Невозможно проинициализировать cryptoki библиотеку jcpkcs11 2 dll
C_CancelFunction, ,C_CloseAllSessions, ,C_CloseSession, ,C_CopyObject, ,C_CreateObject, ,C_Decrypt, ,C_DecryptDigestUpdate, ,C_DecryptFinal, ,C_DecryptInit, ,C_DecryptUpdate, ,C_DecryptVerifyUpdate, ,C_DeriveKey, ,C_DestroyObject, ,C_Digest, ,C_DigestEncryptUpdate, ,C_DigestFinal, ,C_DigestInit, ,C_DigestKey, ,C_DigestUpdate, ,C_Encrypt, ,C_EncryptFinal, ,C_EncryptInit, ,C_EncryptUpdate, ,C_Finalize, ,C_FindObjects, ,C_FindObjectsFinal, ,C_FindObjectsInit, ,C_GenerateKey, ,C_GenerateKeyPair, ,C_GenerateRandom, ,C_GetAttributeValue, ,C_GetFunctionList, ,C_GetFunctionStatus, ,C_GetInfo, ,C_GetMechanismInfo, ,C_GetMechanismList, ,C_GetObjectSize, ,C_GetOperationState, ,C_GetSessionInfo, ,C_GetSlotInfo, ,C_GetSlotList, ,C_GetTokenInfo, ,C_Initialize, ,C_InitPIN, ,C_InitToken, ,C_jcCtrl, ,C_Login, ,C_Logout, ,C_OpenSession, ,C_SeedRandom, ,C_SetAttributeValue, ,C_SetOperationState, ,C_SetPIN, ,C_Sign, ,C_SignEncryptUpdate, ,C_SignFinal, ,C_SignInit, ,C_SignRecover, ,C_SignRecoverInit, ,C_SignUpdate, ,C_UnwrapKey, ,C_Verify, ,C_VerifyFinal, ,C_VerifyInit, ,C_VerifyRecover, ,C_VerifyRecoverInit, ,C_VerifyUpdate, ,C_WaitForSlotEvent, ,C_WrapKey, ,certVerify, ,checkCertSignature, ,createCSR, ,createCSREx, ,freeBuffer, ,genCert, ,genCertEx, ,getCertificateAttribute, ,getCertificateInfo, ,getCertificateInfoEx, ,JC_AFT_EnterAndReadPin, ,JC_AFT_EnterLocalPin, ,JC_AFT_GetProperties, ,JC_AFT_GetPublicKey, ,JC_AFT_GetReaderVersion, ,JC_AFT_GetSerialNumber, ,JC_AFT_InitCard, ,JC_AFT_InitUserPin, ,JC_AFT_IsCardlessSupported, ,JC_AFT_ModifyPin, ,JC_AFT_Personalize, ,JC_AFT_VerifyPin, ,JC_AFT_WriteLocalPin, ,JC_Antifraud, ,JC_CreateCertificateRequest, ,JC_CT1_DoTests, ,JC_CT1_InitPrng, ,JC_CT1_ReadPinCounters, ,JC_CT1_SE_GetCounter2, ,JC_CT1_SE_SignCheque, ,JC_CT1_SetAttributeValue, ,JC_CT1_UpgradeVascoFW, ,JC_CT2_CalcCheckSum, ,JC_CT2_ChangeSignaturePIN, ,JC_CT2_IsPersonalized, ,JC_CT2_ReadExtInfo, ,JC_CT2_SetPINPolicy, ,JC_CT2_SetPUK, ,JC_CT2_SetSecureMessaging, ,JC_CT2_SetSignaturePIN, ,JC_DS_ReadPinCounters, ,JC_F2_CreateInitResponse, ,JC_F2_CreateMountResponse, ,JC_F2_CreateMountResponseSW, ,JC_F2_CreateOfflineMountResponse, ,JC_F2_EnableISORewrite, ,JC_F2_Format, ,JC_F2_GetDescription, ,JC_F2_GetExtendedInfo, ,JC_F2_GetInitChallenge, ,JC_F2_GetMountChallenge, ,JC_F2_GetOfflineMountChallenge, ,JC_F2_InitPartitionKey, ,JC_F2_MountPrivateDisks, ,JC_F2_RestoreState, ,JC_F2_SetAuthorizationKey, ,JC_F2_SetDescription, ,JC_F2_SetISOSizes, ,JC_F2_SetLifeCycle, ,JC_F2_SetPINPolicy, ,JC_F2_SetPUK, ,JC_F2_UmountPrivateDisks, ,JC_GetFunctionList, ,JC_GetISD, ,JC_GetReaderProperties, ,JC_PKI_BIO_DeleteFinger, ,JC_PKI_BIO_GetFingerIndexes, ,JC_PKI_BIO_GetFingerPublicData, ,JC_PKI_BIO_GetSupported, ,JC_PKI_BIO_SetFingerData, ,JC_PKI_BIO_SetLibrary, ,JC_PKI_GetChallenge, ,JC_PKI_GetComplexity, ,JC_PKI_GetPINInfo, ,JC_PKI_SetComplexity, ,JC_PKI_UnlockUserPIN, ,JC_PKI_WipeCard, ,JC_SD