<![CDATA[Форум Рутокен — Двухфакторная аутентификация MacOS]]> https://forum.rutoken.ru/topic/3327/ Fri, 05 Mar 2021 09:16:52 +0000 PunBB <![CDATA[Re: Двухфакторная аутентификация MacOS]]> https://forum.rutoken.ru/post/15391/#p15391 Eobard Thawne пишет:
Аверченко Кирилл пишет:

Каким образом создавали сертификат на токене?
При создании добавляли "Шифрование данных" (Data Encipherment) в область применения?

Попытался сейчас создать через утилиту rutoken-linux-gui-manager. Создался сертификат внутри токена, но sc_auth identities не показывает ничего.

После загрузки сертификата в рутокен надо оказывается перезагрузить систему чтобы sc_auth identities увидела сертификаты в рутокене. Спасибо за консультацию.

]]> Fri, 05 Mar 2021 09:16:52 +0000 https://forum.rutoken.ru/post/15391/#p15391 <![CDATA[Re: Двухфакторная аутентификация MacOS]]> https://forum.rutoken.ru/post/15390/#p15390 Аверченко Кирилл пишет:

Каким образом создавали сертификат на токене?
При создании добавляли "Шифрование данных" (Data Encipherment) в область применения?

Попытался сейчас создать через утилиту rutoken-linux-gui-manager. Создался сертификат внутри токена, но sc_auth identities не показывает ничего.

]]> Fri, 05 Mar 2021 08:30:07 +0000 https://forum.rutoken.ru/post/15390/#p15390 <![CDATA[Re: Двухфакторная аутентификация MacOS]]> https://forum.rutoken.ru/post/15389/#p15389 Аверченко Кирилл пишет:

Каким образом создавали сертификат на токене?
При создании добавляли "Шифрование данных" (Data Encipherment) в область применения?

Нет не было в области применения ничего. Добавил сейчас залил в Рутокен новый сертификат. Все равно не выводит ничего sc_auth identities. Генерировал через openssl.

Вывод команды openssl x509 -in user_crt.crt -ext keyUsage -noout -text

]]> Fri, 05 Mar 2021 08:02:05 +0000 https://forum.rutoken.ru/post/15389/#p15389 <![CDATA[Re: Двухфакторная аутентификация MacOS]]> https://forum.rutoken.ru/post/15388/#p15388 Каким образом создавали сертификат на токене?
При создании добавляли "Шифрование данных" (Data Encipherment) в область применения?

]]> Fri, 05 Mar 2021 06:51:46 +0000 https://forum.rutoken.ru/post/15388/#p15388 <![CDATA[Re: Двухфакторная аутентификация MacOS]]> https://forum.rutoken.ru/post/15387/#p15387 Аверченко Кирилл, Да перезагружал

]]> Thu, 04 Mar 2021 13:16:52 +0000 https://forum.rutoken.ru/post/15387/#p15387 <![CDATA[Re: Двухфакторная аутентификация MacOS]]> https://forum.rutoken.ru/post/15386/#p15386 После установки и запуска перезагружали компьютер?

]]> Thu, 04 Mar 2021 13:03:57 +0000 https://forum.rutoken.ru/post/15386/#p15386 <![CDATA[Re: Двухфакторная аутентификация MacOS]]> https://forum.rutoken.ru/post/15385/#p15385 Да есть

]]> Thu, 04 Mar 2021 12:56:11 +0000 https://forum.rutoken.ru/post/15385/#p15385 <![CDATA[Re: Двухфакторная аутентификация MacOS]]> https://forum.rutoken.ru/post/15384/#p15384 Добрый день.
У вас установлен пакет Рутокен для MacOS https://www.rutoken.ru/support/download/mac/ ?

