rutoken ECP + linux

**metawishmaster** · 2011-06-14 15:01:56

metawishmaster
Посетитель
Неактивен

rutoken ECP + linux

Здравствуйте, я только-только начинаю разбираться с рутокенами...
отформатировал девайс, как написано тут: http://www.opensc-project.org/opensc/wi … RutokenECP
все прошло без обидных слов, только "Using reader with a card: Aktiv Rutoken ECP 00 00" после каждой команды.

но
---
sbauer@metabook ~$ pkcs11-tool --module=/usr/lib/opensc-pkcs11.so -L
Available slots:
Slot 0 (0xffffffff): Virtual hotplug slot
(empty)
Slot 1 (0x1): Aktiv Rutoken ECP 00 00
token label: Rutoken ECP (User PIN)
token manuf: Aktiv Co.
token model: PKCS#15
token flags: rng, login required, PIN initialized, token initialized
serial num : 000000002A31788E
---
как-то мало слотов... или я что-то упустил?

**Кирилл Мещеряков** · 2011-06-14 15:07:22

Кирилл Мещеряков
Посетитель
Неактивен

Re: rutoken ECP + linux

Выглядит как будто бы все в порядке..

Вам для чего нужно много слотов?

**metawishmaster** · 2011-06-14 15:12:08

metawishmaster
Посетитель
Неактивен

Re: rutoken ECP + linux

я хочу хранить ключи (в моем случае для cryptsetup) на токене...

**metawishmaster** · 2011-06-14 15:52:45

metawishmaster
Посетитель
Неактивен

Re: rutoken ECP + linux

Кирилл, извините, но вопрос несколько глубже, чем был в изначальном вопросе -как организовать хранение на токене таких данных?

**Кирилл Мещеряков** · 2011-06-15 16:38:07

Кирилл Мещеряков
Посетитель
Неактивен

Re: rutoken ECP + linux

Подробных инструкций по настройке cryptsetup, к сожалению, нет.

Вот что получилось найти, возможно это поможет:
http://www.gooze.eu/howto/smartcard-qui … -smartcard
http://samag.ru/archive/article/446

**metawishmaster** · 2011-06-15 17:04:49

metawishmaster
Посетитель
Неактивен

Re: rutoken ECP + linux

Спасибо большое, Кирилл, я вчера нашел, как можно сохранять файла на токене:
sbauer@metabook ~$ echo blablabla | md5sum | awk '{ print $1 }' | pkcs11-data --add-provider=/usr/lib/opensc-pkcs11.so --cmd=import --token='Aktiv\x20Co\x2E/PKCS\x2315/000000002A31788E/Rutoken\x20ECP\x20\x28User\x20PIN\x29' --application=DISK --label=SECRET
Please enter 'Rutoken ECP (User PIN)' PIN or 'cancel':
sbauer@metabook ~$ pkcs11-data --add-provider=/usr/lib/opensc-pkcs11.so --cmd=export --token='Aktiv\x20Co\x2E/PKCS\x2315/000000002A31788E/Rutoken\x20ECP\x20\x28User\x20PIN\x29' --application=DISK --label=SECRET > secret
Please enter 'Rutoken ECP (User PIN)' PIN or 'cancel':
sbauer@metabook ~$ cat secret
d1bf8fc6af9166875316587ad697a719
sbauer@metabook ~$ echo blablabla | md5sum | awk '{ print $1 }'
d1bf8fc6af9166875316587ad697a719

но теперь мне интересно узнать, можно ли забрать с токена 2048-битный private-ключ...
кстати, вчера команда "pkcs11-tool --module /usr/lib/opensc-pkcs11.so --keypairgen --key-type rsa:2048 --login --label "user" --id 1" выполнилась, а сегодня не хочет:

Using slot 1 with a present token (0x1)
Logging in to "Rutoken ECP (User PIN)".
Please enter User PIN:
error: PKCS11 function C_GenerateKeyPair failed: rv = CKR_GENERAL_ERROR (0x5)

Aborting.

