Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

Версия 1 Следующий »

Содержание



Описание: обеспечение доступа к смарт-картам через PC/SC (фоновая служба).

Назначение:  Служба PC/SC используется для динамического подключения/отключения драйверов считывателей «на лету» и управления соединениями со считывателями.

Глобальные настройки


Для запуска сервиса pcscd с ненулевой мандатной меткой, файл /lib/systemd/system/pcscd.service следует привезти к виду:


[Unit]
Description=PC/SC Smart Card Daemon
#Requires=pcscd.socket

[Service]
ExecStart=/usr/sbin/pcscd --foreground --auto-exit
ExecReload=/usr/sbin/pcscd --hotplug
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

[Install]
#Also=pcscd.socket
WantedBy=multi-user.target


После чего следует ввести команды:


user ~$
sudo systemctl daemon-reload
sudo systemctl pcscd.socket disable 
sudo systemctl pcscd.service restart

После запуска сервиса pcscd проверить, что ему присвоено значение ehole. Для этого воспользуйтесь командой:

user ~$
sudo pdp-ls -Ma /var/run/pcscd/pcscd.comm


1) Атрибуты файле pcscd.comm, должно быть таким:

srw-rw-rw-m-- 1 root root Уровень_0:Низкий:Нет:ehole /var/run/pcscd/pcscd.comm

2) В ином случае следует удалить pcscd.comm командой:

sudo rm -r /var/run/pcscd/pcscd.comm

и перезапустить службу pcscd:

systemctl restart pcscd


Проверка


Для проверки, следует зайти под пользователем с ненулевой мандатной меткой и обратиться к токену:

к примеру с командой:

user ~$ opensc-explorer
В случае успеха, Opensc explorer сообщит, что обратился к слоту с токеном:

root@smolensk: # opensc-explorer 
OpenSC Explorer version 0.16.0
Using reader with a card: Aktiv Rutoken ECP 00 00
OpenSC [3F00]>






  • Нет меток