Тема от okta

  • okta
  • Посетитель
  • Неактивен

GPG + GOST ЭЦП + AstraLinux + ruToken

Здравствуйте!
Скажите, возможно ли использование ваших токенов в следующей схеме -
1. Имеем Astra Linux 1.6 Special Edition;
2. GPG 2.1.18;
3. Генерация ключей для ЭЦП по ГОСТ происходит с использованием GpgMe и gcrypt, которые идут в поставке AstraLinux.
4. Нужно сохранять сгенерированные ключи на токены и иметь возможность в дальнейшем иметь доступ к ним для операций формирования-проверки ЭЦП в рамках той же ОС. Допустима выгрузка ключей в локальное хранилище GPG, если аппаратная поддержка гостовских алгоритмов отсутствует.
Спасибо за ответ!

Ответ от Николай Киблицкий

  • Николай Киблицкий
  • Техническая поддержка
  • Неактивен

Re: GPG + GOST ЭЦП + AstraLinux + ruToken

Здравствуйте.
Спасибо за обращение. Пока есть сомнения насчет работы с ГОСТ ключами. Для RSA возможность есть например подпись пакетов с помощью GPG и ключей хранящихся на токене подробнее по ссылке. Нам потребуется время чтобы проверить работу с ГОСТ ключами.

Ответ от okta

  • okta
  • Посетитель
  • Неактивен

Re: GPG + GOST ЭЦП + AstraLinux + ruToken

Неужели даже просто запись-хранение-извлечение не сработают?

Ответ от Николай Киблицкий

  • Николай Киблицкий
  • Техническая поддержка
  • Неактивен

Re: GPG + GOST ЭЦП + AstraLinux + ruToken

Пока удалось выяснить, что импорт ключей с использованием GPG на токен невозможен.
Есть возможность сгенерирвоать ключи на Рутокен другими способами, например утилитой pkcs11-tool.

Ответ от okta

  • okta
  • Посетитель
  • Неактивен

Re: GPG + GOST ЭЦП + AstraLinux + ruToken

О, уже лучше! А pkcs11-tool позволяет генерировать ключи в формате gpg? Или только x.509?

Ответ от Николай Киблицкий

  • Николай Киблицкий
  • Техническая поддержка
  • Неактивен

Re: GPG + GOST ЭЦП + AstraLinux + ruToken

okta пишет:

А pkcs11-tool позволяет генерировать ключи в формате gpg

нет, но GPG умеет работать с PKCS#11 форматом.

Ответ от okta

  • okta
  • Посетитель
  • Неактивен

Re: GPG + GOST ЭЦП + AstraLinux + ruToken

Если вы имеете ввиду gnupg-pkcs11-scd, то его нет в AstraLinux 1.6 =(

Ответ от Николай Киблицкий

  • Николай Киблицкий
  • Техническая поддержка
  • Неактивен

Re: GPG + GOST ЭЦП + AstraLinux + ruToken

okta пишет:

Если вы имеете ввиду gnupg-pkcs11-scd, то его нет в AstraLinux 1.6

Можете попробовать собрать пакет из репозитория или обратиться в техподдержку Astralinux, возможно у них есть данный пакет.
Мы не можем гарантировать работу такой схемы.

Ответ от okta

  • okta
  • Посетитель
  • Неактивен

Re: GPG + GOST ЭЦП + AstraLinux + ruToken

Спасибо! Попробую! А какие токены можно использовать для такой схемы?

Ответ от Николай Киблицкий

  • Николай Киблицкий
  • Техническая поддержка
  • Неактивен

Re: GPG + GOST ЭЦП + AstraLinux + ruToken

Вам подойдет Рутокен ЭЦП 2.0.

Ответ от Vladimir Ivanov

  • Vladimir Ivanov
  • Администратор
  • Неактивен

Re: GPG + GOST ЭЦП + AstraLinux + ruToken

Посмотрите здесь:

https://forum.rutoken.ru/topic/3040/

Ответ от okta

  • okta
  • Посетитель
  • Неактивен

Re: GPG + GOST ЭЦП + AstraLinux + ruToken

Большой спасибо за ответы! после отпуска продолжу разбираться =)