- Настройка eToken на Линукс
- Добавить комментарий Отменить ответ
- Установка JC-WebClient под Linux¶
- Регистрирует устройства JaCarta в службе pcscd¶
- Устанавливает сертификат УЦ, необходимый для корректной работы приложения¶
- Порядок установки JC-WebClient в ОС Linux¶
- Оглавление
- Быстрый поиск
- Настройка аутентификации Etoken в Debian Linux
Настройка eToken на Линукс
Расскажу как поставить клиент-банк банка Промсвязьбанк на Линукс.
Для начала настраивается работа с eToken, который вы должны получить в банке вместе с памяткой 😉
Делается всё по инструкции самого банка: вот тут вот она
1. Установка (обновление) Java.
Сначала убедитесь, что у вас Java требует обновления (то есть не установлена вовсе либо установлена не очень свежая версия). Для этого в браузере Mozilla Firefox откройте Инструменты->Дополнения->Плагины
Перво-наперво скачиваем свежую версию. Например тут
Далее начинаем «устанавливать». Для Java это означает, что вы должны выбрать какой-нибудь каталог, куда распакуете содержимое скачанного архива. Пусть это будет /usr/java После чего нужно положить ссылку на файл плагина в папку с плагинами браузера. Найти ее не так то просто ) Хорошо, если у вас какая-то версия Java уже есть. Тогда делаем такую команду:
Мы увидим приблизительно такую картину:
/etc/alternatives/libnpjp2.so
/usr/lib/jvm/java-7-oracle/jre/lib/i386/libnpjp2.so
/usr/lib/mozilla/plugins/libnpjp2.so
/var/lib/dpkg/alternatives/libnpjp2.so
Отсюда понятно, что папка, в которой содержатся плагины фаерфокса в нашем линуксе — /usr/lib/mozilla/plugins/
Удалим ссылку на старую версию Java и создадим ссылку на новую (сам процесс установки):
cd /usr/lib/mozilla/plugins/ rm libnpjp2.so ln -s /usr/java/lib/i386/libnpjp2.so
2. Установка драйвера SafeNet Authentication Client 8.3 для Linux
Скачиваем по ссылке из инструкции с сайта банка (см. выше), разархивируем.
Выбираем нужный .deb — пакет в зависимости от архитектуры (32 или 64 bit)
Кликаем на него. В открывшемся окне жмём кнопку «Установить».
У меня с этим возникли сложности: установщик ругался на наличие другого пакета в системе, который мешал:
Распаковывается пакет safenetauthenticationclient (из файла SafenetAuthenticationClient-8.3.34-0_i386.deb)…
dpkg: не удалось обработать параметр SafenetAuthenticationClient-8.3.34-0_i386.deb (—install):
попытка перезаписать «/etc/eToken.common.conf», который уже имеется в пакете pkiclient 5.00.59-0
dpkg-deb: ошибка: подпроцесс вставка уничтожен по сигналу (Обрыв канала)
Обрабатываются триггеры для libc-bin …
ldconfig deferred processing now taking place
При обработке следующих пакетов произошли ошибки:
SafenetAuthenticationClient-8.3.34-0_i386.deb
Решено было действовать кардинально — удалить мешающийся пакет:
Далее повторяем установку. Должно пройти удачно.
Теперь коротенечко, без лишних скриншотов перескажу инструкцию настройки данного пакета.
3. Настраиваем SafeNet Authentication Client
(кстати, непонятно, почему в банке приложение называют драйвером, ну да Бог с ними)
В конец раздела [GENERAL] добавляем:
TolerantX509Attributes=1
Закрываем редактор.
Можно запустить SafeNet Authentication Client и подключить eToken к компьютеру. Он должен увидеться.
Добавить комментарий Отменить ответ
Для отправки комментария вам необходимо авторизоваться.
- AltLinux
- DevOps
- lvm create and resize
- Terraform configs
- Postgres backup & restore
- Gitlab восстановление из бэкапа
- Gitlab: настройка mattermost
- nginx и tomcat https для Jira
- Proxy settings nginx http2 installation
- Настройка Jira Software — подготовка к первому запуску
- Настройка почтового сервера на Jira Confluence
- Обновление Jira Confluence на CentOS
- Установка gitlab на Centos
- Установка Jira Confluence на CentOS
- Установка Jira Software на CentOS
- Установка и запуск PostgreSQL на CentOS
- SSL-объединенный сертификат
- Борьба со спам-ботами на сайте.
- Бэкап сайта — он же перенос WordPress на другой сайт
- Несколько сайтов на одном сервере
- Обновление вордпресс
- Обновление сертификата letsencrypt
- Отключение Selinux
- Отслеживание доступности сайта.
