Re: SDK для Рутокен ЭЦП

1. Для записи в OID даты начала и окончания действия ключа, вам необходимо значение закодировать в ASN1. За подробностями Вы можете обратиться в стандарт ASN1.
2. Да, такая возможность должна быть. Но за деталями по этому вопросу Вам лучше обратиться в КриптоПро

Re: SDK для Рутокен ЭЦП

Философский вопрос: возможно ли сгенерировать на Рутокен ЭЦП 2.2 ключевую пару ГОСТ 34.10-256, а затем экспортировать закрытый ключ? В открытом или зашифрованном виде – не так важно.
Провел эксперимент. Сгенерировал ключевую пару приватный ключ которой имеет атрибуты: CKA_EXTRACTABLE==TRUE, CKA_SENSITIVE==FALSE. Ключи были созданы успешно. Однако, атрибуты были изменены: CKA_EXTRACTABLE==FALSE, CKA_SENSITIVE==FALSE. Хорошо, если CKA_SENSITIVE==FALSE значение атрибута CKA_VALUE можно прочитать. Однако, метод C_GetAttributeValue возвращает CKR_ATTRIBUTE_TYPE_INVALID. Подскажите, пожалуйста, что не так?

Re: SDK для Рутокен ЭЦП

Видимо служба поддержки впала в зимнюю спячку :)

Re: SDK для Рутокен ЭЦП

Здравствуйте, amid65.

Приносим извинения. Мы не получили оповещения о вашем первом сообщении, зато о втором - получили.

По вашему вопросу - эти ключи являются неизвлекаемыми. Извлечь или экспортировать их никак не получится.

(2019-01-17 14:00:31 отредактировано Герман К)

Re: SDK для Рутокен ЭЦП

Подскажите как используя pkicore  добавить расширение в запрос сертификата
    1.3.6.1.4.1.311.20.2: Флаги = 0, Длина = a
    Имя шаблона сертификата (Тип сертификата)
        User

Re: SDK для Рутокен ЭЦП

Добрый день, Герман К.

Ответили Вам на этот вопрос по почте.

Re: SDK для Рутокен ЭЦП

Есть в pkicore функция расчета "Идентификатора ключа субъекта"?   
2.5.29.14: Флаги = 0, Длина = 16
    Идентификатор ключа субъекта
        30 a5 ee 64 f5 a5 93 96 8b 2f c8 e9 34 8d 18 1c fc cf ea 9c

Re: SDK для Рутокен ЭЦП

Добрый день, Герман К.

Ответили Вам на этот вопрос по почте.