Rutoken: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
Строка 12: Строка 12:
= Rutoken Web/ЭЦП =
= Rutoken Web/ЭЦП =
https://github.com/OpenSC/OpenSC/wiki/Aktiv-Co.-Rutoken-ECP
https://github.com/OpenSC/OpenSC/wiki/Aktiv-Co.-Rutoken-ECP
== ssh ==
ssh-add -s opensc-pkcs11.so
== Администрирование ==
== Администрирование ==
=== PIN ===
=== PIN ===
У Rutoken ЭЦП:
У Rutoken ЭЦП:
Строка 57: Строка 64:


<big>http://demobank.rutoken.ru/</big>
<big>http://demobank.rutoken.ru/</big>
== Ссылки ==
* http://developer.rutoken.ru/pages/viewpage.action?pageId=3440675

Версия от 02:14, 16 августа 2016

Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.


Rutoken S

Внимание! Rutoken S — не является токеном — нет аппаратной поддержки алгоритмов, а для использования RSA в opensc < 0.12 были реализованы выгрузка приватного (!!!) ключа из Rutoken S и работа с этим ключом через openssl.


https://github.com/OpenSC/OpenSC/wiki/Aktiv-Co.-Rutoken-S

Пакеты

pcsc-lite-rutokens opensc

Rutoken Web/ЭЦП

https://github.com/OpenSC/OpenSC/wiki/Aktiv-Co.-Rutoken-ECP

ssh

ssh-add -s opensc-pkcs11.so


Администрирование

PIN

У Rutoken ЭЦП: PIN-коды Рутокен, установленные по умолчанию — Пользователь: 12345678; Администратор: 87654321

У Rutoken Web: PIN на скретч-карте.

Установка

От имени root:

groupadd -r _rtweb
cat >> /etc/udev/rules.d/95-rutokenweb_hid.rules << @@@
SUBSYSTEM=="usb*", ACTION=="add", KERNEL=="hiddev*", ATTRS{idVendor}=="0a89", ATTRS{idProduct}=="0040", GROUP="_rtweb", MODE="0660"
@@@

После этого нужно добавить пользователей, у которых должен быть доступ к устройствам Rutoken Web в группу _rtweb

gpasswd -a имя_пользовалеля _rtweb

Рутокен Плагин

Рутокен Плагин представляет собой решение для электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов.

Внимание! Плагин работает только с браузерами, поддерживающими NPAPI, например, Mozilla Firefox


1. Скачайте с сайта Рутокен плагин для браузера.

2. Создайте каталог у пользователя ~/.mozilla/plugins:

mkdir -p ~/.mozilla/plugins

3. Распакуйте файлы npCryptoPlugin.so и librtpkcs11ecp.so в этот каталог.

Для общесистемной установки скопируйте файлы в каталог /usr/lib64/browser-plugins/ (на 64-битных системах) или в /usr/lib/browser-plugins/ (на 32-битных системах).

4. Перезапустите браузер

5. В меню → Дополнения → Плагины выберите «Всегда включать» для плагина «Crypto Plugin»:

Rutoken-plugin-enable.png

Проверить работу плагина можно на площадке:

http://demobank.rutoken.ru/

Ссылки