Mac में एडवांस स्मार्ट कार्ड विकल्प
स्मार्ट कार्ड कॉन्फ़िगरेशन सेटिंग्ज़
आप निम्न विकल्पों के लिए कमांड लाइन का उपयोग करके Mac कंप्यूटर पर विशिष्ट स्मार्ट कार्ड कॉन्फ़िगरेशन सेटिंग्ज़ और लॉग देख और संपादित कर सकते हैं :
सिस्टम में उपलब्ध टोकन की सूची बनाएँ।
pluginkit -m -p com.apple.ctk-tokenscom.apple.CryptoTokenKit.setoken(1.0)com.apple.CryptoTokenKit.pivtoken(1.0)अक्षम किए गए स्मार्ट कार्ड टोकन को सक्षम, अक्षम या सूचीबद्ध करें।
sudo security smartcards token [-l] [-e token] [-d token]स्मार्ट कार्ड को अनपेयर करें।
sudo sc_auth unpair -u jappleeedउपलब्ध स्मार्ट कार्ड दिखाएँ।
sudo security list-smartcardsस्मार्ट कार्ड से आइटम एक्सपोर्ट करें।
sudo security export-smartcardस्मार्ट कार्ड लॉगिंग।
sudo defaults write /Library/Preferences/com.apple.security.smartcard Logging -bool trueबिल्ट-इन PIV टोकन अक्षम करें।
sudo defaults write /Library/Preferences/com.apple.security.smartcard DisabledTokens -array com.apple.CryptoTokenKit.pivtoken
कमांड लाइन का उपयोग करने के अलावा, स्मार्ट कार्ड पेलोड का उपयोग करके निम्नलिखित विकल्प भी प्रबंधित किए जा सकते हैं। अधिक जानकारी के लिए स्मार्ट कार्ड डिवाइस प्रबंधन पेलोड सेटिंग्ज़ देखें।
टोकन इंसर्शन पर पेयर करने के लिए संकेत दबाएँ।
sudo defaults write /Library/Preferences/com.apple.security.smartcard UserPairing -bool falseयूज़र अकाउंट पेयरिंग को सिंगल स्मार्ट कार्ड तक सीमित करें।
sudo defaults write /Library/Preferences/com.apple.security.smartcard oneCardPerUser -bool trueस्मार्ट कार्ड यूज़र को लॉगिन तथा ऑथराइज़ेशन के लिए अक्षम करें।
sudo defaults write /Library/Preferences/com.apple.security.smartcard allowSmartCard -bool falseनोट : “allowSmartCard” को अक्षम करते समय, स्मार्ट कार्ड सर्टिफ़िकेट पहचान अब भी साइनिंग और एंक्रिप्शन जैसे अन्य ऑपरेशन के लिए और समर्थित तृतीय-पक्ष ऐप्स में इस्तेमाल की जा सकती हैं।
स्मार्ट कार्ड सर्टिफ़िकेट विश्वसनीय व्यवहार प्रबंधित करें।
sudo defaults write /Library/Preferences/com.apple.security.smartcard checkCertificateTrust -int <value>वैल्यू निम्नलिखित में से कोई एक हो सकता है :
0: स्मार्ट कार्ड सर्टिफ़िकेट ट्रस्ट की आवश्यकता नहीं।
1: स्मार्ट कार्ड सर्टिफ़िकेट और चेन विश्वसनीय होने चाहिए।
2: सर्टिफ़िकेट तथा चेन विश्वसनीय होने चाहिए और उसे रद्द किया गया स्टेटस नहीं मिलना चाहिए।
3: सर्टिफ़िकेट और चेन विश्वसनीय होने चाहिए और निरस्तीकरण स्थिति द्वारा मान्य दर्शाना चाहिए।
सर्टिफ़िकेट जोड़ना
यह निर्दिष्ट करना संभव है कि स्मार्ट कार्ड सर्टिफ़िकेट का विश्वास मूल्यांकन करने के लिए किन सर्टिफ़िकेट जारीकर्ता प्राधिकारियों का उपयोग किया जाता है। यह विश्वास जो सर्टिफ़िकेट ट्रस्ट सेटिंग्ज़ (1, 2 या 3 आवश्यक) के संयोजन में काम करता है, सर्टिफ़िकेट पिनिंग के रूप में जाना जाता है। सर्टिफ़िकेट प्राधिकारियों के SHA-256 फ़िंगरप्रिंट (स्ट्रिंग वैल्यू, डिलिमिट किया गया कॉमा और बिना स्पेस के रूप में) को TrustedAuthorities नामक ऐरे में रखें। नीचे दिए गए निर्देश के अनुसार /private/etc/SmartcardLogin.plist फ़ाइल का उपयोग करें। जब सर्टिफ़िकेट पिनिंग का उपयोग होता है, तो इस सूची में सर्टिफ़िकेट प्राधिकारियों द्वारा जारी स्मार्ट कार्ड ही विश्वसनीय के रूप में मूल्यांकित किए जाते हैं। ध्यान दें कि जब checkCertificateTrust सेटिंग 0 (बंद) पर सेट होती है, तब TrustedAuthorities ऐरे को नज़रअंदाज़ किया जाता है। सुनिश्चित करें कि ओनरशिप “रूट” हो और संपादन के बाद अनुमतियाँ ‘विश्व के लिए रीड करने योग्य’ पर सेट हों।
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"><plist version="1.0"><dict> <key>AttributeMapping</key> <dict> <key>dsAttributeString</key> <string>dsAttrTypeStandard:AltSecurityIdentities</string> <key>fields</key> <array> <string>NT Principal Name</string> </array> <key>formatString</key> <string>Kerberos:$1</string> </dict> <key>TrustedAuthorities</key> <array> <string>SHA256_HASH_OF_CERTDOMAIN_1,SHA256_HASH_OF_CERTDOMAIN_2</string> </array></dict></plist>