...
5.1 Создаем самоподписанный сертификат
Info |
---|
Собирайте ветку pkcs11-tool с поддержкой ГОСТ-2012 из нашего GitHub-а, пока не выпущен релиз OpenSC новее чем 0.19.0. Или можно собирать утилиту из ветки master OpenSC взяв коммит 8cf1e6f |
Откройте Терминал
генерируем ключевую пару ГОСТ-2012 512 бит (параметр --key-type GOSTR3410-2012-512:A
в команде ниже) или ГОСТ-2012 (215) бит: --key-type
GOSTR3410-2012-256:A.
...
введите имя пользователя и в случае если система потребует PIN-код от устройства значит все настроено правильно
9 Блокировка компьютера при извлечении токена
В состав пакета libpam-pkcs11 входит утилита pkcs11_eventmgr, которая позволяет выполнять различные действия при возникновении событий PKCS#11.
Для настройки pkcs11_eventmgr служит файл конфигурации - /etc/pam_pkcs11/pkcs11_eventmgr.conf
Пример файла конфигурации представлен ниже:
|
После этого добавьте приложение pkcs11_eventmgr в автозагрузку и перезагрузитесь.