Rutoken — различия между версиями

Материал из ALT Linux Wiki
Перейти к: навигация, поиск
(Ссылки)
(Рутокен Плагин)
Строка 46: Строка 46:
 
'''[http://www.rutoken.ru/products/all/rutoken-plugin/ Рутокен Плагин]''' представляет собой решение для электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов.  
 
'''[http://www.rutoken.ru/products/all/rutoken-plugin/ Рутокен Плагин]''' представляет собой решение для электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов.  
  
{{Attention|Плагин работает только с браузерами, поддерживающими NPAPI, например, Mozilla Firefox ESR ({{pkg|firefox-esr}}).}}
+
{{Attention|Плагин работает только с браузерами, поддерживающими NPAPI, например, Mozilla Firefox GOST ({{pkg|firefox-gost}}) или Mozilla Firefox ESR ({{pkg|firefox-esr}}).}}
  
 
1. [http://www.rutoken.ru/support/download/rutoken-plugin/ Скачайте с сайта Рутокен]
 
1. [http://www.rutoken.ru/support/download/rutoken-plugin/ Скачайте с сайта Рутокен]

Версия 07:57, 3 августа 2018

Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.


Rutoken S

Внимание! Rutoken S — не является токеном — нет аппаратной поддержки алгоритмов, а для использования RSA в opensc < 0.12 были реализованы выгрузка приватного (!!!) ключа из Rutoken S и работа с этим ключом через openssl.


https://github.com/OpenSC/OpenSC/wiki/Aktiv-Co.-Rutoken-S

Пакеты

pcsc-lite-rutokens opensc

Rutoken Web/ЭЦП

https://github.com/OpenSC/OpenSC/wiki/Aktiv-Co.-Rutoken-ECP

ssh

ssh-add -s opensc-pkcs11.so

Настройка аутентификации

С помощью следующих инструкций можно настроить аутентификацию в системе с помощью сертификата и ключа на Рутокен ЭЦП:

Также с его помощью может быть реализована двухфакторная аутентификация.

Администрирование

Удобная веб-утилита для администрирования от Рутокен: https://ra.rutoken.ru/ (требуется Рутокен Плагин).

PIN

У Rutoken ЭЦП: PIN-коды Рутокен, установленные по умолчанию — Пользователь: 12345678; Администратор: 87654321

У Rutoken Web: PIN на скретч-карте.

Установка

От имени root:

groupadd -r _rtweb
cat >> /etc/udev/rules.d/95-rutokenweb_hid.rules << @@@
SUBSYSTEM=="usb*", ACTION=="add", KERNEL=="hiddev*", ATTRS{idVendor}=="0a89", ATTRS{idProduct}=="0040", GROUP="_rtweb", MODE="0660"
@@@

После этого нужно добавить пользователей, у которых должен быть доступ к устройствам Rutoken Web в группу _rtweb

gpasswd -a имя_пользовалеля _rtweb

Рутокен Плагин

Рутокен Плагин представляет собой решение для электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов.

Внимание! Плагин работает только с браузерами, поддерживающими NPAPI, например, Mozilla Firefox GOST (firefox-gost) или Mozilla Firefox ESR (firefox-esr).


1. Скачайте с сайта Рутокен плагин для браузера.

2. Создайте каталог у пользователя ~/.mozilla/plugins:

mkdir -p ~/.mozilla/plugins

3. Распакуйте файлы npCryptoPlugin.so и librtpkcs11ecp.so в этот каталог.

Для общесистемной установки скопируйте файлы в каталог /usr/lib64/browser-plugins/ (на 64-битных системах) или в /usr/lib/browser-plugins/ (на 32-битных системах).

4. Перезапустите браузер

5. В меню → Дополнения → Плагины выберите «Всегда включать» для плагина «Crypto Plugin»:

Rutoken-plugin-enable.png

Проверить работу плагина можно на площадке:

http://demobank.rutoken.ru/

Ссылки