- Перенос WordPress — смена доменного имени
- Подключение к стороннему MySQL
- Защита консоли (ssh) — ручная настройка
- Защита консоли сервера (sshd)
- Защита консоли сервера: Fail2ban
- Как распознать вирус и вредонос во вложении
- Надёжность паролей — наглядная демонстрация
- connect to ubuntu desktop sharing from mac
- MacOs encrypt-decrypt disk
- Как подключить ntfs диск к маку на редактирование
- Настрока области просмотра в Mail
- Русская клавиатура на макбуке
- Уязвимость в Макбуке
- Про торговых ботов
- DNS привязка сайта.
- Автозагрузка в CentOS: добавление демона
- Выбор CMS платформы.
- Выбор доменного имени.
- Выбор хостинга.
- Настройка постоянных ссылок
- Размещение. Хостинг.
- Регистрация доменного имени. Выбор регистратора.
- Связь с Фейсбуком
- Установка CMS платформы WordPress.
- Установка mysql на Centos 7
- Установка счетчиков посещаемости.
- Evernote на Ubuntu и Linux Mint
- Блокирование отображения рекламы
- Браузер по умолчанию
- Защита от отслеживания в Firefox
- Как посещать любые сайты
- Меняющиеся обои рабочего стола в линуксе
- Настройка eToken на Линукс
- Настройка браузера Chrome
- Настройка превьюшек в LinuxMint
- Открытие файлов без сохранения в хроме
- Подключение внешнего/сетевого диска
- Проверка контрольных сумм
- Установка Clear.OS с загрузочной флешки и настройка шлюза
- Установка сертификата для Цитрикса
- Хранение паролей
- Шифрованное облачное хранилище
Установка JC-WebClient под Linux¶
В состав дистрибутива JC-WebClient входят установочные пакеты для разных версий ОС Linux. Далее в этом разделе описывается установка JC-WebClient для ОС с ядром Debian.
Работа JC-WebClient не поддерживается в ОС Linux, которая запускается с LiveCD.
В процессе установки инсталлятор:
- Производит регистрацию устройств JaCarta в службе pcscd .
- Устанавливает сертификаты, необходимые для корректной работы приложения.
- Устанавливает приложение JC-WebClient.
Ниже приводится описание, какие изменения вносит инсталлятор в работу операционной системы и в ее настройки.
Регистрирует устройства JaCarta в службе pcscd¶
Системная служба (демон) pcscd (англ. PC/SC Smart Card Daemon) представляет собой менеджер ресурсов для координации работы с подключенными токенами и смарт-картами. В процессе установки происходит регистрация устройств JaCarta в службе pcscd . Для этого производится поиск файла с имененм Info.plist , который содержит список VendorID (VID) и ProductID (PID) для зарегистрированных устройств. VID и PID для устройств JaCarta прописываются в этом файле.
Если демон pcscd не установлен в системе, необходимо скачать и установить соответствующие пакеты, см. описание ниже.
Устанавливает сертификат УЦ, необходимый для корректной работы приложения¶
При установке JC-WebClient устанавливается самоподписанный корневой сертификат условного УЦ (выпущен на срок 10 лет). Сертификат помещается в хранилище сертификатов браузеров Firefox и Chrome.
Порядок установки JC-WebClient в ОС Linux¶
Для установки JC-WebClient следует открыть окно Терминала и выполнить следующие команды:
Все команды выполняются с правами суперпользователя.
- Для работы JC-WebClient требует пакеты pcscd и libccid . Необходимо установить их, выполнив команду:
sudo apt-get install libccid pcscd
sudo dpkg -i JC-WebClient-x.x.x.xxx.deb
Starting JC-Monitor service: Run in daemon mode
sudo dpkg --list | grep JC-WebClient
С этого момента система должна успешно распознавать электронные ключи при работе с web-приложениями, поддерживающими JC-WebClient.
Оглавление
- JC-WebClient SDK 4.3
- JC-Mobile SDK iOS v.2.5.3
- JC-Mobile SDK Android v2.5.3
- JC-Sign SDK Android v.1.0.0
- JC-Sign SDK iOS v.1.0.0
- JaCarta-2 SDK v.2.4.1
- Единая библиотека PKCS #11 2.4.1
- Антифрод-терминал (прошивка v.25.35)
- JaCarta File System 1.1.0
- Архив
- JC-WebClient SDK
- JC-WebClient SDK 4.2.0
- JC-WebClient SDK 4.0.0
- JC-WebClient SDK 3.4.1
- Быстрый старт
- Руководство по работе с SDK
- Получение, комплектация и программные требования
- Установка и обновление приложения
- Установка JC-WebClient под Microsoft Windows
- Установка JC-WebClient под Linux
- Описание работы инсталлятора
- Порядок установки JC-WebClient в ОС Linux
Быстрый поиск
Введите слова для поиска или имя модуля, класса или функции.
