Работа с USB-ключом eToken PRO под Slackware 12.2 1
Аппаратное обеспечение
Статья была опубликована 14 февраля 2010 года в 15:08, а последний раз правилась 10 февраля 2020 года в 03:30.
Постоянная ссылка: http://www.nixp.ru/articles/69.html
Описание процесса конфигурации Linux-системы для работы с USB-ключом eToken PRO на примере Slackware версии 12.2.
Возникла необходимость работы с eToken под Slackware. У меня получилось следующее, может быть кому-то пригодится. Прежде всего, качаем пакет pcsc-lite и slackbuild к нему.
Выкладываем их в отдельный каталог и собираем:
$ su Password: # tar xf pcsc-lite.tar.gz # mv pcsc-lite-1.5.2.tar.bz2 pcsc-lite # cd pcsc-lite # chmod 755 pcsc-lite.SlackBuild # ./pcsc-lite.SlackBuild # mv /tmp/pcsc-lite-1.5.2-i486-1_SBo.tgz ./ # installpkg pcsc-lite-1.5.2-i486-1_SBo.tgz # cd ..
Аналогично качаем и собираем openct:
# tar xf openct.tar.gz # mv openct-0.6.15.tar.gz openct # cd openct # chmod 755 openct.SlackBuild # ./openct.SlackBuild # mv /tmp/openct-0.6.15-i486-1_SBo.tgz ./ # installpkg openct-0.6.15-i486-1_SBo.tgz # cd ..
Подробности об этих пакетах — на opensc-project.org.
Теперь забираем набор драйверов eToken PKI Client 5.0 вместе с документацией и занимаемся им. Пусть вас не смущает, что любимой Slackware нет в списке поддерживаемых операционных систем, просто нам, как всегда, предстоит немного ручной работы.
Распаковываем полученный архив:
# unzip ed13710eddd2a6e290f10ca90d0d5553.zip # cd eToken\ PKI\ Client\ 5.0\ -\ RPM\ 32
Видим хорошую документацию, которую очень полезно прочитать…
# cd RPM\ files # rpm2tgz pkiclient-5.00.28-0.i386.rpm
Так будет лучше. Далее:
# tar -xf pkiclient-5.00.28-0.i386.tgz # rm pkiclient-5.00.28-0.i386.rpm # rm pkiclient-5.00.28-0.i386.tgz
В текущем каталоге осталось дерево, из которого мы построим свой пакет, а в etc оставляем только eToken.conf и eToken.common.conf. Из usr/bin удаляем eTSrv и готовим маленький скрипт:
# touch etp # vi etp
Пишем туда несколько строк:
#!/bin/sh killall etProps > /dev/null 2>/dev/null /usr/bin/etProps > /dev/null 2>/dev/null & # chmod 755 etp
В usr/lib создаём каталог pcsc и переносим туда директорию drivers из usr/share/eToken. Далее, в usr/lib/pcsc/drivers/aks-ifdh.bundle/Contents/Linux:
# ln -s libAksIfdh.so.5.00 libAksIfdh.so
А теперь из корня дерева создаём свой пакет и устанавливаем его:
# makepkg pkiclient-5.00.28-0.i386.tgz # installpkg pkiclient-5.00.28-0.i386.tgz
Директорию /usr/lib/eToken прописываем в /etc/ld.so.conf:
# ldconfig
Вставляем eToken в USB-порт и пробуем:
# /etc/rc.d/rc.pcscd start
Смотрим /var/log/messages. Если устройство распознано и иницилизировалось, то всё в порядке. Если нет, то скорее всего потому, что для него была сделана попытка загрузить не «родной» драйвер, а openct. Можно просто удалить каталог openct-ifd.bundle из /usr/lib/pcsc, но корректнее будет сохранить драйвер openct для других моделей eToken.
# lsusb … 0529:050c Aladdin Knowledge System eToken Pro v4.1.5.x (у меня так) … # cd /usr/lib/pcsc/drivers/openct-ifd.bundle/Contents
Редактируем файл Info.plist. Находим там свою модель и убираем соответствующую ей строчку из массивов ifdVendorID, ifdProductID, ifdFriendlyName (для моего случая — это вторая строка в каждом из массивов соответственно). Перезапускаем:
# /etc/rc.d/rc.pcscd restart # etp
Теперь должно появиться окно клиента, с помощью которого можно управлять вашим устройством, как написано в документации. Для автоматического запуска pcscd при загрузке нужно обычным образом прописать это в /etc/rc.d/rc.M и для корректной остановки демона при завершении работы — в /etc/rc.d/rc.6. Можно подключить eToken к Firefox (Edit->Preferences->Advanced->Encryption->Security Devices->Load->/usr/lib/libeTPkcs11.so) и пользоваться устройством как хранилищем сертификатов. Можно также хранить на eToken GPG-ключи, если пользоваться им в режиме эмуляции OpenPGP-карты. Об этом можно почитать на www.etokenonlinux.org/et/HowTos/eToken_and_GPG.
Не забудьте, что при работе с OpenPGP-картой необходимо работать с пакетом gpg2, а не gpg, который не поддерживает хранение ключей на подобных устройствах.
Ссылки:
- alioth.debian.org/frs/download.php/2795/pcsc-lite-1.5.2.tar.bz2
- slackbuilds.org/slackbuilds/12.2/system/pcsc-lite.tar.gz
- www.opensc-project.org/files/openct/openct-0.6.15.tar.gz
- slackbuilds.org/slackbuilds/12.2/system/openct.tar.gz
- www.aladdin.ru/bitrix/redirect.php?event1=download&event2=eToken_PKI_Client_5_0_Linux.zip&goto=/upload/iblock/ed1/ed13710eddd2a6e290f10ca90d0d5553.zip
- www.etokenonlinux.org/
-
Популярные в этом разделе:
- «Работа с USB-ключом eToken PRO под Slackware 12.2»,
- «Настройка мультимедийной клавиатуры»,
- «Рецепт приготовления Win-принтера для печати из Linux».
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Пробовал прикрутить к gdm|kdm? чтоб как винлогон в венде?
Нет, это не пробовал.