Настройки для работы с токенами: Настройки для работы с JaCarta в Работа с криптопровайдерами | Помощь Астрал
Техподдержка:
Отдел продаж
График работы

Работа с криптопровайдерами: Настройки для работы с JaCarta

Автор Чижова Юлия

Автор: Чижова Юлия

30.09.2024
1778
Из статьи вы узнаете:

Для программных продуктов JaCarta скачайте драйвер на сайте. Нажмите Поддержка (1), затем в разделе Центр загрузки нажмите гиперссылку ПК "Единый Клиент JaCarta" (2):

В открывшемся окне выберите версию под вашу операционную систему Windows:

Нажмите кнопку Скачать:

Запустите скачанный файл и следуйте подсказкам установщика: нажимайте Далее/Установить. После установки перезагрузите компьютер. 

После перезагрузки откройте меню Пуск и найдите программу Единый клиент JaCarta.

Далее подключите токен JaCarta к компьютеру. Если токен JaCarta к этому моменту уже был вставлен, извлеките его и снова подключите к компьютеру.

Слева внизу нажмите Переключиться в расширенный режим, чтобы увидеть содержимое токена. Если список сертификатов пуст, нажмите кнопку Ввести PIN-код и введите пин-код от JaCarta:

ПродуктПароль пользователяПароль администратора
Рутокен1234567887654321
Рутокен ЭЦП 2.01234567887654321

eToken1234567890

По умолчанию пароль администратора не устанавливается.

Может быть установлен через панель управления только для моделей

eToken PRO, eToken NG-FLASH, eToken NG-OTP.


JaCarta LT1234567890Не установлен
JaCarta PKI/ГОСТ/SE

Для PKI-функционала: 11111111 (8 единиц)

Для ГОСТ-функционала: 0987654321

Для PKI-функционала: 00000000 (8 нолей)

Для ГОСТ-функционала: 1234567890

JaCarta PKI

11111111 (8 единиц)

При использовании JaCarta PKI с опцией "Обратная совместимость": 1234567890

00000000 (8 нолей)

При использовании JaCarta PKI с опцией "Обратная совместимость": PIN-код не установлен

JaCarta PKI/ГОСТ

Для PKI-функционала: 11111111 (8 единиц)

При использовании JaCarta PKI с опцией "Обратная совместимость": 1234567890

Для ГОСТ-функционала: PIN-код не установлен

Для PKI-функционала: 00000000 (8 нолей)

При использовании JaCarta PKI с опцией "Обратная совместимость": PIN-код не установлен

Для ГОСТ-функционала: 1234567890

JaCarta PKI/BIO11111111 (8 единиц)00000000 (8 нолей)
JaCarta PKI/Flash11111111 (8 единиц)00000000 (8 нолей)

Электронный ключ «MS_KEY» Ангара11111111 (8 единиц)Не установлен

После ввода нажмите кнопку с двумя стрелками, чтобы обновить список. Если после обновления список пуст, значит на JaCarta нет записанных ключевых пар.

Для программных продуктов JaCarta скачайте драйвер на сайте. Нажмите Поддержка (1), затем в разделе Центр загрузки нажмите гиперссылку ПК "Единый Клиент JaCarta" (2):

В открывшемся окне в разделе Linux выберите дистрибутив согласно вашей операционной системе:

ФайлыОписание

install.sh
jacartauc_3.x.x.xxxx_alt_x64.rpm
jcpkcs11-2_2.x.x.xxx_alt_x64.rpm
jcsecurbio_1.x.x.xxx_x64.rpm
readme_JaCartaUC_AltLinux.txt

Пакет установки для ОС Альт 8 СП, Альт Рабочая станция 10, Альт Сервер 10, Simply Linux
install.sh
jacartauc_3.x.x.xxxx_al_x64.deb
jcpkcs11-2_2.x.x.xxx_al_x64.deb
readme_JaCartaUC_Astra.txt
jcsecurbio_1.x.x.xxx_x64.deb
AO_Aladdin_public.key 
Пакет установки для ОС Astra Linux 1.6, Astra Linux 1.7 
install.sh
jacartauc_3.x.x.xxxx_em1.0_x64.rpm
jcpkcs11-2_2.x.x.xxx_x64.rpm
readme_JaCartaUC_EMIAS.txt
jcsecurbio_1.x.x.xxx_x64.deb
RPM-GPG-KEY-ALADDIN_RD-AO.public
Пакет установки для ОС EMIASOS 1.0
install.sh
jacartauc_3.x.x.xxxx_ro_x64.rpm
jcpkcs11-2_2.x.x.xxx_x64.rpm
jcsecurbio_1.x.x.xxx_x64.rpm
readme_JaCartaUC_RedOS.txt
RPM-GPG-KEY-ALADDIN_RD-AO.public 
Пакет установки для ОС РЕД ОС 7.2, РЕД ОС 7.3

install.sh
jacartauc_3.x.x.xxxx_x64_ru.deb
jcpkcs11-2_2.x.x.xxx_x64.deb
jcsecurbio_1.x.x.xxx_x64.deb
readme_JaCartaUC_DEB_x64.txt

