Главная » Linux

Aladdin knowledge systems token jc linux

На чтение 9 мин Просмотров 1 Опубликовано
Содержание
  1. Настройка eToken на Линукс
  2. Добавить комментарий Отменить ответ
  3. Установка JC-WebClient под Linux¶
  4. Регистрирует устройства JaCarta в службе pcscd¶
  5. Устанавливает сертификат УЦ, необходимый для корректной работы приложения¶
  6. Порядок установки JC-WebClient в ОС Linux¶
  7. Оглавление
  8. Быстрый поиск
  9. Настройка аутентификации Etoken в Debian Linux

Настройка eToken на Линукс

Расскажу как поставить клиент-банк банка Промсвязьбанк на Линукс.

Для начала настраивается работа с eToken, который вы должны получить в банке вместе с памяткой 😉
Делается всё по инструкции самого банка: вот тут вот она

1. Установка (обновление) Java.

Сначала убедитесь, что у вас Java требует обновления (то есть не установлена вовсе либо установлена не очень свежая версия). Для этого в браузере Mozilla Firefox откройте Инструменты->Дополнения->Плагины

Перво-наперво скачиваем свежую версию. Например тут

Далее начинаем «устанавливать». Для Java это означает, что вы должны выбрать какой-нибудь каталог, куда распакуете содержимое скачанного архива. Пусть это будет /usr/java После чего нужно положить ссылку на файл плагина в папку с плагинами браузера. Найти ее не так то просто ) Хорошо, если у вас какая-то версия Java уже есть. Тогда делаем такую команду:

Мы увидим приблизительно такую картину:
/etc/alternatives/libnpjp2.so
/usr/lib/jvm/java-7-oracle/jre/lib/i386/libnpjp2.so
/usr/lib/mozilla/plugins/libnpjp2.so
/var/lib/dpkg/alternatives/libnpjp2.so

Отсюда понятно, что папка, в которой содержатся плагины фаерфокса в нашем линуксе — /usr/lib/mozilla/plugins/
Удалим ссылку на старую версию Java и создадим ссылку на новую (сам процесс установки):

cd /usr/lib/mozilla/plugins/ rm libnpjp2.so ln -s /usr/java/lib/i386/libnpjp2.so

2. Установка драйвера SafeNet Authentication Client 8.3 для Linux

Скачиваем по ссылке из инструкции с сайта банка (см. выше), разархивируем.
Выбираем нужный .deb — пакет в зависимости от архитектуры (32 или 64 bit)
Кликаем на него. В открывшемся окне жмём кнопку «Установить».

У меня с этим возникли сложности: установщик ругался на наличие другого пакета в системе, который мешал:

Распаковывается пакет safenetauthenticationclient (из файла SafenetAuthenticationClient-8.3.34-0_i386.deb)…
dpkg: не удалось обработать параметр SafenetAuthenticationClient-8.3.34-0_i386.deb (—install):
попытка перезаписать «/etc/eToken.common.conf», который уже имеется в пакете pkiclient 5.00.59-0
dpkg-deb: ошибка: подпроцесс вставка уничтожен по сигналу (Обрыв канала)
Обрабатываются триггеры для libc-bin …
ldconfig deferred processing now taking place
При обработке следующих пакетов произошли ошибки:
SafenetAuthenticationClient-8.3.34-0_i386.deb

Решено было действовать кардинально — удалить мешающийся пакет:

Далее повторяем установку. Должно пройти удачно.

Теперь коротенечко, без лишних скриншотов перескажу инструкцию настройки данного пакета.

3. Настраиваем SafeNet Authentication Client
(кстати, непонятно, почему в банке приложение называют драйвером, ну да Бог с ними)

Читайте также:  Linux sed удалить пробелы

В конец раздела [GENERAL] добавляем:
TolerantX509Attributes=1
Закрываем редактор.
Можно запустить SafeNet Authentication Client и подключить eToken к компьютеру. Он должен увидеться.