_GetMountPoint, ,JC_SD_SetMountPoint, ,JC_SetLabel, ,JC_SetLog, ,JC_SL_ReadPassword, ,JC_SL_WritePassword, ,JC_SWYX_Display, ,JC_SWYX_Start, ,JC_SWYX_Stop, ,JC_VT_IsVirtual, ,JC_VT_LoadContainer, ,JC_VT_UnloadContainer, ,JC_WP_ReadExtInfo, ,JC_WP_ReadProductionInfo, ,JC_WP_ReadValue, ,pkcs7Parse, ,pkcs7ParseEx, ,pkcs7Sign, ,pkcs7SignEx, ,pkcs7TrustedVerifyHW, ,pkcs7Verify, ,pkcs7VerifyHW, ,TLSCloseConnection, ,TLSDecodeData, ,TLSEncodeData, ,TLSEstablishConnectionBegin, ,TLSEstablishConnectionContinue, ,TLSGetPeerCertificate, ,TLSGetPeerPublicKeyValue, ,useHardwareHash, ,verifyReq, ,verifyReqEx.
Блокировка компьютера при извлечении токена
Для настройки pkcs11_eventmgr служит файл конфигурации - /etc/pam_pkcs11/pkcs11_eventmgr.conf
Пример файла конфигурации представлен ниже:
После этого добавьте приложение pkcs11_eventmgr в автозагрузку и перезагрузитесь.
При возникновении вопроса, на который вам не удалось найти ответ в этой инструкции, рекомендуем
обратиться к следующим дополнительным источникам информации:
Веб-сайт содержит большой объем справочной информации об устройствах JaCarta.
Особенности встраивания¶
Способ №1
PIN-код подписи¶
PIN-код подписи используется как дополнительный фактор для подтверждения операции подписи. Его использование не отменяет необходимость предъявления PIN-кода пользователя для работы в режиме пользователя.
Установка, смена и предъявление
PIN-код подписи устанавливается с помощью функции JC_KT2_SetSignaturePIN() . После установки PIN-код подписи пользователь уже не сможет его удалить, только изменить на новый.
Для изменения PIN-кода подписи необходимо вызвать функцию JC_KT2_ChangeSignaturePIN() .
PIN-код подписи может быть удалён только после инициализации устройства администратором с помощью ПО «АРМ администратора безопасности JaCarta-2 ГОСТ» или «АРМ разработчика JaCarta-2 ГОСТ».
PIN-код подписи предъявляется с помощью функции C_Login() с параметром userType равном CKU_SIGNATURE . Вызов C_Logout() переключит текущую сессию в гостевую. Т.е. нельзя отменить PIN-код подписи отдельно от сессии пользователя.
Использование PIN-кода подписи
Предъявление PIN-кода подписи является опциональным для каждой ключевой пары на устройстве. Необходимость предъявления задаётся атрибутом CKA_ALWAYS_AUTHENTICATE :
- CK_TRUE – необходимо предъявление PIN-кода подписи;
- CK_FALSE – предъявление PIN-кода подписи не требуется.
Атрибут неизменяемый, т.е. необходимость использования PIN-кода подписи для каждой ключевой пары задаётся на этапе её создания.
Подготовка PIN-кода подписи к использованию:
- установить PIN-код подписи на токен с помощью функции JC_KT2_SetSignaturePIN() .
- сгенерировать ключевую пару при помощи функции C_GenerateKeyPair() , где в шаблоне закрытого ключа установить атрибут CKA_ALWAYS_AUTHENTICATE в CK_TRUE .
Если не установить PIN-код подписи, но при этом создать ключевую пару с необходимостью его предъявления, то такой ключевой парой нельзя будет подписать до установки PIN-кода подписи.
