Главная » Linux

Сбербанк usb токен linux

Содержание
  1. Работа клиента в ОС Линукс интеграция со Сбербанком.
  2. BorisPSmart
  3. Dmitriy
  4. BorisPSmart
  5. Dmitriy
  6. BorisPSmart
  7. BorisPSmart
  8. Как обновить прошивку электронного ключа (токена) Рутокен TLS
  9. Подтвердите обновление
  10. Обновите прошивку электронного ключа
  11. Сбербанк usb токен linux
  12. Сбербанк usb токен linux
  13. Сбербанк usb токен linux
  14. Определение названия модели USB-токена
  15. Проверка корректности подключения считывателя для смарт-карт к компьютеру
  16. Установка дополнительного программного обеспечения
  17. Проверка работы Рутокен ЭЦП в системе
  18. Проверка наличия сертификатов и ключевых пар на Рутокен ЭЦП
  19. Изменение PIN-кода Рутокен ЭЦП
  20. Определение проблемы с Рутокен ЭЦП в системе
  21. Проблема «Наличие пакета OpenCT»
  22. Способ определения
  23. Решение
  24. Проблема «Отсутствие записей об устройстве в конфигурационном файле Info.plist»
  25. Способ определения
  26. Решение

Работа клиента в ОС Линукс интеграция со Сбербанком.

BorisPSmart

Member

Нам предстоит интеграция с инфраструктурой Сбербанка.
Для установки ВПН тоннеля они выслали нам USB-токен и предложили скачать «принятый у них» дистрибутив вашей программы.

Интересует следующий вопрос:

Получиться ли у нас подключиться к их инфраструктуре используя линукс версию ФПСУ, скачанную с вашего сайта и заработает ли она с присланным Сбербанком USB-токеном ?

С уважением,
Борис

Dmitriy

Администратор

BorisPSmart

Member

Спасибо за ответ!

Подскажите, пожалуйста, могут ли возникнуть проблемы если мы будем поднимать ВПН шлюз на виртуальной машине, а токен в нее пробрасывать?

Dmitriy

Администратор

BorisPSmart

Member

BorisPSmart

Member

Как мне установить последнюю версия пакета для Линукс в Дебиан 9 ?

у него в зависимостях указаны пакеты, названий которых нет в репозиториях ни Дебиана 9 ни Дебиана 8 ни Дебиана 7:

Конкретно: linux-headers-generic (есть чтото типа замены, но пакетный менеджер его не называет ) , libgtk2.0-0 (есть libgtk2 )

module-init-tools (в дебиане 9 его замещает kmod)

Package: ip-client
Version: 5.0.0-0
Section: net
Architecture: all
Priority: optional
Installed-Size: 1600
Depends: gcc, make, libc6, module-init-tools, libccid, pcscd, libpcsclite1, libgtk2.0-0 (>= 2.18.0), gtk2-engines-pixbuf, linux-headers-generic
Maintainer: OOO «Amicon»
Homepage: http://www.amicon.ru
Description: Amicon FPSU-IP/Client installer for Linux
Amicon FPSU-IP/Client is a VPN for Linux.

Или скажите какую версию Дебиана надо использовать.

Источник

Как обновить прошивку электронного ключа (токена) Рутокен TLS

Актуальная прошивка электронного ключа (токена) поможет обезопасить средства вашей компании от посягательств злоумышленников. Обновить прошивку несложно.

Подтвердите обновление

При входе в СберБизнес вы получите уведомление о необходимости обновления прошивки токена. По клику Загрузить скачайте дистрибутив и инструкцию.

После этого начнётся автоматическое скачивание архива с новой прошивкой.

Если вы закрыли модальное окно — повторно зайдите в интернет-банк и подтвердите загрузку.

По окончании распакуйте архив и убедитесь, что электронный ключ вставлен в компьютер.

