Работа с рутокен линукс

Astra Linux Common Edition и Special Edition

Совместимость подтверждается участием в программе Ready for Astra Linux и дополнительными сертификатами совместимости.

Локальная аутентификация
по ГОСТ или RSA

Доменная аутентификация Kerberos по ГОСТ и RSA

Работа через Рутокен Плагин

Совместимость с КриптоПро CSP и VipNet CSP

+

+

+

+ /- (только RSA)

+

Семейство Рутокен ЭЦП 2.0 (2100 / Flash / 3000)

+

+

+

+

+

+

+

+

+

+

Рутокен S *

+

+

+

* Рутокен S не поддерживается на платформах Эльбрус

Обнаружение в системе

Работа со смарт-картами стандарта ISO 7816-3, Class A, B, C (5V, 3V, 1.8V)

Считыватель смарт-карт Рутокен SCR 3001

+

+


Протестированные релизы

ОС СН “ASTRA LINUX SPECIAL EDITION” РУСБ.10015-01 (ОЧЕРЕДНОЕ ОБНОВЛЕНИЕ 1.6) — X86-64
ОС СН “ASTRA LINUX COMMON EDITION” (ОЧЕРЕДНОЕ ОБНОВЛЕНИЕ 1,10, 1.11, 2.12) — X86-64
ОС СН “ASTRA LINUX SPECIAL EDITION” РУСБ.10015-01 (ОЧЕРЕДНОЕ ОБНОВЛЕНИЕ 1.7) — X86-64
ОС СН “ASTRA LINUX SPECIAL EDITION” РУСБ.10152-02 (ОЧЕРЕДНОЕ ОБНОВЛЕНИЕ 4.7) — ARM, БАЙКАЛ-М
ОС СН “ASTRA LINUX SPECIAL EDITION” РУСБ.10265-01 (ОЧЕРЕДНОЕ ОБНОВЛЕНИЕ 8.1) — ЭЛЬБРУС

Полезные руководства

Двухфакторная аутентификация
Работа с КриптоПро CSP
Начало работы
Режим ЗПС

ALT Linux

Совместимость подтверждается компанией «Базальт СПО» в дистрибутивах ALT 8 СП и ALT 9/10 и дополнительными сертификатами совместимости.

Локальная аутентификация
по ГОСТ или RSA

Доменная аутентификация Kerberos по RSA

Работа через Рутокен Плагин

Совместимость с КриптоПро CSP и VipNet CSP

+

+

+ /- (только RSA)

+

Семейство Рутокен ЭЦП 2.0 / 3.0

+

+

+

+

Рутокен S * / Рутокен Lite

+

* Рутокен S не поддерживается на платформах Эльбрус и Таволга

Протестированные релизы

ALT 8 (СП) И 9/10 — X86-64 ALT 8 (СП) И 9/10, К 9 — ЭЛЬБРУС ALT 8 (СП) И 9/10, К 9 — ARM, БАЙКАЛ-М ALT 8 (СП) И 9/10, К 9 — ТАВОЛГА

Полезные руководства

ROSA Linux

Совместимость подтверждается двусторонними сертификатами совместимости.

Локальная аутентификация
по ГОСТ или RSA

Читайте также:  Cdimage kali org linux amd64

Доменная аутентификация Kerberos по RSA

Работа через Рутокен Плагин

Совместимость с КриптоПро CSP и VipNet CSP

+

+

+ /- (только RSA)

+

Семейство Рутокен ЭЦП 2.0 / 3.0

+

+

+

+

Источник

Работа с рутокен линукс

Устройства семейства Рутокен Lite используются для безопасного хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений и других данных.

Для работы с USB-токеном подключите его к USB-порту компьютера.

Чтобы проверить корректность работы Рутокен Lite в операционных системах GNU/Linux необходимо выполнить действия, указанные в данной инструкции.

Если вы используете для устройства стандартный PIN-код (12345678), то рекомендуется его изменить на более сложный.

Определение названия модели USB-токена

Первым делом подключите USB-токен к компьютеру.

Для определения названия модели USB-токена откройте Терминал и введите команду:

В результате в окне Терминала отобразится название модели USB-токена:

Примечание: В более ранних версиях операционных систем на экране отобразится строка:

Это тоже означает, что название подключенного USB-токена — Рутокен Lite.

