Работа с электронной подписью в РЕД ОС под Байкал-М

Работа с электронной подписью в РЕД ОС под Байкал-М Электронная цифровая подпись

3 проверяем что рутокен эцп работает в системе

Пуск — утилиты — Терминал Fly

В случае если увидите вот такую строку, значит все хорошо.

1 доустанавливаем необходимые пакеты с диска

Пуск — Настройки — Менеджер пакетов

через Быстрый фильтр или через поиск находим и отмечаем к установке следующие пакеты:

  • libccid
  • pcscd
  • libpam-p11
  • libpam-pkcs11
  • libp11-2
  • libengine-pkcs11-openssl
  • opensc

1 способ. удаление пакета openct

Если пакет OpenCT необходим для работы и нет возможности его удалить, то перейдите сразу ко второму способу.

Для удаление OpenCT необходимо:

  1. Проверить наличие пакета в системе.
  2. Удалить пакет.

Шаг 1. Проверка наличия пакета OpenCT в системе

Для проверки наличия OpenCT в системе введите команду:

В deb-based системах:

Если пакет уже установлен, то в разделе Status отобразится сообщение «install ok installed».

В rpm-based системах:

Шаг 2. Удаление пакета OpenCT

Чтобы удалить OpenCT введите команду:

В deb-based системах:

В rpm-based системах:

Если у вас нет доступа к команде sudo, то используйте команду su.

В результате OpenCT будет удален. После этого следует снова проверить работу устройства в системе. Для этого повторите процедуру Проверка работы Рутокен ЭЦП в системе.

2 добавляем библиотеку librtpkcs11ecp.so

Загружаем библиотеку через браузер.

Для 64-битной системы используйте ссылку:

Для 32-битной системы используйте ссылку:

или через консоль

Пуск — Утилиты — Терминал Fly

Для 64-битной системы используйте:

Для 32-битной системы используйте:

Копируем в системную папку.

Для 32- и 64-битной системы используйте:

2 способ. удаление записей об устройстве в конфигурационном файле openct.conf

Для удаления записей об устройстве в конфигурационном файле необходимо:

  1. Открыть конфигурационный файл openct.conf.
  2. Удалить в конфигурационном файле необходимую строку.
  3. Перезагрузить сервис OpenCT.

Шаг 1. Открытие конфигурационного файла

Чтобы открыть конфигурационный файл введите команду:

Если у вас нет доступа к команде sudo, то используйте команду su.

В результате откроется конфигурационный файл openct.conf.

Шаг 2. Удаление в конфигурационном файле необходимой строки

Для удаления в конфигурационном файле необходимой строки:

  1. Найдите в конфигурационном файле массив driver ccid;
  2. Удалите в нем сроку «usb:0a89/0030, # Aktiv Rutoken ECP».

Шаг 3. Перезапуск сервиса OpenCT

Чтобы перезапустить сервис OpenCT введите команду:

После этого следует снова проверить работу устройства в системе. Для этого повторите процедуру Проверка работы Рутокен ЭЦП в системе.

4 считываем сертификат

Проверяем что на устройстве есть сертификат

Пуск — утилиты — Терминал Fly

Если после строчки

нет ничего, значит устройство пустое. Обратитесь к администратору или создайте ключи и сертификат самостоятельно следуя пункту 4.1

Если после строчки

выводится информация о ключах и сертификатах то необходимо считать сертификат

вместо нужно подставить ID который вы увидите в выводе команды

Читайте также:  Срок действия электронной подписи заканчивается - что делать? | Купить и получить в компании Тензор

Источник

Rutoken ecp

В virtualbox не работает. Кривая реализация CCID в windows, кривая прошивка в ruToken, ну и плюс ребята в virtualbox отжигают. Может, с некоторыми версиями windows или virtualbox оно взлетит, но проще выкинуть токен на помойку.

Сегодня отберу у жены нативный windows и буду копировать контейнеры на rutoken S. А знаете, почему rutoken S работает нормально? Потому, что ruToken S – vendor defined USB. С велосипедом на уровне драйверов.

Альтернативный вариант – перейти на нативный крипто-про, вместо велосипедов поставщика, и запустить нормально в линуксе. Но зачем-то ведь они свои костыли сделали? Причем костыли работают, как водится, только на IE не ниже версии 8 и не выше версии 10. Да и вообще, все что связано с  финансами, обернуть в отдельный  презерватив в виде виртуальной машины никогда не помешает.

Говоришь windows, а эхо разносит жопа, жопа, жопа…

UPD. Диагноз подтвержден после коннекта к нативному windows.
UPD2. Таки виртуалбокс. Апдейт на последнюю версию помог. Что они сломают в следующий раз?

Rv1001 – база знаний – сервер документации рутокен

Существует два варианта организации удаленной работы – с использованием корпоративных ноутбуков с установленным необходимым программным обеспечением, либо на домашних ПК с использованием удаленного рабочего стола. В первом случае сотрудники будут подключаться к сети предприятия для доступа к необходимым ресурсам – серверам приложений, файловым хранилищам и базам данных. Во втором – будет осуществляться подключение к корпоративному серверу RDP или VDI.

