...
После того, как настройщик был загружен, его можно запустить двойным щелчком по token-assistent.run. Если Если программа открылась вместе с терминалом, то для запуска необходимо создать ярлык, с помощью программы установщика token-assistent.installer . После запуска данной программы установщика появится ярлык token-assistent.desktop, который также нужно использовать для запуска программы.
При первом запуске программа может запросить пароль администратора для получения обновлений. Загрузка обновлений может занять несколько минут.
После того, как обновления будут загружены. Программа загрузки обновлений, программа предложит выбрать токен, который мы хотим использовать для локальной аутентификации. Если нужный Рутокен не появился в списке, то можно нажать на клавишу обновления списка Рутокенов:
Далее вводим ПИНPIN-код от Рутокена:
Откроем список объектов на Рутокене:
Если сертификат и ключевая пара отсутствуют на Рутокене:
В первую очередь сгенерируем ключ. Для этого в окне просмотра объектов выберем опцию генерации ключевой пары:
В окне выбора алгоритма ключа необходимо указать "RSA-2048"
Метку ключа можно оставить пустой:
Если ключевая пара присутствует на Рутокене, но сертификата нет:
В списке объектов выберем закрытый ключ из ключевой пары, для которой хотим создать заявку на сертификат:
В открывшемся окне выберем опцию создания заявки на сертификат:
Заполним данные сертификата:
Далее нас попросят выбрать, создать ли самоподписанный сертификат или создать заявку на сертификат:
В случае создания самоподписанного сертификата, данный сертификат будет автоматически импортирован на Рутокен и следующую главу в инструкции можно пропустить. Если же мы выбрали пункт создания заявки на сертификат, то данную заявку потребуется сохранить в файловой системе:
...
В окне просмотра объектов выберем закрытый ключ, для которого выдан сертификат:
В открывшемся окне выберем опцию импорта сертификата ключа
Укажем путь до сертификата:
...
При желании можно задать метку сертификата:
Если сертификат для аутентификации уже присутствует на Рутокене
Если нужный сертификат уже присутствует на Рутокене, то нажимаем по нему двойным нажатием мыши:
И выбираем пункт настройки локальной аутентификации:
Для данной опции система может вторично потребовать права суперпользователя:
...
Выберем пользователя, для которого хотим произвести настройку
Если настройка прошла успешно, то утилита уведомит вас об этом:
Для того чтобы проверить, что настройка прошла успешно, выполните команду:
...