HSM e-tokeni USB pulga ühendamine

Paigalda HSM tugi (https://x-tee.ee/docs/live/xroad/ig-ss_x-road_v6_security_server_installation_guide.html#210-installing-the-support-for-hardware-tokens)

sudo apt-get install xroad-addon-hwtokens

Vajadusel lisada uus repo, kust leiab pscd:

echo "deb http://cz.archive.ubuntu.com/ubuntu focal main universe" > /etc/apt/source.list.d/xroad.list
apt update

Paigalda lisatarkvara

sudo apt install pcscd opensc libccid

Paigaldada SAC vastavalt OS-ile: https://installer.id.ee/media/etoken/

1. Kui pulgal on juba võtmed peal, siis initsialiseerimist mitte teha! Initsialiseerimine kustutab pulgalt kogu sisu. Vajadusel asenda libeTokeni versiooni numbrid.https://installer.id.ee/media/etoken/SAC_10_0_Post_GA_Linux.zip

   CODE

   wget https://installer.id.ee/media/etoken/Linux_SAC%2010.8.28%20GA%20Build.zip
   unzip "Linux_SAC 10.8.28 GA Build.zip"
   mkdir temp
   sudo mount -o loop "Linux_SAC 10.8.28 GA Build.iso" ./temp
   sudo dpkg -i temp/Installation/DEB/Standard/SafenetAuthenticationClient-10.8.28-0_amd64.deb

   
   

veenduda, et pulk on nähtav OS-le:

1.  ^{sudo pkcs11-tool --module=/lib/libeToken.so.10.0.37 -L}

vajadusel tokeni initsialiseerimine käsurealt (NB kustutab pulgalt kogu info):

1. pkcs11-tool --module=/lib/libeToken.so.10.0.37 --init-token --label tokeninimi

2. selle käigus palutakse luua uus SO PIN (admin PIN).

3. luua uus user PIN (SS haldusliideses sisse logimiseks):

   1. pkcs11-tool --module /lib/libeToken.so.10  --login --init-pin

Kirjelda tokeni draiveri teekond /etc/xroad/devices.ini failis:

1. [tyhikuteta_nimi]
   library = /lib/libeToken.so.10.0.37

2. QSCD pugla puhul peab draiver olema:
   [hsm või muu mingi nimi]
   library = /usr/lib/libIDPrimePKCS11.so

^{Restart teenusele:}

1. ^{sudo service xroad-signer restart}