Table of Contents | ||||
---|---|---|---|---|
|
Проверка работы Рутокен ЭЦП 2.0
Info |
---|
Подключите Рутокен ЭЦП 2.0 к компьютеру. |
...
Code Block |
---|
$ sudo service pcscd stop |
Настройка системы
Перед началом работы, установите следующие пакеты:
...
Code Block |
---|
pkcs11-tool --module /usr/lib64//librtpkcs11ecp.so -T
|
Далее потребуется скачать сертификат с токена, если его нету, то генерируем его согласно следующему пункту
Генерация сертификата и
...
запись его на
...
Рутокен
Собирайте OpenSC новее чем 0.19.0.
...
Code Block |
---|
pkcs11-tool --module /usr/lib64/librtpkcs11ecp.so --keypairgen --key-type GOSTR3410-2012-256:B -l --id 453435 |
Узнайте где находится файл с конфигурацией и папка с энджинами openssl с помощью команды:
...
Code Block |
---|
# в начало файла написать openssl_conf = openssl_def ... # в конец файла # OpenSSL default section [openssl_def] engines = engine_section # Engine section [engine_section] rtengine = rtengine_section # Engine rtengine section [rtengine_section] engine_id = rtengine dynamic_path = /path/to/engine/librtengine.so MODULEpkcs11_PATHpath = /usr/lib64/librtpkcs11ecp.so RAND_TOKEN = pkcs11:manufacturer=Aktiv%20Co.;model=Rutoken%20ECP;serial=2adc8d87 # Необходимо указать серийный номер вашего токена default_algorithms = CIPHERS, DIGEST, PKEY, RAND |
...
Code Block |
---|
openssl req -utf8 -x509 -keyform engine -key "pkcs11:id=E45" -engine rtengine -out cert.crt |
...
Code Block |
---|
pkcs11-tool --module /usr/lib64/librtpkcs11ecp.so -l -y cert -w cert.crt --id 453435 |
Регистрация сертификата в системе
Скачиваем сертификат с токена (если вы пользовались вышеописанной инструкцией для получения сертификата, то ID = 45)
Code Block |
---|
pkcs11-tool --module /usr/lib64/librtpkcs11ecp.so -r -y cert --id {id}3435 --output-file cert.crt |
Конвертируем его в PEM формат
...
Code Block |
---|
mkdir ~/.eid chmod 0755 ~/.eid cat cert.pem >> ~/.eid/authorized_certificates chmod 0644 ~/.eid/authorized_certificates |
Настройка аутентификации
Открываем файл /etc/pam.d/system-auth
...
Пробуем пройти аутентификацию
Code Block |
---|
su oleg<username> |
Если все прошло успешно, то появится просьба ввести пароль от токена, иначе что-то пошло не так. Узнать причину того, что пошло не так, можно через логи в /var/log/messages
Добавление возможности использования смарт-карт и токенов для входа в систему
В Goslinux
Для того, чтобы добавить возможность входа в систему с помощью смарт-карт, нужно
...
2. Включить поддержку смарт-карт
3. Попробовать войти
В CentOS 7
Пока удалось настроить только для оболочки KDE. Чтобы активировать введите в терминале
...