• проверка настройки платформы виртуализации, в случае использования виртуального РМ, размещаемого на ней;
• проверка настройки терминального сервера «Сервер терминалов Astra Linux» (далее - STAL), в случае его использования в качестве РМ для подключения пользователя;
• проверка настройки Termidesk;
• настройка гостевой операционной системы (ОС) РМ (применимо и к терминальному серверу MS RDS или STAL);
• перенаправление ключевого носителя в РМ через программное обеспечение (ПО) Termidesk Viewer.

Настройка пользовательской рабочей станции производится в случае, если ключевые носители будут использоваться и в ней.

• Рутокен Lite;
• Рутокен ЭЦП 2.0 (2100);
• Рутокен ЭЦП PKI (1800).

Следующие модели ключевых носителей JaCarta прошли тестирование на перенаправление в РМ:

• JaCarta PRO;
• JaCarta PKI;
• JaCarta-2 SE.

Перенаправление ключевых носителей из пользовательской рабочей станции в РМ работает в комбинациях, указанных на странице Общие сведения по перенаправлению смарт-карт.

Для активации канала на платформе ПК СВ Брест нужно:

• на узле ПК СВ Брест открыть на редактирование файл /etc/one/vmm_exec/vmm_exec_kvm.conf;
• присвоить параметру USBTOKEN_OPTIMIZATION_USE_DEFAULT значение «yes». Пример фрагмента файла с нужным значением:

#rbt: USB token optimization
USBTOKEN_OPTIMIZATION_USE_DEFAULT="yes"
USBTOKEN_OPTIMIZATION_OPTIONS="
    <channel type='spiceport'>
        <source channel='TDSK_PCSC'/>
        <target type='virtio' name='ru.termidesk.PCSC.0'/>
    </channel>"

• сохранить изменения в файле /etc/one/vmm_exec/vmm_exec_kvm.conf;
• перезапустить службу opennebula:

sudo systemctl restart opennebula

• установлен пакет stal-redirect-scard;
• в конфигурационном файле stal-service.json параметру redirect:smartcard задано значение true;
• установлен набор ПО для ключевого носителя, как приведено в подразделе Настройки гостевой ОС.

• (если используется Рутокен) драйверы для работы идентификаторов Рутокен, рекомендованные производителем: https://www.rutoken.ru/support/download/nix/;
• (если используется Рутокен) центр управления Рутокен: https://www.rutoken.ru/support/download/control-center/;
• (если используется JaCarta) библиотека libjcPKCS11-2 (пакет jcpkcs11-2): https://www.aladdin-rd.ru/support/downloads/jacarta/. Нужно загрузить архив с актуальной версией ПК «Единый Клиент JaCarta» и установить из него пакет jcpkcs11-*_amd64.deb;
• криптопровайдер КриптоПро CSP 5.0 для ОС Astra Linux: https://cryptopro.ru/downloads. Установка КриптоПро CSP 5.0 выполняется через исполняемый файл install_gui.sh;
• компонент Termidesk «Агент виртуальных смарт-карт» (termidesk-pcsc-vscard): https://repos.termidesk.ru/astra/dists/1.7_x86-64/pool/non-free/client/. 

Для установки КриптоПро CSP 5.0 нужно:

• разархивировать файл linux-amd64_deb.tgz в предпочитаемый каталог, например, /home/user/linux-amd64_deb;
• в интерфейсе командной строки «Терминал Fly» перейти в каталог /home/user/linux-amd64_deb:

cd /home/user/linux-amd64_deb

• задать файлу install_gui.sh флаг для запуска:

sudo chmod +x install_gui.sh

• запустить исполняемый файл:

sudo ./install_gui.sh

• в процессе установки нужно следовать шагам мастера установки и при выборе набора для установки отметить пункт «Поддержка токенов и смарт-карт». После установки компонентов выйти из мастера установки, нажав экранную кнопку [Выход];

• после установки КриптоПро CSP 5.0 нужно сгенерировать случайную последовательность при помощи  БДСЧ, перемещая указатель мыши или нажимая случайные клавиши.

• открыть компонент «Клиент» и подключиться к серверу Termidesk;
• выбрать РМ для подключения и подключиться к нему, авторизоваться в гостевой ОС;
• в открывшемся окне ПО Termidesk Viewer выбрать пункт меню «Смарткарты»;

• выбрать для перенаправления нужный ключевой носитель.

Если носитель успешно перенаправлен, его серийный номер будет отображен в приложении ключевого носителя (например, «Центр Управления Рутокен») в гостевой ОС РМ.

• (если используется Рутокен) драйверы для работы идентификаторов Рутокен, рекомендованные производителем: https://www.rutoken.ru/support/download/windows/;
• (если используется JaCarta) программный комплекс (ПК) «Единый Клиент JaCarta»: https://www.aladdin-rd.ru/support/downloads/jacarta/;
• криптопровайдер КриптоПро CSP 5.0: https://cryptopro.ru/downloads. Во время установки КриптоПро CSP 5.0 нужно сгенерировать случайную последовательность при помощи биологического датчика случайных чисел (БДСЧ), перемещая указатель мыши или нажимая случайные клавиши.

По умолчанию во время установки КриптоПро CSP 5.0 будет установлен считыватель «Все считыватели смарт-карт», однако если этого не произошло и ключевой носитель не определяется в КриптоПро CSP, нужно:

• открыть приложение «КриптоПро CSP» от имени администратора;
• перейти во вкладку «Оборудование» и нажать экранную кнопку [Настроить считыватели];

• в открывшемся окне нажать экранную кнопку [Добавить...] и выбрать в мастере установки выбрать пункт «Все считыватели смарт-карт». Затем нажать экранные кнопки [Далее] и [Готово] для завершения работы с мастером;

• перезагрузить рабочую станцию.

• (если используется Рутокен) драйверы для работы идентификаторов Рутокен, рекомендованные производителем: https://www.rutoken.ru/support/download/nix/;
• (если используется Рутокен) центр управления Рутокен: https://www.rutoken.ru/support/download/control-center/;
• (если используется JaCarta) библиотека libjcPKCS11-2 (пакет jcpkcs11-2): https://www.aladdin-rd.ru/support/downloads/jacarta/. Нужно загрузить архив с актуальной версией ПК «Единый Клиент JaCarta» и установить из него пакет jcpkcs11-*_amd64.deb;
• криптопровайдер КриптоПро CSP 5.0 для ОС Astra Linux: https://cryptopro.ru/downloads. Установка КриптоПро CSP 5.0 аналогична приведенной выше для гостевой ОС.