Рутокен Плагин с поддержкой ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и RSA

В данной теме будет происходить консультирование по встраиванию Рутокен Плагин 3.0 (beta), поддерживающего криптоалгоритмы ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и RSA.

1. Плагин для загрузки: https://www.rutoken.ru/support/download … ugin-beta/
2. Документация: http://dev.rutoken.ru/pages/viewpage.ac … d=20119570
3. Примеры: http://dev.rutoken.ru/download/attachme … amp;api=v2

Re: Рутокен Плагин с поддержкой ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и RSA

+ Ещё такое есть и молчат :-)
https://www.aktiv-company.ru/press-cent … 05-18.html

Re: Рутокен Плагин с поддержкой ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и RSA

Добрый день, уважаемые коллеги,

Мы в своей инфаструктуре используем Рутокен.ЭЦП с RSA сертификатами. В настоящий момент, через них происходит логин на VPN и в Windows-домен, и все работает нормально.

Появилось желание так же авторизоваться через ключ и тот же сертификат на одном нашем веб-сервисе. Идея в том, чтобы получить из сертификата Common Name (мы его используем как логин) плюс, вероятно, сам сертификат, чтобы проверить его в списке разрешенных сертификатов.

Правильно ли я понимаю, что это делается (после логина на ключ) через функцию authenticate плагина и она не работает с ключами RSA? Или есть какой-то другой путь?

Заранее спасибо за ответ!

Re: Рутокен Плагин с поддержкой ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и RSA

Добрый день.
Функция authenticate не работает с ключами RSA.
Для работы с ключами RSA можете использовать функции sign - verify, подписывая случайные данные от сервера на стороне клиента.
Встраивание плагина описано тут https://dev.rutoken.ru/pages/viewpage.a … d=15269905
Полная документация находится здесь https://dev.rutoken.ru/pages/viewpage.a … d=72451568