История страницы

...

Примечание

1) В Astra Linux SE 1.6 pkcs11 libengine-pkcs11-openssl версии 1.0.2 не совместим с библиотекой libjcPKCS11-2.so. Для корректного функционирования, следует скачать и установить подписанный пакет libengine-pkcs11-openssl1.1 версии 0.4.4-4 для Смоленска 1.6:

libengine-pkcs11-openssl1.1_0.4.4-4_amd64.deb

2) Либо установить и обновить Обновления безопасности и методические указания Astra Linux Special Edition 1.6

...

Примечание

1) Путь до библиотеки pkcs11.so может отличаться

Для того чтобы определить путь до библиотеки pkcs11.so введите команду:
$ find /usr/*(lib|lib64) -name p kcs11.so

2) Т.к. вышеуказанные команды должны быть неразрывны, их следует обязательно вбивать в консоли openssl Иначе openssl не сможет обратиться к закрытому ключу

3) Номер слота указывается в десятичной системе счисления. Число 131071 в шестнадцатеричной системе = 0x1ffff

Загрузка сертификата на токен

...

Создав свой личный сертификат, его следует загрузить на JaCarta:

...

Test

$ pkcs11-tool --module /usr/lib/libjcPKCS11-2.so -O -l

Using slot 0 with a present token (0x0)
Public Key Object; RSA 2048 bits
label:      название_ключа
ID:         45
Usage:      encrypt, verify, wrap
Certificate Object, type = X.509 cert
label:      имя_сертификата_в_токене
ID:         45

...

Дерево страниц

Сравнение версий

Старая версия 3

Новая версия 4

Ключ

Загрузка сертификата на токен