Re: Поддержка Рутокен ЭЦП в OpenSSL

Здравствуйте!

Пытаюсь настроить OpenSSL в WINDOS x64 для подписания с ключами по ГОСТ 2012. В инструкции по установке и конфигурированию https://dev.rutoken.ru/pages/viewpage.a … d=15728731 указаны библиотеки:

[gost_section]
dynamic_path = C:/openssl/engines/gost.dll

[pkcs11_section]
dynamic_path = C:/openssl/engines/pkcs11_gost.dll

В Вашем SDK они отсутствуют, где их можно взять?

И еще момент, в первом посте этой темы есть ссылка на актуальную инструкцию, которая открывает форму авторизации. Логин и пароль от этого форума там не подходят. Как можно посмотреть актуальную инструкцию?

Re: Поддержка Рутокен ЭЦП в OpenSSL

Здравствуйте.
Для интеграции ГОСТ 2012 с Рутокен ЭЦП и OpenSSL нужно пользоваться инструкцией по ссылке.

Artem33 пишет:

И еще момент, в первом посте этой темы есть ссылка на актуальную инструкцию, которая открывает форму авторизации.

Данная инструкция устарела.

Re: Поддержка Рутокен ЭЦП в OpenSSL

Николай Киблицкий пишет:

Здравствуйте.
Для интеграции ГОСТ 2012 с Рутокен ЭЦП и OpenSSL нужно пользоваться инструкцией по ссылке.

Artem33 пишет:

И еще момент, в первом посте этой темы есть ссылка на актуальную инструкцию, которая открывает форму авторизации.

Данная инструкция устарела.

Здравствуйте!

Установил драйвера Рутокен, установил OpenSSL. По указанной Вами инструкции скопировал из SDK библиотеки в папку с openssl и добавил путь к ним в файл конфигурации вместе с остальными параметрами:

[gost_section]
dynamic_path = c:\OpenSSL-Win64\bin\rtengine.dll
MODULE_PATH = c:\OpenSSL-Win64\bin\rtpkcs11ecp.dll

При попытке сформировать ключевую пару ГОСТ в файл командой:
openssl genpkey -algorithm gost2012_256 -pkeyopt paramset:A -out seckey.pem

возникает ошибка: Algoritm gost2012_256 not found. В чем может быть причина ошибки?

Re: Поддержка Рутокен ЭЦП в OpenSSL

Artem33 пишет:

возникает ошибка: Algoritm gost2012_256 not found. В чем может быть причина ошибки?

Какая у вас модель токена?

Re: Поддержка Рутокен ЭЦП в OpenSSL

В пути до библиотек нужно использовать прямой слеш, например:
dynamic_path = C:/OpenSSL-Win64/rtengine.dll

MODULE_PATH = C:/OpenSSL-Win64/rtpkcs11ecp.dll

Re: Поддержка Рутокен ЭЦП в OpenSSL

Николай Киблицкий пишет:

В пути до библиотек нужно использовать прямой слеш, например:
dynamic_path = C:/OpenSSL-Win64/rtengine.dll

MODULE_PATH = C:/OpenSSL-Win64/rtpkcs11ecp.dll

Здравствуйте!

Заменил обратный слеш на прямой и получилось создать закрытый ключ.