Вы не авторизованы. Пожалуйста, войдите или зарегистрируйтесь.
Форум Рутокен → Рутокен для Linux → RutokenS и pkcsc11-tool
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Добрый день! Подскажите, имеется RutokenS и AstraLinux 1.7. Установил библиотеку librtpkcs11ecp.so. При выполнении команды pkcsc11-tool --module /usr/lib/librtpkcs11ecp.so --list-objects система пишет "No slot with a token was found".
При этом lsusb показывает, что вставлен Aktiv Rotoken S.
Добрый день. Все верно. librtpkcs11ecp.so не поддерживает токен Rutoken S. Ограниченная функциональность возможна с использованием библиотеки opensc-pkcs11.so. Если поделитесь, какую задачу вы решаете, сможем дать более конкретные рекомендации.
Хочу создать простейшую локальную 2ФА. Отталкивался от статьи https://dev.rutoken.ru/pages/viewpage.a … %BE%D0%BC.
Но там Rutoken ECP...
К сожалению, с Rutoken S сделать локальную 2FA будет нетривиально. Модули pam_pkcs11/pam_p11, упомянутые в статье https://dev.rutoken.ru/pages/viewpage.a … 0%BE%D0%BC , предполагают строгую аутентификацию на основе асимметричной криптографии, которой нет в токене Rutoken S. Можете ознакомиться с этим объяснением: https://forum.rutoken.ru/post/12017/#p12017
Допускаю, может сработать связка pam_pkcs11/pam_p11 + lsb-cprocsp-pkcs11-* + CryptoPro + Rutoken S, но нами такая комбинация не проверялась.
Для MacOS и FreeBSD есть PAM-модуль pam_smartcard (https://www.opennet.ru/man.shtml?topic=pam_smartcard), с которым Rutoken S мог бы быть использован: он предполагает хранение на смарт-карте файла с логином/паролем, защищенными PIN-кодом.
Спасибо за разъяснения!
GaricMamontov, добрый день!
В Atsra Linux также должен быть доступен pam_csp, подходящий для работы с Рутокен S: https://servermon.ru/forum/topic/2804/
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Форум Рутокен → Рутокен для Linux → RutokenS и pkcsc11-tool