Использование PIN-кода подписи:
- Предъявить PIN-код пользователя, вызвав функцию C_Login() с параметром userType равном CKU_USER . Произойдет переход в пользовательскую сессию.
- Предъявить PIN-код подписи, вызвав функцию C_Login() с параметром userType равном CKU_SIGNATURE . Сессия не изменится, т.е. останется пользовательской.
- Подписать данные или создать запрос на сертификат.
- Сбросить состояние аутентификации, вызвав функцию C_Login() . Произойдет переход в гостевую сессию.
Загрузка сертификата на токен
Создав свой личный сертификат, его следует загрузить на JaCarta:
pkcs11-tool --module /usr/lib/libjcPKCS11-2.so -O -l
Using slot 0 with a present token (0x0)
Public Key Object; RSA 2048 bits
label: название_ключа
ID: 45
Usage: encrypt, verify, wrap
Certificate Object, type = X.509 cert
label: имя_сертификата_в_токене
ID: 45
Способ №3
графическая утилита XCA:
Для инициализации токена необходимо воспользоваться утилитой pkcs11-tool.
--slot 0x1ffff — указывает в какой виртуальный слот подключено устройство. Как правило, это слот 0, но могут быть и другие значения – 1,2 и т.д.
--init-token – команда инициализации токена.
--pin - пин код пользователя JaCarta. По умолчанию имеет значение 11111111
--so-pin 00000000 – ПИН код администратора JaCarta PKI. По умолчанию имеет значение 00000000
--label 'JaCarta PKI' - метка(название) устройства.
--module - указывает путь до библиотеки libjcPKCS11-2.so
Внимание! Инициализация устройства удалит все данные на JaCarta PKI без возможности восстановления.
macOS¶
Шаги по установке библиотеки:
Перезагрузите компьютер. При включении зажмите на клавиатуре клавиши ⌘ R (Command+R).
После загрузки ОС на экране появится меню восстановления. Откройте раздел “Утилиты” и запустите “Терминал”.
В открывшемся окне Терминала выполните команду:
Перезагрузите компьютер через меню, чтобы настройки вступили в силу.
Установить пакет pcsc-lite, если он не установлен.
Например, пакет можно установить при помощи пакетного менеджера Homebrew:
Запустите инсталлятор SDK/lib/macOS/jcPKCS11-2_x.x.x.x.pkg и следуйте инструкциям установщика.
Библиотека будет установлена в качестве Framework в /Library/Frameworks/jcPKCS11-2.framework .
Перезагрузите компьютер. При включении зажмите на клавиатуре клавиши ⌘ R (Command+R).
После загрузки ОС на экране появится меню восстановления. Откройте раздел “Утилиты” и запустите “Терминал”.
В открывшемся окне Терминала выполните команду:
Перезагрузите компьютер через меню, чтобы настройки вступили в силу.
Строгий сеанс работы¶
- все данные, передаваемые между библиотекой и токеном, шифруются;
- устройство входит в эксклюзивный режим работы и отвергает попытки любых сторонних приложений получить доступ к его функциям.
- подменить подписываемый документ в канале связи между библиотекой и токеном;
- использовать состояние “залогиненности” JaCarta-2 ГОСТ для подписи посторонних поддельных документов.
Для его включения необходимо вызвать функцию C_Login() с параметром userType равном CKU_USER_SM .
Строгий сеанс не поддерживается для смарт-карт JaCarta-2 ГОСТ, подключенных к Антифрод-терминалу.
Добрый день. При попытке установить УТМ - в логе agent.log ошибка
2019-11-25 18:29:10,643 ERROR ru.centerinform.terminal.agent.Agent - Ошибка запуска приложения
java.lang.IllegalStateException: File [C:/Windows/SysWOW64/jcPKCS11-2.dll] not exists
at ru.centerinform.terminal.agent.Agent.a(Unknown Source)
at ru.centerinform.terminal.agent.Agent.main(Unknown Source)
Все драйверы/утилиты jacarta удалены.
Версия драйверов Рутокен: 4.8.0.1. Подскажите, пожалуйста, почему УТМ не понимает, что в системе рутокен, а не джакарта?
- Ксения Шаврова
- Администратор
- Неактивен
Нужно переустановить УТМ с подключенным Рутокен ЭЦП 2.0, чтобы произошла настройка библиотек.
Здравствуйте, ystal.
