JaCarta: различия между версиями
Нет описания правки |
Нет описания правки |
||
Строка 4: | Строка 4: | ||
JaCarta-2 ГОСТ — аппаратная поддержка ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Предназначены для использования в качестве сертифицированного средства ЭП (усиленной квалифицированной подписи — УКЭП) и полноценного СКЗИ в системах электронного документооборота (ЭДО), дистанционного банковского обслуживания (ДБО) и др. для обеспечения юридической значимости и неотказуемости действий пользователей, а также для обеспечения целостности и конфиденциальности передаваемых данных. | JaCarta-2 ГОСТ — аппаратная поддержка ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Предназначены для использования в качестве сертифицированного средства ЭП (усиленной квалифицированной подписи — УКЭП) и полноценного СКЗИ в системах электронного документооборота (ЭДО), дистанционного банковского обслуживания (ДБО) и др. для обеспечения юридической значимости и неотказуемости действий пользователей, а также для обеспечения целостности и конфиденциальности передаваемых данных. | ||
{{Note|В случае «комбинированной» модели, например, JaCarta-2 PKI/ГОСТ используются пароли по умолчанию для каждого из апплетов.}} | |||
== 1. [[JaCarta/PKI|JaCarta PKI]] == | == 1. [[JaCarta/PKI|JaCarta PKI]] == |
Текущая версия от 13:58, 28 февраля 2019
JaCarta PKI — хранение ключевых контейнеров практически для всех программных СКЗИ (КриптоПро CSP, VipNet CSP и др.), а также использования в качестве отчуждаемого сертифицированного криптомодуля в составе других продуктов (в т.ч. КриптоПро CSP, VipNet CSP, Lissi CSP в режиме ЭП с неизвлекаемым ключом).
JaCarta-2 ГОСТ — аппаратная поддержка ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Предназначены для использования в качестве сертифицированного средства ЭП (усиленной квалифицированной подписи — УКЭП) и полноценного СКЗИ в системах электронного документооборота (ЭДО), дистанционного банковского обслуживания (ДБО) и др. для обеспечения юридической значимости и неотказуемости действий пользователей, а также для обеспечения целостности и конфиденциальности передаваемых данных.
1. JaCarta PKI
2. JaCarta-2 ГОСТ
Создание и настройка входа через ssh
Предполагается что ssh-сервер запущен (на 192.168.3.108) и имеет настройки, принятые по умолчанию в ALT Linux.
- Вывести список открытых ключей на смарт-карте в формате OpenSSH:
$ ssh-keygen -D /usr/lib64/pkcs11/libjcPKCS11-2.so.2.4.0 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQC4B0CTw5UN09IEuMVYoyHUrOk12wxJegtQ1mzmLe66LCs4xesIXUh2SswB28eFVk0JJ0rYf7xvAaUzmugcHQPmdBeZiZF2YhYNozJ+xr78fAmdHr3RKM03jhmRXoN/0bbN+Du06Y7RSstc+quGkzrLjqDH12Ld//c8Z66wKwTysQ==
- Добавить ключ на сервер в файл ~/.ssh/authorized_keys
- Подключение к серверу (необходимо будет ввести PIN):
$ ssh -I /usr/lib64/pkcs11/libjcPKCS11-2.so.2.4.0 user@192.168.3.108 The authenticity of host '192.168.3.108 (192.168.3.108)' can't be established. ED25519 key fingerprint is SHA256:6wjAK3qjuaASBQOHaBLH5mZMeHP6cAjws4HI1Xr3vZc. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.3.108' (ED25519) to the list of known hosts. Enter PIN for 'JacartaToken': [user@host-15 ~]$
Для удобства на компьютере клиенте в файле ~/.ssh/config можно указать сокращение:
$ vim ~/.ssh/config
Host example
Hostname 192.168.3.108
PKCS11Provider /usr/lib64/pkcs11/libjcPKCS11-2.so.2.4.0
и вызывать просто:
$ ssh example
Enter PIN for 'JacartaToken':
Last login: Tue Feb 26 14:04:32 2019 from 192.168.3.106
[user@host-15 ~]$