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

  • AltLinux
  • DevOps
    • lvm create and resize
    • Terraform configs
    • Postgres backup & restore
    • Gitlab восстановление из бэкапа
    • Gitlab: настройка mattermost
    • nginx и tomcat https для Jira
    • Proxy settings nginx http2 installation
    • Настройка Jira Software — подготовка к первому запуску
    • Настройка почтового сервера на Jira Confluence
    • Обновление Jira Confluence на CentOS
    • Установка gitlab на Centos
    • Установка Jira Confluence на CentOS
    • Установка Jira Software на CentOS
    • Установка и запуск PostgreSQL на CentOS
    • SSL-объединенный сертификат
    • Борьба со спам-ботами на сайте.
    • Бэкап сайта — он же перенос WordPress на другой сайт
    • Несколько сайтов на одном сервере
    • Обновление вордпресс
    • Обновление сертификата letsencrypt
    • Отключение Selinux
    • Отслеживание доступности сайта.
    • Перенос WordPress — смена доменного имени
    • Подключение к стороннему MySQL
    • Защита консоли (ssh) — ручная настройка
    • Защита консоли сервера (sshd)
    • Защита консоли сервера: Fail2ban
    • Как распознать вирус и вредонос во вложении
    • Надёжность паролей — наглядная демонстрация
    • connect to ubuntu desktop sharing from mac
    • MacOs encrypt-decrypt disk
    • Как подключить ntfs диск к маку на редактирование
    • Настрока области просмотра в Mail
    • Русская клавиатура на макбуке
    • Уязвимость в Макбуке
    • Про торговых ботов
    • DNS привязка сайта.
    • Автозагрузка в CentOS: добавление демона
    • Выбор CMS платформы.
    • Выбор доменного имени.
    • Выбор хостинга.
    • Настройка постоянных ссылок
    • Размещение. Хостинг.
    • Регистрация доменного имени. Выбор регистратора.
    • Связь с Фейсбуком
    • Установка CMS платформы WordPress.
    • Установка mysql на Centos 7
    • Установка счетчиков посещаемости.
    • Evernote на Ubuntu и Linux Mint
    • Блокирование отображения рекламы
    • Браузер по умолчанию
    • Защита от отслеживания в Firefox
    • Как посещать любые сайты
    • Меняющиеся обои рабочего стола в линуксе
    • Настройка eToken на Линукс
    • Настройка браузера Chrome
    • Настройка превьюшек в LinuxMint
    • Открытие файлов без сохранения в хроме
    • Подключение внешнего/сетевого диска
    • Проверка контрольных сумм
    • Установка Clear.OS с загрузочной флешки и настройка шлюза
    • Установка сертификата для Цитрикса
    • Хранение паролей
    • Шифрованное облачное хранилище

    Источник

    Установка JC-WebClient под Linux¶

    В состав дистрибутива JC-WebClient входят установочные пакеты для разных версий ОС Linux. Далее в этом разделе описывается установка JC-WebClient для ОС с ядром Debian.

    Работа JC-WebClient не поддерживается в ОС Linux, которая запускается с LiveCD.

    В процессе установки инсталлятор:

    • Производит регистрацию устройств JaCarta в службе pcscd .
    • Устанавливает сертификаты, необходимые для корректной работы приложения.
    • Устанавливает приложение JC-WebClient.

    Ниже приводится описание, какие изменения вносит инсталлятор в работу операционной системы и в ее настройки.

    Регистрирует устройства JaCarta в службе pcscd¶

    Системная служба (демон) pcscd (англ. PC/SC Smart Card Daemon) представляет собой менеджер ресурсов для координации работы с подключенными токенами и смарт-картами. В процессе установки происходит регистрация устройств JaCarta в службе pcscd . Для этого производится поиск файла с имененм Info.plist , который содержит список VendorID (VID) и ProductID (PID) для зарегистрированных устройств. VID и PID для устройств JaCarta прописываются в этом файле.

    Если демон pcscd не установлен в системе, необходимо скачать и установить соответствующие пакеты, см. описание ниже.

    Устанавливает сертификат УЦ, необходимый для корректной работы приложения¶

    При установке JC-WebClient устанавливается самоподписанный корневой сертификат условного УЦ (выпущен на срок 10 лет). Сертификат помещается в хранилище сертификатов браузеров Firefox и Chrome.

    Порядок установки JC-WebClient в ОС Linux¶

    Для установки JC-WebClient следует открыть окно Терминала и выполнить следующие команды:

    Все команды выполняются с правами суперпользователя.

    1. Для работы JC-WebClient требует пакеты pcscd и libccid . Необходимо установить их, выполнив команду:
    sudo apt-get install libccid pcscd
    sudo dpkg -i JC-WebClient-x.x.x.xxx.deb
    Starting JC-Monitor service: Run in daemon mode
    sudo dpkg --list | grep JC-WebClient

    С этого момента система должна успешно распознавать электронные ключи при работе с web-приложениями, поддерживающими JC-WebClient.

    Оглавление

    • JC-WebClient SDK 4.3
    • JC-Mobile SDK iOS v.2.5.3
    • JC-Mobile SDK Android v2.5.3
    • JC-Sign SDK Android v.1.0.0
    • JC-Sign SDK iOS v.1.0.0
    • JaCarta-2 SDK v.2.4.1
    • Единая библиотека PKCS #11 2.4.1
    • Антифрод-терминал (прошивка v.25.35)
    • JaCarta File System 1.1.0
    • Архив
      • JC-WebClient SDK
        • JC-WebClient SDK 4.2.0
        • JC-WebClient SDK 4.0.0
        • JC-WebClient SDK 3.4.1
          • Быстрый старт
          • Руководство по работе с SDK
            • Получение, комплектация и программные требования
            • Установка и обновление приложения
              • Установка JC-WebClient под Microsoft Windows
              • Установка JC-WebClient под Linux
                • Описание работы инсталлятора
                • Порядок установки JC-WebClient в ОС Linux

                Быстрый поиск

                Введите слова для поиска или имя модуля, класса или функции.

