Операционная система должна предоставлять возможность авторизации по смарт-картам.
https://www.basealt.ru/fileadmin/user_upload/compatibility/P10-view2.html?s=Рутокен
Документ [[ЛКНВ.11100-01 90 03 Руководства администратора.pdf]], стр 1099-1101
Пакеты для поддержки программно-аппаратного комплекса электронно-цифровой подписи и хранения ключевой информации РУТОКЕН (смарт-карта аналогична по функционалу классическому токену)
apt-get install opensc pcsc-lite pam_pkcs11 librtpkcs11ecp pcsc-lite-ccid libp11 nss-utils lightdm-gtk-greeterhttps://www.altlinux.org/Alterator-auth-token
Модуль alterator-auth-token доступен в GUI ЦУС: раздел Пользователи ▷ Аутентификация по аппаратным токенам и смарт-картам
Использование модуля
Аутентификация по логин/паролю
Если система должна быть настроена на аутентификацию по логин/паролю, то данный модуль в принципе не требуется. Если уже был настроен механизм аутентификации по ключу, то снимите галку "Enable token-based authentication" и нажмите кнопку "Apply".
Аутентификации по аппаратным токенам и смарт-картам
Для включения данного типа необходимо установить флажок "Enable token-based authentication" и выбрать один из типов токенов:
- OpenSC default
- Rutoken ECP (pkcs11-profiles-rutokenecp)
- PKCS#11 Kit Proxy (pkcs11-profiles-p11-kit-proxy)
В конце настройки нажмите кнопку «Apply».
Поддержка ГОСТ
При наличии в системе пакета ca-gost-certificates модуль позволяет установить данные сертификаты в расположение pam_pkcs11. Для этого необходимо установить флажок "Install GOST Certificate Authorities".
Автоматическая регистрация учетных записей
Для включения необходимо установить флажок "Generate user accounts on-demand".