1. скачал утилиту rtadmin и с её помощью отформатровал токен
2. сгенерировал ключи
pkcs11-tool --module /usr/lib64/librtpkcs11ecp.so -l --keypairgen --key-type rsa:20483. использование в ssh библиотеки из librtpkcs11ecp-2.1.1.0-1.x86_64.rpm "as is" невозможно, т.к. сама библиотека лежит в недрах каталога /opt а ssh-agent имеет встроенный whitelist таких библиотек, пришлось заменить симлинк на сам файл
Очень хотелось бы заставить работать токен со штатной библиотекой
]]>Пытаюсь инициализировать токен с помощью утилиты pkcs11-tool
% pkcs11-tool --module /usr/lib64/librtpkcs11ecp.so -L
Available slots:
Slot 0 (0x0): Aktiv Rutoken ECP 00 00
token label : Rutoken ECP <no label>
token manufacturer : Aktiv Co.
token model : Rutoken ECP
token flags : login required, rng, SO PIN count low, SO PIN to be changed, token initialized, PIN initialized, user PIN to be changed
hardware version : 54.1
firmware version : 23.0
serial num : 3c51753a
pin min/max : 6/32% pkcs11-tool --module /usr/lib64/librtpkcs11ecp.so --init-token --label 'Rutoken ECP <no label>'
Using slot 0 with a present token (0x0)
Please enter the new SO PIN:
Please enter the new SO PIN (again):
error: PKCS11 function C_InitToken failed: rv = CKR_PIN_INCORRECT (0xa0)
Aborting.Наверняка я что-то делаю неправильно. Где ошибка?
]]>Rutoken ЭЦП 2.0 у меня настроен и работает нормально. Приобрет Рутокен ЭЦП PKI Type-C (нужен был разъем Type-C). Но инициализировать его так же, как когда-то делал с ЭЦП 2.0 не получилось.
% pkcs15-init --create-pkcs15
Using reader with a card: Aktiv Rutoken ECP 00 00
New Security Officer PIN (Optional - press return for no PIN).
Please enter Security Officer PIN:
Please type again to verify:
Unblock Code for New User PIN (Optional - press return for no PIN).
Please enter User unblocking PIN (PUK):
Failed to create PKCS #15 meta structure: Incorrect parameters in APDUИспользуется Fedora 33 x86_64 со штатными библиотеками.
]]>