Обновите прошивку электронного ключа

На вашем компьютере выберите носитель RutokenTLS и запустите файл start на вашем электронном ключе (токене).

Введите свой PIN-код и нажмите Войти.

В верхнем меню перейдите на вкладку Настройки. В раскрывающемся списке выберите Установку обновления прошивки.

На открывшейся странице нажмите Выбрать и укажите файл update.bin из папки, в которую был распакован скачанный вами архив. Нажмите Открыть.

На странице обновления нажмите Обновить прошивку.

Обычно процесс обновления прошивки электронного ключа занимает не менее 5 минут. Во время установки не отключайте компьютер и не извлекайте электронный ключ (токен).

Дождитесь появления сообщения о завершении установки обновления. Извлеките электронный ключ из компьютера и подключите его заново. Запустите файл start.

Источник

Сбербанк usb токен linux

При возникновении вопросов по установке свяжитесь с нами или ознакомьтесь с подробной инструкцией по установке и настройке торгового терминала SberCIB Terminal.

Запустите драйвер от имени администратора

Когда программа предложит проверить VPN-ключи на совместимость нажмите «Да»

На следующем шаге установки вставьте ваш VPN-ключ в USB-порт ПК и нажмите «Ок»

В следующем окне нажмите на кнопку «Нет» если у вас один ключ

После перезагрузки вставьте VPN-ключ, полученный в обслуживающем подразделении, в ваш компьютер

Если система предложит отформатировать ваш ключ нажмите «Отмена»

Читайте также:  Epson perfection 2480 драйвер для windows 10

Введите пин-код пользователя (пин-1) для установления соединения с сервером

Нажмите кнопку «Ок»

После подтверждения пароля в правом нижнем углу появится уведомление «Соединение установлено»

Скачайте дистрибутив программы торгового терминала SberCIB Terminal и распакуйте его на локальном диске

Запустите файл «SberCIB_Terminal» от имени администратора

В открывшемся окне нажмите кнопку «Далее»

Выберите «КА (USB-токен)» и нажмите кнопку «Далее»

Если вас устраивают рекомендованные настройки установки, то нажмите кнопку «Далее» до начала инсталляции

По окончании установки нажмите кнопку «Завершить»

Запустите торговый терминал SberCIB Terminal

Введите пин-код пользователя (пин-1) для входа

После настройки терминала проверьте базовые настройки интерфейса с помощью руководства

При возникновении вопросов по установке свяжитесь с нами или ознакомьтесь с подробной инструкцией по установке и настройке торгового терминала SberCIB Terminal.

Источник

Сбербанк usb токен linux

Сбербанк России — первый неофициальный сайт. Кредиты, автокредиты, ипотека, вклады, отзывы.
Приглашаем всех сотрудников и клиентов. Регистрируйтесь и общайтесь. Добро пожаловать!

Понимаю, что мой ответ для вопрошающего наверняка уже не актуален, но поскольку тема всплывает в первых ссылках в гугле на запрос «сбербанк бизнес онлайн», пришлось зарегистрироваться на этом форуме.

В системе Сбербанк БизнесОнлайн документы можно подписывать двумя способами:
1) ключём ЭЦП (требуется windows и internet explorer) или
2) кодом, присланном по SMS (тогда для работы нужны любой современный браузер и мобильный телефон).
Какой из этих способов (ЭЦП или SMS) будет использоваться вами, указывается в бланке заявления на подключение услуги. Причём если в организации для платежей используются две подписи, то способы выбираются независимо. Например, бухгалтер может пользоваться ЭЦП, а директор SMS.
Лично я работаю в Бизнес Онлайне в firefox’е под Linux’ом и даже иногда на своём коммуникаторе N900. Ни windows, ни wine, ни virtualbox мне не нужны.

Источник

Сбербанк usb токен linux

Устройства семейства Рутокен ЭЦП используются для безопасного хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений и других данных.

Для работы с USB-токеном подключите его к USB-порту компьютера.

