Двухфакторная аутентификация MacOS

Доброго времени суток! Хочу настроить Двухфакторную аутентификацию в MacOS Catalina 10.15.7, но команда sc_auth identities не выдает ничего. Версия OpenSC 0.20.0 рутокен видит

Ниже скрин информации о маке

http://forum.rutoken.ru/uploads/images/2021/03/d65a3915a5ab843bcb1c097ab12aef9a.jpg

Вывод pcsctest

MUSCLE PC/SC Lite Test Program

Testing SCardEstablishContext    : Command successful.
Testing SCardGetStatusChange 
Please insert a working reader   : Command successful.
Testing SCardListReaders         : Command successful.
Reader 01: Aktiv Rutoken ECP
Enter the reader number          : 1
Waiting for card insertion         
                                 : Command successful.
Testing SCardConnect             : Command successful.
Testing SCardStatus              : Command successful.
Current Reader Name              : Aktiv Rutoken ECP
Current Reader State             : 0x54
Current Reader Protocol          : 0x1
Current Reader ATR Size          : 15 (0xf)
Current Reader ATR Value         : 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1 
Testing SCardDisconnect          : Command successful.
Testing SCardReleaseContext      : Command successful.
Testing SCardEstablishContext    : Command successful.
Testing SCardGetStatusChange 
Please insert a working reader   : Command successful.
Testing SCardListReaders         : Command successful.
Reader 01: Aktiv Rutoken ECP
Enter the reader number          : 1
Waiting for card insertion         
                                 : Command successful.
Testing SCardConnect             : Command successful.
Testing SCardStatus              : Command successful.
Current Reader Name              : Aktiv Rutoken ECP
Current Reader State             : 0x54
Current Reader Protocol          : 0x1
Current Reader ATR Size          : 15 (0xf)
Current Reader ATR Value         : 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1 
Testing SCardDisconnect          : Command successful.
Testing SCardReleaseContext      : Command successful.

PC/SC Test Completed Successfully !

Вывод system_profiler SPSmartCardsDataType

SmartCards:

    Readers:

      #01: Aktiv Rutoken ECP (ATR:{length = 15, bytes = 0x3b8b015275746f6b656e20445320c1})

    Reader Drivers:

      #01: org.debian.alioth.pcsclite.smartcardccid:1.4.32 (/usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle)
      #02: org.debian.alioth.pcsclite.smartcardccid:1.4.32 (/Library/Aktiv Co/Rutoken CCID/drivers/ifd-ccid-rutoken.bundle)

    Tokend Drivers:

      #01: ru.rutoken.tokend:2.0 (/Library/Aktiv Co/Rutoken ECP/tokend/RTPKCS11.tokend)

    SmartCard Drivers:

      #01: com.apple.CryptoTokenKit.pivtoken:1.0 (/System/Library/Frameworks/CryptoTokenKit.framework/PlugIns/pivtoken.appex)
      #02: com.twocanoes.Smart-Card-Utility.TCSPIVToken:2.7 (/Applications/Smart Card Utility.app/Contents/PlugIns/TCSPIVToken.appex)

    Available SmartCards (keychain):

        com.apple.setoken:aks:

    Available SmartCards (token):

        com.apple.setoken:aks:

Вывод pkcs11-tool --module /usr/local/lib/librtpkcs11ecp.dylib -T

Available slots:
Slot 0 (0x0): Aktiv Rutoken ECP
  token label        : Rutoken
  token manufacturer : Aktiv Co.
  token model        : Rutoken ECP
  token flags        : login required, rng, token initialized, PIN initialized, user PIN to be changed
  hardware version   : 20.5
  firmware version   : 23.2
  serial num         : 3b8a701b
  pin min/max        : 6/32

Вывод pkcs11-tool --module /usr/local/lib/librtpkcs11ecp.dylib -O

Using slot 0 with a present token (0x0)
Public Key Object; RSA 2048 bits
  label:      user_macos
  ID:         10
  Usage:      encrypt, verify
  Access:     none
Certificate Object; type = X.509 cert
  label:      user_macos
  subject:    DN: C=RU, ST=Moscow, L= Moscow, O=Example, CN=user/emailAddress=example@example.com
  ID:         10

Re: Двухфакторная аутентификация MacOS

Добрый день.
У вас установлен пакет Рутокен для MacOS https://www.rutoken.ru/support/download/mac/ ?

Re: Двухфакторная аутентификация MacOS

Да есть

http://forum.rutoken.ru/uploads/images/2021/03/f7949aa5d9a71dd3c7203d2c02712b59.jpg

Re: Двухфакторная аутентификация MacOS

После установки и запуска перезагружали компьютер?

(2021-03-04 16:17:50 отредактировано Eobard Thawne)

Re: Двухфакторная аутентификация MacOS

Аверченко Кирилл, Да перезагружал

Re: Двухфакторная аутентификация MacOS

Каким образом создавали сертификат на токене?
При создании добавляли "Шифрование данных" (Data Encipherment) в область применения?

Re: Двухфакторная аутентификация MacOS

Аверченко Кирилл пишет:

Каким образом создавали сертификат на токене?
При создании добавляли "Шифрование данных" (Data Encipherment) в область применения?

Нет не было в области применения ничего. Добавил сейчас залил в Рутокен новый сертификат. Все равно не выводит ничего sc_auth identities. Генерировал через openssl.

Вывод команды openssl x509 -in user_crt.crt -ext keyUsage -noout -text

http://forum.rutoken.ru/uploads/images/2021/03/494ca6cb6f4fda2fd892f2d1bae5ab63.jpg

Re: Двухфакторная аутентификация MacOS

Аверченко Кирилл пишет:

Каким образом создавали сертификат на токене?
При создании добавляли "Шифрование данных" (Data Encipherment) в область применения?

Попытался сейчас создать через утилиту rutoken-linux-gui-manager. Создался сертификат внутри токена, но sc_auth identities не показывает ничего.

Re: Двухфакторная аутентификация MacOS

Eobard Thawne пишет:
Аверченко Кирилл пишет:

Каким образом создавали сертификат на токене?
При создании добавляли "Шифрование данных" (Data Encipherment) в область применения?

Попытался сейчас создать через утилиту rutoken-linux-gui-manager. Создался сертификат внутри токена, но sc_auth identities не показывает ничего.

После загрузки сертификата в рутокен надо оказывается перезагрузить систему чтобы sc_auth identities увидела сертификаты в рутокене. Спасибо за консультацию.