Портал документации Рутокен

Page tree

Versions Compared

Old Version 9

changes.mady.by.user Ксения Шаврова

Saved on

compared with

New Version 10

changes.mady.by.user Ксения Шаврова

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Подключите Рутокен ЭЦП 2.0 к компьютеру.
  2. Убедитесь в том, что на  USB-токене или считывателе для смарт-карт светится индикатор.
  3. Если на предыдущем шаге вы закрыли терминал, то откройте его. Для этого щелкните по значку Откройте Terminal.
    Image Removed
  4. Для проверки корректности работы Рутокен ЭЦП 2.0 введите команду:
    $ pcsc_scan
  5. Нажмите на клавишу [ENTER].
  6. Если Рутокен ЭЦП 2.0 не работает, то в окне терминала отобразится сообщение об этом.  
    Такое сообщение в системе ALT Linux выглядит следующим образом:
    Image Removed
    Чтобы продолжить работу с токеном проверьте следующее
  7. Если Рутокен ЭЦП 2.0 работает, то в окне терминала отобразится сообщение об этом.
    Такое сообщение в системе ALT Linux выглядит следующим образом:
  8. Для остановки сервиса pcscd введите команду:
    $ sudo service pcscd stop 
    Для системы Fedora:
    $ su <username> service pcscd stop
  9. Нажмите на клавишу [ENTER].

...

Создайте (например, на рабочем столе) текстовый файл pam_pkcs11.conf со следующим содержимым:


Code Block
pam_pkcs11 {

...



  nullok = false;

...



  debug = true;

...



  use_first_pass = false;

...



  use_authtok = false;

...



  card_only = false;

...



  wait_for_card = false;

...



  use_pkcs11_module = rutokenecp;

...



 

...



  # Aktiv Rutoken ECP

...



  pkcs11_module rutokenecp {

...



    module = /usr/lib64/librtpkcs11ecp.so;

...



    slot_num = 0;

...



    support_thread = true;

...



    ca_dir = /etc/pam_pkcs11/cacerts;

...



    crl_dir = /etc/pam_pkcs11/crls;

...



    cert_policy = signature;

...



  }

...



 

...



  use_mappers = subject;

...



 

...



  mapper_search_path = /usr/lib64/pam_pkcs11;

...



 

...



  mapper subject {

...



        debug = true;

...



        module = internal;

...



        ignorecase = false;

...



        mapfile = file:///etc/pam_pkcs11/subject_mapping;

...



  }

...



}

...



Поместите файл в каталог /etc/pam_pkcs11/:

...



cd /etc/pam_pkcs11/

...



sudo mv pam_pkcs11.conf pam_pkcs11.conf.default (резервное копирование)

...



sudo mkdir cacerts crls

...



sudo cp /home/<имя_пользователя>/Desktop/pam_pkcs11.conf /etc/pam_pkcs11/


Регистрация модуля для аутентификации в системе 

Подключите модуль к системе авторизации PAM:

Code Block
sudo vim /etc/pam.d/system-auth


Добавьте туда строку со следующим содержимым:

Code Block
auth   sufficient pam_pkcs11.so pkcs11_module=/usr/lib64/librtpkcs11ecp.so debug

Сохраните файл и узнайте описание вашего сертификата с помощью следующей команды:


Code Block
sudo pkcs11_inspect


На выходе вы увидите что-то такое. 

Image Added

Скопируйте строчку с описанием сертификата в файл /etc/pam_pkcs11/subject_mapping в формате

...