JaCarta: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
Нет описания правки
 
(не показана 1 промежуточная версия этого же участника)
Строка 5: Строка 5:




=== 1. [[JaCarta/PKI|JaCarta PKI]] ===
{{Note|В случае «комбинированной» модели, например, JaCarta-2 PKI/ГОСТ используются пароли по умолчанию для каждого из апплетов.}}


=== 2. [[JaCarta/ГОСТ|JaCarta-2 ГОСТ]] ===
== 1. [[JaCarta/PKI|JaCarta PKI]] ==


== 2. [[JaCarta/ГОСТ|JaCarta-2 ГОСТ]] ==


==Создание и настройка входа через ssh==
{{Note|Работает только с RSA ключами}}
Предполагается что ssh-сервер запущен (на 192.168.3.108) и имеет настройки, принятые по умолчанию в ALT Linux.
#Вывести список открытых ключей на смарт-карте в формате OpenSSH:
#:<source lang="text" highlight="1">$ ssh-keygen -D /usr/lib64/pkcs11/libjcPKCS11-2.so.2.4.0
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQC4B0CTw5UN09IEuMVYoyHUrOk12wxJegtQ1mzmLe66LCs4xesIXUh2SswB28eFVk0JJ0rYf7xvAaUzmugcHQPmdBeZiZF2YhYNozJ+xr78fAmdHr3RKM03jhmRXoN/0bbN+Du06Y7RSstc+quGkzrLjqDH12Ld//c8Z66wKwTysQ==
</source>
#Добавить ключ на сервер в файл {{path|~/.ssh/authorized_keys}}
#Подключение к серверу (необходимо будет ввести PIN):
#:<source lang="text" highlight="1">$ ssh -I /usr/lib64/pkcs11/libjcPKCS11-2.so.2.4.0 user@192.168.3.108
The authenticity of host '192.168.3.108 (192.168.3.108)' can't be established.
ED25519 key fingerprint is SHA256:6wjAK3qjuaASBQOHaBLH5mZMeHP6cAjws4HI1Xr3vZc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.3.108' (ED25519) to the list of known hosts.
Enter PIN for 'JacartaToken':
[user@host-15 ~]$
</source>
Для удобства на компьютере клиенте в файле {{path|~/.ssh/config}} можно указать сокращение:
<source lang="text" highlight="1">$ vim ~/.ssh/config
Host example
  Hostname 192.168.3.108
  PKCS11Provider /usr/lib64/pkcs11/libjcPKCS11-2.so.2.4.0
</source>
и вызывать просто:
<source lang="text" highlight="1">$ ssh example
Enter PIN for 'JacartaToken':
Last login: Tue Feb 26 14:04:32 2019 from 192.168.3.106
[user@host-15 ~]$
</source>
[[Категория:HOWTO]]
[[Категория:HOWTO]]
[[Категория:Криптография]]
[[Категория:Криптография]]
{{Category navigation|title=HOWTO|category=HOWTO|sortkey={{SUBPAGENAME}}}}
{{Category navigation|title=HOWTO|category=HOWTO|sortkey={{SUBPAGENAME}}}}

Текущая версия от 13:58, 28 февраля 2019

Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

JaCarta PKI — хранение ключевых контейнеров практически для всех программных СКЗИ (КриптоПро CSP, VipNet CSP и др.), а также использования в качестве отчуждаемого сертифицированного криптомодуля в составе других продуктов (в т.ч. КриптоПро CSP, VipNet CSP, Lissi CSP в режиме ЭП с неизвлекаемым ключом).

JaCarta-2 ГОСТ — аппаратная поддержка ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Предназначены для использования в качестве сертифицированного средства ЭП (усиленной квалифицированной подписи — УКЭП) и полноценного СКЗИ в системах электронного документооборота (ЭДО), дистанционного банковского обслуживания (ДБО) и др. для обеспечения юридической значимости и неотказуемости действий пользователей, а также для обеспечения целостности и конфиденциальности передаваемых данных.


Примечание: В случае «комбинированной» модели, например, JaCarta-2 PKI/ГОСТ используются пароли по умолчанию для каждого из апплетов.


1. JaCarta PKI

2. JaCarta-2 ГОСТ

Создание и настройка входа через ssh

Примечание: Работает только с RSA ключами

Предполагается что ssh-сервер запущен (на 192.168.3.108) и имеет настройки, принятые по умолчанию в ALT Linux.

  1. Вывести список открытых ключей на смарт-карте в формате OpenSSH:
    $ ssh-keygen -D /usr/lib64/pkcs11/libjcPKCS11-2.so.2.4.0
    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQC4B0CTw5UN09IEuMVYoyHUrOk12wxJegtQ1mzmLe66LCs4xesIXUh2SswB28eFVk0JJ0rYf7xvAaUzmugcHQPmdBeZiZF2YhYNozJ+xr78fAmdHr3RKM03jhmRXoN/0bbN+Du06Y7RSstc+quGkzrLjqDH12Ld//c8Z66wKwTysQ==
    
  2. Добавить ключ на сервер в файл ~/.ssh/authorized_keys
  3. Подключение к серверу (необходимо будет ввести PIN):
    $ ssh -I /usr/lib64/pkcs11/libjcPKCS11-2.so.2.4.0 user@192.168.3.108
    The authenticity of host '192.168.3.108 (192.168.3.108)' can't be established.
    ED25519 key fingerprint is SHA256:6wjAK3qjuaASBQOHaBLH5mZMeHP6cAjws4HI1Xr3vZc.
    Are you sure you want to continue connecting (yes/no)? yes
    Warning: Permanently added '192.168.3.108' (ED25519) to the list of known hosts.
    Enter PIN for 'JacartaToken': 
    [user@host-15 ~]$
    

Для удобства на компьютере клиенте в файле ~/.ssh/config можно указать сокращение:

$ vim ~/.ssh/config
Host example
   Hostname 192.168.3.108
   PKCS11Provider /usr/lib64/pkcs11/libjcPKCS11-2.so.2.4.0

и вызывать просто:

$ ssh example
Enter PIN for 'JacartaToken': 
Last login: Tue Feb 26 14:04:32 2019 from 192.168.3.106
[user@host-15 ~]$