В обоих случаях для подключения используются публичные каналы передачи данных сети Интернет. Это опасно, потому что передаваемые данные могут быть перехвачены и изменены. А если пароль будет украден, то злоумышленник сможет бесконтрольно подключаться к серверам предприятия. Это в офисе понятно кто за каким компьютером работает, а при удаленной работе сотрудником считается тот, кто знает пароль.

Поэтому для защиты передаваемых данных используется шифрование канала. А для предотвращения несанкционированного доступа к сети – двухфакторная аутентификация c помощью токенов и смарт-карт Рутокен. Для входа в сеть предприятия сотруднику необходимо подключить к своему ПК токен или смарт-карту и ввести PIN-код устройства. Владение устройством является первым фактором аутентификации, а PIN-код – вторым. Украв только токен или только PIN-код, злоумышленник подключиться не сможет. А когда сотрудник обнаружит пропажу токена, то уведомит системного администратора и доступ будет заблокирован.

С помощью сервера виртуальной частной сети (Virtual Private Network – VPN) можно организовать при работе из дома безопасный шифрованный канал между корпоративной сетью и рабочими компьютерами, а также двухфакторную аутентификацию удаленных пользователей на основе токенов и смарт-карт.

А при подключении к удаленным рабочим столам шифрование канала осуществляется с помощью встроенных средств серверов VDI и RDP, либо с использованием дополнительного сервера VPN. Двухфакторной аутентификацию можно внедрить с помощью встроенных возможностей операционной системы (требуется установка инфраструктуры открытых ключей – PKI, например, microsoft Certification Service), либо использовать сервер VPN.

§

§

Virtualbox astra linux rutoken

Устройства семейства Рутокен ЭЦП используются для безопасного хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений и других данных.

Для работы с USB-токеном подключите его к USB-порту компьютера.

Для работы со смарт-картой вставьте ее в считыватель для смарт-карт и подключите считыватель к USB-порту компьютера.

Читайте также:  В Контейнере Закрытого Ключа Отсутствуют Сертификаты Что Делать - Последние новости России и Мира сегодня

Чтобы проверить корректность работы Рутокен ЭЦП в операционных системах GNU/Linux необходимо выполнить действия, указанные в данной инструкции.

Если вы используете для устройства стандартный PIN-код (12345678), то рекомендуется его изменить на более сложный.

Изменение pin-кода рутокен эцп

Перед запуском процесса проверки смены PIN-кода Рутокен ЭЦП установите библиотеку PKCS#11 и определите путь до библиотеки librtpkcs11ecp.so.

Для того чтобы загрузить библиотеку PKCS#11:

Определите разрядность используемой системы:

Если в результате выполнения команды отобразилась строка подобная «i686», то система является 32-разрядной.
Работа с электронной подписью в РЕД ОС под Байкал-М
Работа с электронной подписью в РЕД ОС под Байкал-М

Операционные системы astra linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа; 2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении.

Определение названия модели usb-токена

Если вы работаете со смарт-картой, то определять название USB-токена не надо.

Первым делом подключите USB-токен к компьютеру.

Для определения названия модели USB-токена откройте Терминал и введите команду:

В результате в окне Терминала отобразится название модели USB-токена:

Примечание: В более ранних версиях операционных систем на экране может отобразиться строка — ID 0a89:0030. Это тоже означает, что название модели подключенного USB-токена — Рутокен ЭЦП.

Определение проблемы с рутокен эцп в системе

В данном разделе разберем две основные проблемы, которые могут возникнуть с Рутокен ЭЦП в системах GNU/Linux:

  • наличие пакета OpenCT;
  • отсутствие записей об устройстве в конфигурационном файле Info.plist.

Проверка корректности подключения считывателя для смарт-карт к компьютеру

Если вы работаете с USB-токеном, то проверять корректность подключения считывателя к компьютеру не надо.

Первым делом подключите считыватель для смарт-карт к компьютеру и вставьте в него смарт-карту.

Для проверки корректности подключения считывателя для смарт-карт к компьютеру введите команду:

В результате в окне Терминала отобразится название модели считывателя для смарт-карт:

Это означает, что считыватель для смарт-карт подключен корректно.

Определить название смарт-карты и выполнить дальнейшие действия данной инструкции невозможно без предварительной установки дополнительного программного обеспечения.

Проверка наличия сертификатов и ключевых пар на рутокен эцп

Перед запуском процесса проверки наличия сертификатов и ключевых пар на Рутокен ЭЦП загрузите и установите библиотеку PKCS#11, а также определите путь до библиотеки librtpkcs11ecp.so.

Для того чтобы загрузить библиотеку PKCS#11:

Определите разрядность используемой системы:

Если в результате выполнения команды отобразится строка подобная «i686», то система является 32-разрядной.

