Настройка eToken на Линукс
Расскажу как поставить клиент-банк банка Промсвязьбанк на Линукс.
Для начала настраивается работа с eToken, который вы должны получить в банке вместе с памяткой 😉
Делается всё по инструкции самого банка: вот тут вот она
1. Установка (обновление) Java.
Сначала убедитесь, что у вас Java требует обновления (то есть не установлена вовсе либо установлена не очень свежая версия). Для этого в браузере Mozilla Firefox откройте Инструменты->Дополнения->Плагины
Перво-наперво скачиваем свежую версию. Например тут
Далее начинаем «устанавливать». Для Java это означает, что вы должны выбрать какой-нибудь каталог, куда распакуете содержимое скачанного архива. Пусть это будет /usr/java После чего нужно положить ссылку на файл плагина в папку с плагинами браузера. Найти ее не так то просто ) Хорошо, если у вас какая-то версия Java уже есть. Тогда делаем такую команду:
Мы увидим приблизительно такую картину:
/etc/alternatives/libnpjp2.so
/usr/lib/jvm/java-7-oracle/jre/lib/i386/libnpjp2.so
/usr/lib/mozilla/plugins/libnpjp2.so
/var/lib/dpkg/alternatives/libnpjp2.so
Отсюда понятно, что папка, в которой содержатся плагины фаерфокса в нашем линуксе — /usr/lib/mozilla/plugins/
Удалим ссылку на старую версию Java и создадим ссылку на новую (сам процесс установки):
cd /usr/lib/mozilla/plugins/ rm libnpjp2.so ln -s /usr/java/lib/i386/libnpjp2.so
2. Установка драйвера SafeNet Authentication Client 8.3 для Linux
Скачиваем по ссылке из инструкции с сайта банка (см. выше), разархивируем.
Выбираем нужный .deb — пакет в зависимости от архитектуры (32 или 64 bit)
Кликаем на него. В открывшемся окне жмём кнопку «Установить».
У меня с этим возникли сложности: установщик ругался на наличие другого пакета в системе, который мешал:
Распаковывается пакет safenetauthenticationclient (из файла SafenetAuthenticationClient-8.3.34-0_i386.deb)…
dpkg: не удалось обработать параметр SafenetAuthenticationClient-8.3.34-0_i386.deb (—install):
попытка перезаписать «/etc/eToken.common.conf», который уже имеется в пакете pkiclient 5.00.59-0
dpkg-deb: ошибка: подпроцесс вставка уничтожен по сигналу (Обрыв канала)
Обрабатываются триггеры для libc-bin …
ldconfig deferred processing now taking place
При обработке следующих пакетов произошли ошибки:
SafenetAuthenticationClient-8.3.34-0_i386.deb
Решено было действовать кардинально — удалить мешающийся пакет:
Далее повторяем установку. Должно пройти удачно.
Теперь коротенечко, без лишних скриншотов перескажу инструкцию настройки данного пакета.
3. Настраиваем SafeNet Authentication Client
(кстати, непонятно, почему в банке приложение называют драйвером, ну да Бог с ними)
В конец раздела [GENERAL] добавляем:
TolerantX509Attributes=1
Закрываем редактор.
Можно запустить SafeNet Authentication Client и подключить eToken к компьютеру. Он должен увидеться.
Добавить комментарий Отменить ответ
Для отправки комментария вам необходимо авторизоваться.
- AltLinux
- DevOps
- lvm create and resize
- Terraform configs
- Postgres backup & restore
- Gitlab восстановление из бэкапа
- Gitlab: настройка mattermost
- nginx и tomcat https для Jira
- Proxy settings nginx http2 installation
- Настройка Jira Software — подготовка к первому запуску
- Настройка почтового сервера на Jira Confluence
- Обновление Jira Confluence на CentOS
- Установка gitlab на Centos
- Установка Jira Confluence на CentOS
- Установка Jira Software на CentOS
- Установка и запуск PostgreSQL на CentOS
- SSL-объединенный сертификат
- Борьба со спам-ботами на сайте.
- Бэкап сайта — он же перенос WordPress на другой сайт
- Несколько сайтов на одном сервере
- Обновление вордпресс
- Обновление сертификата letsencrypt
- Отключение Selinux
- Отслеживание доступности сайта.
