Etoken pro 72k java linux

Центр загрузки драйверов eToken

Для корректной работы электронных USB-ключей, именуемых также USB-токенами, и контактных смарт-карт семейства eToken на компьютере, сервере, ноутбуке, необходимо предварительно загрузить и установить драйверы устройств eToken, поддерживающие установленную на вашем оборудовании операционную систему.

Примечание: при использовании идентификаторов eToken, выполненных в виде пластиковых смарт-карт, к компьютеру также должен быть подключен PC/SC совместимый считыватель смарт-карт и установлены соответствующие драйверы подключённого устройства чтения смарт-карт.

Скачать драйверы, а также ознакомиться с условиями приобретения комплектов служебных утилит линеек eToken SafeNet Authentication Client (SAC), eToken PKI Client и eToken Runtime Environment (eToken RTE) для операционных систем семейства Microsoft Windows вы можете по ссылкам, указанным на данной странице.

✔ SafeNet Authentication Client (SAC)

Данный комплект служебных утилит и драйверов USB-токенов и контактных смарт-карт семейства eToken поставляется по подписке. Рекомендуется для установки на Microsoft Windows 11/10, Server 2019/2016.

Для уточнения цен на приобретение комплекта SAC и условий поставки просьба перейти на страницу продукта

Поддерживаемые ОС: Windows 11 (21H2), 10 (до 21H1), 8.1, Server 2019 (64-бит), 2016 (64-бит), 2012 и 2012 R2 (64-бит)

Поддерживаемые USB-ключи: eToken 5110, eToken 5300

Поддерживаемые смарт-карты: по запросу

✔ eToken PKI Client 5.1

Популярная версия служебных утилит и драйверов электронных ключей и смарт-карт eToken. Рекомендуется для скачивания и установки на компьютеры и серверы под управлением Microsoft Windows.

Поддерживаемые ОС: Windows 7, Vista SP1, Vista SP2, XP SP3 (32-бит), XP SP2 (64-бит), Server 2008 R2, 2008, 2003 R2, 2003 SP2

Поддерживаемые USB-ключи: eToken PRO, eToken PRO (Java) 72K, eToken NG-FLASH (Java) 72K, eToken NG-OTP (Java) 72K

Поддерживаемые смарт-карты: eToken PRO, eToken PRO (Java) 72K

✔ eToken PKI Client 4.55

Данная версия драйвера и комплекта служебных утилит eToken PKI Client для устройств идентификации линейки eToken рекомендуется только для пользователей операционных систем Microsoft Windows 2000.

Поддерживаемые ОС: Vista, XP SP2, Windows 2000 SP4 и выше, Server 2003

Поддерживаемые USB-ключи: eToken PRO, eToken PRO (Java) 72K, eToken NG-FLASH (Java) 72K, eToken NG-OTP (Java) 72K

Поддерживаемые смарт-карты: eToken PRO, eToken PRO (Java) 72K

✔ eToken Runtime Environment (eToken RTE)

Версия комплекта драйверов и служебных утилит для работы с ключами и картами eToken рекомендуется для установки на старых операционных системах Windows, а также для поддержки ключей eToken R2.

Поддерживаемые ОС: Windows Vista (32-бит), XP (32-бит), 2000 SP4 и выше, NT 4.0 SP6, ME, 98, 95 OSR 2.1, Server 2003(32-бит)

Поддерживаемые USB-ключи: eToken PRO, eToken NG-FLASH, eToken NG-OTP, eToken R2

Поддерживаемые смарт-карты: eToken PRO

Источник

Signing Java .jar Files with a Hardware Token in Linux

Signing your Java code with an EV code signing certificate is significantly harder than with a regular code signing certificate. The biggest difference is that the EV code signing certificate is stored on a hardware dongle.

We received an Aladdin eToken Pro 72k from our certificate provider Digicert. After activating and initializing this hardware token, the following steps were needed to get code signing working on Ubuntu 14.04 .

Installing support for Hardware tokens on Linux

1. Install the necessary packages to support hardware tokens: # apt-get install openct libpcsclite1 pcscd pcsc-tools
2. Install the drivers of your hardware token.

These should be provided to you by your certificate provider. If you’re using the Aladdin eToken Pro 72k, you can also download the “Safenet Authentication client”, which contains all necessary drivers from http://www.zaba.hr/home/wps/wcm/connect/zaba_hr/zabautils/onlineusluge/e-zaba+poslovno+bankarstvo/ezaba_na_linuxu.

