Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Для аутентификации в системе используется сертификат RSA (1024 бит или болеебольше), выписанный на Рутокен ЭЦП 2.0. 

Info

Обратите внимание, что в области применения сертификата должно быть также указано Цифровая подпись, Шифрование данных и Шифрование ключей.

Image Added

Также вам понадобится корневой сертификат (в виде .cer файла). Для аутентификации в OS X macOS может использоваться любое из следующих устройств:

  • Рутокен ЭЦП 2.0
  • Рутокен ЭЦП PKI
  • Рутокен ЭЦП 2.0 2100
  • Рутокен ЭЦП 2.0 3000
  • Смарт-карты Рутокен ЭЦП SC (
  • Смарт-карты )Рутокен ЭЦП 2.0
  • Рутокен ЭЦП 2.0 Bluetooth (при подключении по USB-кабелю)

...

1. Установите на компьютер под управлением OS X macOS программу "Рутокен для macOS".

После установки этой программы сертификаты с устройства Рутокен смогут использоваться внутри приложений, которые обновили механизм работы с токенами для macOS Catalina.

2. Перезагрузите компьютер

3. Подключите Рутокен с сертификатом

4. Операции по настройки аутентификации будут производиться через "Терминал" (Terminal), его можно найти в "Программы"/"Утилиты" (Applications/Utilities).

...

В случае успешного выполнения, команда возвращает YES (0)

Image Removed

6. Далее нужно определить хэш сертификата:

Code Block
sc_auth hashidentities

Будет выведен список сертификатов и соответствующих им хешей, в нашем случае он один:

...

7. Свяжем пользователя с приватным ключом на токене по хешу сертификата, выполнив

Code Block
sudo sc_auth pair -u user -h hash

...

Команда должна вернуть указанный нами хеш.

8. Также необходимо сделать установку для пользователя _securityagent

Code Block
cd /Applications/Рутокен\ для\ macOS.app/Contents/PlugIns
sudo launchctl asuser _securityagent pluginkit -a "RutokenCTK.appex"

9. В "Связке ключей" (Keychain) необходимо разместить корневой сертификат в связке "Система" (System). Сделать это можно перетащив сертификат в окошко связки "Система".

Image Modified

910. Для проверки корректности работы аутентификации извлечем токен Рутокен и перезагрузим систему.

Первоначально мы увидим стандартный запрос пароля, однако с подключением токена вместо "пароль" в окошке ввода появится "PIN".

Image Removed

Image Added



*Если аутентификация по смарт-карте невозможна после включения/перезагрузки, ознакомьтесь с инструкцией.