...
Проверка работы Рутокен ЭЦП 2.0
Подключите Рутокен ЭЦП 2.0 к компьютеру.
Убедитесь в том, что на USB-токене или считывателе для смарт-карт светится индикатор.
...
Откройте Terminal.
Для проверки корректности работы Рутокен ЭЦП 2.0 введите команду:
Panel |
---|
$ pcsc_scan |
...
Если Рутокен ЭЦП 2.0 не работает, то в окне терминала отобразится сообщение об этом.
Если Рутокен ЭЦП 2.0 работает, то в окне терминала отобразится сообщение об этом.
Такое сообщение в системе ALT Linux выглядит следующим образом:
Для остановки
...
сервиса pcscd введите команду:
$ sudo service pcscd stop
...
Настройка системы
Перед началом работы, установите следующие пакеты:
...
Загрузите модуль librtpkcs11ecp.so отсюда и и установите
sudo rpm -i librtpkcs11ecp_1.9.15.0-1_x86_64.rpm
Создание ключей и сертификатов
Для начала установите engine_pkcs11.so для того, чтобы openssl смог общаться с токеном. Для этого соберите библиотеку libp11 из репозиторияhttps://github.com/OpenSC/libp11/tree/libp11-0.4.10. Вместе с ней идет engine_pkcs11.so начиная с версии 0.4
...
Теперь создайте самоподписанный сертификат сертификат:
openssl
OpenSSL> engine dynamic -pre SO_PATH:/usr/lib/x86_64-linux-gnu/engines-1.1/libpkcs11.so -pre ID:pkcs11 -pre LIST_ADD:1 -pre LOAD -pre MODULE_PATH:/usr/lib64/librtpkcs11ecp.so MODULE_PATH:/usr/lib64/librtpkcs11ecp.so
OpenSSL> req -engine pkcs11 -new -key 0:45 -keyform engine -x509 -out cert.crt -outform DER
Поместите его на токен
pkcs11-tool --module /usr/lib64/librtpkcs11ecp.so -l -y cert -w cert.crt --id 45 |
...