Для работы со смарт-картой вставьте ее в считыватель для смарт-карт и подключите считыватель к USB-порту компьютера.

Чтобы проверить корректность работы Рутокен ЭЦП в операционных системах GNU/Linux необходимо выполнить действия, указанные в данной инструкции.

Если вы используете для устройства стандартный PIN-код (12345678), то рекомендуется его изменить на более сложный.

Определение названия модели USB-токена

Если вы работаете со смарт-картой, то определять название USB-токена не надо.

Первым делом подключите USB-токен к компьютеру.

Для определения названия модели USB-токена откройте Терминал и введите команду:

В результате в окне Терминала отобразится название модели USB-токена:

Примечание: В более ранних версиях операционных систем на экране может отобразиться строка — ID 0a89:0030. Это тоже означает, что название модели подключенного USB-токена — Рутокен ЭЦП.

Проверка корректности подключения считывателя для смарт-карт к компьютеру

Если вы работаете с USB-токеном, то проверять корректность подключения считывателя к компьютеру не надо.

Первым делом подключите считыватель для смарт-карт к компьютеру и вставьте в него смарт-карту.

Для проверки корректности подключения считывателя для смарт-карт к компьютеру введите команду:

В результате в окне Терминала отобразится название модели считывателя для смарт-карт:

Это означает, что считыватель для смарт-карт подключен корректно.

Определить название смарт-карты и выполнить дальнейшие действия данной инструкции невозможно без предварительной установки дополнительного программного обеспечения.

Установка дополнительного программного обеспечения

В deb-based и rpm-based системах используются разные команды. Список систем указан в таблице 1.

Таблица 1. Список операционных систем GNU/Linux

Debian, Ubuntu, Linux Mint,

RedHat, CentOS, Fedora, ALT Linux,

ROSA Linux, МСВС, ГосЛинукс

Для выполнения действий данной инструкции необходимо установить следующее программное обеспечение:

в deb-based системах это обычно:

  • библиотека libccid не ниже 1.4.2;
  • пакеты libpcsclite1 и pcscd;
  • pcsc-tools.
Читайте также:  Что такое linux зомби процессы

в rpm-based системах это обычно:

в ALT Linux это обычно:

Также для всех типов операционных систем необходимо установить библиотеку OpenSC.

Перед установкой библиотек и пакетов проверьте их наличие в системе. Для этого введите команду:

В deb-based системах:

Если библиотека или пакет уже установлены в системе, то в разделе Status отобразится сообщение «install ok installed».

В разделе Version отобразится версия указанной библиотеки или пакета (версия библиотеки libccid должна быть выше чем 1.4.2).

В rpm-based системах:

Если библиотека или пакет уже установлены в системе, то на экране отобразятся их названия и номера версий (версия библиотеки ccid должна быть выше чем 1.4.2).

В ALT Linux:

Если у вас нет доступа к команде sudo, то используйте команду su.

Если библиотек и пакетов еще нет на компьютере, то необходимо их установить.

Для установки пакетов и библиотек:

В deb-based системах введите команду:

Если процесс установки завершен успешно, то на экране отобразится сообщение:

В rpm-based системах (кроме ALT Linux) введите команду:

Если процесс установки завершен успешно, то на экране отобразится сообщение:

В ALT Linux введите команду:

Если у вас нет доступа к команде sudo, то используйте команду su.

Если процесс установки завершен успешно, то на экране отобразится сообщение:

Проверка работы Рутокен ЭЦП в системе

Для проверки работы Рутокен ЭЦП:

    Подключите устройство к компьютеру.