Установка дополнительного программного обеспечения

В deb-based и rpm-based системах используются разные команды. Список систем указан в таблице 1.

Таблица 1. Список операционных систем GNU/Linux

deb-based rpm-based
Debian, Ubuntu, Linux Mint, Astra Linux RedHat, CentOS, Fedora, ALT Linux, ROSA Linux, MCBC, ГосЛинукс

Для выполнения действий данной инструкции необходимо установить следующее программное обеспечение:

В deb-based системах это обычно:

В rpm-based системах это обычно:

В ALT Linux это обычно:

Также для всех типов операционных систем необходимо установить библиотеку OpenSC.

Перед установкой библиотек и пакетов проверьте их наличие в системе. Для этого введите команду:

В deb-based системах:

dpkg -s libccid libpcsclite1 pcscd pcsc-tools opensc

Если библиотека или пакет уже установлены в системе, то в разделе Status отобразится сообщение «install ok installed».

В разделе Version отобразится версия указанной библиотеки или пакета (версия libccid должна быть выше чем 1.4.2).

В rpm-based системах:

sudo rpm -q ccid pcsc-lite pcsc-tools opensc

Если библиотека или пакет уже установлены в системе, то на экране отобразятся их названия и номера версий (версия библиотеки ccid должна быть выше чем 1.4.2).

В ALT Linux:

sudo rpm -q pcsc-lite-ccid libpcsclite pcsc-tools opensc

Если у вас нет доступа к команде sudo, то используйте команду su.

Если библиотек и пакетов еще нет на компьютере, то необходимо их установить.

Для установки пакетов и библиотек:

В deb-based системах введите команду:

sudo apt-get install libccid libpcsclite1 pcscd pcsc-tools opensc

Если процесс установки завершен успешно, то на экране отобразится сообщение:

Читайте также:  Mobile agent for linux

В rpm-based системах (кроме ALT Linux) введите команду:

sudo yum install ccid pcsc-lite pcsc-tools opensc

Если процесс установки завершен успешно, то на экране отобразится сообщение:

В ALT Linux введите команду:

sudo apt-get install pcsc-lite-ccid libpcsclite pcsc-tools opensc

Если у вас нет доступа к команде sudo, то используйте команду su.

Если процесс установки завершен успешно, то на экране отобразится сообщение:

Проверка работы Рутокен Lite в системе

Для проверки работы Рутокен Lite:

  1. Подключите устройство к компьютеру.
  2. Введите команду:
  • Если отобразилось следующее сообщение:
    Значит Рутокен Lite работает корректно. В последней строке этого сообщения отображается название устройства (Aktiv Rutoken lite token).
  • Если отобразилось сообщение:

    Значит Рутокен Lite не работает. Для решения данной проблемы перейдите в раздел Определение проблемы в работе Рутокен Lite в системе.
  • Нажмите комбинацию клавиш Сtrl+C.
  • Изменение PIN-кода Рутокен Lite

    Перед тем, как сменить PIN-код для Рутокен Lite установите библиотеку PKCS#11 и определите путь до библиотеки librtpkcs11ecp.so.

    Для того чтобы загрузить библиотеку PKCS#11:

      Определите разрядность используемой системы:

    Если в результате выполнения команды отобразится строка подобная «i686», то система является 32-разрядной.
    Если в результате выполнения команды отобразится строка подобная «x86_64», то система является 64-разрядной.

  • Перейдите по указанной ссылке и выберите необходимую версию:
    https://www.rutoken.ru/support/download/pkcs/
  • Для того чтобы определить путь до библиотеки librtpkcs11ecp.so введите команду:

    find /usr/*(lib|lib64) -name librtpkcs11ecp.so

    Для изменения PIN-кода введите команду:

    A — путь до библиотеки librtpkcs11ecp.so

    B — текущий PIN-код устройства.

    C — новый PIN-код устройства.

    В результате PIN-код устройства будет изменен.

    Определение проблемы с Рутокен Lite в системе

    В данном разделе описана основная проблема, которая может возникнуть c Рутокен Lite в системах GNU/Linux — это отсутствие записей об устройстве в конфигурационном файле Info.plist.

    Проблема «Отсутствие записей об устройстве в конфигурационном файле Info.plist»

    Способ определения

    На экране после ввода команды pcsc_scan отобразилось сообщение:

    Это означает, что Рутокен Lite не работает в системе и следует определить проблему.

