Linux и eToken: правила совместной жизни

Зачем нужен LinuxeToken? О, цели могут быть совершенно разные. Например – для 1С. Или банк-клиента. Или для работы VPN-клиента для доступа к рабочему месту из дома.
И если для пользователей Windows проблем, обычно, немного (и софт, и драйвера лежат, считай, в открытом доступе), то с альтернативными ОС (хотя бы Linux/MacOS, про остальные вообще молчу) все гораздо печальней.

Итак, для запуска eToken под Linux нам понадобятся:
Поставить нужные библиотеки:

sudo apt-get install libhal1 pcscd opensc pcsc-tools

Возможно так же потребуется ia32-libs

Качаем и ставим софт:
SafeNet Authentication Client 8.1 для Linux (или новее). Взять можно, например, тут. На сайте производителя софт распространяют только в нагрузку к техподдержке, что не всегда удобно.
eToken PKI Client 5.0 SP1 для Linux. Берем на официальном сайте Алладина

Немножко магии, если у вас стоит x86-64 система:

sudo ln -s /usr/lib64/libeToken.so /usr/lib/libeToken.so.8
sudo ln -s /usr/lib64/libeTokenUI.so /usr/lib/libeTokenUI.so.8
sudo ln -s /usr/lib64/libeTPkcs11.so /usr/lib/libeTPkcs11.so 

Теперь вставляем токен, проверяем, что он определился:

pkcs11-tool --module /usr/lib64/libeTPkcs11.so -L

Вывод команды должен быть примерно таким:

snake@snake-home:~/Downloads$ pkcs11-tool --module /usr/lib64/libeTPkcs11.so -L 
Available slots:
Slot 0 (0x0): Aladdin eToken PRO USB 72K Java [Main Interface] 00 00
  token label:   eToken
  token manuf:   SafeNet Inc.
  token model:   eToken
  token flags:   rng, login required, PIN initialized, token initialized, other flags=0x200
  serial num  :  009ece0a
Slot 1 (0x1): 
  (empty)
Slot 2 (0x2): 
  (empty)
Slot 3 (0x3): 
  (empty)
Slot 4 (0x4): 
  (empty)
Slot 5 (0x5): 
  (empty)

Если все ок, идем в наш любимый браузер – Mozilla Firefox, и пользуемся вот такой инструкцией:

1. Откройте настройки Firefox (Firefox | Настройки). Выберите пункт Дополнительно, перейдите на вкладку Шифрование и нажмите на кнопку Устройства защиты.
2. В окне Менеджера устройств нажмите на кнопку Загрузить для загрузки библиотеки поддержки PKCS#11.
3. В появившемся диалоге Загрузка устройства PKCS#11 задайте Имя модуля (например Aladdin eToken).
4. Укажите путь к файлу библиотеки.
– В ОС Linux в поле Имя файла модуля введите:
/usr/lib/libeTPkcs11.so
Нажмите кнопку OK.

Теперь если нажать на кнопку Просмотр сертификатов и ввести PIN-код (запрос на ввод мастер-пароля для [имя eToken]) на вкладке Ваши сертификаты будут видны сертификаты хранящиеся в eToken.

Оригинал инструкции можно посмотреть вот здесь

На этом настройка окончена, Firefox теперь обучен работать с хранилищем сертификатов, расположенном на токене.

P.S. Данный способ работает в LTS-релизе Ubuntu 12.10. Особенности работы pkiclient с другими релизами и дистрибутивами могут отличаться.

Leave a Reply