Работа с USB-ключом eToken PRO под Slackware 12.2
GNU/Linux, UNIX, Open Source → Аппаратное обеспечение
Возникла необходимость работы с eToken под Slackware. У меня получилось следующее, может быть кому-то пригодится.
Прежде всего, качаем пакет pcsc-lite и slackbuild к нему. Выкладываем их в отдельный каталог и собираем:
$ su
$ Password:
# tar xf pcsc-lite.tar.gz
# mv pcsc-lite-1.5.2.tar.bz2 pcsc-lite
# cd pcsc-lite
# chmod 755 pcsc-lite.SlackBuild
# ./pcsc-lite.SlackBuild
# mv /tmp/pcsc-lite-1.5.2-i486-1_SBo.tgz ./
# installpkg pcsc-lite-1.5.2-i486-1_SBo.tgz
# cd ..
Аналогично качаем и собираем openct:
# tar xf openct.tar.gz
# mv openct-0.6.15.tar.gz openct
# cd openct
# chmod 755 openct.SlackBuild
# ./openct.SlackBuild
# mv /tmp/openct-0.6.15-i486-1_SBo.tgz ./
# installpkg openct-0.6.15-i486-1_SBo.tgz
# cd ..
Подробности об этих пакетах на http://www.opensc-project.org/.
Теперь забираем набор драйверов eToken PKI Client 5.0 вместе с документацией и занимаемся им. Пусть Вас не смущает, что любимого Slackware нет в списке поддерживаемых операционных систем, просто нам, как всегда, предстоит немного ручной работы.
Распаковываем полученный архив:
# unzip ed13710eddd2a6e290f10ca90d0d5553.zip
# cd eToken\ PKI\ Client\ 5.0\ -\ RPM\ 32
Видим хорошую документацию, которую очень полезно прочитать :)
# cd RPM\ files
# rpm2tgz pkiclient-5.00.28-0.i386.rpm
Так оно лучше будет. Далее:
# tar -xf pkiclient-5.00.28-0.i386.tgz
# rm pkiclient-5.00.28-0.i386.rpm
# rm pkiclient-5.00.28-0.i386.tgz
В текущем каталоге осталось дерево, из которого мы построим свой пакет.
в etc оставляем только eToken.conf и eToken.common.conf
в usr/bin удаляем eTSrv и готовим маленький скрипт.
# touch etp
# vi etp
и пишем туда три строки:
#!/bin/sh
killall etProps > /dev/null 2>/dev/null
/usr/bin/etProps > /dev/null 2>/dev/null &
# chmod 755 etp
в usr/lib создаём каталог pcsc
и переносим туда директорию drivers из usr/share/eToken
в usr/lib/pcsc/drivers/aks-ifdh.bundle/Contents/Linux
# ln -s libAksIfdh.so.5.00 libAksIfdh.so
А теперь из корня дерева создаём свой пакет и устанавливаем его:
# makepkg pkiclient-5.00.28-0.i386.tgz
# installpkg pkiclient-5.00.28-0.i386.tgz
Директорию /usr/lib/eToken прописываем в /etc/ld.so.conf
# ldconfig
Вставляем eToken в USB-порт и пробуем:
# /etc/rc.d/rc.pcscd start
Смотрим /var/log/messages. Если устройство распознано и иницилизировалось, то всё в порядке. Если нет, то скорее всего потому, что для него была сделана попытка загрузить не «родной» драйвер, а openct. Можно просто удалить каталог openct-ifd.bundle из /usr/lib/pcsc, но корректнее будет сохранить драйвер openct для других моделей eToken.
# lsusb
…
0529:050c Aladdin Knowledge System eToken Pro v4.1.5.x (у меня так)
…
# cd /usr/lib/pcsc/drivers/openct-ifd.bundle/Contents
Редактируем файл Info.plist. Находим там свою модель и убираем соответствующую ей строчку из массивов ifdVendorID, ifdProductID, ifdFriendlyName (для моего случая это вторая строка в каждом из массивов соответственно). Перезапускаем:
# /etc/rc.d/rc.pcscd restart
# etp
Теперь должно появиться окно клиента, с помощью которого можно управлять Вашим устройством как написано в документации. Для автоматического запуска pcscd при загрузке, нужно обычным образом прописать это в /etc/rc.d/rc.M и для корректной остановки демона при завершении работы — в /etc/rc.d/rc.6. Можно подключить eToken к Firefox (Edit->Preferences->Advanced->Encryption->Security Devices->Load->/usr/lib/libeTPkcs11.so) и пользоваться устройством как хранилищем сертификатов. Можно также хранить на eToken GPG-ключи, если пользоваться им в режиме эмуляции OpenPGP-карты. Об этом можно почитать на http://www.etokenonlinux.org/et/HowTos/eToken_and_GPG Не забудьте, что при работе с OpenPGP-картой необходимо работать с пакетом gpg2, а не gpg, который не поддерживает хранение ключей на подобных устройствах.
Ссылки:
1.http://alioth.debian.org/frs/download.php/2795/pcsc-lite-1.5.2.tar.bz2
2.http://slackbuilds.org/slackbuilds/12.2/system/pcsc-lite.tar.gz
3.http://www.opensc-project.org/files/openct/openct-0.6.15.tar.gz
4.http://slackbuilds.org/slackbuilds/12.2/system/openct.tar.gz
5.http://www.aladdin.ru/bitrix/redirect.php?event1=download&event2=eToken_PKI_Client_5_0_Linux.zip&goto=/upload/iblock/ed1/ed13710eddd2a6e290f10ca90d0d5553.zip
6. http://www.etokenonlinux.org/
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Предлагаю опубликовать этот материал в разделе статей nixp.ru. Вы не против? ;-)
Конечно, не против :) Моё полное имя: Олег Лупац.
Привет, Олег, Как с тобой связаться? Это Каверин Сергей спрашивает.
Извини, не сразу ответил, в последнее время довольно редко захожу. Серёжка, ты, что ли??? Отписал тебе на e-mail, указанный в профиле. Мой ICQ=173448585.
доброе время суток
мне нужна помощь знающих людея я только начинающий вот возникла проблема теперь пытаюсь ее решить подскажите как можно установить чтобы работало етокен рутокен и крипто про на убунту 10.4
помогите не опустить руки
просьба обьяснить на пальцах
с увожением Щербина Олег минздрав г. Владикавказ
Такое вот длинное обсуждение попалось — вдруг чем поможет: forum.rutoken.ru/topic/81/
Да спасибо там есть что посмотреть покапаться там всё разжовано но только по етокену
но у меня главная первоначальная проблема с крипто про и как с ним работать или через гнома или через терминал
огромное спасибо с уважением Щербина Олег