  • Если отобразилось следующее сообщение:
    Для USB-токена:

    Значит USB-токен работает корректно.
    Для смарт-карты:

    Значит смарт-карта работает корректно.
    Последней строкой в этих сообщениях отображается название устройства (для USB-токена — Rutoken ECP (DS), для смарт-карты — Rutoken ECP SC).
  • Если отобразилось сообщение:

    Значит Рутокен ЭЦП не работает. Для решения данной проблемы перейдите в раздел Определение проблемы в работе Рутокен ЭЦП в системе.
  • Нажмите комбинацию клавиш Ctrl+C.

    • Проверка наличия сертификатов и ключевых пар на Рутокен ЭЦП

    Перед запуском процесса проверки наличия сертификатов и ключевых пар на Рутокен ЭЦП загрузите и установите библиотеку PKCS#11, а также определите путь до библиотеки librtpkcs11ecp.so.

    Для того чтобы загрузить библиотеку PKCS#11:

    Определите разрядность используемой системы:

    Если в результате выполнения команды отобразится строка подобная «i686», то система является 32-разрядной.

    Если в результате выполнения команды отобразится строка подобная «x86_64», то система является 64-разрядной.

  • Перейдите по указанной ссылке и выберите необходимую версию:
    https://www.rutoken.ru/support/download/pkcs/

    • Для того чтобы определить путь до библиотеки librtpkcs11ecp.so введите команду:

    Чтобы проверить наличие сертификатов и ключевых пар на Рутокен ЭЦП введите команду:

    A — путь до библиотеки librtpkcs11ecp.so.

    В результате в окне Терминала отобразится информация обо всех сертификатах и ключевых парах, хранящихся на Рутокен ЭЦП.

    Чтобы открыть сертификат или ключевую пару скопируйте ID необходимого объекта и введите команду:

    A — путь до библиотеки librtpkcs11ecp.so.

    B — ID сертификата.

    В результате в окне Терминала отобразится полная информация об указанном объекте.

    Чтобы скопировать сертификат в файл введите команду:

    A — путь до библиотеки librtpkcs11ecp.so.

    B — ID сертификата.

    C — имя файла.

    Изменение PIN-кода Рутокен ЭЦП

    Перед запуском процесса проверки смены PIN-кода Рутокен ЭЦП установите библиотеку PKCS#11 и определите путь до библиотеки librtpkcs11ecp.so.

    Для того чтобы загрузить библиотеку PKCS#11:

    Определите разрядность используемой системы:

    Если в результате выполнения команды отобразилась строка подобная «i686», то система является 32-разрядной.

    Если в результате выполнения команды отобразилась строка подобная «x86_64», то система является 64-разрядной.

  • Перейдите по указанной ссылке и выберите необходимую версию:
    https://www.rutoken.ru/support/download/pkcs/

    • Для того чтобы определить путь до библиотеки librtpkcs11ecp.so введите команду:

    Для изменения PIN-кода введите команду:

    A — путь до библиотеки librtpkcs11ecp.so.

    B — текущий PIN-код устройства.

    C — новый PIN-код устройства.

    В результате PIN-код устройства будет изменен.

    Определение проблемы с Рутокен ЭЦП в системе

    В данном разделе разберем две основные проблемы, которые могут возникнуть с Рутокен ЭЦП в системах GNU/Linux:

    • наличие пакета OpenCT;
    • отсутствие записей об устройстве в конфигурационном файле Info.plist.
    Читайте также:  Аналог foobar2000 для linux

    Проблема «Наличие пакета OpenCT»

    Способ определения

    На экране после ввода команды pcsc_scan отобразилось сообщение:

    Это означает, что Рутокен ЭЦП не работает в системе и следует определить проблему.

    Для определения проблемы:

    Остановите работу утилиты:

    Запустите pcscd вручную в отладочном режиме:

    Если у вас нет доступа к команде sudo, то используйте команду su.

  • Если на экране отобразилось следующее сообщение:

    Значит проблема с Рутокен ЭЦП возникла из-за наличия пакета OpenCT.

    • Решение

    Существует два способа решения данной проблемы.

