Alfabank eToken

Материал из ALT Linux Wiki

При настройке рабочего места в ALT linux была использована статья http://forum.rcdesign.ru/blogs/349/blog6448.html
Установка производилась на платформе i586.

Состав ПО:

ALT Linux Branch 5.1 (2010-10-03)
    java-1.6.0-sun-1.6.0.20-alt2
    mozilla-plugin-java-1.6.0-sun-1.6.0.20-alt2
    firefox-3.6-3.6.10-alt0.20100909.M50P.1
    pcsc-lite-1.5.5-alt1
iaikPkcs11Wrapper1.2.17.zip (источник: http://jce.iaik.tugraz.at/ )
etokenpkiclientlinux50sp1_2009-08-18.zip (источник: http://www.aladdin-rd.ru/ или http://www.aladdin.com/ )

Установка pkiclient-5.00.28-0.i386.rpm

Пакет находится в архиве etokenpkiclientlinux50sp1_2009-08-18.zip в соответствующем каталоге, его надо извлечь и скопировать, например, в /tmp.

apt-get install pkiclient-5.00.28-0.i386.rpm

Пакет установится, но есть проблема. В пакете содержится несколько библиотек QT4 (libQtCore.so.4.2.3, libQtGui.so.4.2.3, libQtXml.so.4.2.3), а в /etc/ld.so.conf.d устанавливается файл wwwwetoken-ld.conf, содержащий путь "/usr/lib/eToken". Это приводит к тому, что пакеты, ALT Linux, которые используют QT4, перестают работать. Разработчикам из Aladdin проблема известна (я открывал [Ticket#2010093010000149], при этом мне сказали, что уже знают о проблеме), но дистрибутивы ALT Linux не входят в число поддерживаемых, так что неизвестно, что и когда сделают. Самостоятельно проблему можно решить с использованием скриптов-враперов:

  • Удаляем/комментируем путь в wwwwetoken-ld.conf.
perl -p -i -e "s/^/#/" /etc/ld.so.conf.d/wwwwetoken-ld.conf
  • Переименовываем исполняемые файлы, которым нужны библиотеки в /usr/lib/eToken
cd /usr/bin
mv etProps etProps.bin
mv PKIMonitor PKIMonitor.bin
  • Создаём скрипты etProps и PKIMonitor
touch /usr/bin/etProps /usr/bin/PKIMonitor
chmod 755 /usr/bin/etProps /usr/bin/PKIMonitor

содержимое скриптов идентичное (в принципе, один из них может быть симлинком на другой):

#!/bin/bash

export LD_LIBRARY_PATH=/usr/lib/eToken:$LD_LIBRARY_PATH
exec $0.bin $@ &

Установка библиотек из iaikPkcs11Wrapper1.2.17.zip

Из этого архива нам требуется java/lib/iaikPkcs11Wrapper.jar и libpkcs11wrapper.so, последних в архиве несколько штук, на разные вкусы, я использовал из native/platforms/linux/debug. iaikPkcs11Wrapper.jar можно положить в /usr/lib/jvm/jre/lib/ext/, libpkcs11wrapper.so - в /usr/lib. Тут тоже есть подводный камень. В этой Java-библиотеке предполагается, что модуль pkcs11 называется eTpkcs11, а не libeTPkcs11.so, так что

cd /usr/lib
ln -s libeTPkcs11.so eTpkcs11

Настройка прав для Java

ВНИМАНИЕ, ТАК ДЕЛАТЬ НЕЛЬЗЯ, следует доработать статью в плане написания правильного
.java.policy. Помощь знатоков Java приветствуется.

для тех пользоателей, которые будут работать с Альфа-банком, в домашний каталог следует положить файл .java.policy:

grant {
permission java.security.AllPermission;
};

Настройка завершена

Теперь можно начинать работать с Альфа-банком с рабочей станции с ALT Linux. Остаётся одна, пока не решённая, проблема: не работает генерация сертификатов, сертификаты придётся генерировать из-под Windows. В основном, это ежегодная операция.