Re: Поддержка Рутокен ЭЦП в OpenSSL

Добрый вечер.

Хочу уточнить пару моментов, возникших в процессе подписи xml файла с помощью сертификата, используя утилиту openssl.
Имеется сертификат с расширением *.pfx, который я конвертировал в pem. В сведениях о сертификате сказано, что алгоритм подписи ГОСТ Р 34.11/34.10.2001, а алгоритм хеширования ГОСТ Р 34.11-94.
Для подписи я использую команду, которая высчитывает хэш файла с помощью алгоритма ГОСТ Р 34.11-94 и подписывает его:
openssl dgst -md_gost94 -sign C:\cert.pem -out C:\test.signature C:\test.xml
- в результате я получаю файл test.signature с сигнатурой в двоичном представлении.
Вопрос:
1. Правильно ли использовать такой способ для подписи файла в моем случае?
2. Какой командой можно подписать xml файл, чтобы на выходе получить тот же файл с "вшитой" подписью?

Re: Поддержка Рутокен ЭЦП в OpenSSL

Если вы хотите  XMLDsig, то вам скорее сюда https://www.aleksey.com/xmlsec/index.html

Re: Поддержка Рутокен ЭЦП в OpenSSL

Виктор Ткаченко пишет:

Если вы хотите  XMLDsig, то вам скорее сюда https://www.aleksey.com/xmlsec/index.html

Нет, просто хочу в base64 получить набор символов)

Re: Поддержка Рутокен ЭЦП в OpenSSL

Добрый день.
Есть ли у вас примеры использования Рутокен ЭЦП с openssl без ваших библиотек, т.к. необходимо использовать на машинах с архитектурой arm?

Re: Поддержка Рутокен ЭЦП в OpenSSL

qVlad пишет:

Добрый день.
Есть ли у вас примеры использования Рутокен ЭЦП с openssl без ваших библиотек, т.к. необходимо использовать на машинах с архитектурой arm?

Какую функциональность Вы собираетесь задействовать?

Re: Поддержка Рутокен ЭЦП в OpenSSL

Estimator пишет:

Нет, просто хочу в base64 получить набор символов)

Ну это что-то типа опции -outform PEM надо задать

Re: Поддержка Рутокен ЭЦП в OpenSSL

Vladimir Ivanov пишет:
qVlad пишет:

Добрый день.
Есть ли у вас примеры использования Рутокен ЭЦП с openssl без ваших библиотек, т.к. необходимо использовать на машинах с архитектурой arm?

Какую функциональность Вы собираетесь задействовать?

Возможность записи ГОСТ ключей и сертификатов,сгенерированных во вне, на рутокен ЭЦП. Подпись и проверка подписи используя ключи записанные на рутокен ЭЦП.

Re: Поддержка Рутокен ЭЦП в OpenSSL

qVlad пишет:
Vladimir Ivanov пишет:
qVlad пишет:

Добрый день.
Есть ли у вас примеры использования Рутокен ЭЦП с openssl без ваших библиотек, т.к. необходимо использовать на машинах с архитектурой arm?

Какую функциональность Вы собираетесь задействовать?

Возможность записи ГОСТ ключей и сертификатов,сгенерированных во вне, на рутокен ЭЦП. Подпись и проверка подписи используя ключи записанные на рутокен ЭЦП.

В таком случае без наших библиотек вряд ли получится обойтись.

Re: Поддержка Рутокен ЭЦП в OpenSSL

Vladimir Ivanov пишет:
qVlad пишет:
Vladimir Ivanov пишет:

Какую функциональность Вы собираетесь задействовать?

Возможность записи ГОСТ ключей и сертификатов,сгенерированных во вне, на рутокен ЭЦП. Подпись и проверка подписи используя ключи записанные на рутокен ЭЦП.

В таком случае без наших библиотек вряд ли получится обойтись.

Но у вас же нет версии для ARM и исходники библиотеки вы не выдаете. Как быть?

Re: Поддержка Рутокен ЭЦП в OpenSSL

ARM есть, но его так редко спрашивают, что нет смысла выкладывать в публичный доступ.
Можем прислать по запросу.
Напишите, пожалуйста, на hotline@rutoken.ru

Re: Поддержка Рутокен ЭЦП в OpenSSL

Кирилл Мещеряков пишет:

ARM есть, но его так редко спрашивают, что нет смысла выкладывать в публичный доступ.
Можем прислать по запросу.
Напишите, пожалуйста, на hotline@rutoken.ru

Отправил запрос.

Re: Поддержка Рутокен ЭЦП в OpenSSL

Здравствуйте!
Все ссылки на плагин битые: https://download.rutoken.ru/Rutoken/Sup … ux-x86.zip
Где можно скачать плагин?

Возможно нужно отдельно качать пакет с библиотекой rtPKCS11ecp для GNU/Linux, а потом модуль поддержки OpenSSL для GNU/Linux( libpkcs11_gost.so)?

В архиве pkcs11-gost-linux-x86.zip было 4 файла:

libp11.so.2 - эта библиотека больше не нужна???
libpkcs11_gost.so - модуль поддержки OpenSSL 
librtpkcs11ecp.so - библиотека rtPKCS11ecp
openssl.cnf

Re: Поддержка Рутокен ЭЦП в OpenSSL

Вот тут все обновленное. В том числе и библиотеки
http://dev.rutoken.ru/pages/viewpage.ac … d=15728686

Re: Поддержка Рутокен ЭЦП в OpenSSL

https://download.rutoken.ru/Rutoken/Sup … enSSL/1.0/
https://download.rutoken.ru/Rutoken/PKCS11Lib/1.1.5.3/
http://dev.rutoken.ru/pages/viewpage.ac … d=15728686

Re: Поддержка Рутокен ЭЦП в OpenSSL

Виктор Ткаченко пишет:

Вот тут все обновленное. В том числе и библиотеки
http://dev.rutoken.ru/pages/viewpage.ac … d=15728686

Спасибо за оперативность!!!
http://dev.rutoken.ru/pages/viewpage.ac … d=15728731
1. Загрузить engine-pkcs11_gost.zip (в архиве находятся библиотеки для платформ win-32, win-64, lin-x86, lin-x86_64)

Загрузить не могу этот архив, видимо потому что не залогинен.

https://forum.rutoken.ru/uploads/transfer/0/8500/8558/thumb/p19qbmujh265tv86or218k0d651.png