    1 способ. Удаление пакета OpenCT

    Если пакет OpenCT необходим для работы и нет возможности его удалить, то перейдите сразу ко второму способу.

    Для удаление OpenCT необходимо:

    1. Проверить наличие пакета в системе.
    2. Удалить пакет.

    Шаг 1. Проверка наличия пакета OpenCT в системе

    Для проверки наличия OpenCT в системе введите команду:

    В deb-based системах:

    Если пакет уже установлен, то в разделе Status отобразится сообщение «install ok installed».

    В rpm-based системах:

    Шаг 2. Удаление пакета OpenCT

    Чтобы удалить OpenCT введите команду:

    В deb-based системах:

    В rpm-based системах:

    Если у вас нет доступа к команде sudo, то используйте команду su.

    В результате OpenCT будет удален. После этого следует снова проверить работу устройства в системе. Для этого повторите процедуру Проверка работы Рутокен ЭЦП в системе.

    2 способ. Удаление записей об устройстве в конфигурационном файле openct.conf

    Для удаления записей об устройстве в конфигурационном файле необходимо:

    1. Открыть конфигурационный файл openct.conf.
    2. Удалить в конфигурационном файле необходимую строку.
    3. Перезагрузить сервис OpenCT.

    Шаг 1. Открытие конфигурационного файла

    Чтобы открыть конфигурационный файл введите команду:

    Если у вас нет доступа к команде sudo, то используйте команду su.

    В результате откроется конфигурационный файл openct.conf.

    Шаг 2. Удаление в конфигурационном файле необходимой строки

    Для удаления в конфигурационном файле необходимой строки:

    1. Найдите в конфигурационном файле массив driver ccid;
    2. Удалите в нем сроку «usb:0a89/0030, # Aktiv Rutoken ECP».

    Шаг 3. Перезапуск сервиса OpenCT

    Чтобы перезапустить сервис OpenCT введите команду:

    После этого следует снова проверить работу устройства в системе. Для этого повторите процедуру Проверка работы Рутокен ЭЦП в системе.

    Проблема «Отсутствие записей об устройстве в конфигурационном файле Info.plist»

    Способ определения

    На экране после ввода команды pcsc_scan отобразилось сообщение:

    Это означает, что Рутокен ЭЦП не работает в системе и следует определить проблему.

    Для определения проблемы:

    Остановите работу утилиты:

    Если у вас нет доступа к команде sudo, то используйте команду su.

    Запустите pcscd вручную в отладочном режиме и осуществите поиск строки «Rutoken»:

  • Если в результате выполнения команды в окне Терминала хоть один раз отобразится строка «Rutoken», то проблема не связана с отсутствием строк в конфигурационном файле Info.plist. Это означает то, что дальнейшие действия данного раздела не следует выполнять.
  • Если в результате выполнения команды отобразилась пустая строка, то проблема связана с отсутствием строк в конфигурационном файле Info.plist. Это означает, что следует выполнить дальнейшие действия данного раздела.

    • Откройте в библиотеке libccid конфигурационный файл Info.plist и проверьте наличие в нем записей об устройстве.

    Для открытия конфигурационного файла Info.plist введите команду:

    Если у вас нет доступа к команде sudo, то используйте команду su.

    В результате откроется конфигурационный файл Info.plist.

    Проверьте наличие строк:

    в массиве ifdVendorID строки 0x0A89 ;

    в массиве ifdFriendlyName строки Aktiv Rutoken ECP .

    Решение

    Будьте очень внимательны при работа с конфигурационным файлом Info.plist.

    Добавьте недостающие строки в конфигурационный файл:

    в массиве ifdVendorID строку 0x0A89 ;

    в массиве ifdFriendlyName строку Aktiv Rutoken ECP .

    После этого следует снова проверить работу устройства в системе. Для этого перейдите в раздел Проверка работы Рутокен ЭЦП в системе.

    Источник

    Оцените статью
    © 2024 Советы по настройке компьютера