Нужно переустановить УТМ с подключенным Рутокен ЭЦП 2.0, чтобы произошла настройка библиотек.
- Ксения Шаврова
- Администратор
- Неактивен
Тогда можно воспользоваться Утилитой исправления файлов конфигурации. Она должна настроить УТМ на правильные библиотеки.
Тогда можно воспользоваться Утилитой исправления файлов конфигурации. Она должна настроить УТМ на правильные библиотеки.
После установки утилиты получилось запустить агент через agent.bat, но 3 службы так и не запускаются. При попытке запустить вручную - Ошибка 1053:Служба не ответила на запрос своевременно. В каталогах transport, updater, monitoring, в папках bin не хватает исполняемых файлов, есть только transport.bat и transport.sh. Подкинул исполняемые файлы с другого ПК, но это не решило проблему.
- Ксения Шаврова
- Администратор
- Неактивен
Иногда, переустановка не помогает. и каких-то файлов все еще не хватает.
Тогда предлагаю полностью удалить УТМ со всеми файлами и заново поставить версию 3.0.8 из личного кабинета.
Иногда, переустановка не помогает. и каких-то файлов все еще не хватает.
Тогда предлагаю полностью удалить УТМ со всеми файлами и заново поставить версию 3.0.8 из личного кабинета.
При чистой установке свежескачанного дистрибутива из личного кабинета мы возвращаемся к изначальной проблеме. [C:/Windows/SysWOW64/jcPKCS11-2.dll] not exists - в логе агента, УТМ не понимает, что в системе рутокен, а не джакарта.
- Ксения Шаврова
- Администратор
- Неактивен
Во время установки у вас точно подключен Рутокен ЭЦП 2.0? И больше никаких ключей нет в компьютере?
УТМ сам настраивается на библиотеки того аппаратного ключа, который подключен в системе
Во время установки у вас точно подключен Рутокен ЭЦП 2.0? И больше никаких ключей нет в компьютере?
УТМ сам настраивается на библиотеки того аппаратного ключа, который подключен в системе
Никаких ключей в компьютере больше нет. На другом ПК с этим же ключем всё работает без проблем.
- Ксения Шаврова
- Администратор
- Неактивен
- Ксения Шаврова
- Администратор
- Неактивен
Произведено удаленное подключение.
Требовалась перезагрузка компьютера. Установка УТМ некорректно отрабатывала.
Всё настроено для работы с Рутокен ЭЦП 2.0.
Марина, в реестре действующая лицензия на КПП 622001001 и КПП 622245001, я уточняю про КПП 622201001. Этот КПП Вам не нужен?
Марина, ну, тогда Вам в этом случае необходимо в министерство обращаться, чтобы они в реестре порядок навели. Потому что там сейчас активна лицензия на КПП 622001001, они должны там поменять.
Здравствуйте! Объясните пожалуйста как внести вручную данные в ТТН. Как видно на скрине отсутствуют "Страна". И как вносить данные по иностранным производителям как в примере с Беларусью, у них нет инн/кпп? Вина, где отсутствуют пункты "страна" я внесла в "продукцию" но как дальше действовать не понимаю
Евгения, белорусов, также как и армян, необходимо вручную заносить в справочник Организаций с обязательным указанием их учетных номеров и FSRAR_ID, который содержится в ТТН(его можно посмотреть в xml). Далее необходимо по AlcCode из xml загрузить продукцию в справочник продукции и только после этого можно будет принять ТТН. Все эти сложности связаны с тем, что в базе ЕГАИС отсутствуют данные по иностранным контрагентам из Таможенного союза. Когда данная база будет создана, этот процесс будет автоматизирован. На данный момент программе просто не откуда эти данные запросить.
Добрый день! Подскажите пожалуйста: есть позиция 2007 года, в справке Б кода фиксации нет, есть только ГТД. Проверяли, акцизная марка в ЕГАИС зафиксирована, алкокод присвоен. Не можем поставить на баланс компании. Как нам быть?
Что принять нельзя я понимаю. Спасибо за ответ. Но вот то что xml можно читать через блокнот ни в одной инструкции не написано
JaCarta PKI - сертифицированные USB-токены и смарт-карты с аппаратной реализацией зарубежных криптоалгоритмов, предназначенные для работы с инфраструктурой открытых ключей (PKI).
