Rutoken

Материал из ALT Linux Wiki
Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.


Rutoken S

Внимание! Rutoken S — не является токеном — нет аппаратной поддержки алгоритмов, а для использования RSA в opensc < 0.12 были реализованы выгрузка приватного (!!!) ключа из Rutoken S и работа с этим ключом через openssl.


https://github.com/OpenSC/OpenSC/wiki/Aktiv-Co.-Rutoken-S

Пакеты

pcsc-lite-rutokens opensc

Rutoken Web/ЭЦП

https://github.com/OpenSC/OpenSC/wiki/Aktiv-Co.-Rutoken-ECP

Администрирование

PIN

У Rutoken ЭЦП: PIN-коды Рутокен, установленные по умолчанию — Пользователь: 12345678; Администратор: 87654321

У Rutoken Web: PIN на скретч-карте.

Установка

От имени root:

groupadd -r _rtweb
cat >> /etc/udev/rules.d/95-rutokenweb_hid.rules << @@@
SUBSYSTEM=="usb*", ACTION=="add", KERNEL=="hiddev*", ATTRS{idVendor}=="0a89", ATTRS{idProduct}=="0040", GROUP="_rtweb", MODE="0660"
@@@

После этого нужно добавить пользователей, у которых должен быть доступ к устройствам Rutoken Web в группу _rtweb

gpasswd -a имя_пользовалеля _rtweb

Рутокен плагин

Рутокен Плагин представляет собой решение для электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов.

Внимание! Плагин работает только с браузерами, поддерживающими NPAPI, например, Mozilla Firefox


1. Скачайте с сайта Рутокен плагин для браузера.

2. Создайте каталог у пользователя ~/.mozilla/plugins:

mkdir -p ~/.mozilla/plugins

3. Распакуйте файлы npCryptoPlugin.so и librtpkcs11ecp.so в этот каталог.

Для общесистемной установки скопируйте файлы в каталог /usr/lib64/browser-plugins/ (на 64-битных системах) или в /usr/lib/browser-plugins/ (на 32-битных системах).

4. Перезапустите браузер

5. В меню → Дополнения → Плагины выберите «Всегда включать» для плагина «Crypto Plugin»:

Rutoken-plugin-enable.png