Портал документации Рутокен

Page tree

Versions Compared

Old Version 17

changes.mady.by.user Ксения Шаврова

Saved on

compared with

New Version Current

changes.mady.by.user Кирилл Аверченко

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents
maxLevel3
minLevel2

Проверка работы Рутокен ЭЦП 2.0

Info
Подключите Рутокен ЭЦП 2.0 к компьютеру.

...

Code Block
$ sudo service pcscd stop 

Настройка системы

Перед началом работы, установите следующие пакеты:

...

Code Block
pkcs11-tool --module /usr/lib64//librtpkcs11ecp.so -T


Далее потребуется скачать сертификат с токена, если его нету, то генерируем его согласно следующему пункту

Генерация сертификата и

...

запись его на

...

Рутокен

Собирайте OpenSC новее чем 0.19.0.

...

Code Block
pkcs11-tool --module /usr/lib64/librtpkcs11ecp.so --keypairgen --key-type GOSTR3410-2012-256:B -l --id 453435

Узнайте где находится файл с конфигурацией и папка с энджинами openssl с помощью команды:

...

Code Block
# в начало файла написать

openssl_conf = openssl_def

...

# в конец файла

# OpenSSL default section

[openssl_def]

engines = engine_section

# Engine section

[engine_section]

rtengine = rtengine_section

# Engine rtengine section

[rtengine_section]

engine_id = rtengine

dynamic_path = /path/to/engine/librtengine.so

MODULEpkcs11_PATHpath = /usr/lib64/librtpkcs11ecp.so

RAND_TOKEN = pkcs11:manufacturer=Aktiv%20Co.;model=Rutoken%20ECP;serial=2adc8d87 # Необходимо указать серийный номер вашего токена

default_algorithms = CIPHERS, DIGEST, PKEY, RAND

...

Code Block
openssl req -utf8 -x509 -keyform engine -key "pkcs11:id=E45" -engine rtengine -out cert.crt

...

Code Block
pkcs11-tool --module /usr/lib64/librtpkcs11ecp.so -l -y cert -w cert.crt --id 453435

Регистрация сертификата в системе

Скачиваем сертификат с токена (если вы пользовались вышеописанной инструкцией для получения сертификата, то ID = 45)

Code Block
pkcs11-tool --module /usr/lib64/librtpkcs11ecp.so -r -y cert --id {id}3435 --output-file cert.crt

Конвертируем его в PEM формат

...

Code Block
mkdir ~/.eid

chmod 0755 ~/.eid

cat cert.pem >> ~/.eid/authorized_certificates

chmod 0644 ~/.eid/authorized_certificates


Настройка аутентификации

Открываем файл /etc/pam.d/system-auth

...

Пробуем пройти аутентификацию

Code Block
su oleg<username>


Если все прошло успешно, то появится просьба ввести пароль от токена, иначе что-то пошло не так. Узнать причину того, что пошло не так, можно через логи в /var/log/messages


Добавление возможности использования смарт-карт и токенов  для входа в систему

В Goslinux

Для того, чтобы добавить возможность входа в систему с помощью смарт-карт, нужно

...

2. Включить поддержку смарт-карт

3. Попробовать войти

В CentOS 7


Пока удалось настроить только для оболочки KDE. Чтобы активировать введите в терминале

...