JaCarta: различия между версиями
Нет описания правки |
Нет описания правки |
||
(не показаны 2 промежуточные версии этого же участника) | |||
Строка 1: | Строка 1: | ||
{{stub}} | {{stub}} | ||
JaCarta PKI — хранение ключевых контейнеров практически для всех программных СКЗИ (КриптоПро CSP, VipNet CSP и др.), а также использования в качестве отчуждаемого сертифицированного криптомодуля в составе других продуктов (в т.ч. КриптоПро CSP, VipNet CSP, Lissi CSP в режиме ЭП с неизвлекаемым ключом). | |||
JaCarta-2 ГОСТ — аппаратная поддержка ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Предназначены для использования в качестве сертифицированного средства ЭП (усиленной квалифицированной подписи — УКЭП) и полноценного СКЗИ в системах электронного документооборота (ЭДО), дистанционного банковского обслуживания (ДБО) и др. для обеспечения юридической значимости и неотказуемости действий пользователей, а также для обеспечения целостности и конфиденциальности передаваемых данных. | |||
{{Note|В случае «комбинированной» модели, например, JaCarta-2 PKI/ГОСТ используются пароли по умолчанию для каждого из апплетов.}} | |||
== 1. [[JaCarta/PKI|JaCarta PKI]] == | |||
== 2. [[JaCarta/ГОСТ|JaCarta-2 ГОСТ]] == | |||
==Создание и настройка входа через ssh== | |||
{{Note|Работает только с RSA ключами}} | |||
Предполагается что ssh-сервер запущен (на 192.168.3.108) и имеет настройки, принятые по умолчанию в ALT Linux. | |||
#Вывести список открытых ключей на смарт-карте в формате OpenSSH: | |||
#:<source lang="text" highlight="1">$ ssh-keygen -D /usr/lib64/pkcs11/libjcPKCS11-2.so.2.4.0 | |||
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQC4B0CTw5UN09IEuMVYoyHUrOk12wxJegtQ1mzmLe66LCs4xesIXUh2SswB28eFVk0JJ0rYf7xvAaUzmugcHQPmdBeZiZF2YhYNozJ+xr78fAmdHr3RKM03jhmRXoN/0bbN+Du06Y7RSstc+quGkzrLjqDH12Ld//c8Z66wKwTysQ== | |||
</source> | |||
#Добавить ключ на сервер в файл {{path|~/.ssh/authorized_keys}} | |||
#Подключение к серверу (необходимо будет ввести PIN): | |||
#:<source lang="text" highlight="1">$ ssh -I /usr/lib64/pkcs11/libjcPKCS11-2.so.2.4.0 user@192.168.3.108 | |||
The authenticity of host '192.168.3.108 (192.168.3.108)' can't be established. | |||
ED25519 key fingerprint is SHA256:6wjAK3qjuaASBQOHaBLH5mZMeHP6cAjws4HI1Xr3vZc. | |||
Are you sure you want to continue connecting (yes/no)? yes | |||
Warning: Permanently added '192.168.3.108' (ED25519) to the list of known hosts. | |||
Enter PIN for 'JacartaToken': | |||
[user@host-15 ~]$ | |||
</source> | |||
Для удобства на компьютере клиенте в файле {{path|~/.ssh/config}} можно указать сокращение: | |||
<source lang="text" highlight="1">$ vim ~/.ssh/config | |||
Host example | |||
Hostname 192.168.3.108 | |||
PKCS11Provider /usr/lib64/pkcs11/libjcPKCS11-2.so.2.4.0 | |||
</source> | |||
и вызывать просто: | |||
<source lang="text" highlight="1">$ ssh example | |||
Enter PIN for 'JacartaToken': | |||
Last login: Tue Feb 26 14:04:32 2019 from 192.168.3.106 | |||
[user@host-15 ~]$ | |||
</source> | |||
[[Категория:HOWTO]] | [[Категория:HOWTO]] | ||
[[Категория:Криптография]] | [[Категория:Криптография]] | ||
{{Category navigation|title=HOWTO|category=HOWTO|sortkey={{SUBPAGENAME}}}} | {{Category navigation|title=HOWTO|category=HOWTO|sortkey={{SUBPAGENAME}}}} |
Текущая версия от 13:58, 28 февраля 2019
JaCarta PKI — хранение ключевых контейнеров практически для всех программных СКЗИ (КриптоПро CSP, VipNet CSP и др.), а также использования в качестве отчуждаемого сертифицированного криптомодуля в составе других продуктов (в т.ч. КриптоПро CSP, VipNet CSP, Lissi CSP в режиме ЭП с неизвлекаемым ключом).
JaCarta-2 ГОСТ — аппаратная поддержка ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Предназначены для использования в качестве сертифицированного средства ЭП (усиленной квалифицированной подписи — УКЭП) и полноценного СКЗИ в системах электронного документооборота (ЭДО), дистанционного банковского обслуживания (ДБО) и др. для обеспечения юридической значимости и неотказуемости действий пользователей, а также для обеспечения целостности и конфиденциальности передаваемых данных.
1. JaCarta PKI
2. JaCarta-2 ГОСТ
Создание и настройка входа через ssh
Предполагается что ssh-сервер запущен (на 192.168.3.108) и имеет настройки, принятые по умолчанию в ALT Linux.
- Вывести список открытых ключей на смарт-карте в формате OpenSSH:
$ ssh-keygen -D /usr/lib64/pkcs11/libjcPKCS11-2.so.2.4.0 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQC4B0CTw5UN09IEuMVYoyHUrOk12wxJegtQ1mzmLe66LCs4xesIXUh2SswB28eFVk0JJ0rYf7xvAaUzmugcHQPmdBeZiZF2YhYNozJ+xr78fAmdHr3RKM03jhmRXoN/0bbN+Du06Y7RSstc+quGkzrLjqDH12Ld//c8Z66wKwTysQ==
- Добавить ключ на сервер в файл ~/.ssh/authorized_keys
- Подключение к серверу (необходимо будет ввести PIN):
$ ssh -I /usr/lib64/pkcs11/libjcPKCS11-2.so.2.4.0 user@192.168.3.108 The authenticity of host '192.168.3.108 (192.168.3.108)' can't be established. ED25519 key fingerprint is SHA256:6wjAK3qjuaASBQOHaBLH5mZMeHP6cAjws4HI1Xr3vZc. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.3.108' (ED25519) to the list of known hosts. Enter PIN for 'JacartaToken': [user@host-15 ~]$
Для удобства на компьютере клиенте в файле ~/.ssh/config можно указать сокращение:
$ vim ~/.ssh/config
Host example
Hostname 192.168.3.108
PKCS11Provider /usr/lib64/pkcs11/libjcPKCS11-2.so.2.4.0
и вызывать просто:
$ ssh example
Enter PIN for 'JacartaToken':
Last login: Tue Feb 26 14:04:32 2019 from 192.168.3.106
[user@host-15 ~]$