Тема: генерация сертификата
возможна ли генерация сертификата внутри токена или только импорт с пк ?
имеется в виду функционал аналогичный etoken pro и ikey 20xx
Re: генерация сертификата
Пока не возможна, только импорт.
Re: генерация сертификата
Николай Фатеев пишет:
Пока не возможна
Ничего не изменилось?
Re: генерация сертификата
Чтобы внести ясность: сертификат выдает Удостоверяющий Центр. Генерации на токене СЕРТИФИКАТА не происходит ни у нас, ни у iKey, ни у eToken, и происходить в принципе не может.
Очевидно вы имеете в виду генерацию ключевой пары. Следующий вопрос: интересует ли Вас россйский алгоритм или же Вам все равно. В eToken Pro может генерироваться ключевая пара только по RSA (американский алгоритм).
В Rutoken генерации ключевых пар не было и не будет.
Готов к выходу новый продукт Rutoken ЭЦП, который умеет генерировать ключевые пары и по российскому ГОСТ34.10 и по RSA. Сам токен как устройство готов. Теперь дело за производителями криптосервиспровайдеров - как только они встроят в свое ПО функции обращения к криптографическим возможностям Rutoken ЭЦП, так и появится готовый конечный продукт.
Re: генерация сертификата
Николай Фатеев пишет:
Очевидно вы имеете в виду генерацию ключевой пары
Безусловно речь о ключевой паре :) Просто как-то при наличии слов "генерация внутри токена"
тема рисуется без внимательного прочтения окружающих слов :)
Итого, внутри RuToken-ЭЦП возможна генерация ключевой пары.
Теперь дело за производителями криптосервиспровайдеров - как только они встроят в свое ПО функции обращения к криптографическим возможностям Rutoken ЭЦП, так и появится готовый конечный продукт.
Возможно ее сгенерить средствами pkcs11-tool?
Спасибо
Re: генерация сертификата
Да, возможность генерировать ключевые пары RSA библиотеками и утилитами opensc уже есть.
Совсем скоро появится возможность работы с ключами ГОСТ34.10
Re: генерация сертификата
Т.е. ответ по генерации ключей по ГОСТ внутри токена - отрицательный? Или это только к opensc относится?
"Совсем скоро" - это неделя, месяц, квартал, год, пятилетка?
Спасибо
Re: генерация сертификата
Да, это относится только к opensc.
Технически, как уже упоминал Николай Фатеев, в настоящий момент Рутокен ЭЦП уже способен генерировать ключевые пары внутри себя, и RSA и ГОСТ34.10. Но возможность управления ключами ГОСТ в утилитах opensc пока не реализована и сейчас находится в разработке.
Сроки реализации полностью зависят от независимого сообщества разработчиков opensc-project.org
Однако, я скорее всего не ошибусь, если предположу, что новые возможности появятся уже в ближайших релизах.
Re: генерация сертификата
CCStim пишет:
Т.е. ответ по генерации ключей по ГОСТ внутри токена - отрицательный? Или это только к opensc относится?
"Совсем скоро" - это неделя, месяц, квартал, год, пятилетка?
Спасибо
Вот здесь http://www.opensc-project.org/files/ope … re1.tar.gz уже можно генерировать GOST R 34.10-2001 пары, но только через PKCS#11 C_GenerateKeyPair (доступны: CKM_GOSTR3410_KEY_PAIR_GEN, CKM_GOSTR3410, CKM_GOSTR3411)
Re: генерация сертификата
Доходчиво, понятно, жаль, спасибо :)
И еще пара навязчивых вопросов:
какими-чьими утилитами можно сгенерить пару по ГОСТ внутри Рутокена-ЭЦП уже сегодня?
и
можно ли (почти не сомневаюсь по описанию, что можно, но всет-ки) импортировать закрытый ключ, сгенеренный вне токена, в Рутокен-ЭЦП и чем?
Спасибо
P.S. и еще VendorID+ProductID про Рутокен-ЭЦП бы узнать, чтоб удобнее за новостями opensc-project.org следить было
Re: генерация сертификата
CCStim пишет:
P.S. и еще VendorID+ProductID про Рутокен-ЭЦП бы узнать, чтоб удобнее за новостями opensc-project.org следить было
http://www.opensc-project.org/openct/br … =1171#L137 :
0a89/0030, # Aktiv Rutoken ECP
Re: генерация сертификата
CCStim пишет:
какими-чьими утилитами можно сгенерить пару по ГОСТ внутри Рутокена-ЭЦП уже сегодня?
и
можно ли (почти не сомневаюсь по описанию, что можно, но всет-ки) импортировать закрытый ключ, сгенеренный вне токена, в Рутокен-ЭЦП и чем?
Не знаю точно, но может получится уже сегодня через http://www.opensc-project.org/engine_pkcs11/ + http://www.opensc-project.org/files/ope … re1.tar.gz
Re: генерация сертификата
Ага-ага,
похоже, надо начинать пробовать
Спасибо
Re: генерация сертификата
CCStim пишет:
Доходчиво, понятно, жаль, спасибо :)
И еще пара навязчивых вопросов:
какими-чьими утилитами можно сгенерить пару по ГОСТ внутри Рутокена-ЭЦП уже сегодня?
и
можно ли (почти не сомневаюсь по описанию, что можно, но всет-ки) импортировать закрытый ключ, сгенеренный вне токена, в Рутокен-ЭЦП и чем?
Сгенерировать пары ключей и подписать документ в соответствии с ГОСТ, реализованном на аппаратном уровне, можно с использованием КриптоПро ФКН (КриптоПро Рутокен CSP). Также о поддержку Рутокен ЭЦП в своей продукции заявляют компании СигналКом, ЛИССИ и Инфотекс. Все эти проекты находятся на разной стадии реализации. Так по словам представителей компании СигналКом Рутокен ЭЦП уже поддерживается в продуктах Inter-PRO, Message-PRO, Admin-PKI как средство генерации ключей и вычисления ЭЦП.
Мы с помощью КриптоПро Рутокен CSР переносили контейнеры ключей КриптоПро CSP 3.0 в Рутокен ЭЦП. КриптоПро Рутокен CSP их понимал и использовал при вычислении ЭЦП, при этом контейнер ключей становился не извлекаемым.
Информации о совместимости между старыми и новыми версиями других производителей криптографического ПО у нас нет.