# dpkg -i SafenetAuthenticationClient-9.0.43-0_amd64.deb

After completing these steps, you should be able to read out the hardware token as follows:

# pcsc_scan PC/SC device scanner V 1.4.22 (c) 2001-2011, Ludovic Rousseau Compiled with PC/SC lite version: 1.8.10 Using reader plug'n play mechanism Scanning present readers. 0: AKS ifdh [Main Interface] 00 00 Thu Jul 30 16:43:29 2015 Reader 0: AKS ifdh [Main Interface] 00 00 Card state: Card inserted, ATR: 3B D5 18 00 81 31 FE 7D 80 73 C8 21 10 F4 ATR: 3B D5 18 00 81 31 FE 7D 80 73 C8 21 10 F4 + TS = 3B --> Direct Convention + T0 = D5, Y(1): 1101, K: 5 (historical bytes) TA(1) = 18 --> Fi=372, Di=12, 31 cycles/ETU 129032 bits/s at 4 MHz, fMax for Fi = 5 MHz => 161290 bits/s TC(1) = 00 --> Extra guard time: 0 TD(1) = 81 --> Y(i+1) = 1000, Protocol T = 1 ----- TD(2) = 31 --> Y(i+1) = 0011, Protocol T = 1 ----- TA(3) = FE --> IFSC: 254 TB(3) = 7D --> Block Waiting Integer: 7 - Character Waiting Integer: 13 + Historical bytes: XX XX XX XX XX Category indicator byte: 80 (compact TLV data object) Tag: 7, len: 3 (card capabilities) Selection methods: C8 - DF selection by full DF name - DF selection by partial DF name - Implicit DF selection Data coding byte: 21 - Behaviour of write functions: proprietary - Value 'FF' for the first byte of BER-TLV tag fields: invalid - Data unit in quartets: 2 Command chaining, length fields and logical channels: 10 - Logical channel number assignment: by the card - Maximum number of logical channels: 1 + TCK = F4 (correct checksum) Possibly identified card (using /usr/share/pcsc/smartcard_list.txt): 3B D5 18 00 81 31 FE 7D 80 73 C8 21 10 F4 Bank of Lithuania Identification card Aladdin PRO/Java card http://www.aladdin-rd.ru/catalog/etoken/java/ 

Sensitive values from this output have been redacted.

Configuring Java on Linux to use a hardware token

Hardware tokens are contacted via the “sun.security.pkcs11.SunPKCS11” provider. This provider needs a small configuration file to work:

Note that the location and name of the library can differ depending on your Linux distribution and type of hardware token.

You should now be able to fetch the certificates which are present on the token with the Java keytool-tool:

$ keytool -list \ -keystore NONE \ -storetype PKCS11 \ -providerclass sun.security.pkcs11.SunPKCS11 \ -providerArg eToken.cfg 

You should get the following output:

Enter keystore password: *********************** Keystore type: PKCS11 Keystore provider: SunPKCS11-eToken Your keystore contains 1 entry YOUR-CERTIFICATE-NAME, PrivateKeyEntry, Certificate fingerprint (SHA1): XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX 

Signing a jar is done with the jarsigner-tool:

$ jarsigner -verbose \ -tsa http://timestamp.digicert.com \ -keystore NONE \ -storetype PKCS11 \ -providerClass sun.security.pkcs11.SunPKCS11 \ -providerArg eToken.cfg \ “/path/to/file.jar” “YOUR-CERTIFICATE-NAME”

© 2017 Thijs Walcarius. Powered by Jekyll

Источник

Настройка eToken на Линукс

Расскажу как поставить клиент-банк банка Промсвязьбанк на Линукс.

Для начала настраивается работа с eToken, который вы должны получить в банке вместе с памяткой 😉
Делается всё по инструкции самого банка: вот тут вот она

1. Установка (обновление) Java.

Сначала убедитесь, что у вас Java требует обновления (то есть не установлена вовсе либо установлена не очень свежая версия). Для этого в браузере Mozilla Firefox откройте Инструменты->Дополнения->Плагины

Перво-наперво скачиваем свежую версию. Например тут

Далее начинаем «устанавливать». Для Java это означает, что вы должны выбрать какой-нибудь каталог, куда распакуете содержимое скачанного архива. Пусть это будет /usr/java После чего нужно положить ссылку на файл плагина в папку с плагинами браузера. Найти ее не так то просто ) Хорошо, если у вас какая-то версия Java уже есть. Тогда делаем такую команду:

Мы увидим приблизительно такую картину:
/etc/alternatives/libnpjp2.so
/usr/lib/jvm/java-7-oracle/jre/lib/i386/libnpjp2.so
/usr/lib/mozilla/plugins/libnpjp2.so
/var/lib/dpkg/alternatives/libnpjp2.so

Отсюда понятно, что папка, в которой содержатся плагины фаерфокса в нашем линуксе — /usr/lib/mozilla/plugins/
Удалим ссылку на старую версию Java и создадим ссылку на новую (сам процесс установки):

cd /usr/lib/mozilla/plugins/ rm libnpjp2.so ln -s /usr/java/lib/i386/libnpjp2.so

2. Установка драйвера SafeNet Authentication Client 8.3 для Linux

Скачиваем по ссылке из инструкции с сайта банка (см. выше), разархивируем.
Выбираем нужный .deb — пакет в зависимости от архитектуры (32 или 64 bit)
Кликаем на него. В открывшемся окне жмём кнопку «Установить».

