(2016-02-17 12:08:17 отредактировано Powerlife)

Настройка RuToken S в Linux

Всем добрый день!

Есть сервер VPN на основе RRAS. Пользователи подключаются при помощи токенов. С Windows клиентами проблем нет. В Linux настроить работу с токеном не получилось.

Где можно почитать по этому поводу? Возможно, уже есть готовая инструкция?

Заранее спасибо.

Re: Настройка RuToken S в Linux

Добрый день.
Мы не рекомендуем модель Рутокен S для использования в Linux.
Настроить там все можно, но слишком сложно. Проще воспользоваться другими моделями: Рутокен ЭЦП или Рутокен ЭЦП PKI, которые заведутся в linux практически "из коробки". Как вы на это смотрите?

Re: Настройка RuToken S в Linux

На данный момент мы используем S, но если ЭЦП или ЭЦП PKI нормально работают в Linux, то мы с радостью ими воспользуемся. Спасибо за Ваш ответ. Подскажите, пожалуйста, сможем ли мы залить сертификат пользователя на Рутокен ЭЦП также как и на S версию и где можно ознакомиться с настройкой ЭЦП модели под Linux?

Re: Настройка RuToken S в Linux

Да, ЭЦП и ЭЦП PKI великолепно работают в linux, freebsd и os x.
Да, сертификаты и ключи должны заливаться таким же методом что и на S-ки.

инструкции по linux интеграции у нас здесь: http://dev.rutoken.ru/pages/viewpage.ac … Id=2228264

Re: Настройка RuToken S в Linux

Спасибо!

Re: Настройка RuToken S в Linux

Здравствуйте.

У меня S и мне нужно настроить её для работы в линукс (fedore23 x64). Мне нужно прикрутить rutoken к openssl.
Пользовался этой инструкцией для ЭЦП http://dev.rutoken.ru/pages/viewpage.ac … d=15728731

Я правильно понимаю, что librtpkcs11ecp.so не работает с S?

pcsc_scan видит токен:

[pavel@desktop tmp]$ pcsc_scan 
PC/SC device scanner
V 1.4.25 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.8.15
Using reader plug'n play mechanism
Scanning present readers...
0: Aktiv Co. Rutoken S 00 00
[pavel@desktop tmp]$ pkcs11-tool --module /usr/lib64/librtpkcs11ecp.so -L
Available slots:
Slot 0 (0x0): Aktiv Co. Rutoken S 00 00
  (empty)
[pavel@desktop tmp]$ pkcs11-tool --module /usr/lib64/librtpkcs11ecp.so -lO
No slot with a token was foun

Есть ли выход?

Re: Настройка RuToken S в Linux

Добрый день,
Выход есть только в том чтобы использовать для таких задач Рутокен ЭЦП или Рутокен ЭЦП PKI.

(2020-11-14 13:36:25 отредактировано oleg_jpeg)

Re: Настройка RuToken S в Linux

Мы не рекомендуем модель Рутокен S для использования в Linux.
Настроить там все можно, но слишком сложно

Скажите пожалуйста, для задачи извлечения пары ключей из токена это утверждение так же справедливо?

Re: Настройка RuToken S в Linux

Здравствуйте.

oleg_jpeg пишет:

Скажите пожалуйста, для задачи извлечения пары ключей из токена это утверждение так же справедливо?

Вы имеете ввиду копирование ключей с Рутокен S на другой носитель?
Если вы используете ключи сгенерированные программой КриптоПро CSP, то это можно сделать при помощи утилиты "csptest".