Linux и eToken: правила совместной жизни
Зачем нужен LinuxeToken? О, цели могут быть совершенно разные. Например – для 1С. Или банк-клиента. Или для работы VPN-клиента для доступа к рабочему месту из дома.
И если для пользователей Windows проблем, обычно, немного (и софт, и драйвера лежат, считай, в открытом доступе), то с альтернативными ОС (хотя бы Linux/MacOS, про остальные вообще молчу) все гораздо печальней.
Итак, для запуска eToken под Linux нам понадобятся:
Поставить нужные библиотеки:
sudo apt-get install libhal1 pcscd opensc pcsc-tools
Возможно так же потребуется ia32-libs
Качаем и ставим софт:
SafeNet Authentication Client 8.1 для Linux (или новее). Взять можно, например, тут. На сайте производителя софт распространяют только в нагрузку к техподдержке, что не всегда удобно.
eToken PKI Client 5.0 SP1 для Linux. Берем на официальном сайте Алладина
Немножко магии, если у вас стоит x86-64 система:
sudo ln -s /usr/lib64/libeToken.so /usr/lib/libeToken.so.8 sudo ln -s /usr/lib64/libeTokenUI.so /usr/lib/libeTokenUI.so.8 sudo ln -s /usr/lib64/libeTPkcs11.so /usr/lib/libeTPkcs11.so
Теперь вставляем токен, проверяем, что он определился:
pkcs11-tool --module /usr/lib64/libeTPkcs11.so -L
Вывод команды должен быть примерно таким:
snake@snake-home:~/Downloads$ pkcs11-tool --module /usr/lib64/libeTPkcs11.so -L Available slots: Slot 0 (0x0): Aladdin eToken PRO USB 72K Java [Main Interface] 00 00 token label: eToken token manuf: SafeNet Inc. token model: eToken token flags: rng, login required, PIN initialized, token initialized, other flags=0x200 serial num : 009ece0a Slot 1 (0x1): (empty) Slot 2 (0x2): (empty) Slot 3 (0x3): (empty) Slot 4 (0x4): (empty) Slot 5 (0x5): (empty)
Если все ок, идем в наш любимый браузер – Mozilla Firefox, и пользуемся вот такой инструкцией:
1. Откройте настройки Firefox (Firefox | Настройки). Выберите пункт Дополнительно, перейдите на вкладку Шифрование и нажмите на кнопку Устройства защиты.
2. В окне Менеджера устройств нажмите на кнопку Загрузить для загрузки библиотеки поддержки PKCS#11.
3. В появившемся диалоге Загрузка устройства PKCS#11 задайте Имя модуля (например Aladdin eToken).
4. Укажите путь к файлу библиотеки.
– В ОС Linux в поле Имя файла модуля введите:
/usr/lib/libeTPkcs11.so
Нажмите кнопку OK.Теперь если нажать на кнопку Просмотр сертификатов и ввести PIN-код (запрос на ввод мастер-пароля для [имя eToken]) на вкладке Ваши сертификаты будут видны сертификаты хранящиеся в eToken.
Оригинал инструкции можно посмотреть вот здесь
На этом настройка окончена, Firefox теперь обучен работать с хранилищем сертификатов, расположенном на токене.
P.S. Данный способ работает в LTS-релизе Ubuntu 12.10. Особенности работы pkiclient с другими релизами и дистрибутивами могут отличаться.