Принесли мне тут на днях ноутбук, на котором жила полумёртвая Windows (к слову сказать, лицензионная), с просьбой восстановить систему. Я выспросил для чего используется бук и по ответам понял, что Ubuntu на нём самое место
Все поставил, всё настроил и отдал. На следующий день меня по телефону поблагодарили, сказав, что всё чудесно и что Linux даже красивее, чем стоявшая перед этим Windows, но возникли какие-то проблемы со сканером (плохо видно отсканированное изображение). Как я и ожидал, всё дело было лишь в параметрах сканирования: стоял b&w 100dpi... Я это дело быстренько поправил, но тут всплыл ещё один момент, о котором изначально умолчали... Оказалось, что этот ноутбук кроме всего прочего используется ещё и для связи с банком! На счастье, связь осуществляется с помощью программы iBank, которая написана на JAVA и запускается через браузер. С установкой JAVA и запуском самого клиента особых проблем не возникло. Проблема возникла в другом - я не смог заставить работать USB-ключ!
В банке был выдан USB-ключ - небольшое устройство, напоминающее флэшку, на котором хранятся зашифрованные банковские ключи. Вот описание из инструкции, которую мне
удалось накопать в Интернете:
Общие сведения о USB-токенах «iBank 2 Key»
USB-токен «iBank 2 Key» — это аппаратное USB-устройство. В систему «iBank 2» встроена под-
держка следующих моделей персональных аппаратных криптопровайдеров (ПАК):
• USB-устройство состоящее из PC/SC-совместимого USB-кардридера и SIM-карты (см. рис. 1).
• USB-устройство со встроенным карточным криптографическим микроконтроллером ST19NR66 (см. рис. 2).
В USB-токенах «iBank 2 Key» реализованы все российские криптоалгоритмы и имеется защи-
щенная область памяти, позволяющая хранить до 63-х секретных ключей ЭЦП.
Главное достоинство ПАК — защищенное хранение и неизвлекаемость (невозможность считыва-
ния) секретного ключа ЭЦП клиента. Ни разработчик, ни владелец, ни злоумышленник не могут
никакими способами считать секретный ключ ЭЦП клиента из устройства.
В USB-токене «iBank 2 Key» реализованы следующие криптографические функции:
• аппаратный криптографически стойкий генератор случайных чисел;
• генерация пары ключей ЭЦП;
• формирование и проверка ЭЦП по ГОСТ Р34.10-2001 (эллиптические кривые);
• генерация ключей шифрования;
• шифрование и расшифрование в соответствии с ГОСТ 28147-89;
• формирование и проверка имитовставки (последовательности данных фиксированной дли-
ны, получаемой по определенному правилу из открытых данных и секретного ключа и до-
бавляемой к данным для обеспечения имитозащиты) в соответствии
с ГОСТ 28147-89;
• вычисление хеш-функции в соответствии с ГОСТ Р34.11-94.
3Система «iBank 2» Версия 2.0.17
Формирование ЭЦП клиента в соответствии с ГОСТ Р34.10-2001 происходит непосредственно
внутри токена: на вход токен принимает электронный документ, на выходе выдает ЭЦП под дан-
ным документом. При этом время формирования токеном ЭЦП приблизительно
равно 0,5 сек.
Секретный ключ ЭЦП генерируется самим токеном, хранится в защищенной памяти токена и
никогда, никем и ни при каких условиях не может быть считан из токена.
Для использования функций криптографической защиты в «iBank 2 Key» системы электронного
банкинга «iBank 2» встроена поддержка криптобиблиотеки СКЗИ «Криптомодуль-С» компании
«Терна СБ», сертифицированной ФСБ (сертификат соответствия рег. № СФ/114-1009 от 14 мая
2007 года).
Поддержка ПАК «iBank 2 Key» встроена в клиентские модули Web-Банкинга, Internet-Банкинга,
PC-Банкинга, Центра финансового контроля Онлайн и Оффлайн, Корпоративного автоклиента.
Обеспечивается одновременная работа сразу с несколькими подключенными к компьютеру USB-
токенами (актуально при работе с ЦФК).
USB-токены «iBank 2 Key» исполнения «М» предназначены для работы на следующих платфор-
мах: Windows XP Professional / XP Home / 2000 Server / Server 2003 / 2000 Professional / Vista с
использованием Java 6. Для ОС Mac OS X версии 10.4.8 или старше используется Java 5.
USB-токены «iBank 2 Key» исполнения «А» предназначены для работы на следующих платфор-
мах: Windows XP/ Server 2003 Service Pack 2 / Vista, Linux, ОС Mac OS X начиная с версии 10.5
с использованием Java 6.
И далее инструкция по работе с ключём в системе Linux:
Настройка ПО для USB-токенов «iBank 2 Key» для Linux
Для работы USB-токенов «iBank 2 Key» в среде Linux выполните следующие действия:
1. Установите демон pcscd и библиотеку libccid.
2. Файл /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist содержит три спис-
ка: vendorID, productID и deviceName. Нужно добавить в конец или в начало каждого из
них соответсвующий параметр - vendorID = 0x0A89, productID = 0x0060,
deviceName = Activ Rutoken Magistra.
Файл Info.plist в зависимости от дистрибутива может находиться в другом месте.
3. После добавления параметров необходимо перезапустить pcscd.
Начиная с версии 1.3.10 библиотеки libccid в файле Info.plist уже содержатся параметры
vendorID = 0x0A89, productID = 0x0060, deviceName = Activ Rutoken Magistra.
Я проделал все рекомендованные действия, но ключ, увы, так и не распознался системой. И хотя по внешнему виду он не похож ни на тип M, ни на тип A из описания, я полагаю, что это именно тот вариант ключа, который заточен конкретно под работу с операционными системами семейства Windows. Как я понимаю, судьба Linux'а на данном ноутбуке предрешена... Однако в качестве последней отчаянной попытки я решил оставить на форуме это сообщение, всё-таки теплится малюсенькая надежда, что проблема с ключом может как-то решиться и на форуме отыщется человек, который сталкивался с аналогичной ситуацией и знает решение.