В Astra Linux нет взаимодействия демонов с токенами JaCarta PRO и JaCarta PKI

Версия ПО:  Astra Linux 1.7.6, ядро 6.1.90-1-generic, Единый Клиент JaCarta 3.1.x

Токены:  JaCarta Pro и JaCarta PKI

Проблема: 

  1. Нет взаимодействия демонов с токенами JaCarta Pro и JaCarta PKI на Astra Linux. Установлен Единый Клиент плюс SafeNet 10.7 (версия для Debian) . В ЕК оба токена и в SAC JaCarta Pro отображаются корректно.
  2. При запуске pcsc_scan сами ключевые носители отображаются. Но при запуске "p11tool --list-tokens" - отсутствуют в списке. При запуске "opensc-tool --list-readers -v" отображаются в списке, но ставится пометка "Unsupported card".

Причина:

В Linux для взаимодействия со смарт-картой необходимо задействовать PKCS#11 библиотеку JaCarta /usr/lib/libjcPKCS11-2.so, входящую в состав ПО Единый Клиент JaCarta.

Решение:

  1. Необходимо настроить p11-kit, для этого выполните команды ниже:


    sudo apt-get install p11-kit gnutls-bin
    sudo mkdir -p /etc/pkcs11/modules
    sudo echo 'module: /usr/lib/libjcPKCS11-2.so' > /etc/pkcs11/modules/jacarta.module

    После этого при запуске "p11tool --list-tokens" токены JaCarta появятся в списке.

  2. В opensc-tool отсутствует поддержка смарт-карт JaСarta, рекомендуем воспользоваться pkcs11-tool:
    pkcs11-tool --module /usr/lib/libjcPKCS11-2.so -L -v


ID статьи: 505
Последнее обновление: 16 Apr, 2025
Ревизия: 1
JaCarta -> В Astra Linux нет взаимодействия демонов с токенами JaCarta PRO и JaCarta PKI
https://kbp.aladdin-rd.ru//index.php?View=entry&EntryID=505