Rutoken Lite (PCKS11 или КриптоПро)

Имеются токены Rutoken Lite и Lite SC. Каким способом, используя библиотеку Рутокен PKCS11, имея 2 токена, сделать подпись, используя 1 токен, а проверить подпись другим токеном?
Как можно передать открытый ключ из одного токена на другой?

Или для этого необходимо использоваться КриптоПро или другие типы токенов?

Re: Rutoken Lite (PCKS11 или КриптоПро)

notmeagain пишет:

Имеются токены Rutoken Lite и Lite SC. Каким способом, используя библиотеку Рутокен PKCS11, имея 2 токена, сделать подпись, используя 1 токен, а проверить подпись другим токеном?
Как можно передать открытый ключ из одного токена на другой?

Или для этого необходимо использоваться КриптоПро или другие типы токенов?

Рутокен Lite не реализует криптографических функций "на борту" и используется исключительно для хранения ключей внешних программных или аппаратных криптосредств. Поэтому для реализации подписи необходимо использовать какой-либо криптопровайдер (CSP): КриптоПро CSP, VIPNet CSP, Signal-COM CSP и т.п., либо иные средства, вкоторых поддерживаются Рутокен Lite.
Если необходимо задействовать аппаратно реализованные криптографические возможности, используйте токены и карты семейства Рутокен ЭЦП.

Re: Rutoken Lite (PCKS11 или КриптоПро)

Vladimir Ivanov пишет:
notmeagain пишет:

Имеются токены Rutoken Lite и Lite SC. Каким способом, используя библиотеку Рутокен PKCS11, имея 2 токена, сделать подпись, используя 1 токен, а проверить подпись другим токеном?
Как можно передать открытый ключ из одного токена на другой?

Или для этого необходимо использоваться КриптоПро или другие типы токенов?

Рутокен Lite не реализует криптографических функций "на борту" и используется исключительно для хранения ключей внешних программных или аппаратных криптосредств. Поэтому для реализации подписи необходимо использовать какой-либо криптопровайдер (CSP): КриптоПро CSP, VIPNet CSP, Signal-COM CSP и т.п., либо иные средства, вкоторых поддерживаются Рутокен Lite.
Если необходимо задействовать аппаратно реализованные криптографические возможности, используйте токены и карты семейства Рутокен ЭЦП.

Я так понимаю это относилось к ЭЦП по ГОСТам, но ведь с помощью Lite и интерфейсы  PKCS11 можно сгенерировать пару ключей RSA. Тут скорее вопрос к реализации PKCS11, а не к типу токена. Есть ли возможность экспортировать ключи, созданные таким образом? Я так понимаю, функция копирования контейнера PKCS11 не реализована?

Re: Rutoken Lite (PCKS11 или КриптоПро)

notmeagain пишет:

Я так понимаю это относилось к ЭЦП по ГОСТам, но ведь с помощью Lite и интерфейсы  PKCS11 можно сгенерировать пару ключей RSA. Тут скорее вопрос к реализации PKCS11, а не к типу токена. Есть ли возможность экспортировать ключи, созданные таким образом? Я так понимаю, функция копирования контейнера PKCS11 не реализована?

Это относилось к любой криптографии. Рутокен Lite - это защищенный ключевой носитель, на нем не реализованы криптографические интерфейсы ни для ГОСТ, ни для RSA. PKCS#11 не обязывает реализовывать криптографические функции. PKCS#11 библиотека для Рутокен Lite реализует функции, связанные с хранением данных.

Re: Rutoken Lite (PCKS11 или КриптоПро)

Vladimir Ivanov пишет:

Это относилось к любой криптографии. Рутокен Lite - это защищенный ключевой носитель, на нем не реализованы криптографические интерфейсы ни для ГОСТ, ни для RSA. PKCS#11 не обязывает реализовывать криптографические функции. PKCS#11 библиотека для Рутокен Lite реализует функции, связанные с хранением данных.

Я с помощью интерфейса PKCS#11 генерирую пару ключей, которые записываются на Rutoken Lite (используя  ваш пример из сдк, где используется rtPKCS11.dll). Используя эту пару я могу выработать ЭЦП и проверить ее. Но как я могу проверить эту подпись, используя другой токен? Мне для этого нужно получить открытый ключ из одного токена и поместить на другой. Как это сделать, используя интерфейсы того же PKCS#11? Как я вижу из описания, то функция копирования контейнера PKCS#11 вами почему-то не поддерживается. Тогда какой остается вариант? Если я правильно понимаю, то этот же вопрос будет стоят независимо от того какой токен я использую: лайт, эцп или любой другой.

Re: Rutoken Lite (PCKS11 или КриптоПро)

Добрый день.
>> Как я вижу из описания, то функция копирования контейнера PKCS#11 вами почему-то не поддерживается.
В каком месте видите?
В PKCS#11 нет понятия "контейнера", но есть объекты: закрытого ключа, открытого, и сертификата.
Открытый ключ вы можете получить прочитав соответствующие поля объектов открытого ключа или (если удобно) сертификата, с помощью функции C_GetAttributeValue.