JaCarta-2 ГОСТ - USB-токены и смарт-карты, предназначенные для использования в качестве сертифицированного средства ЭП (усиленной квалифицированной подписи — УКЭП) и полноценного СКЗИ в системах электронного документооборота (ЭДО), дистанционного банковского обслуживания (ДБО) и др. для обеспечения юридической значимости и неотказуемости действий пользователей, а также для обеспечения целостности и конфиденциальности передаваемых данных.
JaCarta SF/ГОСТ – продукт предназначен для безопасного хранения и транспортировки информации ограниченного доступа (ДСП, гостайна) и состоит из:
аппаратного средства, выполненного в форм-факторе USB-токена;
ПО для ввода в эксплуатацию, управления и администрирования.
Для выполнения действий данной инструкции необходимо установить следующее программное обеспечение:
- библиотека libccid, libjcPKCS11-2;
- пакеты libpcsclite1 и pcscd;
- opensc;
Для установки в терминале введите команду:
И установить скачанный пакет:
Для проверки работы JaCartaа:
Подключите устройство к компьютеру.
Microsoft Windows¶
- SDK/lib/Win32/jcPKCS11-2.dll – библиотека под 32–битную архитектуру;
- SDK/lib/Win64/jcPKCS11-2.dll – библиотека под 64–битную архитектуру.
Извлечение сертификата из токена
Если после строчки
нет ничего, значит устройство пустое. Следует обратиться к администратору или создать ключи и сертификат самостоятельно.
Установка дополнительный пакетов
Пуск - Настройки - Менеджер пакетов
через Быстрый фильтр или через поиск находим и отмечаем к установке следующие пакеты:
- libccid
- pcscd
- libpam-p11
- libpam-pkcs11
- libp11-2
- libengine-pkcs11-openssl
- opensc
Либо воспользовавшись терминалом FLY:
Конвертируем сертификат в текстовый формат
где название_вашего_сертификата.pem - Ваш сертификат из токена в текстовом формате
Теперь нам необходимо прочитать с токена сертификат с нужным ID и записать его в файл доверенных сертификатов:
Добавляем сертификат в список доверенных сертификатов
Для привязки токена к определенному пользователю необходимо указать его домашнюю директорию, например таким образом:
Важно помнить, что при регистрации нескольких токенов на одном компьютере, необходимо указывать пользователям раличные id.
Microsoft Windows¶
- SDK/lib/Win32/jcPKCS11-2.dll – библиотека под 32–битную архитектуру;
- SDK/lib/Win64/jcPKCS11-2.dll – библиотека под 64–битную архитектуру.
Настраиваем аутентификацию
Пуск - утилиты - Терминал Fly
Name: Pam_p11
Default: yes
Priority: 800
Auth-Type: Primary
Auth: sufficient pam_p11_opensc.so /usr/lib/ libjcPKCS11-2.so
сохранить файл нажав Alt + X, а затем Y, и после этого выполнить команду:
Пуск - утилиты - Терминал Fly
Создание ключевой пары
Для генерации ключевой пары в терминале следует ввести команду:
pkcs11-tool --module /usr/lib/ libjcPKCS11-2.so --label "название_ключа" --keypairgen --key- type rsa:2048 -l -- id 45
Создание самоподписанного сертификата
Для создания самоподписанного сертификата в терминале следует ввести команду:
после чего не выходя из openssl ввести команду engine dynamic -pre SO_PATH:/usr/lib/x86_64-linux-gnu/engines-1.1/pkcs11.so -pre ID:pkcs11 -pre LIST_ADD:1 -pre LOAD -pre MODULE_PATH:/usr/lib/libeToken.so:
1) В Astra Linux SE 1.6 pkcs11 libengine-pkcs11-openssl версии 1.0.2 не совместим с библиотекой libjcPKCS11-2.so. Для корректного функционирования, следует скачать и установить п одписанный пакет libengine-pkcs11-openssl1.1 версии 0.4.4-4 для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6): libengine-pkcs11-openssl1.1_0.4.4-4_amd64.deb
В поле Common Name должно быть указано имя пользователя ОС.
1) Путь до библиотеки pkcs11.so может отличаться
Для того чтобы определить путь до библиотеки pkcs11.so введите команду:
$ find /usr/*(lib|lib64) -name pkcs11.so
2) Т.к. вышеуказанные команды должны быть неразрывны, их следует обязательно вбивать в консоли openssl Иначе openssl не сможет обратиться к закрытому ключу
3) Номер слота указывается в десятичной системе счисления. Число 131071 в шестнадцатеричной системе = 0x1ffff
Сборка примеров¶
Примеры JaCarta-2 SDK предназначены для сборки на платформах Microsoft Windows, GNU/Linux и macOS. Для сборки примеров необходима утилита CMake минимальной версии 2.8 (рекомендуется 3.6), генерирующая проектные файлы для сборки примеров (.sln, Makefile).
