Пристрої Avtor Secure Token 337 та Avtor SC Reader 371 працюють через стандартні інтерфейси CCID та бібліотеки PKCS#11. Перед інсталяцією PKCS#11 бібліотеки в ОС повинні бути встановлені наступні пакети:
- pcscd (версії 1.4 чи вище)
- libccid (версії вище 1.0)
- libpcsclite1 (версії 1.4 чи вище)
- pcsc_tools (опціонально, для перевірки зв’язку з токеном)
1. Інсталяція оновлень та пекетів залежностей
Інсталювати доступі пакети можна з консолі, почергово виконуючи команди:
sudo apt-get update sudo apt-get install libpcsclite1 sudo apt-get install libccid sudo apt-get install pcscd sudo apt-get install pcsc-tools |
Примітка. Необхідна наявність доступу до мережі Інтернет, для завантаження пакетів.
Перевірити наявність пакету у системі можна за допомогою команди:
dpkg -s <имя пакета> |
Також, для перевірки наявності пакетів можна використовувати файловий менеджмер Synaptic, Рис. 26. Встановити такий менеджмер можна, виконавши наступну команду
sudo apt-get install sypantic |
Рис. 26. Файловий менеджмер Synaptic
- Встановлення PCSC#11
Після інсталяції залежностей, необхідно розмістити PKCS#11 бібліотеку, дані міститься у пакетах:
- для Java з розрядністю x86 – Avtor_Linux_x32.zip
- для Java з розрядністю x64 – Avtor_Linux_x64.zip
3. Перевірка підключеного пристрою
Для того щоб, перевірити коректність роботи пристрою в ОС необхідно, після інсталяції пакету бібліотек (необхідної розрядності), підключити пристрій до ПК та в консолі ввести команду
pcsc_scan |
У консолі отримаємо інформацію про пристрій:
Рис. 27. Інформація про пристрій
Після завершення перегляду інформації при пристрій, натискаємо клавіші Ctrl+C.
Також можна перевірити коректність роботи пристрою через саму бібліотеку pkcs11, командами:
sudo apt install opensc pkcs11-tool –module /usr/lib/pkcs11/libav337p11d.so –L (для х86) pkcs11-tool –module /usr/lib/libav337p11d.so –L (для х64) |
Рис. 28. Перевірка корректності роботи
У випадку, якщо необхідна робота зі старими моделями захищеного носія, необхідно додати id пристрою у Info.plist
У каталозі зі встановленням pcsc (у даному випадку, вказано відносний шлях):
drivers/ifd-ccid.bundle/Contents/Info.plist |
Для продовження роботи, необхідно повернутися до «Агенту Єдиного сервісу криптографічних операцій» та заповнити всі поля:
- Завантажити Агент ЄСКО.
- Вказати АЦСК/КНЕДП.
- Вказати Активний чи Пасивний режим.
- Обрати захищений носій, натиснувши на кнопку «Вибрати токен».
- Вказати PIN-код до носія.
- Натиснути кнопку Розпочати роботу з ключем.
Якщо захищений носій не виявлено, зверніться до:
- Постачальника захищених носіїв.
- Розробника захищених носіїв.
- Розробника «Персонального сервісу довірчих послуг».
Подальша робота «Агенту Єдиного сервісу криптографічних операцій» з PKCS#11 пристроями можлива тільки після повного усунення питань, пов’язаних з правильною роботою захищених носіїв.
Після встановлення програмного забезпечення для роботи із захищеними носіями, слід переконатися, що операційна система виявила їх та відображає в «Диспетчере устройств». Для перевірки необхідно перейти «Пуск» -> «Панель управления» -> «Диспетчер устройств» -> «SmartCard Reader».