Настройка аутентификации Etoken в Debian Linux
Edward, 17.08.2012 14:24
Установка необходимых драйверов для работы с клиент-банком с аутентификацией Etoken от Alladin на примере Debian Wheezy x64.
В настоящий момент ситуация с драйверами устройств в Linux для ключей Etoken заметно улучшилась. Это Вам не «работает из коробки», но все же не такие «танцы с бубном» как пару лет назад. Вкупе с портированием программы-клиента всем известной 1С от одноименной компании на ОС Linux, у малого бизнеса есть все шансы выйти из «тени» в ситуации с не лицензионным софтом. Но что-то мы ушли от темы.
Если у Вас установлена открытая версия JRE, рекомендуется установить версию от Oracle. Смотрим версию Java:
если установлены пакеты java OpenJDK — удаляем их:
sudo apt-get remove OpenJDK*
Устанавливаем java от Oracle:
sudo echo «deb http://ppa.launchpad.net/webupd8team/java/ubuntu precise main» > /etc/apt/sources.list.d/webupd8team-java.list
sudo echo «deb-src http://ppa.launchpad.net/webupd8team/java/ubuntu precise main» >> /etc/apt/sources.list.d/webupd8team-java.list
sudo apt-key adv —keyserver keyserver.ubuntu.com —recv-keys EEA14886
sudo apt-get update
sudo apt-get install oracle-java7-installerУстанавливаем необходимое для работы с ключом Etoken окружение:
sudo apt-get install ia32-libs libhal1 opensc pcscd
Пакеты libhal1 и libpcslite1 у Вас уже должны быть установлены. Смотрите какие версии установлены следующей командой:
dpkg -l | grep libhal1
dpkg -l | grep libpcsclite1Качаем и устанавливаем соответствующую версию библиотек для архитектуры x64 с репозиториев Debian:
wget http://ftp.us.debian.org/debian/pool/main/p/pcsc-lite/libpcsclite1_1.8.4-1_amd64.deb
wget http://ftp.us.debian.org/debian/pool/main/h/hal/libhal1_0.5.14-8_amd64.deb
sudo dpkg -x libpcsclite1_1.8.4-1_amd64.deb libpcsclite1-amd64
sudo dpkg -x libhal1_0.5.14-8_amd64.deb libhal1-amd64
sudo cp libpcsclite1-amd64/usr/lib/x86_64-linux-gnu/libpcsclite.so.1.0.0 /lib64/
sudo ln -s /lib64/libpcsclite.so.1.0.0 /lib64/libpcsclite.so.1
sudo mkdir /usr/lib64
sudo cp libhal1-amd64/usr/lib/libhal.so.1.0.0 /usr/lib64/
sudo ln -s /usr/lib64/libhal.so.1.0.0 /usr/lib64/libhal.so.1Установка драйвера SafenetAuthenticationClient
wget http://www.secdiary.com/packages/pool/main/SafenetAuthenticationClient-8.0.5-0_amd64.deb
sudo dpkg -i SafenetAuthenticationClient-8.0.5-0_amd64.deb
sudo ln -s /usr/lib64/libeTPkcs11.so /usr/lib/Перезагружаемся (этого просит у нас драйвер SafenetAuthenticationClient) и проверяем работу ключа, он должен быть виден в списке:
pkcs11-tool —module /usr/lib64/libeTPkcs11.so -L
Ключ конечно же должен быть вставлен в usb-порт 🙂
В нашем случае видим следующую картину:
user@localhost:~$ pkcs11-tool —module /usr/lib64/libeTPkcs11.so -L
Available slots: Slot 0 (0x0): Aladdin eToken PRO USB 72K Java [Main Interface] 00 00
token label: eToken
token manuf: SafeNet Inc.
token model: eToken
token flags: rng, login required, PIN initialized, token initialized, other flags=0x200
serial num : 008ee8ca
Slot 1 (0x1): (empty)
Slot 2 (0x2): (empty)
Slot 3 (0x3): (empty)
Slot 4 (0x4): (empty)
Slot 5 (0x5): (empty)На этом все. Запускаем клиент-банк, пробуем войти в систему и подписать документы.
Если Вы хотите тоже самое сделать в Ubuntu смотрите этот топик на Хабре.
- JC-WebClient SDK