Пакет установки для 64-битных ОС Ubuntu 16/18/20/22, Debian 9/10/11, ОСнова, Стрелец, Linux Mint 21
install.sh
jacartauc_3.x.x.xxxx_x64.rpm
jcpkcs11-2-2.x.x.xxx_x64.rpm
jcsecurbio_1.x.x.xxx_x64.rpm
readme_JaCartaUC_RPM.txt
RPM-GPG-KEY-ALADDIN_RD-AO.public
Пакет установки для 64-битных ОС AlterOS, CentOS 7/8/9, СинтезМ Клиент, РОСА "КОБАЛЬТ" 7.3, ROSA ENTERPRISE LINUX 7.3, GosLinux 


Установка программы в режиме командной строки

Установка Единого Клиента JaCarta осуществляется с помощью командной строки путем запуска скрипта install.sh. В зависимости от операционной системы скрипт install.sh. устанавливает различные пакеты:

jcpkcs11-2 (Единая Библиотека) и jacartauc (Единый Клиент).

В операционной системе должны быть предварительно установлены пакеты: gzip, gcr, libpcsclite, pcsc-lite, pcsc-lite-ccid

jcpkcs11-2 (Единая Библиотека), jacartauc (Единый Клиент).

В операционной системе должны быть предварительно установлены пакеты: libxcb-xinerama0, pcscd, libccid, gcr, libpcre16-3

jcpkcs11-2 (Единая Библиотека) и jacartauc (Единый Клиент).

В операционной системе должны быть предварительно установлены пакеты: gzip, pcsc-lite, pcsclite-ccid, pcre-utf16, gcr.

jcpkcs11-2 (Единая Библиотека) и jacartauc (Единый Клиент).

В ОС должны быть предварительно установлены пакеты: gzip, libpcsclite1, pcsc-ccid, libgcr-3-1

jcpkcs11-2 (Единая Библиотека), jacartauc (Единый Клиент).

В ОС должны быть предварительно установлены пакеты: gzip, pcsc-lite, pcsc-lite-ccid, gcr

jcpkcs11-2 (Единая Библиотека), jacartauc (Единый Клиент).

В ОС должны быть предварительно установлены пакеты: libxcb-xinerama0, pcscd, libccid, gcr

Для установки поддержки области системных уведомлений gnome необходимо:

  • выполнить в терминале команду sudo apt-get install gnome-shell-extension-top-icons-plus
  • завершить сеанс текущего пользователя командой logout и открыть сеанс повторно командой login
  • открыть Дополнительные настройки. Открыть пункт расширения (extensions)
  • включить параметр Topicons plus

Для установки поддержки области системных уведомлений gnome необходимо:

  • выполнить в терминале команду: yum install gnome-tweaks
  • выполнить в терминале команду: yum install gnome-shell-extension-top-icons
  • завершить сеанс текущего пользователя командой logout и открыть сеанс повторно командой login
  • открыть Дополнительные настройки. Открыть пункт расширения (extensions)
  • включить параметр Top icons


Установка программы в режиме замкнутой программной среды Astra Linux 1.6, 1.7

В Astra Linux 1.6 и 1.7 может использоваться режим замкнутой программной среды (ЗПС). В зависимости от момента установки Единого Клиента JaCarta – до или после запуска ЗПС существует два алгоритма подготовки к установке программных средств.

Подготовка к установке в случае, если ЗПС запущена в ОС Astra Linux 1.6 или 1.7

В ОС Astra Linux 1.6 и 1.7:

  1. В каталог /etc/digsig/keys поместите входящий в состав дистрибутива Единый Клиент JaCarta открытый (публичный) ключ AO_Aladdin_public.key
  2. В файле /etc/digsig/digsig_initramfs.conf установите параметры: DIGSIG_ELF_MODE=1 
  3. Введите и выполните команду sudo update-initramfs -u -k all
  4. Перезагрузите компьютер
  5. Выполнить установку Единого Клиента JaCarta с помощью командной строки путем запуска скрипта install.sh.

Подготовка к установке в случае, если требуется запустить ЗПС после установки Единого Клиента JaCarta

В ОС Astra Linux 1.6 и 1.7:

  1. Выполнить установку Единого Клиента JaCarta с помощью командной строки путем запуска скрипта install.sh. В процессе установки открытый (публичный) ключ AO_Aladdin_public.key скопируется в каталог /etc/digsig/keys
  2. В файле /etc/digsig/digsig_initramfs.conf установите параметры: DIGSIG_ELF_MODE=1
  3. Введите и выполните команду update-initramfs -u -k all
  4. Перезагрузите компьютер.


