Поддержка реализована в аппрете PKI, покупать другие продукты не потребуется. Обновление ПО подразумевает обновление PKCS11 библиотек и минидрайвера (для работы с криптопровайдером MS BASE SC CSP).
Если смарт-карта включает в себя PKI апплет, то да, получится.
Ключи всегда неизвлекаемые, если речь идет о работе в PKCS11 режиме.
За пределами токена можно посчитать hash-значение для большого объема данных, например большого документа или шифровать поток данных, например, для защита канала.
Обновлять JaCarta не получится, новые версии можно будет только приобрести. ATR смарт-карты не изменится.
Насчет SafeTouch PRO — ответить не могу, но с большой долей вероятности все будет работать и обновления не потребуется. Про обновление также не подскажу — нужно обратиться в SafeTech.
В части версий наших смарт-карт: JaCarta ГОСТ, JaCarta-2 ГОСТ и будущие модели апплета ГОСТ (например JaCarta-3 ГОСТ), не будет никаких проблем с поддержкой — планируется полная совместимость.
Библиотеки доступны в рамках ПО Единый клиент JaCarta , в том числе и для Linux. Получить все версии PKCS11 библиотек в рамках комплекта разработчика (SDK) можно на этой странице
Теоретически, такая интеграция возможна, но на практике, для Вашего сценария, мы не проверяли. Вероятнее всего потребуется обернуть Вашей библиотекой все необходимые для работы OpenSSH методы из стандарта PKCS11, помимо измененного сценария проверки Pin-кода. Для запроса Pin-кода через клавиатуру Антифрод терминала необходимо вызвать функцию JC_AFT_VerifyPin.
Полный список функций доступен тут.
Ознакомиться с живой демонстрацией работы Антифроод терминала (потребуется Антифрод терминал и смарт-карта JaCarta-2 ГОСТ или комбинированная модель) можно тут.
Да, Антифрод терминал поддерживается в нашей проприетарной PKCS11 библиотеке. Антифрод терминал можно использовать как CCID-совместимый ридер, но к сожалению без дополнительных функций самого Антифрод терминала (визуализация ключевых полей документа, ввод пин-кода с клавиатуры).
Описанный Вами сценарий, к сожалению, не будет работать с Антифрод терминалом. Для работы с Антифрод терминалом требуется интеграция через нашу PKCS11 библиотеку, либо JC-WebClient (для работы из контекста Web-браузера).
Представленный ридер был разработан в соответствии со стандартом CCID, то есть без проприетарных механизмов защиты канала. Шифрование канала передачи APDU-команд обычно реализуется между картой и прикладным ПО (Апплет — pkcs11 библиотека).
Необходимо создать скрипт автозапуска и добавить его в /etc/rc.local
Простая инструкция на сайте Ubuntu [Настройка скрипта автозапуска]
Отмечу, что команда запуска будет именно /home/dante/sbin/sockd -f /home/dante/danted.conf -D
Можно использовать 1.4.2. Причиной использования 1.4.1 послужила неработающая аутентификация по системному пользователю в новой версии. Возможно я что то упустил.
На данный момент лично я не берусь предсказывать ситуацию по телеграму в ближайшем будущем. Возможно эта нелепая блокировка забудется, но нужно рассматривать все варианты. Касательно бесплатных прокси — опыт показывает, что они медленные, нестабильные и принадлежат не мне)
Если смарт-карта включает в себя PKI апплет, то да, получится.
Ключи всегда неизвлекаемые, если речь идет о работе в PKCS11 режиме.
За пределами токена можно посчитать hash-значение для большого объема данных, например большого документа или шифровать поток данных, например, для защита канала.
Насчет SafeTouch PRO — ответить не могу, но с большой долей вероятности все будет работать и обновления не потребуется. Про обновление также не подскажу — нужно обратиться в SafeTech.
Полный список функций доступен тут.
Ознакомиться с живой демонстрацией работы Антифроод терминала (потребуется Антифрод терминал и смарт-карта JaCarta-2 ГОСТ или комбинированная модель) можно тут.
Описанный Вами сценарий, к сожалению, не будет работать с Антифрод терминалом. Для работы с Антифрод терминалом требуется интеграция через нашу PKCS11 библиотеку, либо JC-WebClient (для работы из контекста Web-браузера).
С OpenSC к сожалению пока не работаем, но возможно в скором времени подружим их библиотеку с нашими смарт-картами.
/etc/rc.local
Простая инструкция на сайте Ubuntu [Настройка скрипта автозапуска]
Отмечу, что команда запуска будет именно
/home/dante/sbin/sockd -f /home/dante/danted.conf -D
VM-Starter:
– 1GB RAM
– 1GB vSwap
– 4x vCPU
– 30GB HDD Space
– 1TB Transfer
– 1Gbps Uplink
– 1x IPv4
– OpenVZ/SolusVM
– Coupon: HPYSALE
– $2/month