Mac OS X Службы смарт-карт El Capitan Компиляция и установка токена PKCS#11

Я хотел бы установить токен PKCS#11 на свой Mac OS X El Capitan (10.11.2), чтобы иметь доступ к устройствам с поддержкой PKCS#11 из Safari.

Я загрузил и установил Службы смарт-карт для El Capitan с https://smartcardservices.macosforge.org/trac/wiki/installers.

Теперь у меня установлен Tokend в /Library/Security/tokend, но нет PKCS11.tokend, есть следующее:

  • BELPIC.tokend
  • CAC.tokend
  • CACNG.tokend
  • JPKI.токенд
  • PIV.tokend

Поэтому я прочитал на следующем сайте, что он должен быть включен, или его можно собрать и скопировать в каталог маркеров для доступа к библиотекам PKCS#11, хранящимся в /usr/lib/pkcs11 или /usr/local/lib/pkcs11: http://ludovicrousseau.blogspot.cz/2010/04/free-software-tokend-above-pkcs11-for.html.

Но я даже не могу успешно установить darwinbuild. Также я не хочу создавать все решение Smart Card Services, я хотел бы создать только PKCS#11.tokend и использовать его с KeyChain.

Этапы сборки мне не очень понятны.

Как это сделать для Эль-Капитана? Или есть какая-то версия, которая уже собрана и может быть использована?


smartcard keychain pkcs#11 osx-elcapitan tokend
person user1563721    schedule 01.01.2016    source источник

Ответы (2)


arrow_upward
1
arrow_downward

El Capitan сложен, потому что Apple внедрила SIP (защиту целостности системы), которая предотвращает доступ на запись к различным системным папкам... (\system\library\security\ , \library\security и т. д.)

Если вы хотите перейти к установке SCS или попробовать добавить/удалить файлы токенов вручную... вам придется сначала отключить SIP.

  • Перезагрузитесь в режиме восстановления (зажмите Command+R)
  • Откройте «Утилиты» > «Терминал».
  • Введите «csrutil отключить» и нажмите Enter.
  • Перезагрузитесь, и вы сможете редактировать системные файлы и/или устанавливать SCS.

Несколько дополнительных советов относительно PKCS... Если вы знаете, какой тип карты у вас есть, обратитесь к производителю, чтобы получить соответствующий файл токена PKCS. Один размер не подходит всем, к сожалению.

Если вы хотите определить, какой тип карты у вас есть, подключите ридер, вставьте карту, откройте Терминал и введите pcsctest. Когда он запросит номер считывателя, введите 01 и нажмите Enter.

На этой странице вы найдете код ATR. Возьмите этот код и вставьте его сюда:

Затем вы должны получить результат производителя. Найдите в Интернете библиотеки PKCS этого производителя смарт-карт (обычно это файл .tokend).

Удачи!!

person Dominic Zanardi    schedule 12.02.2016

arrow_upward
0
arrow_downward

По моему опыту, лучше использовать OpenSC с вилка токена. Он совместим с Mac OS X 10.10 и 10.11 и поддерживает токены RSA и ECC (и SHA-2).

person Mouse    schedule 30.06.2016