Электронная цифровая подпись в GNU/Linux

Возникла у меня необходимость использовать на своем дистрибутиве GNU/Linux (Manjaro) использовать Электронную цифровую подпись (ЭЦП). У меня защищенный ключ «Алмаз-1к», выданный компанией АО «ІІТ» (вряд ли это рекламка, не так ли? smile Даже если это так, то статья все равно интересна — прим. ред.). Внимание, вопрос: а как это, собственно, сделать? Если вас терзают смутные сомнения, можно ли «подружить» пингвина с ЭЦП, то вот вам небольшой рецептик на примере моего случая.

Итак, для начала нам надо научить нашу систему понимать сматкарты. Для этого нужно установить пакеты ccid,  opensc и  pcsc-tools. В Manjaro (да и в других Arch-подобных дистрибутивах — прим. ред.) команда будет выглядеть так:

sudo pacman -S  ccid opensc  pcsc-tools

После установки нужно запустить и активировать сервис pcscd.service:

systemctl start pcscd.service
systemctl enable pcscd.service

Обратите внимание! Автор статьи не указал, следует ли запускать эти команды от имени администратора, но он обязательно ответит на ваши вопросы в комментариях! — прим. ред.

Теперь давайте-ка проверим, активировалось ли у нас все, что нужно:

systemctl status pcscd.service

Если все хорошо, вставляем ключ в USB-порт и запускаем сканирование

pcsc_scan

Если получаем что-то похожее на вывод ниже — значит, все в порядке:

Using reader plug'n play mechanism
Scanning present readers...
Waiting for the first reader...found one
Scanning present readers...
0: IIT E.Key Almaz-1C 00 00

Кстати, система может не определить имя вашего ключа и предложит перейти по ссылке, чтобы добавть ваш ключ в базу данных, но это необязательно.

Если все работает идем дальше.

По данной ссылке можно загрузить пакеты, необходимые для работы, а также дополнение к браузеру. Качаем пакеты согласно разрядности вашей системы.

Пакеты созданы только в формате deb и предусмотрены для использования в системах семейства Debian/Ubuntu. Что ж, для распаковки пакета euswi.64.deb используем стандартный Arch’евский PKGBUILD

# Maintainer: IIT
pkgver=1.3.32
pkgrel=1
pkgdesc="Інсталяційний пакет бібліотек веб-підпису"
arch=('x86_64')
url="http://iit.com.ua"
license=('custom')
depends=('ccid opensc pcsc-tools') 
source=("${pkgname}.64.deb")
md5sums=('SKIP')

package() {
cd "${srcdir}"
bsdtar -xf data.tar.xz -C "$pkgdir"
}

Но для инициализации работы библиотек обычной распаковки недостаточно, так что придется распаковать еще deb-пакет и распаковать файл control.tar.gz, а потом запустить от имени администратора скрипт postinst.

После выполненных действий вы можете работать с вашим ключем.

Автор: agafron
Изображения: из открытых источников

ВНИМАНИЕ! На сайт я не забил, но работы навалилось много. Уж прошу прощения: обновления на этой и, возможно, следуещей неделе будут заметно реже. Простите! sad Ваш root.

Автор публикации

не в сети 6 часов

root

0
Адміністратор сайту «LinuxTheBest»
Комментарии: 225Публикации: 58Регистрация: 11-01-2019
Если Вам понравилась статья, то поделитесь ею в соц.сетях:

2
Отправить ответ

 
avatar
 
smilegrinwinkmrgreenneutraltwistedarrowshockunamusedcooleviloopsrazzrollcryeeklolmadsadexclamationquestionideahmmbegwhewchucklesillyenvyshutmouth
Фото и картинки
 
 
 
Другие файлы
 
 
 
1 Темы
1 Ответов
2 Комментаторов
 
Самый обсуждаемый
Горячие комментарии
2 Авторы комментариев
agafronSilero Последние авторы комментариев
Silero
Гость
Silero

Почему алмаз, и какие альтернативы “алмазу” как на украинском так и международном рынке, или на украинском только то что лицензировано и работает офф? зарубежное не? какие возможности этого алмаза, где использовать, расскажи опыт использования, полезность.

agafron
Участник

Почему алмаз Какой выдали на работе, таким и пользуюсь) и какие альтернативы “алмазу” как на украинском так и международном рынке http://pixs.ru/showimage/DeepinScre_5454181_31319304.png, много их, в приватбанке(но это будет не смарт-карта) можно получить ключ бесплатно в течении часа(вроде, при наличии их карты) на счет международных издателей не знаю, мне это не особо интересно, просто была необходимость разобраться, вот, поделился опытом. какие возможности этого алмаза, где использовать, расскажи опыт использования, полезность. основное -как… Читать далее »

Авторизация
*
*
 
Регистрация
*
*
*
*
 
Генерация пароля