Skip to main content

Použití šifrovacího hardwarového klíče GoTrust na Raspberry Pi OS – Raspberry Pi

Většina asi využila akci mojeid.cz, kde bylo možné získat klíč zdarma v hodnotě 500Kč. Který jde využít v mnoha aplikací a tím zabezpečit citlivá data či využít možnost on-line vyřízení důležitých věcí. Klíč GoTrust využívá podporu protokolu FIDO2, kterým jde se přes webový prohlížeč bezpečně přihlásit k aplikacím, kteří vyžadují či umožňují použití šifrovacího hardwarového klíče.

Samotný USB klíč podporuje protokoly jako je FIDO, FIDO2, U2F a taky podporuje šifrovací algoritmy: RSA, ECDSA, SHA1, SHA256, 3DES, AES.

Většina systému jako je linux používá sudo oprávnění, takže je potřeba jen povolit oprávnění použití USB klíče, aby prohlížeč mohl číst data. Raspberry Pi OS je postavený na Debiantu, takže návod bude funkční i tam, ale musíte počítat s tím, že místo 70 u Debiantu bude lepší využít 71, jinak může docházet ke kolizi /lib/udev/rules.d/70-u2f.rules.

Je tady potřeba otevřít LXTerminál, který jde otevřít i za pomoci F4. Budeme potřebovat jen vytvořit soubor 70-u2f.rules v /etc/udev/rules.d/.

sudo nano /etc/udev/rules.d/70-u2f.rules

A teď tam přidáme obsah:

ACTION!="add|change", GOTO="u2f_end"

# GoTrust Idem Key
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1fc9|32a3", ATTRS{idProduct}=="f143|3201", TAG+="uaccess"

LABEL="u2f_end"

Je taky potřeba tyto pravidla načíst, což provedeme příkazem:

udevadm control --reload-rules

Na co můžeme narazit, při prvním přihlášení klíč potvrdí a předá data, ale pak když budete chtít potvrdit podruhé, tak klíč jakoby nefunguje, pak jen stačí klíč vytáhnout nebo vypnout napájení usb a znovu zastrčit či spustit. Návod by měl být funkční i na YubiKey.