Тема от xnod

  • xnod
  • Посетитель
  • Неактивен

Rutoken ЭЦП 2.0 как блочное устройство в Linux

Возможно ли обращение к сабжевому токену как к блочному устройству в Linux?
Это необходимо для обращения к ключевым файлам расположенных на токене при монтировании LUKS разделов.
С помощью pkcs11-tool ключевой файл можно записать на токен, а так же считать его либо в файл либо в STDOUT.
Копировать его на локальный носитель при монтировании небезопасно, а cryptsetup не понимает STDIN (или я не разобрался).
В принципе с помощью костылей и такой то матери я смог сделать авторизацию LUKS раздела по ключевому файлу на токене, но сам считаю этот способ очень сомнительным, потому его и не привожу.
Может существуют правильные пути по этой теме?

И еще вопросик, можно ли получить с помощью pkcs11-tool из командной строки хеш файла расположенного на токене не копируя его на локальный носитель, с помощью встроенного в токен функционала?

Ответ от Кирилл Мещеряков

  • Кирилл Мещеряков
  • Посетитель
  • Неактивен

Re: Rutoken ЭЦП 2.0 как блочное устройство в Linux

Добрый день, драйвера блочного устройства для Рутокенов нет, но он и не нужен.
Токены предназначены для хранения ключей и сертификатов.

В вашем случае на токене надо хранить именно ключи, а не ключевой файл.
вот правильная статья на эту тему
https://access.redhat.com/documentation … ption.html


>> И еще вопросик, можно ли получить с помощью pkcs11-tool из командной строки хеш файла расположенного на токене не копируя его на локальный носитель, с помощью встроенного в токен функционала?

если использовать не утилиту, а программное API, то ключевой файл на внешний носитель копировать не обязательно, можно временно хранить в оперативной памяти