...
Застосування захищеного носія Avtor Secure Token – 337
Перш за все необхідно інсталювати в ОС середовище Java, процес наведено у відповідному розділі Встановлення Java. Операційна система Oracle Linux.
Пристрої Avtor Secure Token 337 та Avtor SC Reader 371 працюють через стандартні інтерфейси CCID та бібліотеки PKCS#11. Перед інсталяцією PKCS#11 бібліотеки в ОС повинні бути встановленні наступні пакети:
...
Перш за все необхідно інсталювати в ОС середовище Java, процес наведено у відповідному розділі Встановлення Java. Операційна система Oracle Linux.
1.Встановлення пакетів залежностей
Пристрої Avtor Secure Token 337/338 та Avtor SC Reader 371 працюють через стандартні інтерфейси CCID та бібліотеки PKCS#11. Перед інсталяцією PKCS#11 бібліотеки в ОС повинні бути встановленні наступні пакети:
- pcsc-lite
- pcsc_tools (опціонально, для перевірки зв'язку з токеном)
Примітка. Необхідна наявність доступу до мережі Інтернет для завантаження пакетів.
Для інсталювання пакетів необхідно запустити програму «Термінал» (Ctrl+Alt+T) та в командному рядку терміналу ввести команду:
| Code Block |
|---|
yum install pcsc-lite |
2. Для завантаження бібліотеки для носія Avtor Secure Token – 337/338 необхідно перейти в браузер та завантажити відповідні файли з ресурсу:
- для Java з розрядністю x86 - Avtor_Linux_x32.zip (розмістити за шляхом /usr/lib/pkcs11/libav337p11d.so)
- для Java з розрядністю x64 - Avtor_Linux_x64.zip (розмістити за шляхом /usr/lib/libav337p11d.so)
Після цього зберегти файл на ПК
Та розархівувати в каталог Downloads/ Linux_x64
Перейти в програму «Термінал» (Ctrl+Alt+T) та в командному рядку терміналу ввести команду для розміщення його за шляхом /usr/lib/libav337p11d.so
(на прикладі Java х64):
| Code Block |
|---|
cp /home/xxx/Downloads/Linux_x64/libav337p11d.so /usr/lib/ |
Налаштування відкриття jnlp-файлу
Для налаштування запуску .jnlp файла необхідно завантажити файл javaws.desktop за посиланням та розмістити його за шляхом /usr/share/applications:
| Code Block |
|---|
cp /home/xxx/Downloads/javaws.desktop /usr/share/applications |
Далі необхідно перейти в браузер на сайт веб-клієнта, натиснути кнопку "Запустити", обрати за допомогою якого додатка необхідно запускати .jnlp-файл.
Обираємо в полі додаток JavaWS і натискаємо "Выбрать"
Активуємо опцію "Выполнять автоматически для всех файлов данного типа" та натискаємо "ОК"
Починається завантаження додатку Агент ЕСКО
Після запуску додатку Агент ЕСКО
необхідно повернутись до браузера на сайт «Клієнт Єдиного сервісу криптографічних операцій» та заповнити всі поля:
- Вказати АЦСК/КНЕДП.
- Вказати Активний чи Пасивний режим.
- Обрати захищений носій, натиснувши на кнопку «Вибрати токен».
- Вказати PIN-коддо носія.
- Натиснути кнопку Розпочати роботу з ключем.
Запуск jnlp-файлу через термінал
Запустивши термінал програму «Термінал» (Ctrl+Alt+T) та в командному рядку терміналу ввести команду переходу до каталогу, в який був завантажений jnlp-файл:
| Code Block |
|---|
cd /home/xxx/Downloads |
та команду виконання запуску:
| Code Block |
|---|
javaws pcs-dev-preview.jnlp |
Але замість:
/home/xxx/Downloads – вказати розміщення раніше збереженого jnlp-файлу.
pcs-dev-preview.jnlp – вказати назву jnlp-файлу, який був збережений.
Якщо захищений носій не виявлено, зверніться до:
- Постачальника захищених носіїв.
- Розробника захищених носіїв.
- Розробника «Агенту Єдиного сервісу криптографічних операцій».
Подальша робота «Агенту Єдиного сервісу криптографічних операцій» з PKCS#11 пристроями можлива тільки після повного усунення питань, пов'язаних з правильною роботою захищених носіїв.
Після встановлення програмного забезпечення для роботи із захищеними носіями, слід переконатися, що операційна система виявила їх та відображає в «Диспетчере устройств». Для перевірки необхідно перейти «Пуск» -> «Панель управления» -> «Диспетчер устройств» -> «SmartCard Reader»1. Інсталяція оновлень та пакетів залежностей.
Робота з Клієнтом Єдиного сервісу криптографічних операцій
...