      Остановите работу утилиты:

    sudo /usr/sbin/pcscd -afd | grep Rutoken

  • Если в результате выполнения команды в окне Терминала хоть один раз отобразится строка «Rutoken», то проблема не связана с отсутствием строк в конфигурационном файле Info.plist. Это означает, что дальнейшие действия данного раздела не следует выполнять.
  • Если в результате выполнения команды отобразилась пустая строка, то проблема связана с отсутствием строк в конфигурационном файле Info.plist. Это означает, что следует выполнить дальнейшие действия данного раздела.
  • Читайте также:  Linux чем читать логи

    Откройте в библиотеке libccid конфигурационный файл Info.plist и проверьте наличие в нем записей об устройстве.

    Для открытия конфигурационного файла Info.plist введите команду:

    sudo nano /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist

    Если у вас нет доступа к sudo, то используйте команду su.

    В результате откроется конфигурационный файл Info.plist.

    • в массиве ifdVendorID строки 0x0A89;
    • в массиве ifdProductID строки 0x0025;
    • в массиве ifdFriendlyName строки Aktiv Rutoken lite.

    Решение

    Будьте очень внимательны при работе с конфигурационным файлом Info.plist.

    Добавьте недостающие строки в конфигурационный файл:

    • в массиве ifdVendorID строку 0x0A89;
    • в массиве ifdProductID строку 0x0025;
    • в массиве ifdFriendlyName строку Aktiv Rutoken lite.

    После этого следует снова проверить работу устройства в системе. Для этого перейдите в раздел Проверка работы Рутокен Lite в системе.

    Источник

    Драйверы для *nix

    С инструкциями и техническими рекомендациями по использованию продуктов и программного обеспечения Рутокен можно ознакомиться в разделе Документация .

    Для работы электронных идентификаторов Рутокен в deb-based системе должны быть установлены: библиотека libccid не ниже 1.4.2, пакеты pcscd и libpcsclite1.

    Для работы в RPM-based системе должны быть установлены: пакеты ccid, pcscd и pcsc-lite.

    Драйверы для Рутокен ЭЦП в современных операционных системах GNU\Linux не требуются (версия libccid не ниже 1.4.2). Пользователям стабильных или устаревших дистрибутивов может потребоваться внести изменения в конфигурационный файл.

    Драйверы для Рутокен Lite в современных операционных системах GNU\Linux не требуются (версия libccid не ниже 1.4.2). Пользователям стабильных или устаревших дистрибутивов может потребоваться внести изменения в конфигурационный файл.

    Необходимо загрузить установочный скрипт, запустить его и следовать указаниям установщика. После завершения процесса установки необходимо подключить Рутокен S в свободный USB-порт.

    Обратите внимание

    Если для работы с Рутокен используется виртуальная ОС MS Windows, запущенная на компьютере c GNU/Linux, то устанавливать Драйверы Рутокен для Linux необязательно.

    Драйвер Рутокен S для GNU/Linux также доступен в исходных кодах, которые можно загрузить здесь .

    Драйвер Рутокен S для GNU/Linux RPM 32-bit (x86)

    Версия: 1.0.4 от 11.02.2014 Поддерживаемые ОС: 32-разрядные Fedora/RedHat/Centos/AltLinux/Rosa/РЕД ОС

    Драйвер Рутокен S для GNU/Linux RPM 64-bit (x64)

    Версия: 1.0.4 от 11.02.2014 Поддерживаемые ОС: 64-разрядные Fedora/RedHat/Centos/AltLinux/Rosa/РЕД ОС

    Драйвер Рутокен S для GNU/Linux DEB 32-bit (x86)

    Драйвер Рутокен S для GNU/Linux DEB 64-bit (x64)

    Драйвер Рутокен S для архитектуры MIPS (Байкал)

    Драйвер Рутокен S для GNU/Linux DEB ARM-64 (Байкал-М)

    Утилита администрирования Рутокен

    Версия: 2.4 от 22.06.2022 Утилита rtAdmin предназначена для автоматизации процедур форматирования и администрирования Рутокен: смены метки токена, PIN-кодов и их параметров. Более подробная информация на Портале документации Рутокен .

    Инструкции

    Источник

    Оцените статью
    Adblock
    detector