...
sudo update-ca-trust extract (может занять некоторое время)
...
Настройка pam_pkcs11
Создайте (например, на рабочем столе) текстовый файл pam_pkcs11.conf со следующим содержимым:
...
sudo cp /home/<имя_пользователя>/Desktop/pam_pkcs11.conf /etc/pam_pkcs11/
...
Регистрация модуля для аутентификации в системе
Подключите модуль к системе авторизации PAM:
...
pkcs11-tool --module /usr/lib64/librtpkcs11ecp.so -l -y cert -w cert.crt --id 45
...
Регистрация сертификата в системе
Скачиваем сертификат с токена
...
chmod 0644 ~/.eid/authorized_certificates
...
Настройка аутентификации
Открываем файл /etc/pam.d/system-auth
...