46

Re: SDK для Рутокен ЭЦП

1. Для записи в OID даты начала и окончания действия ключа, вам необходимо значение закодировать в ASN1. За подробностями Вы можете обратиться в стандарт ASN1.
2. Да, такая возможность должна быть. Но за деталями по этому вопросу Вам лучше обратиться в КриптоПро

47

Re: SDK для Рутокен ЭЦП

Философский вопрос: возможно ли сгенерировать на Рутокен ЭЦП 2.2 ключевую пару ГОСТ 34.10-256, а затем экспортировать закрытый ключ? В открытом или зашифрованном виде – не так важно.
Провел эксперимент. Сгенерировал ключевую пару приватный ключ которой имеет атрибуты: CKA_EXTRACTABLE==TRUE, CKA_SENSITIVE==FALSE. Ключи были созданы успешно. Однако, атрибуты были изменены: CKA_EXTRACTABLE==FALSE, CKA_SENSITIVE==FALSE. Хорошо, если CKA_SENSITIVE==FALSE значение атрибута CKA_VALUE можно прочитать. Однако, метод C_GetAttributeValue возвращает CKR_ATTRIBUTE_TYPE_INVALID. Подскажите, пожалуйста, что не так?

48

Re: SDK для Рутокен ЭЦП

Видимо служба поддержки впала в зимнюю спячку :)

49

Re: SDK для Рутокен ЭЦП

Здравствуйте, amid65.

Приносим извинения. Мы не получили оповещения о вашем первом сообщении, зато о втором - получили.

По вашему вопросу - эти ключи являются неизвлекаемыми. Извлечь или экспортировать их никак не получится.