Управление мандатным ограничением доступна для Astra Linux 1.6, 1.7

Для корректной работы ПО Единый Клиент JaCarta под пользователями с ненулевой меткой безопасности требуется настроить запуск службы pcscd

Настроить доступ службы pcscd можно в двух вариантах: для всех пользователей (метка «ehole») или для некоторых пользователей (настройка происходит для конкретных мандатных меток).

Для запуска сервиса pcscd c ненулевой меткой безопасности (доступ будет для всех пользователей) необходимо выполнить следующие шаги:

  1. Файл /lib/systemd/system/pcscd.service следует привести к виду:
    [Unit]
    Description=PC/SC Smart Card Daemon
    #Requires=pcscd.socket

    [Service]
    ExecStart=/usr/sbin/pcscd --foreground
    ExecReload=/usr/sbin/pcscd --hotplug
    CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

    [Install]
    #Also=pcscd.socket
    WantedBy=multi-user.target 
  2. Выполните команды:
    sudo systemctl daemon-reload
    sudo systemctl disable pcscd.socket
    sudo systemctl restart pcscd.service
    sudo systemctl enable pcscd.service
  3. После запуска сервиса pcscd проверьте, что ему присвоено значение ehole. Для этого выполните команду:
    sudo pdp-ls -Ma /var/run/pcscd/pcscd.comm

Атрибуты файла pcscd.comm, должны быть такими:

srw-rw-rw-m-- 1 root root Уровень_0:Низкий:Нет:ehole /var/run/pcscd/pcscd.comm

В ином случае следует удалить pcscd.comm командой:

sudo rm -r /var/run/pcscd/pcscd.comm

перезагрузите ПК. 

Для запуска сервиса pcscd с определенной меткой безопасности (доступ будет для некоторых пользователей) необходимо выполнить следующие шаги: 

  1. Файл /lib/systemd/system/pcscd.service следует привести к виду:
    [Unit]
    Description=PC/SC Smart Card Daemon

    [Service]
    ExecStart=/usr/sbin/pcscd --foreground
    ExecReload=/usr/sbin/pcscd --hotplug
    PDPLabel=1:63:0

    [Install]
    WantedBy=multi-user.target

    PDPLabel=<Уровень>:<Уровень целостности>:<Категории>

    Формат метки PDPLabel аналогичен принятому в системе PARSEC за исключением поля типа - метки. В блоке кода указан пример с запуском службы pcscd с первым уровнем конфиденциальности.

  2. Введите и выполните команды:
    sudo systemctl daemon-reload
    sudo systemctl restart pcscd.service
    sudo systemctl enable pcscd.service
    sudo systemctl status pcscd.service
  3. Перезагрузите ПК.


Запуск Единого Клиента JaCarta

Для запуска Единого Клиента JaCarta нажмите кнопку и выберите Утилиты JaCartaUC

Откроется основное окно Единого Клиента JaCarta, при этом в панели управления в нижней части экрана появится значок вызова меню быстрого запуска программы:

Далее подключите токен JaCarta к компьютеру. Если токен JaCarta к этому моменту уже был вставлен, извлеките его и снова подключите к компьютеру.

Слева внизу нажмите Переключиться в расширенный режим, чтобы увидеть содержимое токена. Если список сертификатов пуст, нажмите кнопку Ввести пин-код и введите пин-код от JaCarta:

ПродуктПароль пользователяПароль администратора
Рутокен1234567887654321
Рутокен ЭЦП 2.01234567887654321

eToken1234567890

По умолчанию пароль администратора не устанавливается.

Может быть установлен через панель управления только для моделей

eToken PRO, eToken NG-FLASH, eToken NG-OTP.


JaCarta LT123456789Не установлен
JaCarta PKI/ГОСТ/SE

Для PKI-функционала: 11111111 (8 единиц)

Для ГОСТ-функционала: 0987654321

Для PKI-функционала: 00000000 (8 нолей)

Для ГОСТ-функционала: 1234567890

JaCarta PKI

11111111 (8 единиц)

При использовании JaCarta PKI с опцией "Обратная совместимость": 1234567890

00000000 (8 нолей)

При использовании JaCarta PKI с опцией "Обратная совместимость": PIN-код не установлен

JaCarta PKI/ГОСТ

Для PKI-функционала: 11111111 (8 единиц)

При использовании JaCarta PKI с опцией "Обратная совместимость": 1234567890

Для ГОСТ-функционала: PIN-код не установлен

Для PKI-функционала: 00000000 (8 нолей)

