Форум Рутокен — RutokenS и pkcsc11-tool

Re: RutokenS и pkcsc11-tool

2024-07-11T11:15:03Z

GaricMamontov, добрый день!

В Atsra Linux также должен быть доступен pam_csp, подходящий для работы с Рутокен S: https://servermon.ru/forum/topic/2804/

Re: RutokenS и pkcsc11-tool

2024-07-08T11:20:56Z

Спасибо за разъяснения!

Re: RutokenS и pkcsc11-tool

2024-07-08T11:14:59Z

К сожалению, с Rutoken S сделать локальную 2FA будет нетривиально. Модули pam_pkcs11/pam_p11, упомянутые в статье https://dev.rutoken.ru/pages/viewpage.a … 0%BE%D0%BC , предполагают строгую аутентификацию на основе асимметричной криптографии, которой нет в токене Rutoken S. Можете ознакомиться с этим объяснением: https://forum.rutoken.ru/post/12017/#p12017

Допускаю, может сработать связка pam_pkcs11/pam_p11 + lsb-cprocsp-pkcs11-* + CryptoPro + Rutoken S, но нами такая комбинация не проверялась.

Для MacOS и FreeBSD есть PAM-модуль pam_smartcard (https://www.opennet.ru/man.shtml?topic=pam_smartcard), с которым Rutoken S мог бы быть использован: он предполагает хранение на смарт-карте файла с логином/паролем, защищенными PIN-кодом.

Re: RutokenS и pkcsc11-tool

2024-07-08T09:38:33Z

Хочу создать простейшую локальную 2ФА. Отталкивался от статьи https://dev.rutoken.ru/pages/viewpage.a … %BE%D0%BC.
Но там Rutoken ECP...

Re: RutokenS и pkcsc11-tool

2024-07-08T09:24:39Z

Добрый день. Все верно. librtpkcs11ecp.so не поддерживает токен Rutoken S. Ограниченная функциональность возможна с использованием библиотеки opensc-pkcs11.so. Если поделитесь, какую задачу вы решаете, сможем дать более конкретные рекомендации.

RutokenS и pkcsc11-tool

2024-07-08T09:00:53Z

Добрый день! Подскажите, имеется RutokenS и AstraLinux 1.7. Установил библиотеку librtpkcs11ecp.so. При выполнении команды pkcsc11-tool --module /usr/lib/librtpkcs11ecp.so --list-objects система пишет "No slot with a token was found".
При этом lsusb показывает, что вставлен Aktiv Rotoken S.