- для Debian – gcc, g++, make;
- для CentOS – gcc, gcc-c++, make;
- для macOS – make, gcc.
- под Microsoft Windows – запустите командный файл ./sources/make.bat (проекты будут располагаться в каталоге ./out , исполняемые файлы в ./bin );
- под GNU/Linux и macOS запустите скрипт ./sources/make.sh (артефакты сборки будут располагаться в каталоге ./out , исполняемые файлы в ./bin ).
Дополнительные рекомендации указаны в комментариях к каждому примеру.
Интеграция в приложение¶
-
представлена полная реализация алгоритма; описаны общие принципы работы с библиотекой.
- dll – для Microsoft Windows;
- dylib – для macOS;
- so – для GNU/Linux.
Для использования jcPKCS11-2 в проекте выполните следующие шаги:
Прилинкуйте библиотеку к проекту. Пути до библиотеки в зависимости от ОС:
- библиотека под 32–битную архитектуру – SDK/lib/Win32/jcPKCS11-2.dll ;
- библиотека под 64–битную архитектуру – SDK/lib/Win64/jcPKCS11-2.dll .
- библиотека в качестве Framework установленная при помощи .pkg пакета – /Library/Frameworks/jcPKCS11-2.framework .
- библиотека, установленная при помощи .deb пакета – /usr/lib/libjcPKCS11-2.so ;
- библиотека, установленная при помощи .rpm пакета – /usr/lib/libjcPKCS11-2.so .
- библиотека, установленная при помощи .deb пакета – /usr/lib/libjcPKCS11-2.so ;
- библиотека, установленная при помощи .rpm пакета – /usr/lib64/libjcPKCS11-2.so .
В примерах, входящих в состав JaCarta-2 SDK, путь до библиотеки ( PKCS_LIB_PATH ) устанавливается в SDK/sources/CMakeLists.sdk , а затем используется в SDK/sources/common/tools.make и SDK/sources/common/P11Loader.cpp .
В коде подключите заголовочный файл jcPKCS11.h .
Пример:
Если вы подключаете динамическую библиотеку в Runtime, то подгрузите из нее необходимые функции.
Пример:
Этот шаг следует выполнять, если Вам требуются функции расширения.
Пример:
В примерах, входящих в состав JaCarta-2 SDK, класс P11Loader демонстрирует использование библиотеки jcPKCS11-2 под Microsoft Windows, macOS и GNU/Linux.
Класс объявлен и реализован в SDK/sources/common/P11Loader.h и SDK/sources/common/P11Loader.cpp соответственно.
Работа с примерами¶
Способ №2
путь до библиотеки libjcPKCS11-2.so может различаться
Для того чтобы определить путь до библиотеки libjcPKCS11-2.so введите команду:
Список примеров¶
GNU/Linux¶
Шаги по установке библиотеки:
- Проверить наличие пакетов и установить, если их нет:
- для ОС семейства Debian – pcscd, libpcsclite1, libccid.
- для ОС семейства CentOS – pcsc-lite.
- GNU/Linux 32–бита:
- SDK/lib/linux-i386/jcPKCS11-2_x.x.x.x_i386.deb . Библиотека будет установлена в /usr/lib/libjcPKCS11-2.so .
- SDK/lib/linux-i386/jcPKCS11-2_x.x.x.x_i386.rpm . Библиотека будет установлена в /usr/lib/libjcPKCS11-2.so .
- SDK/lib/linux-x86_64/jcPKCS11-2_x.x.x.x_amd64.deb . Библиотека будет установлена в /usr/lib/libjcPKCS11-2.so .
- SDK/lib/linux-x86_64/jcPKCS11-2_x.x.x.x_x86_64.rpm . Библиотека будет установлена в /usr/lib64/libjcPKCS11-2.so .
Проверка
Чтобы проверить наличие сертификатов и ключевых пар на токене JaCarta введите команду:
В результате в окне терминала отобразится информация обо всех сертификатах и ключевых парах, хранящихся на токене JaCarta:
Если после строчки выводится информация о ключах и сертификатах, то из токена можно считать сертификат (см. ниже).
Читайте также: