Rutoken
Материал из ALT Linux Wiki
(Новая страница: «{{Stub}} = Rutoken S = https://github.com/OpenSC/OpenSC/wiki/Aktiv-Co.-Rutoken-S == Пакеты == pcsc-lite-rutokens = Rutoken Web/ЭЦП = https://github.com/O...») |
|||
(9 промежуточных версий не показаны.) | |||
Строка 2: | Строка 2: | ||
= Rutoken S = | = Rutoken S = | ||
+ | {{attention|Rutoken S — не является токеном — нет аппаратной поддержки алгоритмов, а для использования RSA в opensc < 0.12 были реализованы '''выгрузка''' '''приватного''' (!!!) ключа из Rutoken S и работа с этим ключом через openssl.}} | ||
+ | |||
https://github.com/OpenSC/OpenSC/wiki/Aktiv-Co.-Rutoken-S | https://github.com/OpenSC/OpenSC/wiki/Aktiv-Co.-Rutoken-S | ||
== Пакеты == | == Пакеты == | ||
pcsc-lite-rutokens | pcsc-lite-rutokens | ||
+ | opensc | ||
= Rutoken Web/ЭЦП = | = Rutoken Web/ЭЦП = | ||
https://github.com/OpenSC/OpenSC/wiki/Aktiv-Co.-Rutoken-ECP | https://github.com/OpenSC/OpenSC/wiki/Aktiv-Co.-Rutoken-ECP | ||
+ | |||
+ | == ssh == | ||
+ | |||
+ | ssh-add -s opensc-pkcs11.so | ||
+ | |||
+ | |||
== Администрирование == | == Администрирование == | ||
+ | |||
=== PIN === | === PIN === | ||
У Rutoken ЭЦП: | У Rutoken ЭЦП: | ||
''PIN-коды Рутокен, установленные по умолчанию — Пользователь: 12345678; Администратор: 87654321'' | ''PIN-коды Рутокен, установленные по умолчанию — Пользователь: 12345678; Администратор: 87654321'' | ||
- | У | + | |
+ | У Rutoken Web: | ||
PIN на скретч-карте. | PIN на скретч-карте. | ||
Строка 28: | Строка 39: | ||
gpasswd -a имя_пользовалеля _rtweb | gpasswd -a имя_пользовалеля _rtweb | ||
</pre> | </pre> | ||
- | == Плагин для | + | = Рутокен Плагин = |
- | + | ||
+ | '''[http://www.rutoken.ru/products/all/rutoken-plugin/ Рутокен Плагин]''' представляет собой решение для электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов. | ||
+ | |||
+ | {{Attention|Плагин работает только с браузерами, поддерживающими NPAPI, например, Mozilla Firefox}} | ||
+ | |||
+ | 1. [http://www.rutoken.ru/support/download/rutoken-plugin/ Скачайте с сайта Рутокен] | ||
плагин для браузера. | плагин для браузера. | ||
- | + | ||
- | + | 2. Создайте каталог у пользователя {{path|~/.mozilla/plugins}}: | |
- | + | mkdir -p ~/.mozilla/plugins | |
- | ./ | + | |
- | </ | + | 3. Распакуйте файлы {{path|npCryptoPlugin.so}} и {{path|librtpkcs11ecp.so}} в этот каталог. |
+ | |||
+ | Для общесистемной установки скопируйте файлы в каталог {{path|/usr/lib64/browser-plugins/}} (на 64-битных системах) или в {{path|/usr/lib/browser-plugins/}} (на 32-битных системах). | ||
+ | |||
+ | 4. Перезапустите браузер | ||
+ | |||
+ | 5. В меню → Дополнения → Плагины выберите «Всегда включать» для плагина «Crypto Plugin»: | ||
+ | |||
+ | [[Изображение:Rutoken-plugin-enable.png]] | ||
+ | |||
+ | Проверить работу плагина можно на площадке: | ||
+ | |||
+ | <big>http://demobank.rutoken.ru/</big> | ||
+ | |||
+ | == Ссылки == | ||
+ | * http://developer.rutoken.ru/pages/viewpage.action?pageId=3440675 |
Текущая версия на 23:14, 15 августа 2016
Содержание |
Rutoken S
https://github.com/OpenSC/OpenSC/wiki/Aktiv-Co.-Rutoken-S
Пакеты
pcsc-lite-rutokens opensc
Rutoken Web/ЭЦП
https://github.com/OpenSC/OpenSC/wiki/Aktiv-Co.-Rutoken-ECP
ssh
ssh-add -s opensc-pkcs11.so
Администрирование
PIN
У Rutoken ЭЦП: PIN-коды Рутокен, установленные по умолчанию — Пользователь: 12345678; Администратор: 87654321
У Rutoken Web: PIN на скретч-карте.
Установка
От имени root:
groupadd -r _rtweb cat >> /etc/udev/rules.d/95-rutokenweb_hid.rules << @@@ SUBSYSTEM=="usb*", ACTION=="add", KERNEL=="hiddev*", ATTRS{idVendor}=="0a89", ATTRS{idProduct}=="0040", GROUP="_rtweb", MODE="0660" @@@
После этого нужно добавить пользователей, у которых должен быть доступ к устройствам Rutoken Web в группу _rtweb
gpasswd -a имя_пользовалеля _rtweb
Рутокен Плагин
Рутокен Плагин представляет собой решение для электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов.
1. Скачайте с сайта Рутокен
плагин для браузера.
2. Создайте каталог у пользователя ~/.mozilla/plugins:
mkdir -p ~/.mozilla/plugins
3. Распакуйте файлы npCryptoPlugin.so и librtpkcs11ecp.so в этот каталог.
Для общесистемной установки скопируйте файлы в каталог /usr/lib64/browser-plugins/ (на 64-битных системах) или в /usr/lib/browser-plugins/ (на 32-битных системах).
4. Перезапустите браузер
5. В меню → Дополнения → Плагины выберите «Всегда включать» для плагина «Crypto Plugin»:
Проверить работу плагина можно на площадке: