Рутокен mac os big sur

В качестве примера настраивается аутентификация для учетной записи user сертификатом Шавровой Ксении.

Инструкция применима к macOS версии 10.15 Catalina

Предварительная подготовка.

Для аутентификации в системе используется сертификат RSA (1024 бит или больше), выписанный на Рутокен ЭЦП 2.0.

Обратите внимание, что в области применения сертификата должно быть также указано Цифровая подпись, Шифрование данных и Шифрование ключей.

Также вам понадобится корневой сертификат (в виде .cer файла). Для аутентификации в macOS может использоваться любое из следующих устройств:

Рутокен ЭЦП 2.0
Рутокен ЭЦП PKI
Рутокен ЭЦП 2.0 2100
Рутокен ЭЦП 2.0 3000
Смарт-карты Рутокен ЭЦП SC
Смарт-карты Рутокен ЭЦП 2.0
Рутокен ЭЦП 2.0 Bluetooth (при подключении по USB-кабелю)

Начиная с macOS 10.15 Catalina был компанией Apple был изменен механизм работы с токенами. Теперь сертификаты с токенов в «Связке ключей (KeyChain)» больше не видны.

Настройка аутентификации

1. Установите на компьютер под управлением macOS программу » Рутокен для macOS «.

После установки этой программы сертификаты с устройства Рутокен смогут использоваться внутри приложений, которые обновили механизм работы с токенами для macOS Catalina.

2. Перезагрузите компьютер

3. Подключите Рутокен с сертификатом

4. Операции по настройки аутентификации будут производиться через «Терминал» (Terminal), его можно найти в «Программы»/»Утилиты» (Applications/Utilities).

5. Первоначально необходимо активировать возможность аутентификации по смарт-картам с помощью команды:

В случае успешного выполнения, команда возвращает YES (0)

6. Далее нужно определить хэш сертификата:

Будет выведен список сертификатов и соответствующих им хешей, в нашем случае он один:

7. Свяжем пользователя с приватным ключом на токене по хешу сертификата, выполнив

Где в качестве hash используется хеш сертификата, находящегося на токене. Его можно скопировать любым удобным способом из выдачи предыдущей команды. В качестве user нужно использовать имя вашего пользователя (в данном случае — user ):

Проверить корректность привязки можно с помощью команды:

Команда должна вернуть указанный нами хеш.

8. Также необходимо сделать установку для пользователя _securityagent

9. В «Связке ключей» (Keychain) необходимо разместить корневой сертификат в связке «Система» (System). Сделать это можно перетащив сертификат в окошко связки «Система».

10. Для проверки корректности работы аутентификации извлечем токен Рутокен и перезагрузим систему.

Первоначально мы увидим стандартный запрос пароля, однако с подключением токена вместо «пароль» в окошке ввода появится «PIN».

*Если а утентификация по смарт-карте невозможна после включения/перезагрузки, ознакомьтесь с инструкцией.

Источник

Рутокен mac os big sur

Рутокен ЭЦП, Рутокен Lite и Рутокен Magistra являются устройствами, поддерживающими стандарт CCID.

За поддержку стандарта CCID в операционных системах Apple в pcsc-lite отвечает модуль libccid . Модуль libccid имеет конфигурационный файл с описанием устройств, проверенных автором модуля на совместимость.

Если Вы используете macOS 10.7 Lion или новее, то ничего делать не нужно — Рутокен заработает автоматически.

Пользователям более ранних версий необходимо добавить в конфигурационный файл запись о Рутокен.

Для этого нужно:

Открыть в любом текстовом редакторе конфигурационный файл, находящийся по адресу /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist , с правами суперпользователя. Это можно сделать через Терминал командой

и последующим введением пароля суперпользователя.

Используя сочетания клавиш Ctrl+Y и Ctrl+V и стрелки для навигации по файлу, добавить следующие строки:

Для более поздних моделей Рутокен Magistra

в массиве ifdVendorID
добавить 0x0A89

в массиве ifdProductID
добавить 0x0030

в массиве ifdFriendlyName
добавить Aktiv Rutoken ECP

в массиве ifdVendorID
добавить 0x0A89

в массиве ifdProductID
добавить 0x0025

в массиве ifdFriendlyName
добавить Aktiv Rutoken lite

в массиве ifdVendorID
добавить 0x0A89

в массиве ifdProductID
добавить 0x0060

в массиве ifdFriendlyName
добавить Aktiv Rutoken Magistra

в массиве ifdVendorID
добавить 0x0A89

в массиве ifdProductID
добавить 0x0061

в массиве ifdFriendlyName
добавить Aktiv Rutoken Magistra

Для использования нескольких моделей Рутокен необходимо добавить информацию для каждой из них.

Выйти из редактора сочетанием клавиш Ctrl+Х и сохранить файл нажатием кнопки Y и затем Enter.

Также Вы можете скачать уже исправленный файл и заменить им свой (взят из Ubuntu 11.10)

Проверка работоспособности

Подключите Рутокен и запустите в Терминале утилиту pcsctest (предварительно должен быть запущен сервис pcscd). В качестве номера считывателя укажите 1. Утилита выдаст длинный лог с упоминанием подключенного устройства.

Остановите сервис pcscd , если он запущен, и запустите его вручную в отладочном режиме в Терминале:

Если устройство работает, то при подключении/отключении вы заметите его упоминание в отладочном логе.

Источник

Драйверы для macOS

С инструкциями и техническими рекомендациями по использованию продуктов и программного обеспечения Рутокен можно ознакомиться в разделе Документация .

Драйверы для Рутокен ЭЦП в современных операционных системах macOS не требуются. Пользователям устаревших версий macOS X 10.6 Snow Leopard и более ранних может потребоваться внести изменения в конфигурационный файл в соответствии с инструкцией .

Если Рутокен используется в виртуальной среде Windows, запущенной на компьютере Mac через Parallels Desktop, VmWare Fusion или Oracle VirtualBox, то настраивать Рутокен в macOS не обязательно.

Обратите внимание

В современных macOS, начиная с версии 10.15 Catalina, устройства Рутокен не отображаются в приложении «Связка ключей» (KeyChain). Для отображения сертификатов в самих приложениях необходимо установить Рутокен для macOS .

Рутокен для macOS

Поддержка KeyChain для macOS Mojave и более ранних

Драйверы для Рутокен Lite в современных операционных системах macOS не требуются. Пользователям операционной системы macOS 10.9 Mavericks и более ранних версий может потребоваться внести изменения в конфигурационный файл в соответствии с инструкцией.

Обратите внимание

Для быстрой настройки Рутокен Lite в macOS 10.9 Maverics или более ранних установите Модуль поддержки Связки Ключей (KeyChain)

Необходимо загрузить установочный файл, запустить его и следовать указаниям установщика. После завершения процесса установки необходимо подключить Рутокен в свободный USB-порт. Если для работы с Рутокен используется виртуальная ОС Microsoft Windows, запущенная на компьютере Mac, то устанавливать драйверы Рутокен S для Mac не обязательно.

Обратите внимание

Источник

Рутокен mac os big sur

Устройства семейства Рутокен Lite используются для безопасного хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений и других данных.

Для работы с USB-токеном подключите его к USB-порту компьютера.

Чтобы проверить корректность работы Рутокен Lite в операционных системах macOS необходимо выполнить действия, указанные в данной инструкции.

Если вы используете для устройства стандартный PIN-код (12345678), то рекомендуется его изменить на более сложный.

Определение названия модели USB-токена

Первым делом подключите USB-токен к компьютеру.

Для определения названия модели USB-токена:

Откройте программу Launchpad.
В строке поиска введите слово «информация» (information).
Откройте программу Информация о системе (System Information).
На боковой панели окна программы выберите пункт USB.
Для USB-токена в окне программы отобразится название модели устройства и информация о нем:

Проверка работы Рутокен Lite в системе

Для проверки работы Рутокен Lite:

Подключите устройство к компьютеру.
Откройте программу Launchpad.
В строке поиска введите слово «терминал» (terminal).
Откройте Терминал (Terminal).

Нажмите Enter и введите цифру «1».

Нажмите Enter.

Если отобразилось следующее сообщение:

Значит USB-токен работает.

Если отобразилось сообщение:

Значит USB-токен не работает. Для решения данной проблемы перейдите в раздел Решение проблем с Рутокен Lite в системе.

Изменение PIN-кода Рутокен Lite

Перед запуском процесса смены PIN-кода устройства:

загрузите и установите пакет OpenSC;
загрузите и установите библиотеку PKCS#11;
определите путь до библиотеки librtpkcs11ecp.dylib.

Для того чтобы загрузить установочный пакет OpenSC перейдите по указанной ссылке и выберите необходимую версию:

Для установки пакета OpenSC запустите программу установки пакета и следуйте инструкциям, отображающимся на экране.

Для того чтобы загрузить библиотеку PKCS#11 перейдите по указанной ссылке и выберите необходимую версию:

Для установки библиотеки PKCS#11 запустите программу установки библиотеки и следуйте инструкциям, отображающимся на экране.

Чтобы определить путь до библиотеки librtpkcs11ecp.dylib:

Откройте программу Launchpad.
В строке поиска введите слово «терминал» (terminal).
Откройте Терминал (Terminal).
Введите команду:

Нажмите клавишу Enter. В результате в окне Терминала отобразится путь до библиотеки librtpkcs11ecp.dylib.

Для изменения PIN-кода:

Подключите устройство к компьютеру.
Введите команду:
A — путь до библиотеки librtpkcs11ecp.dylib.
B — текущий PIN-код устройства.
C — новый PIN-код устройства.
В результате PIN-код будет изменен.

Решение проблем с Рутокен Lite в системе

Для начала определите версию операционной системы, которую вы используете. Для этого:

Выберите в меню «Apple» пункт «Об этом Mac» (About This Mac).
На вкладке Обзор (Overview) отображается версия операционной системы.

Если вы используете версию 10.7 и выше, то устройство семейства Рутокен Lite должно определяться системой автоматически. В таком случае проверьте корректно ли подключено устройство к компьютеру и снова повторите процедуру Проверка работы Рутокен Lite в системе.

Если вы используете версию ниже чем 10.7, то необходимо изменить конфигурационный файл и перезагрузить систему.

Будьте очень внимательны при работе с конфигурационным файлом Info.plist.

Для изменения конфигурационного файла: