Rutoken: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
м (Added links about auth + any fixes)
Строка 12: Строка 12:
= Rutoken Web/ЭЦП =
= Rutoken Web/ЭЦП =
https://github.com/OpenSC/OpenSC/wiki/Aktiv-Co.-Rutoken-ECP
https://github.com/OpenSC/OpenSC/wiki/Aktiv-Co.-Rutoken-ECP
== ssh ==
== ssh ==
ssh-add -s opensc-pkcs11.so
ssh-add -s opensc-pkcs11.so
== Настройка аутентификации ==
На странице [[Rutoken/Login]] Вы найдете инструкцию для настройки аутентификации в системе с помощью сертификата и ключа на Рутокен ЭЦП.


 
Также с его помощью может быть реализована [[двухфакторная аутентификация]].
== Администрирование ==
== Администрирование ==
 
Удобная веб-утилита для администрирования от Рутокен: https://ra.rutoken.ru/ (требуется [[#Рутокен_Плагин| Рутокен Плагин]]).
=== PIN ===
=== PIN ===
У Rutoken ЭЦП:
У Rutoken ЭЦП:
Строка 43: Строка 43:
'''[http://www.rutoken.ru/products/all/rutoken-plugin/ Рутокен Плагин]''' представляет собой решение для электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов.  
'''[http://www.rutoken.ru/products/all/rutoken-plugin/ Рутокен Плагин]''' представляет собой решение для электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов.  


{{Attention|Плагин работает только с браузерами, поддерживающими NPAPI, например, Mozilla Firefox}}
{{Attention|Плагин работает только с браузерами, поддерживающими NPAPI, например, Mozilla Firefox ESR ({{pkg|firefox-esr}}).}}


1. [http://www.rutoken.ru/support/download/rutoken-plugin/ Скачайте с сайта Рутокен]
1. [http://www.rutoken.ru/support/download/rutoken-plugin/ Скачайте с сайта Рутокен]

Версия от 17:09, 9 ноября 2017

Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.


Rutoken S

Внимание! Rutoken S — не является токеном — нет аппаратной поддержки алгоритмов, а для использования RSA в opensc < 0.12 были реализованы выгрузка приватного (!!!) ключа из Rutoken S и работа с этим ключом через openssl.


https://github.com/OpenSC/OpenSC/wiki/Aktiv-Co.-Rutoken-S

Пакеты

pcsc-lite-rutokens opensc

Rutoken Web/ЭЦП

https://github.com/OpenSC/OpenSC/wiki/Aktiv-Co.-Rutoken-ECP

ssh

ssh-add -s opensc-pkcs11.so

Настройка аутентификации

На странице Rutoken/Login Вы найдете инструкцию для настройки аутентификации в системе с помощью сертификата и ключа на Рутокен ЭЦП.

Также с его помощью может быть реализована двухфакторная аутентификация.

Администрирование

Удобная веб-утилита для администрирования от Рутокен: https://ra.rutoken.ru/ (требуется Рутокен Плагин).

PIN

У Rutoken ЭЦП: PIN-коды Рутокен, установленные по умолчанию — Пользователь: 12345678; Администратор: 87654321

У Rutoken Web: PIN на скретч-карте.

Установка

От имени root: 

groupadd -r _rtweb
cat >> /etc/udev/rules.d/95-rutokenweb_hid.rules << @@@
SUBSYSTEM=="usb*", ACTION=="add", KERNEL=="hiddev*", ATTRS{idVendor}=="0a89", ATTRS{idProduct}=="0040", GROUP="_rtweb", MODE="0660"
@@@

После этого нужно добавить пользователей, у которых должен быть доступ к устройствам Rutoken Web в группу _rtweb 

gpasswd -a имя_пользовалеля _rtweb

Рутокен Плагин

Рутокен Плагин представляет собой решение для электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов.

Внимание! Плагин работает только с браузерами, поддерживающими NPAPI, например, Mozilla Firefox ESR (firefox-esr).


1. Скачайте с сайта Рутокен плагин для браузера.

2. Создайте каталог у пользователя ~/.mozilla/plugins: 

mkdir -p ~/.mozilla/plugins

3. Распакуйте файлы npCryptoPlugin.so и librtpkcs11ecp.so в этот каталог.

Для общесистемной установки скопируйте файлы в каталог /usr/lib64/browser-plugins/ (на 64-битных системах) или в /usr/lib/browser-plugins/ (на 32-битных системах).

4. Перезапустите браузер

5. В меню → Дополнения → Плагины выберите «Всегда включать» для плагина «Crypto Plugin»:

Rutoken-plugin-enable.png

Проверить работу плагина можно на площадке:

http://demobank.rutoken.ru/

Ссылки