                Источник

                Настройка аутентификации Etoken в Debian Linux

                Edward

                Edward, 17.08.2012 14:24

                debian + etoken

                Установка необходимых драйверов для работы с клиент-банком с аутентификацией Etoken от Alladin на примере Debian Wheezy x64.

                В настоящий момент ситуация с драйверами устройств в Linux для ключей Etoken заметно улучшилась. Это Вам не «работает из коробки», но все же не такие «танцы с бубном» как пару лет назад. Вкупе с портированием программы-клиента всем известной 1С от одноименной компании на ОС Linux, у малого бизнеса есть все шансы выйти из «тени» в ситуации с не лицензионным софтом. Но что-то мы ушли от темы.

                Если у Вас установлена открытая версия JRE, рекомендуется установить версию от Oracle. Смотрим версию Java:

                если установлены пакеты java OpenJDK — удаляем их:

                sudo apt-get remove OpenJDK*

                Устанавливаем java от Oracle:

                sudo echo «deb http://ppa.launchpad.net/webupd8team/java/ubuntu precise main» > /etc/apt/sources.list.d/webupd8team-java.list
                sudo echo «deb-src http://ppa.launchpad.net/webupd8team/java/ubuntu precise main» >> /etc/apt/sources.list.d/webupd8team-java.list
                sudo apt-key adv —keyserver keyserver.ubuntu.com —recv-keys EEA14886
                sudo apt-get update
                sudo apt-get install oracle-java7-installer

                Устанавливаем необходимое для работы с ключом Etoken окружение:

                sudo apt-get install ia32-libs libhal1 opensc pcscd

                Пакеты libhal1 и libpcslite1 у Вас уже должны быть установлены. Смотрите какие версии установлены следующей командой:

                dpkg -l | grep libhal1
                dpkg -l | grep libpcsclite1

                Качаем и устанавливаем соответствующую версию библиотек для архитектуры x64 с репозиториев Debian:

                wget http://ftp.us.debian.org/debian/pool/main/p/pcsc-lite/libpcsclite1_1.8.4-1_amd64.deb
                wget http://ftp.us.debian.org/debian/pool/main/h/hal/libhal1_0.5.14-8_amd64.deb
                sudo dpkg -x libpcsclite1_1.8.4-1_amd64.deb libpcsclite1-amd64
                sudo dpkg -x libhal1_0.5.14-8_amd64.deb libhal1-amd64
                sudo cp libpcsclite1-amd64/usr/lib/x86_64-linux-gnu/libpcsclite.so.1.0.0 /lib64/
                sudo ln -s /lib64/libpcsclite.so.1.0.0 /lib64/libpcsclite.so.1
                sudo mkdir /usr/lib64
                sudo cp libhal1-amd64/usr/lib/libhal.so.1.0.0 /usr/lib64/
                sudo ln -s /usr/lib64/libhal.so.1.0.0 /usr/lib64/libhal.so.1

                Установка драйвера SafenetAuthenticationClient

                wget http://www.secdiary.com/packages/pool/main/SafenetAuthenticationClient-8.0.5-0_amd64.deb
                sudo dpkg -i SafenetAuthenticationClient-8.0.5-0_amd64.deb
                sudo ln -s /usr/lib64/libeTPkcs11.so /usr/lib/

                Перезагружаемся (этого просит у нас драйвер SafenetAuthenticationClient) и проверяем работу ключа, он должен быть виден в списке:

                pkcs11-tool —module /usr/lib64/libeTPkcs11.so -L

                Ключ конечно же должен быть вставлен в usb-порт 🙂

                В нашем случае видим следующую картину:

                user@localhost:~$ pkcs11-tool —module /usr/lib64/libeTPkcs11.so -L
                Available slots: Slot 0 (0x0): Aladdin eToken PRO USB 72K Java [Main Interface] 00 00
                token label: eToken
                token manuf: SafeNet Inc.
                token model: eToken
                token flags: rng, login required, PIN initialized, token initialized, other flags=0x200
                serial num : 008ee8ca
                Slot 1 (0x1): (empty)
                Slot 2 (0x2): (empty)
                Slot 3 (0x3): (empty)
                Slot 4 (0x4): (empty)
                Slot 5 (0x5): (empty)

                На этом все. Запускаем клиент-банк, пробуем войти в систему и подписать документы.

                Если Вы хотите тоже самое сделать в Ubuntu смотрите этот топик на Хабре.

                Источник

Оцените статью
© 2023 Posetke
Adblock
detector