- Перенос WordPress — смена доменного имени
- Подключение к стороннему MySQL
- Защита консоли (ssh) — ручная настройка
- Защита консоли сервера (sshd)
- Защита консоли сервера: Fail2ban
- Как распознать вирус и вредонос во вложении
- Надёжность паролей — наглядная демонстрация
- connect to ubuntu desktop sharing from mac
- MacOs encrypt-decrypt disk
- Как подключить ntfs диск к маку на редактирование
- Настрока области просмотра в Mail
- Русская клавиатура на макбуке
- Уязвимость в Макбуке
- Про торговых ботов
- DNS привязка сайта.
- Автозагрузка в CentOS: добавление демона
- Выбор CMS платформы.
- Выбор доменного имени.
- Выбор хостинга.
- Настройка постоянных ссылок
- Размещение. Хостинг.
- Регистрация доменного имени. Выбор регистратора.
- Связь с Фейсбуком
- Установка CMS платформы WordPress.
- Установка mysql на Centos 7
- Установка счетчиков посещаемости.
- Evernote на Ubuntu и Linux Mint
- Блокирование отображения рекламы
- Браузер по умолчанию
- Защита от отслеживания в Firefox
- Как посещать любые сайты
- Меняющиеся обои рабочего стола в линуксе
- Настройка eToken на Линукс
- Настройка браузера Chrome
- Настройка превьюшек в LinuxMint
- Открытие файлов без сохранения в хроме
- Подключение внешнего/сетевого диска
- Проверка контрольных сумм
- Установка Clear.OS с загрузочной флешки и настройка шлюза
- Установка сертификата для Цитрикса
- Хранение паролей
- Шифрованное облачное хранилище
Настройка Etoken в Gentoo Linux
Edward, 19.12.2012 22:27
Возникла необходимость пользоваться клиент-банком ОАО «Промсвязьбанк» на дистрибутиве Linux Gentoo x64. Для аутентификации используется Aladdin eToken, для которого мы будем устанавливать SafeNet Authentication Client для Linux. Данная заметка скорее всего прекрасно подойдет и для клиентов Банка Москвы, и для Альфа-Банка.
Устанавливаем layman, если он у Вас не установлен:
Что такое layman, оверлеи и как всем этим добром пользоваться советую прочитать здесь.
Единственное замечание: чтобы не засорять дерево портежей, я не позволяю ему синхронизироваться со всеми добавленными в систему оверлеями. Поэтому касательно оверлеев имеется всего одна запись в make.conf такого вида: PORTDIR_OVERLAY=»/usr/local/portage» А необходимый пакет из какого-либо оверлея просто добавляю в локальный оверлей симлинками.
Размаскируем пакет
для архитектуры x64:echo «=app-crypt/etoken-sac-8.1 ~amd64» >> /etc/portage/package.keywords
echo «=app-crypt/etoken-sac-8.1 ~x86» >> /etc/portage/package.keywords
Далее пишем письмо в техподдержку алладина (support.etoken @ aladdin-rd точка ru), в котором просим их выслать необходимые файлы, а именно, нам нужен SafeNet Authentication Client для Linux. На момент написания этой заметки версия клиента: 8.1.0-4. По совершенно невероятной мазо-логике драйверы отсутствуют на сайте Алладина в свободном доступе. Возможно чуть большее количество запросов в техподдержку приведет к нормальному пути получения файлов.
Распакуйте полученный архив.
Для архитектуры x64 копируем SafenetAuthenticationClient-8.1.0-4.x86_64.rpm и SAC-32-CompatibilityPack-8.1.0-4.x86_64.rpmcp SafenetAuthenticationClient-8.1.0-4.x86_64.rpm /usr/portage/distfiles
cp SAC-32-CompatibilityPack-8.1.0-4.x86_64.rpm /usr/portage/distfilesДля архитектуры x32 нам нужен только SafenetAuthenticationClient-8.1.0-4.i386.rpm
cp SafenetAuthenticationClient-8.1.0-4.i386.rpm /usr/portage/distfiles
emerge -av app-crypt/etoken-sac
rc-update add eTSrv default
Осталось поправить скрипт запуска eTSrv. Открываем /etc/init.d/eTSrv любимым редактором и вставляем после 7 строки (NAME=eTSrv) следующую строку:
Вставляем ключ и проверяем работу:
pkcs11-tool —module /usr/lib64/libeTPkcs11.so -L
Ваш ключ должен быть виден в списке. Открываем клиент-банк и радуемся ))
Для управления ключами можно использовать графическую утилиту etProps.
HowTo: Интернет-банкинг для юридических лиц с использованием Aladdin eToken в Linux (Ubuntu)
UPD: Обновлено для Ubuntu 13.10 x64 сам клиент SafenetAuthenticationClient придётся попросить у техподдержки Аладдин.