Если в результате выполнения команды отобразится строка подобная «x86_64», то система является 64-разрядной.

Проверка работы рутокен эцп в системе

Для проверки работы Рутокен ЭЦП:

    Подключите устройство к компьютеру.
  • Если отобразилось следующее сообщение:
    Для USB-токена:
    Работа с электронной подписью в РЕД ОС под Байкал-М
    Значит USB-токен работает корректно.
    Для смарт-карты:
    Работа с электронной подписью в РЕД ОС под Байкал-М
    Значит смарт-карта работает корректно.
    Последней строкой в этих сообщениях отображается название устройства (для USB-токена — Rutoken ECP (DS), для смарт-карты — Rutoken ECP SC).
  • Если отобразилось сообщение:
    Работа с электронной подписью в РЕД ОС под Байкал-М
    Значит Рутокен ЭЦП не работает. Для решения данной проблемы перейдите в раздел Определение проблемы в работе Рутокен ЭЦП в системе.
  • Нажмите комбинацию клавиш Ctrl C.
  • Читайте также:  Как отключить проверку цифровой подписи драйвера в Windows 7 | Windows для системных администраторов

    Решение

    Будьте очень внимательны при работа с конфигурационным файлом Info.plist.

    Добавьте недостающие строки в конфигурационный файл:

    в массиве ifdVendorID строку 0x0A89 ;

    в массиве ifdFriendlyName строку Aktiv Rutoken ECP .

    После этого следует снова проверить работу устройства в системе. Для этого перейдите в раздел Проверка работы Рутокен ЭЦП в системе.

    Источник

    Способ определения

    На экране после ввода команды pcsc_scan отобразилось сообщение:

    Это означает, что Рутокен ЭЦП не работает в системе и следует определить проблему.

    Для определения проблемы:

    Остановите работу утилиты:

    Если у вас нет доступа к команде sudo, то используйте команду su.

    Запустите pcscd вручную в отладочном режиме и осуществите поиск строки «Rutoken»:

  • Если в результате выполнения команды в окне Терминала хоть один раз отобразится строка «Rutoken», то проблема не связана с отсутствием строк в конфигурационном файле Info.plist. Это означает то, что дальнейшие действия данного раздела не следует выполнять.
    Работа с электронной подписью в РЕД ОС под Байкал-М
  • Если в результате выполнения команды отобразилась пустая строка, то проблема связана с отсутствием строк в конфигурационном файле Info.plist. Это означает, что следует выполнить дальнейшие действия данного раздела.
  • Откройте в библиотеке libccid конфигурационный файл Info.plist и проверьте наличие в нем записей об устройстве.

    Для открытия конфигурационного файла Info.plist введите команду:

    Если у вас нет доступа к команде sudo, то используйте команду su.

    В результате откроется конфигурационный файл Info.plist.

    Проверьте наличие строк:

    в массиве ifdVendorID строки 0x0A89 ;

    в массиве ifdFriendlyName строки Aktiv Rutoken ECP .

    Установка дополнительного программного обеспечения

    В deb-based и rpm-based системах используются разные команды. Список систем указан в таблице 1.

    Таблица 1. Список операционных систем GNU/Linux

    Debian, Ubuntu, Linux Mint,

    RedHat, CentOS, Fedora, ALT Linux,

    ROSA Linux, МСВС, ГосЛинукс

    Для выполнения действий данной инструкции необходимо установить следующее программное обеспечение:

    в deb-based системах это обычно:

    • библиотека libccid не ниже 1.4.2;
    • пакеты libpcsclite1 и pcscd;
    • pcsc-tools.

    в rpm-based системах это обычно:

    в ALT Linux это обычно:

    Также для всех типов операционных систем необходимо установить библиотеку OpenSC.

    Перед установкой библиотек и пакетов проверьте их наличие в системе. Для этого введите команду:

    В deb-based системах:

    Если библиотека или пакет уже установлены в системе, то в разделе Status отобразится сообщение «install ok installed».

    В разделе Version отобразится версия указанной библиотеки или пакета (версия библиотеки libccid должна быть выше чем 1.4.2).

    В rpm-based системах:

    Если библиотека или пакет уже установлены в системе, то на экране отобразятся их названия и номера версий (версия библиотеки ccid должна быть выше чем 1.4.2).

    В ALT Linux:

    Если у вас нет доступа к команде sudo, то используйте команду su.

    Если библиотек и пакетов еще нет на компьютере, то необходимо их установить.

    Для установки пакетов и библиотек:

    В deb-based системах введите команду:

    Если процесс установки завершен успешно, то на экране отобразится сообщение:

    В rpm-based системах (кроме ALT Linux) введите команду:

    Если процесс установки завершен успешно, то на экране отобразится сообщение:

    В ALT Linux введите команду:

    Если у вас нет доступа к команде sudo, то используйте команду su.

    Если процесс установки завершен успешно, то на экране отобразится сообщение:

    Оцените статью
    ЭЦП Эксперт
    Добавить комментарий

    Adblock
    detector