент ввода пароля будет сообщено, что требуется <PIN пользователя>.


Блокировка компьютера при извлечении токена

В состав пакета libpam-pkcs11 входит утилита pkcs11_eventmgr, которая позволяет выполнять различные действия при возникновении событий PKCS#11.

...

После этого добавьте приложение pkcs11_eventmgr в автозагрузку и перезагрузитесь.


Дополнительные источники информации

...

При возникновении вопроса, на который вам не удалось найти ответ в этой инструкции, рекомендуем 
обратиться к следующим дополнительным источникам информации:

...