0 Проверка модели устройства
- Подключите USB-токен к компьютеру.
- Для определения названия модели USB-токена откройте Терминал и введите команду:
...
Убедитесь, что используете: Aktiv Rutoken ECP
1 Доустанавливаем необходимые пакеты с диска
Пуск - Настройки - Менеджер пакетов
...
| Info |
|---|
В Astra Linux SE 1.6 pkcs11 libengine-pkcs11-openssl версии 1.0.2 не совместим с библиотекой librtpkcs11ecp.so. Для корректного функционирования, следует скачать и установить подписанный пакет libengine-pkcs11-openssl1.1 версии 0.4.4-4 для Смоленска 1.6: |
2 Добавляем библиотеку librtpkcs11ecp.so
Загружаем библиотеку через браузер.
...
| Code Block | ||
|---|---|---|
| ||
$ sudo cp librtpkcs11ecp.so /usr/lib $ sudo chmod 644 /usr/lib/librtpkcs11ecp.so |
3 Проверяем что Рутокен ЭЦП работает в системе
Пуск - утилиты - Терминал Fly
...
В случае если увидите вот такую строку, значит все хорошо.
Rutoken ECP <no label>
4 Считываем сертификат
Проверяем что на устройстве есть сертификат
...
В случае, если файл cert.crt создан переходим к пункту 5
4.1 Создаем самоподписанный сертификат
Пуск - утилиты - Терминал Fly
...
| Code Block | ||
|---|---|---|
| ||
$ pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y cert -w cert.crt --id 45 |
5 Регистрируем сертификат в системе
Пуск - утилиты - Терминал Fly
...
| Code Block | ||
|---|---|---|
| ||
$ mkdir ~/.eid $ chmod 0755 ~/.eid $ cat cert.pem >> ~/.eid/authorized_certificates $ chmod 0644 ~/.eid/authorized_certificates |
6 Настраиваем аутентификацию
Пуск - утилиты - Терминал Fly
...
в появившемся окне ставим галку в Pam_p11 и нажимаем OK
7 Проверка
Пуск - утилиты - Терминал Fly
...
введите имя пользователя и в случае если система потребует PIN-код от устройства значит все настроено правильно
8 Блокировка компьютера при извлечении токена
В состав пакета libpam-pkcs11 входит утилита pkcs11_eventmgr, которая позволяет выполнять различные действия при возникновении событий PKCS#11.
...