При использовании JaCarta PKI с опцией "Обратная совместимость": PIN-код не установлен

Для ГОСТ-функционала: 1234567890

JaCarta PKI/BIO11111111 (8 единиц)00000000 (8 нолей)
JaCarta PKI/Flash11111111 (8 единиц)00000000 (8 нолей)

Электронный ключ «MS_KEY» Ангара11111111 (8 единиц)Не установлен

В поле Ключи и сертификаты отобразится полный список объектов выбранного приложения и появятся кнопки для управления объектами:

Для программных продуктов JaCarta скачайте драйвер на сайте. Нажмите Поддержка (1), затем в разделе Центр загрузки нажмите гиперссылку ПК "Единый Клиент JaCarta" (2):

В открывшемся окне выберите версию под вашу операционную систему MacOS:

Нажмите Скачать:

Запустите файл установки. Откроется окно установки Единого Клиента JaCarta. Нажмите кнопку Продолжить:

Откроется окно выбора типа установки. Чтобы изменить место установки, нажмите кнопку Изменить размещение установки...:

Выберите место установки и нажмите кнопку Продолжить:

Нажмите кнопку Установить:

При запросе имени пользователя и пароля введите имя и пароль учетной записи администратора на компьютере Mac. Будет выполняться установка Единого Клиента JaCarta, ее ход будет отображаться на экране. По завершении установки появится сообщение об этом:

Для запуска откройте файловый менеджер Finder, перейдите в раздел Избранное и выберите пункт Программы. Откройте программу JaCartaUC:

Откроется основное окно Единого Клиента JaCarta, при этом в строке меню Mac в верхней части экрана появится значок вызова меню быстрого запуска программы:

Далее подключите токен JaCarta к компьютеру. Если токен JaCarta к этому моменту уже был вставлен, извлеките его и снова подключите к компьютеру.

Слева внизу нажмите Переключиться в режим администратора, чтобы увидеть содержимое токена. Если список сертификатов пуст, нажмите кнопку Ввести пин-код и введите пин-код от JaCarta:

ПродуктПароль пользователяПароль администратора
Рутокен1234567887654321
Рутокен ЭЦП 2.01234567887654321

eToken1234567890

По умолчанию пароль администратора не устанавливается.

Может быть установлен через панель управления только для моделей

eToken PRO, eToken NG-FLASH, eToken NG-OTP.


JaCarta LT123456789Не установлен
JaCarta PKI/ГОСТ/SE

Для PKI-функционала: 11111111 (8 единиц)

Для ГОСТ-функционала: 0987654321

Для PKI-функционала: 00000000 (8 нолей)

Для ГОСТ-функционала: 1234567890

JaCarta PKI

11111111 (8 единиц)

При использовании JaCarta PKI с опцией "Обратная совместимость": 1234567890

00000000 (8 нолей)

При использовании JaCarta PKI с опцией "Обратная совместимость": PIN-код не установлен

JaCarta PKI/ГОСТ

Для PKI-функционала: 11111111 (8 единиц)

При использовании JaCarta PKI с опцией "Обратная совместимость": 1234567890

Для ГОСТ-функционала: PIN-код не установлен

Для PKI-функционала: 00000000 (8 нолей)

При использовании JaCarta PKI с опцией "Обратная совместимость": PIN-код не установлен

Для ГОСТ-функционала: 1234567890

JaCarta PKI/BIO11111111 (8 единиц)00000000 (8 нолей)
JaCarta PKI/Flash11111111 (8 единиц)00000000 (8 нолей)

Электронный ключ «MS_KEY» Ангара11111111 (8 единиц)Не установлен

В поле Ключи и сертификаты отобразится полный список объектов выбранного приложения и появятся кнопки для управления объектами:

Настройка для СКЗИ КриптоПро CSP

После настройки токена установите сертификат в хранилище компьютера с помощью КриптоПро CSP.

Если в СКЗИ КриптоПро CSP не отображается контейнер, проверьте настроены ли считыватели. Должен быть добавлен считыватель Все считыватели Смарт-карт.

Если считыватели добавлены, но контейнер не отображается, проверьте какая версия КриптоПро CSP установлена. Если установлена версия 4.0, то необходимо обновить до версии 5.0, т.к. некоторые сертификаты работают только с ней. После установки версии 5.0 контейнер должен отобразиться в КриптоПро CSP.

Если у вас уже приобретена лицензия на версию 4.0, то можно обновить КриптоПро CSP до версии 5.0.11455 без потери лицензии.

Комментарии для сайта Cackle

Хотите разобраться
в сервисах Астрал?

Подробные инструкции,
решения проблем
и ответы на вопросы
в Базе знаний

autohello-finger