Случилось так, что я решил организоваться как самостоятельный разработчик и открыл ИП. Долго я маялся с выбором банка для расчётного счёта, т.к. нужно было что-то максимально платформо-независимое — сильно не хотелось заводить винду только для интернет-банкинга, походы же в отделение банка, естественно, не рассматривались в принципе, да и дороже это выходит. В итоге я остановился на ПромСвязьБанке, в надежде, что ключи шифрования у них можно получить в виде файлов/на обычной флешке, а не на eToken’е (дело происходит в Омске). Я даже честно пытался обзванивать банки, на которых остановился и узнать на каком носителе выдаются у них ключи, но день потрачен был зря — ни в одном банке добраться до вменяемого специалиста мне не удалось. В итоге в выбранном банке услуга создания ключей оказалась довольно муторной. При генерации ключей я попытался выбрать в качестве носителя флешку, а не полученный eToken, но позже я узнал, что в этом банке «главная» подпись может быть только на eToken а для отчётов можно генерить ключи на флешку. В общем далее руководство как пользоваться интернет-банкингом с eToken под Ubuntu 12.04 x64.
Руководство фактически повторяет данное за исключением версий библиотек и того, что сейчас всё есть в x64 варианте.
Если Ваш интернет-банк использует клиента на Java (как мой), то рекомендую снести все свободные варианты JVM и поставить оригинальную версию от Oracle. Как это сделать можно узнать здесь.
Для начала создадим рабочую папку, перейдём в неё и выполним по пунктам:
1. Подготовка.
sudo apt-get install ia32-libs libhal1 opensc pcscd wget http://archive.ubuntu.com/ubuntu/pool/main/p/pcsc-lite/libpcsclite1_1.8.6-3ubuntu1b1_amd64.deb wget http://archive.ubuntu.com/ubuntu/pool/main/h/hal/libhal1_0.5.14-0ubuntu6_amd64.deb dpkg -x libpcsclite1_1.8.3-3ubuntu1_amd64.deb libpcsclite1-amd64 dpkg -x libhal1_0.5.14-0ubuntu6_amd64.deb libhal1-amd64 sudo cp libpcsclite1-amd64/lib/x86_64-linux-gnu/libpcsclite.so.1.0.0 /lib64/ sudo ln -s /lib64/libpcsclite.so.1.0.0 /lib64/libpcsclite.so.1 sudo mkdir /usr/lib64 sudo cp libhal1-amd64/usr/lib/libhal.so.1.0.0 /usr/lib64/ sudo ln -s /usr/lib64/libhal.so.1.0.0 /usr/lib64/libhal.so.1 sudo ln -s /usr/lib64/libhal.so.1 /usr/lib/
Если в последующем всё же возникают проблемы с установкой SafenetAuthenticationClient — установите 32битные версии библиотек:
wget archive.ubuntu.com/ubuntu/pool/main/p/pcsc-lite/libpcsclite1_1.8.6-3ubuntu1b1_i386.deb wget archive.ubuntu.com/ubuntu/pool/main/h/hal/libhal1_0.5.14-0ubuntu6_i386.deb dpkg -x libpcsclite1_1.7.2-2ubuntu2_i386.deb libpcsclite1-i386 dpkg -x libhal1_0.5.14-0ubuntu6_i386.deb libhal1-i386 sudo cp libpcsclite1-i386/lib/i386-linux-gnu/libpcsclite.so.1.0.0 /lib32 sudo ln -s /lib32/libpcsclite.so.1.0.0 /lib32/libpcsclite.so.1 sudo cp libhal1-i386/usr/lib/libhal.so.1.0.0 /usr/lib32 sudo ln -s /usr/lib32/libhal.so.1.0.0 /usr/lib32/libhal.so.1
Клиентам Альфа-Банка также стоит ознакомиться с этим комментарием, спасибо xmm!
2. Установка сервиса (драйвера).
Тут первым делом мы качаем клиент. Ссылка практически секретная, т.к. скачивать клиент можно только потеребив техподдерржку, но кому это надо?
wget http://www.secdiary.com/packages/pool/main/SafenetAuthenticationClient-8.0.5-0_amd64.deb sudo dpkg -i SafenetAuthenticationClient-8.0.5-0_amd64.deb sudo ln -s /usr/lib64/libeTPkcs11.so /usr/lib/
Всё готово. Проверить работу можно воткнув ключ в USB (через usb-хаб у меня заработало уже на этом этапе) и выполнив команду:
pkcs11-tool --module /usr/lib64/libeTPkcs11.so -L
Ключ должен быть в списке. После я ещё перезагрузил систему, т.к. при установке этого попросил клиент.