У меня с этим возникли сложности: установщик ругался на наличие другого пакета в системе, который мешал:

Распаковывается пакет safenetauthenticationclient (из файла SafenetAuthenticationClient-8.3.34-0_i386.deb)…
dpkg: не удалось обработать параметр SafenetAuthenticationClient-8.3.34-0_i386.deb (—install):
попытка перезаписать «/etc/eToken.common.conf», который уже имеется в пакете pkiclient 5.00.59-0
dpkg-deb: ошибка: подпроцесс вставка уничтожен по сигналу (Обрыв канала)
Обрабатываются триггеры для libc-bin …
ldconfig deferred processing now taking place
При обработке следующих пакетов произошли ошибки:
SafenetAuthenticationClient-8.3.34-0_i386.deb

Решено было действовать кардинально — удалить мешающийся пакет:

Далее повторяем установку. Должно пройти удачно.

Теперь коротенечко, без лишних скриншотов перескажу инструкцию настройки данного пакета.

3. Настраиваем SafeNet Authentication Client
(кстати, непонятно, почему в банке приложение называют драйвером, ну да Бог с ними)

В конец раздела [GENERAL] добавляем:
TolerantX509Attributes=1
Закрываем редактор.
Можно запустить SafeNet Authentication Client и подключить eToken к компьютеру. Он должен увидеться.

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

• AltLinux
• DevOps
  • lvm create and resize
  • Terraform configs
  • Postgres backup & restore
  • Gitlab восстановление из бэкапа
  • Gitlab: настройка mattermost
  • nginx и tomcat https для Jira
  • Proxy settings nginx http2 installation
  • Настройка Jira Software — подготовка к первому запуску
  • Настройка почтового сервера на Jira Confluence
  • Обновление Jira Confluence на CentOS
  • Установка gitlab на Centos
  • Установка Jira Confluence на CentOS
  • Установка Jira Software на CentOS
  • Установка и запуск PostgreSQL на CentOS
  • SSL-объединенный сертификат
  • Борьба со спам-ботами на сайте.
  • Бэкап сайта — он же перенос WordPress на другой сайт
  • Несколько сайтов на одном сервере
  • Обновление вордпресс
  • Обновление сертификата letsencrypt
  • Отключение Selinux
  • Отслеживание доступности сайта.
  • Перенос WordPress — смена доменного имени
  • Подключение к стороннему MySQL
  • Защита консоли (ssh) — ручная настройка
  • Защита консоли сервера (sshd)
  • Защита консоли сервера: Fail2ban
  • Как распознать вирус и вредонос во вложении
  • Надёжность паролей — наглядная демонстрация
  • connect to ubuntu desktop sharing from mac
  • MacOs encrypt-decrypt disk
  • Как подключить ntfs диск к маку на редактирование
  • Настрока области просмотра в Mail
  • Русская клавиатура на макбуке
  • Уязвимость в Макбуке
  • Про торговых ботов
  • DNS привязка сайта.
  • Автозагрузка в CentOS: добавление демона
  • Выбор CMS платформы.
  • Выбор доменного имени.
  • Выбор хостинга.
  • Настройка постоянных ссылок
  • Размещение. Хостинг.
  • Регистрация доменного имени. Выбор регистратора.
  • Связь с Фейсбуком
  • Установка CMS платформы WordPress.
  • Установка mysql на Centos 7
  • Установка счетчиков посещаемости.
  • Evernote на Ubuntu и Linux Mint
  • Блокирование отображения рекламы
  • Браузер по умолчанию
  • Защита от отслеживания в Firefox
  • Как посещать любые сайты
  • Меняющиеся обои рабочего стола в линуксе
  • Настройка eToken на Линукс
  • Настройка браузера Chrome
  • Настройка превьюшек в LinuxMint
  • Открытие файлов без сохранения в хроме
  • Подключение внешнего/сетевого диска
  • Проверка контрольных сумм
  • Установка Clear.OS с загрузочной флешки и настройка шлюза
  • Установка сертификата для Цитрикса
  • Хранение паролей
  • Шифрованное облачное хранилище

  Источник