Авторизация пользователей в ALT Linux SPT 6.0 с помощью Rutoken S

Ввиду некоторых заявлений была приобретена система ALT Linux SPT 6.0 авторизацию в которую предполагалось сделать с помощью Rutoken S. Ожидалось что с этим можно будет работать из коробки, но как оказалось, это совсем не так.

После некоторых изысканий по интернетам выяснилось, что никто до меня этого не делал (видимо кроме специалистов Актив-Софт которые проводили проверку и не захотели делиться этими знаниями). Нашлось правда несколько статей по этой теме для других дистрибутивов, но эти статьи никак мне не помогли. Например в этой статье указаны необходимые пакеты, например pcscd которого в ALT Linux SPT 6.0 просто нет. Там же упоминается pam-auth-update которго тоже нет. Поэтому самостоятельные попытки настроить это стали невозможны.
Техническая поддержка ALT Linux "мягко" отослала меня сюда, сказав что "Они весьма хорошо знают дистрибутивы Альт Линукс и могут вполне квалифицированно ответить".
Собственно вопрос: как можно настроить авторизацию пользователей на дистрибутиве ALT Linux SPT 6.0?

Re: Авторизация пользователей в ALT Linux SPT 6.0 с помощью Rutoken S

На данном этапе токен вроде бы виден
# openct-tool list
0 Rutoken S driver

но попытки что то с ним сделать не выходят
# pkcs15-init -E
No smart card readers found.

Re: Авторизация пользователей в ALT Linux SPT 6.0 с помощью Rutoken S

Здравствуйте, xnod!

Рутокен S не имеет возможности выполнения криптографических операций аппаратно.
К сожалению, современные версии OpenSC не могут выполнять криптографические операции программно (в том числе операцию подписи, необходимую для аутентификации в системе по токену). Программное выполнение криптографических операций с извлечением ключа из токена поддерживалось в OpenSC до версии 0.11.13, которую сейчас собрать и заставить работать на более или менее современной ОС практически невозможно.

Рутокен S совместимы с Alt Linux, но имеют гораздо более ограниченное применение (например, в качестве защищенного хранилища контейнеров КриптоПро).
Для ОС Linux мы всегда рекомендовали использование нашей линейки Рутокен ЭЦП. Эти токены не требуют установки драйверов и имеют возможности выполнения криптографических операций аппаратно.
В вашем случае вам подойдут, например, Рутокен ЭЦП PKI или Рутокен ЭЦП 2.0 (первый быстрее работает с зарубежной криптографией, второй - с ГОСТ).

Если вы приобретали токены Рутокен S недавно, то вполне вероятно, что их можно обменять на другие наши устройства, уточните это по месту приобретения.