LINUX.ORG.RU

SafeNet eToken 5100 как им пользоваться?

 ,


0

2

Братцы, заранее прощу не кидаться помидорами. Расскажите, подскажите...

Прикупил по дешевке SafeNet eToken 5100, хочу сделать аутентификацию юзера в GUI с помощью этого токена, ос debian 9.5 с рабочим столом mate, все обновы установлены.

Установил пакеты из репов:

sudo apt install -y pcscd opensc pcsc-tools openssl libpam-p11 libengine-pkcs11-openssl libhal1-flash
Привинтил дрова:
dpkg -i SAC-32-CompatibilityPack-9.1.7-0_amd64.deb
dpkg -i SafenetAuthenticationClient-9.1.7-0_amd64.deb
apt install -f -y
Перезагрузился, после этого токен стал видим:
$ pkcs11-tool --module /usr/lib/libeTPkcs11.so -L
Available slots:
Slot 0 (0x0): SafeNet eToken 5100 [Main Interface] 00 00
  token label        : eToken PRO Java non def ISD
  token manufacturer : SafeNet, Inc.
  token model        : eToken
  token flags        : rng, login required, PIN initialized, token initialized, other flags=0x200
  hardware version   : 4.3
  firmware version   : 0.0
  serial num         : ********
При попытке просмотра содержимого ругается:
$ pkcs15-tool --list-keys
Using reader with a card: SafeNet eToken 5100 [Main Interface] 00 00
Failed to connect to card: Card is invalid or cannot be handled

Как с этой штукой работать? Изменить token label? Записать сертификаты и ключи? Очистить?

p.s. Короче сгенерировал ключи и сертификаты в линуксе (openssl), виндой сбросил токен и закатал в него сертификат штатной приблудой от SafeNet. Графика приблуды для линуха запускается командой SACMonitor. Частично проблема решена. Следующая задача в следующей теме будет.

p.p.s. А решение для линукс было прям на поверхности как всегда, буквально всё управление токеном, ключами и сертификатами делается через:

pkcs11-tool --module /usr/lib/libeTPkcs11.so



Последнее исправление: Dimarius (всего исправлений: 2)
Ответ на: комментарий от anonymous
$ pkcs15-init -E
Using reader with a card: SafeNet eToken 5100 [Main Interface] 00 00
Failed to connect to card: Card is invalid or cannot be handled

$ pkcs15-init --create-pkcs15 --so-pin "87654321" --so-puk ""
Using reader with a card: SafeNet eToken 5100 [Main Interface] 00 00
Failed to connect to card: Card is invalid or cannot be handled

Любые команды pkcs15-init так заканчиваются. Может какой-то другой командой надо оперировать? Как создать?

Dimarius
() автор топика
Ответ на: комментарий от Dimarius

Попробуй:

sudo apt-get install libhal1 pcscd opensc pcsc-tools
sudo ln -s /usr/lib64/libeToken.so /usr/lib/libeToken.so.8
sudo ln -s /usr/lib64/libeTokenUI.so /usr/lib/libeTokenUI.so.8
sudo ln -s /usr/lib64/libeTPkcs11.so /usr/lib/libeTPkcs11.so

anonymous
()
Ответ на: комментарий от anonymous

Видел этот мануал на просторах инета, но /usr/lib64 в debian 9 вообще не используется, libhal1 начиная с debian 8 стал называться libhal1-flash. Короче в современных реалиях не подходит.

Dimarius
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.