In order to configure pkcs11 keys used on Rutoken tokens, several steps need to be fulfilled.
- Update the package to the newest 5.0.12922 version. in the current PKGBUILD:
pkgver=5.0.12922
...
_cades_version="2.0.14927"
...
sha256sums=('3e52774dd4015ad4bbf8f951c79d6f031d3c4db0ed4480815c7a057635173dcf')
- Add these two lines to the PKGBUILD after the line
bsdtar -xf "cprocsp-rdr-rutoken-64-${_pkgver}.x86_64.rpm" -C "$pkgdir"
to enable the readers needed for PKCS11 keys:
bsdtar -xf "cprocsp-rdr-cpfkc-64-${_pkgver}.x86_64.rpm" -C "$pkgdir"
bsdtar -xf "cprocsp-rdr-cryptoki-64-${_pkgver}.x86_64.rpm" -C "$pkgdir"
- Add librtpkcs11ecp.so as a dependency. It can be found in rutoken, rutoken-plugin, ifcplugin or downloaded from the official Rutoken website
https://www.rutoken.ru/support/download/pkcs/
Ideally, this package should be included here.
- Add the route for the librtpkcs11ecp.so to the /etc/ld.co.conf.d/cryptopro-csp-k1.conf if it's not yet there. If the library is taken from the ifcplugin, for example, the route would be
/usr/lib/mozilla/plugins/lib
- Add the POSTIN scripts from the cryptoki and cpfkc packages to the cryptopro-csp-k1.install
Pinned Comments
Rogach commented on 2019-04-22 20:47 (UTC) (edited on 2022-12-22 06:22 (UTC) by Rogach)
Ru
Тиражирование и распространение СКЗИ является деятельностью лицензируемой ФСБ России. Каждый экземпляр СКЗИ должен иметь индивидуальный номер учета. Т.е. анонимный доступ невозможен.
AUR не выполняет оба этих пункта. Поэтому перед выполнением makepkg необходимо скачивать СКЗИ самостоятельно с сайта производителя. Ссылка:
Данный PKGBUILD старается следовать последней не-сертифицированной версии CSP (не RC).
En
This PKGBUILD does not automatically download CSP archive because accessing it requires logging in. Please download the archive manually and place alongside the PKGBUILD before building. Link:
This PKGBUILD tracks the latest not-certified version of CSP (not RC).