...
Для остановки сервиса pcscd введите команду:
| Panel |
|---|
$ sudo service pcscd stop |
Настройка системы
Перед началом работы, установите следующие пакеты:
| Panel |
|---|
sudo yum install ccid opensc pam_pkcs11 gdm-plugin-smartcard p11-kit |
Проверьте, что у вас установлен openssl версии 1.1 и выше
...
Установите права доступа:
| Panel |
|---|
sudo chmod 644 /usr/lib/x86_64-linux-gnu/librtpam.so.1.0.0 |
Загрузите модуль librtpkcs11ecp.so и установите:
| Panel |
|---|
sudo rpm -i librtpkcs11ecp_1.9.15.0-1_x86_64.rpm |
Проверяем, что все настроили правильно:
| Panel |
|---|
pkcs11-tool --module /usr/lib64//librtpkcs11ecp.so -T |
Далее потребуется скачать сертификат с токена, если его нету, то генерируем его согласно следующему пункту
...
Создаем ключи на токене
| Panel |
|---|
pkcs11-tool --module /usr/lib64/librtpkcs11ecp.so --keypairgen --key-type GOSTR3410-2012-256:B -l --id 45 |
Узнайте где находится файл с конфигурацией и папка с энджинами openssl с помощью команды:
| Panel |
|---|
openssl version -a |
Скачайте rtengine, который можно найти в комплекте разработчика и поместите его в директорию энджинов
...