]]> Thu, 04 Mar 2021 12:17:22 +0000 https://forum.rutoken.ru/post/15384/#p15384 <![CDATA[Двухфакторная аутентификация MacOS]]> https://forum.rutoken.ru/post/15383/#p15383 Доброго времени суток! Хочу настроить Двухфакторную аутентификацию в MacOS Catalina 10.15.7, но команда sc_auth identities не выдает ничего. Версия OpenSC 0.20.0 рутокен видит

Ниже скрин информации о маке

Вывод pcsctest

MUSCLE PC/SC Lite Test Program

Testing SCardEstablishContext    : Command successful.
Testing SCardGetStatusChange 
Please insert a working reader   : Command successful.
Testing SCardListReaders         : Command successful.
Reader 01: Aktiv Rutoken ECP
Enter the reader number          : 1
Waiting for card insertion         
                                 : Command successful.
Testing SCardConnect             : Command successful.
Testing SCardStatus              : Command successful.
Current Reader Name              : Aktiv Rutoken ECP
Current Reader State             : 0x54
Current Reader Protocol          : 0x1
Current Reader ATR Size          : 15 (0xf)
Current Reader ATR Value         : 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1 
Testing SCardDisconnect          : Command successful.
Testing SCardReleaseContext      : Command successful.
Testing SCardEstablishContext    : Command successful.
Testing SCardGetStatusChange 
Please insert a working reader   : Command successful.
Testing SCardListReaders         : Command successful.
Reader 01: Aktiv Rutoken ECP
Enter the reader number          : 1
Waiting for card insertion         
                                 : Command successful.
Testing SCardConnect             : Command successful.
Testing SCardStatus              : Command successful.
Current Reader Name              : Aktiv Rutoken ECP
Current Reader State             : 0x54
Current Reader Protocol          : 0x1
Current Reader ATR Size          : 15 (0xf)
Current Reader ATR Value         : 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1 
Testing SCardDisconnect          : Command successful.
Testing SCardReleaseContext      : Command successful.

PC/SC Test Completed Successfully !

Вывод system_profiler SPSmartCardsDataType

SmartCards:

    Readers:

      #01: Aktiv Rutoken ECP (ATR:{length = 15, bytes = 0x3b8b015275746f6b656e20445320c1})

    Reader Drivers:

      #01: org.debian.alioth.pcsclite.smartcardccid:1.4.32 (/usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle)
      #02: org.debian.alioth.pcsclite.smartcardccid:1.4.32 (/Library/Aktiv Co/Rutoken CCID/drivers/ifd-ccid-rutoken.bundle)

    Tokend Drivers:

      #01: ru.rutoken.tokend:2.0 (/Library/Aktiv Co/Rutoken ECP/tokend/RTPKCS11.tokend)

    SmartCard Drivers:

      #01: com.apple.CryptoTokenKit.pivtoken:1.0 (/System/Library/Frameworks/CryptoTokenKit.framework/PlugIns/pivtoken.appex)
      #02: com.twocanoes.Smart-Card-Utility.TCSPIVToken:2.7 (/Applications/Smart Card Utility.app/Contents/PlugIns/TCSPIVToken.appex)

    Available SmartCards (keychain):

        com.apple.setoken:aks:

    Available SmartCards (token):

        com.apple.setoken:aks:

Вывод pkcs11-tool --module /usr/local/lib/librtpkcs11ecp.dylib -T

Available slots:
Slot 0 (0x0): Aktiv Rutoken ECP
  token label        : Rutoken
  token manufacturer : Aktiv Co.
  token model        : Rutoken ECP
  token flags        : login required, rng, token initialized, PIN initialized, user PIN to be changed
  hardware version   : 20.5
  firmware version   : 23.2
  serial num         : 3b8a701b
  pin min/max        : 6/32

Вывод pkcs11-tool --module /usr/local/lib/librtpkcs11ecp.dylib -O

Using slot 0 with a present token (0x0)
Public Key Object; RSA 2048 bits
  label:      user_macos
  ID:         10
  Usage:      encrypt, verify
  Access:     none
Certificate Object; type = X.509 cert
  label:      user_macos
  subject:    DN: C=RU, ST=Moscow, L= Moscow, O=Example, CN=user/emailAddress=example@example.com
  ID:         10
]]> Thu, 04 Mar 2021 10:31:41 +0000 https://forum.rutoken.ru/post/15383/#p15383