JaCarta

Материал из ALT Linux Wiki
Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

JaCarta PKI — хранение ключевых контейнеров практически для всех программных СКЗИ (КриптоПро CSP, VipNet CSP и др.), а также использования в качестве отчуждаемого сертифицированного криптомодуля в составе других продуктов (в т.ч. КриптоПро CSP, VipNet CSP, Lissi CSP в режиме ЭП с неизвлекаемым ключом).

JaCarta-2 ГОСТ — аппаратная поддержка ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Предназначены для использования в качестве сертифицированного средства ЭП (усиленной квалифицированной подписи — УКЭП) и полноценного СКЗИ в системах электронного документооборота (ЭДО), дистанционного банковского обслуживания (ДБО) и др. для обеспечения юридической значимости и неотказуемости действий пользователей, а также для обеспечения целостности и конфиденциальности передаваемых данных.


Примечание: В случае «комбинированной» модели, например, JaCarta-2 PKI/ГОСТ используются пароли по умолчанию для каждого из апплетов.


1. JaCarta PKI

2. JaCarta-2 ГОСТ

Создание и настройка входа через ssh

Примечание: Работает только с RSA ключами

Предполагается что ssh-сервер запущен (на 192.168.3.108) и имеет настройки, принятые по умолчанию в ALT Linux.

  1. Вывести список открытых ключей на смарт-карте в формате OpenSSH:
    $ ssh-keygen -D /usr/lib64/pkcs11/libjcPKCS11-2.so.2.4.0
    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQC4B0CTw5UN09IEuMVYoyHUrOk12wxJegtQ1mzmLe66LCs4xesIXUh2SswB28eFVk0JJ0rYf7xvAaUzmugcHQPmdBeZiZF2YhYNozJ+xr78fAmdHr3RKM03jhmRXoN/0bbN+Du06Y7RSstc+quGkzrLjqDH12Ld//c8Z66wKwTysQ==
    
  2. Добавить ключ на сервер в файл ~/.ssh/authorized_keys
  3. Подключение к серверу (необходимо будет ввести PIN):
    $ ssh -I /usr/lib64/pkcs11/libjcPKCS11-2.so.2.4.0 user@192.168.3.108
    The authenticity of host '192.168.3.108 (192.168.3.108)' can't be established.
    ED25519 key fingerprint is SHA256:6wjAK3qjuaASBQOHaBLH5mZMeHP6cAjws4HI1Xr3vZc.
    Are you sure you want to continue connecting (yes/no)? yes
    Warning: Permanently added '192.168.3.108' (ED25519) to the list of known hosts.
    Enter PIN for 'JacartaToken': 
    [user@host-15 ~]$
    

Для удобства на компьютере клиенте в файле ~/.ssh/config можно указать сокращение:

$ vim ~/.ssh/config
Host example
   Hostname 192.168.3.108
   PKCS11Provider /usr/lib64/pkcs11/libjcPKCS11-2.so.2.4.0

и вызывать просто:

$ ssh example
Enter PIN for 'JacartaToken': 
Last login: Tue Feb 26 14:04:32 2019 from 192.168.3.106
[user@host-15 ~]$