nixp.ru v3.0

23 мая 2017,
вторник,
10:02:12 MSK

DevOps с компанией «Флант»
Аватар пользователя OlegL
OlegL написал 27 марта 2009 года в 12:47 (2025 просмотров) Ведет себя как мужчина; открыл 14 тем в форуме, оставил 60 комментариев на сайте.

Возникла необходимость работы с eToken под Slackware. У меня получилось следующее, может быть кому-то пригодится.

Прежде всего, качаем пакет pcsc-lite и slackbuild к нему. Выкладываем их в отдельный каталог и собираем:

$ su

$ Password:

# tar xf pcsc-lite.tar.gz

# mv pcsc-lite-1.5.2.tar.bz2 pcsc-lite

# cd pcsc-lite

# chmod 755 pcsc-lite.SlackBuild

# ./pcsc-lite.SlackBuild

# mv /tmp/pcsc-lite-1.5.2-i486-1_SBo.tgz ./

# installpkg pcsc-lite-1.5.2-i486-1_SBo.tgz

# cd ..

Аналогично качаем и собираем openct:

# tar xf openct.tar.gz

# mv openct-0.6.15.tar.gz openct

# cd openct

# chmod 755 openct.SlackBuild

# ./openct.SlackBuild

# mv /tmp/openct-0.6.15-i486-1_SBo.tgz ./

# installpkg openct-0.6.15-i486-1_SBo.tgz

# cd ..

Подробности об этих пакетах на http://www.opensc-project.org/.

Теперь забираем набор драйверов eToken PKI Client 5.0 вместе с документацией и занимаемся им. Пусть Вас не смущает, что любимого Slackware нет в списке поддерживаемых операционных систем, просто нам, как всегда, предстоит немного ручной работы.

Распаковываем полученный архив:

# unzip ed13710eddd2a6e290f10ca90d0d5553.zip

# cd eToken\ PKI\ Client\ 5.0\ -\ RPM\ 32

Видим хорошую документацию, которую очень полезно прочитать :)

# cd RPM\ files

# rpm2tgz pkiclient-5.00.28-0.i386.rpm

Так оно лучше будет. Далее:

# tar -xf pkiclient-5.00.28-0.i386.tgz

# rm pkiclient-5.00.28-0.i386.rpm

# rm pkiclient-5.00.28-0.i386.tgz

В текущем каталоге осталось дерево, из которого мы построим свой пакет.

в etc оставляем только eToken.conf и eToken.common.conf

в usr/bin удаляем eTSrv и готовим маленький скрипт.

   # touch etp

   # vi etp

   и пишем туда три строки:

                    #!/bin/sh

                    killall etProps > /dev/null 2>/dev/null

                    /usr/bin/etProps > /dev/null 2>/dev/null  &

                # chmod 755 etp

в usr/lib создаём каталог pcsc

и переносим туда директорию drivers из usr/share/eToken

в usr/lib/pcsc/drivers/aks-ifdh.bundle/Contents/Linux

# ln -s libAksIfdh.so.5.00  libAksIfdh.so

А теперь из корня дерева создаём свой пакет и устанавливаем его:

# makepkg pkiclient-5.00.28-0.i386.tgz

# installpkg pkiclient-5.00.28-0.i386.tgz

Директорию /usr/lib/eToken прописываем в /etc/ld.so.conf

# ldconfig

Вставляем eToken в USB-порт и пробуем:

# /etc/rc.d/rc.pcscd start

Смотрим /var/log/messages. Если устройство распознано и иницилизировалось, то всё в порядке. Если нет, то скорее всего потому, что для него была сделана попытка загрузить не «родной» драйвер, а openct. Можно просто удалить каталог openct-ifd.bundle из /usr/lib/pcsc, но корректнее будет сохранить драйвер openct для других моделей eToken.

# lsusb

0529:050c Aladdin Knowledge System eToken Pro v4.1.5.x (у меня так)

# cd /usr/lib/pcsc/drivers/openct-ifd.bundle/Contents

Редактируем файл Info.plist. Находим там свою модель и убираем соответствующую ей строчку из массивов ifdVendorID, ifdProductID, ifdFriendlyName (для моего случая это вторая строка в каждом из массивов соответственно). Перезапускаем:

# /etc/rc.d/rc.pcscd restart

# etp

Теперь должно появиться окно клиента, с помощью которого можно управлять Вашим устройством как написано в документации. Для автоматического запуска pcscd при загрузке, нужно обычным образом прописать это в /etc/rc.d/rc.M и для корректной остановки демона при завершении работы — в /etc/rc.d/rc.6. Можно подключить eToken к Firefox (Edit->Preferences->Advanced->Encryption->Security Devices->Load->/usr/lib/libeTPkcs11.so) и пользоваться устройством как хранилищем сертификатов. Можно также хранить на eToken GPG-ключи, если пользоваться им в режиме эмуляции OpenPGP-карты. Об этом можно почитать на http://www.etokenonlinux.org/et/HowTos/eToken_and_GPG Не забудьте, что при работе с OpenPGP-картой необходимо работать с пакетом gpg2, а не gpg, который не поддерживает хранение ключей на подобных устройствах.

Ссылки:

1.http://alioth.debian.org/frs/download.php/2795/pcsc-lite-1.5.2.tar.bz2

2.http://slackbuilds.org/slackbuilds/12.2/system/pcsc-lite.tar.gz

3.http://www.opensc-project.org/files/openct/openct-0.6.15.tar.gz

4.http://slackbuilds.org/slackbuilds/12.2/system/openct.tar.gz

5.http://www.aladdin.ru/bitrix/redirect.php?event1=download&event2=eToken_PKI_Client_5_0_Linux.zip&goto=/upload/iblock/ed1/ed13710eddd2a6e290f10ca90d0d5553.zip

6. http://www.etokenonlinux.org/

Дмитрий Шурупов

Предлагаю опубликовать этот материал в разделе статей nixp.ru. Вы не против? ;-)

OlegL

Конечно, не против :) Моё полное имя: Олег Лупац.

caverin2008

Привет, Олег, Как с тобой связаться? Это Каверин Сергей спрашивает.

OlegL

Извини, не сразу ответил, в последнее время довольно редко захожу. Серёжка, ты, что ли??? Отписал тебе на e-mail, указанный в профиле. Мой ICQ=173448585.

 

Lexing

доброе время суток

мне нужна помощь знающих людея я только начинающий вот возникла проблема теперь пытаюсь ее решить подскажите как можно установить чтобы работало етокен рутокен и крипто про на убунту 10.4

помогите не опустить руки

просьба обьяснить на пальцах

с увожением Щербина Олег                     минздрав г. Владикавказ

Дмитрий Шурупов

Такое вот длинное обсуждение попалось — вдруг чем поможет: forum.rutoken.ru/topic/81/

Lexing

Да спасибо там есть что посмотреть покапаться там всё разжовано но только по етокену

но у меня главная первоначальная проблема с крипто про и как с ним работать или через гнома или через терминал

огромное спасибо с уважением Щербина Олег