JaCarta/PKI: различия между версиями
< JaCarta
(lsb-cprocsp-rdr-* устанавливает также аппаратные датчики случайных чисел - Соболь, Максим, Аккорд (sobol, maxim, accord, ancud, crypton)) |
Нет описания правки |
||
| Строка 1: | Строка 1: | ||
* Токен: JaCarta PKI (определено программой [http://www.aladdin-rd.ru/support/downloads/39103/ JaCarta Info]) | * Токен: JaCarta PKI (определено программой [http://www.aladdin-rd.ru/support/downloads/39103/ JaCarta Info]) | ||
* Криптопровайдер: [[КриптоПро]] CSP | * Криптопровайдер: [[КриптоПро]] CSP | ||
{{note|Проверена работоспособность на всех доступных для скачивания с сайта КриптоПро версиях: | {{note|Проверена работоспособность на всех доступных для скачивания с сайта КриптоПро версиях: | ||
* '''КриптоПро CSP 5.0 R2 - OK''' | |||
* '''КриптоПро CSP 4.0 R4 - OK''' | |||
* '''КриптоПро CSP 3.9 R2 - 3.9.8495 - OK''' | * '''КриптоПро CSP 3.9 R2 - 3.9.8495 - OK''' | ||
* '''КриптоПро CSP 4.0 R2 - 4.0.9842 - OK''' | * '''КриптоПро CSP 4.0 R2 - 4.0.9842 - OK''' | ||
* КриптоПро CSP 3.6 R4 - 3.6.7777 - не работает}} | * КриптоПро CSP 3.6 R4 - 3.6.7777 - не работает}} | ||
= Значения PIN-кодов по умолчанию = | |||
''PIN-коды JaCarta-2 ГОСТ, установленные по умолчанию — Пользователь: 11111111; Администратор: 00000000'' | |||
=Проверка работы JaCarta-2 ГОСТ= | |||
==== Установка КриптоПро ==== | ==== Установка КриптоПро ==== | ||
1. Установите метапакет {{pkg|cryptopro-preinstall-full}} для установки всех необходимых зависимостей: | 1. Установите метапакет {{pkg|cryptopro-preinstall-full}} для установки всех необходимых зависимостей: | ||
Версия от 18:14, 27 февраля 2019
- Токен: JaCarta PKI (определено программой JaCarta Info)
- Криптопровайдер: КриптоПро CSP
Примечание: Проверена работоспособность на всех доступных для скачивания с сайта КриптоПро версиях:
- КриптоПро CSP 5.0 R2 - OK
- КриптоПро CSP 4.0 R4 - OK
- КриптоПро CSP 3.9 R2 - 3.9.8495 - OK
- КриптоПро CSP 4.0 R2 - 4.0.9842 - OK
- КриптоПро CSP 3.6 R4 - 3.6.7777 - не работает
Значения PIN-кодов по умолчанию
PIN-коды JaCarta-2 ГОСТ, установленные по умолчанию — Пользователь: 11111111; Администратор: 00000000
Проверка работы JaCarta-2 ГОСТ
Установка КриптоПро
1. Установите метапакет cryptopro-preinstall-full для установки всех необходимых зависимостей:
# apt-get install cryptopro-preinstall-full
2. Скачайте архив с RPM-пакетами с оф.сайта КриптоПро - linux-amd64.tgz
3. Выполните под рутом из папки с распакованным архивом следующие команды:
# sh install.sh # apt-get install cprocsp-curl* lsb-cprocsp-base* lsb-cprocsp-capilite* lsb-cprocsp-kc1* cprocsp-rdr-jacarta* \ cprocsp-rdr-gui-gtk* cprocsp-rdr-rutoken* cprocsp-rdr-pcsc* lsb-cprocsp-pkcs11* lsb-cprocsp-rdr-64*
Примечание: Для 32-битной версии вместо последнего пакета — lsb-cprocsp-rdr-4*
Установка драйверов и ПО JaCarta (необязательна)
1. Скачать пакет с ПО и драйверами с официального сайта aladdin-rd.ru — http://www.aladdin-rd.ru/support/downloads/39875/
2. Распаковать архив и установить из него два пакета idprotectclient и idprotectclientlib (x86_64):
# apt-get install idprotectclient*.x86_64.rpm
3. Для работы данных утилит необходима запущенная служба pcscd (для работы КриптоПро с Джакартой - не нужна????????????):
# service pcscd start
4. Из меню доступны программы (пункт «Athena IDProtect Client»):
- IDProtect Manager — просмотр информации о токене, импорт/экспорт сертификатов:
- IDProtec PINTool — смена ПИН-кодов:
Обновление модуля поддержки JaCarta для КриптоПро
Внимание! Для КриптоПро CSP 4.0 R2 обновление модуля не требуется, переходите сразу к пункту 3.
1. Скачайте МП с сайта Аладдина: http://www.aladdin-rd.ru/support/downloads/29369/
2. Установите RPM-пакет из архива:
# apt-get install cprocsp-rdr-jacarta-3.6.1-3.6.404-1.x86_64.rpm
3. Желательно перезагрузить компьютер. После этого проверяем доступность JaCarta в КриптоПро:
$ csptest -enum -info -type PP_ENUMREADERS | iconv -f cp1251
CSP (Type:75) v3.9.8010 KC1 Release Ver:3.9.8495 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 6726147
GetProvParam(...PP_ENUMREADERS...) until it returns false
Len Byte NickName/Name
_____________________________
0x012a 0x72 Aladdin R.D. JaCarta [SCR Interface] (000000000000) 00 00
All PC/SC readers
0x012a 0x58 FLASH
FLASH
0x012a 0x18 HDIMAGE
Структура дискеты на жестком диске
Cycle exit when getting data. 3 items found. Level completed without problems.
Total: SYS: 0,010 sec USR: 0,180 sec UTC: 0,200 sec
[ErrorCode: 0x00000000]
$ csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:75) v3.9.8010 KC1 Release Ver:3.9.8495 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 6726147
\\.\Aladdin R.D. JaCarta [SCR Interface] (000000000000) 00 00\9c6989cc-7b35-4186-9a06-96c67d406434
OK.
Total: SYS: 0,040 sec USR: 0,220 sec UTC: 3,030 sec
[ErrorCode: 0x00000000]
Примечание: Если данные команды не работают, то либо перейдите в каталог с КриптоПро - /opt/cprocsp/bin/amd64/ - и запускайте команды оттуда (добавив './' перед именем команды), либо выполните перед их использованием следующую команду:
export PATH="$(/bin/ls -d /opt/cprocsp/{s,}bin/*|tr '\n' ':')$PATH"