Тема от nur-85

  • nur-85
  • Посетитель
  • Неактивен

PINPad механизм подписи

Здравствуйте!

- Имеется Rutoken PINPad 2, Рутокен ЭЦП и eToken PRO JAVA;
- С помощью WINAPI функции CertCreateSelfSignCertificate создаю самозаверенные сертификаты с алгоритмом SHA-1 with RSA Encryption на этих устройствах;
- При подписании данных, с использованием функции C_SignInit и механизма CKM_RSA_PKCS = 0x00000001, eToken PRO JAVA и Рутокен ЭЦП отрабатывают без ошибок, но PINPad 2 возвращает ошибку: KEY FUNCTION NOT PERMITTED, почему возникает такая ошибка, возможно не поддерживается SHA1?
- Попробовал с сайта demobank.rutoken зарегистрироваться на PINPad появляется ошибка: "ВНИМАНИЕ Операция запрещена для данного типа ключа", причем, предварительно форматировал PINPad, тоже не понятно почему возникает ошибка, тест с Рутокен ЭЦП проходит успешно.

Ответ от Кирилл Мещеряков

  • Кирилл Мещеряков
  • Посетитель
  • Неактивен

Re: PINPad механизм подписи

Добрый день, устройство Рутокен Pinpad предполагает работу со специальными ключевыми парами
Ключевые пары должны быть сгенерированы со специальными атрибутами - атрибутами визуализации

RSA Криптопровайдер не выставляет такие атрибуты, так как непонятно, будут ли данные подписаные таким криптопровайдером действительно вызуализируемы.

Однако, есть обходной путь.
Используйте вместо функции C_SignInit и C_Sign - функции C_EX_SignInvisibleInit и C_EX_SignInvisible.

Почему сделано именно так, а не наоборот?
потому что Рутокен Пинпад сертифицирован по 63 фз как средство электронной подписи.
По умолчанию поведение должно быть именно таким.

Ответ от nur-85

  • nur-85
  • Посетитель
  • Неактивен

Re: PINPad механизм подписи

Спасибо за ответ