Astra linux token manager

XCA: графический интерфейс для работы с токенами

XCA представляет собой кроссплатформенное GUI-приложение, предназначенное для организации внутрикорпоративного PKI. XCA предоставляет следующую функциональность:

  • Генерация ключей;
  • Формирование запросов на сертификаты;
  • Выпуск сертификатов;
  • Инициализация токенов;
  • Генерация ключей на токене;
  • Запись сертификатов на токен.

Установка

Для начала установим системные компоненты, необходимые для работы с смарткартами/токенами :

Запуск

Либо в меню «Пуск» — «Утилиты» — «Цифровые сертификаты XCA».

Следует создать новую базу:

Меню «Файл» — «Новая база данных»

Работа с токенами/смарткартами

Загрузка библиотек

  • Для того, чтобы XCA научился работать с токеном ему нужно дать библиотеку PKCS#11 данного токена.

Библиотеку PKCS#11 под Astra Linux с поддержкой RSA для Актив Рутокен ЭЦП можно скачать: https://www.rutoken.ru/support/download/pkcs/

Библиотеку PKCS#11 под Astra Linux с поддержкой RSA для Аладдин JaCarta PKI/GOST можно скачать: https://www.aladdin-rd.ru/support/downloads/jacarta

  • Переходим в меню «Файл» — «Опции» — «Провайдер PKCS#11»
  • Жмём кнопку «Добавить» и выбираем нужную библиотеку pkcs11

Путь до библиотек pkcs#11

Библиотека Актив Рутокен: /usr/lib/librtpkcs11ecp.so

Библиотека Аладдин Джакарта: /usr/lib/libjcpkcs11-2.so

Создание пар ключей

Для создания пары ключей следует перейти во вкладку «Закрытые ключи» и выбрать «Новый ключ».

В «типе ключа» выберите свой токен и тип защитного преобразования и нажмите создать.

По запросу вводим правильный PIN.

Создание запроса на сертификат

Для создания запроса на сертификат следует перейти во вкладку «Новый запрос» , заполнить информационные поля Владельца, область применения и выбрать ранее созданный ключ.

В «типе ключа» выберите свой токен и тип защитного преобразования и нажмите создать.

По запросу вводим правильный PIN.

Теперь выдадим клиенту сертификат, с помощью которого он бы смог авторизоваться и запишем этот сертификат на токен:

Кликаем по запросу на сертификат и выбираем «Подпись» и подписываем его в нашем УЦ.
XCA предложит сохранить сертификат на токен, следует согласиться.

Читайте также:  1c linux сервер fonts

Источник

Astra linux token manager

Для упрощения процесса настройки локальной аутентификации по Рутокену можно воспользоваться графической утилитой. Загрузить ее можно с помощью следующей последовательности команд:

Если у вас в ОС установлен OpenSSL 3.х, необходимо обновить библиотеку libp11.

Для этого необходимо выполнить следующие действия:

После того, как настройщик был загружен, его можно запустить двойным щелчком по token-assistent.run. Если программа открылась вместе с терминалом, то для запуска необходимо создать ярлык, с помощью установщика token-assistent.installer. После запуска установщика появится ярлык token-assistent.desktop, который нужно использовать для запуска программы.

При первом запуске программа может запросить пароль администратора для получения обновлений. Загрузка обновлений может занять несколько минут.

Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-2-4.png» data-location=»Портал документации Рутокен > Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-2-4.png» data-image-height=»294″ data-image-width=»527″>

В некоторых ОС может автоматически не устанавливаться пакет tkinter. Попробуйте установить его вручную, выполнив в консоли команду:

Так же могут встречаться названия пакетов python3-tk, python34-tkinter.

После загрузки обновлений, программа предложит выбрать устройство, которое мы хотим использовать для локальной аутентификации. Если нужный Рутокен не появился в списке, то можно нажать на клавишу для обновления списка Рутокенов:

Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-11-30.png» data-location=»Портал документации Рутокен > Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-11-30.png» data-image-height=»439″ data-image-width=»249″>

Далее вводим PIN-код Рутокена:

Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-12-11.png» data-location=»Портал документации Рутокен > Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-12-11.png» data-image-height=»118″ data-image-width=»269″>

Откроем список объектов на Рутокене:

Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-13-28.png» data-location=»Портал документации Рутокен > Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-13-28.png» data-image-height=»405″ data-image-width=»352″>

Если сертификат и ключевая пара отсутствуют на Рутокене:

В первую очередь сгенерируем ключ. Для этого в окне просмотра объектов выберем опцию генерации ключевой пары:

Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-22-35.png» data-location=»Портал документации Рутокен > Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-22-35.png» data-image-height=»439″ data-image-width=»677″>

В окне для выбора алгоритма ключа необходимо указать «RSA-2048».

Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-23-18.png» data-location=»Портал документации Рутокен > Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-23-18.png» data-image-height=»413″ data-image-width=»250″>

Читайте также:  Wslregisterdistribution failed with error 0x800701bcerror 0x800701bc wsl 2

Метку ключа можно оставить пустой:

Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-23-58.png» data-location=»Портал документации Рутокен > Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-23-58.png» data-image-height=»119″ data-image-width=»273″>

Если ключевая пара присутствует на Рутокене, но сертификата нет:

В списке объектов выберем закрытый ключ из ключевой пары, для которой хотим создать заявку на сертификат:

Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-26-57.png» data-location=»Портал документации Рутокен > Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-26-57.png» data-image-height=»445″ data-image-width=»690″>

В открывшемся окне выберем опцию создания заявки на сертификат:

Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-27-26.png» data-location=»Портал документации Рутокен > Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-27-26.png» data-image-height=»409″ data-image-width=»266″>

Введем данные сертификата:

Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-28-33.png» data-location=»Портал документации Рутокен > Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-28-33.png» data-image-height=»290″ data-image-width=»316″>

Далее выберем какой сертификат нужно создать (самоподписанный сертификат, заявку на сертификат):

Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-29-23.png» data-location=»Портал документации Рутокен > Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-29-23.png» data-image-height=»111″ data-image-width=»284″>

В случае создания самоподписанного сертификата, он будет автоматически импортирован на Рутокен и следующий раздел в инструкции можно пропустить.

Если же мы выбрали пункт для создания заявки на сертификат, то данную заявку потребуется сохранить в файловой системе:

Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-32-8.png» data-location=»Портал документации Рутокен > Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-32-8.png» data-image-height=»292″ data-image-width=»420″>

Заявку в дальнейшем следует отправить в ваш УЦ, для получения сертификата.

Импорт выданного сертификата для ключевой пары на Рутокен:

В окне для просмотра объектов выберем закрытый ключ, для которого выдан сертификат:

Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-36-18.png» data-location=»Портал документации Рутокен > Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-36-18.png» data-image-height=»446″ data-image-width=»692″>

В открывшемся окне выберем опцию импорта сертификата ключа.

Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-37-30.png» data-location=»Портал документации Рутокен > Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-37-30.png» data-image-height=»413″ data-image-width=»269″>

Укажем путь до сертификата:

Читайте также:  Как заменить картридж на смесители для душевой кабины

Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-38-9.png» data-location=»Портал документации Рутокен > Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-38-9.png» data-image-height=»291″ data-image-width=»418″>

При желании можно задать метку сертификата:

Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-38-44.png» data-location=»Портал документации Рутокен > Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-38-44.png» data-image-height=»121″ data-image-width=»268″>

Сертификат для аутентификации уже присутствует на Рутокене

Если нужный сертификат уже присутствует на Рутокене, то щелкаем два раза мышью по нему:

Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-39-11.png» data-location=»Портал документации Рутокен > Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-39-11.png» data-image-height=»443″ data-image-width=»691″>

И выбираем пункт для настройки локальной аутентификации:

Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-16-51.png» data-location=»Портал документации Рутокен > Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-16-51.png» data-image-height=»410″ data-image-width=»504″>

Для данной опции система может ещё раз проверить наличие прав суперпользователя:

Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-17-37.png» data-location=»Портал документации Рутокен > Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-17-37.png» data-image-height=»278″ data-image-width=»526″>

Выберем пользователя, для которого хотим произвести настройку.

Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-18-56.png» data-location=»Портал документации Рутокен > Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-18-56.png» data-image-height=»412″ data-image-width=»251″>

Если настройка прошла успешно, то утилита уведомит вас об этом:

Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-19-39.png» data-location=»Портал документации Рутокен > Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_15-19-39.png» data-image-height=»122″ data-image-width=»273″>

Чтобы проверить результат проверки, выполните команду:

Лампочка на токене начнет мигать и отобразится предложение с вводом PIN-кода:

Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_16-43-23.png» data-location=»Портал документации Рутокен > Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-6-29_16-43-23.png» data-image-height=»115″ data-image-width=»441″>

После этого, проверку можно произвести через Greeter:

Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-5-28_20-40-48.png» data-location=»Портал документации Рутокен > Упрощенная настройка локальной аутентификации с помощью Рутокен ЭЦП > image2020-5-28_20-40-48.png» data-image-height=»597″ data-image-width=»807″>

Помимо настройки входа с помощью Рутокена, автоматически была настроена автоблокировка при извлечении устройства. Ее можно проверить с помощью извлечения Рутокена.

Если вы используете Ubuntu 22.04 LTS, то необходимо включить автоматический старт службы смарт-карт

Для этого необходимо выполнить следующие действия:

Источник

Поделиться с друзьями
КомпСовет
Adblock
detector