**metawishmaster** · 2011-06-15 21:37:51

metawishmaster
Посетитель
Неактивен

Re: rutoken ECP + linux

да, после форматирования (как в http://www.opensc-project.org/opensc/wi … RutokenECP) снова получается сгенерировать ключ, но только один раз, все последующие попытки заканчиваются как в предыдущем посте

**Кирилл Мещеряков** · 2011-09-13 16:04:07

Кирилл Мещеряков
Посетитель
Неактивен

Re: rutoken ECP + linux

pkcs11-tool --module /usr/lib/opensc-pkcs11.so --keypairgen --key-type rsa:2048 --login --label "user" --id 1

Такой ключ вытащить нельзя. Он неизвлекаемый.

Вы пробовали изменять --id на другое число?

**Dmitry** · 2011-10-28 15:24:40

Dmitry
Посетитель
Неактивен

Re: rutoken ECP + linux

pkcs15-tool --read-public-key 45 > mykey.pub
[pkcs15-tool] reader-pcsc.c:906:pcsc_detect_readers: SCardEstablishContext failed: 0x8010001d
[pkcs15-tool] reader-pcsc.c:1015:pcsc_detect_readers: returning with: No readers found
Using reader with a card: Rutoken S driver
Public key with ID '45' not found.

Или вот:
pkcs15-init --store-pin --label "User PIN" --auth-id 02 --pin "12345678" --puk "" --so-pin "87654321" --finalize
[pkcs15-init] reader-pcsc.c:906:pcsc_detect_readers: SCardEstablishContext failed: 0x8010001d
[pkcs15-init] reader-pcsc.c:1015:pcsc_detect_readers: returning with: No readers found
Using reader with a card: Rutoken S driver
Failed to finalizing card: Not supported

2.6.39-gentoo-r3 #1 SMP i686 Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz GenuineIntel GNU/Linux

**Dmitry** · 2011-10-29 00:55:50

Dmitry
Посетитель
Неактивен

Re: rutoken ECP + linux

Запутался окончательно

2.6.39-gentoo-r3 #1 SMP i686 Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz GenuineIntel GNU/Linux

**Кирилл Романовский** · 2012-03-19 09:55:12

Кирилл Романовский
Посетитель
Неактивен

Re: rutoken ECP + linux

Ваша проблема еще актуальна?

rutoken ECP + linux

Сообщений 11

#1 Тема от metawishmaster 2011-06-14 15:01:56

rutoken ECP + linux

#2 Ответ от Кирилл Мещеряков 2011-06-14 15:07:22

Re: rutoken ECP + linux

#3 Ответ от metawishmaster 2011-06-14 15:12:08 (2011-06-14 15:14:41 отредактировано metawishmaster)

Re: rutoken ECP + linux

#4 Ответ от metawishmaster 2011-06-14 15:52:45

Re: rutoken ECP + linux

#5 Ответ от Кирилл Мещеряков 2011-06-15 16:38:07

Re: rutoken ECP + linux

#6 Ответ от metawishmaster 2011-06-15 17:04:49

Re: rutoken ECP + linux

#7 Ответ от metawishmaster 2011-06-15 21:37:51 (2011-06-15 22:00:24 отредактировано metawishmaster)

Re: rutoken ECP + linux

#8 Ответ от Кирилл Мещеряков 2011-09-13 16:04:07

Re: rutoken ECP + linux

#9 Ответ от Dmitry 2011-10-28 15:24:40 (2011-10-28 15:40:34 отредактировано Dmitry)

Re: rutoken ECP + linux

#10 Ответ от Dmitry 2011-10-29 00:55:50

Re: rutoken ECP + linux

#11 Ответ от Кирилл Романовский 2012-03-19 09:55:12

Re: rutoken ECP + linux

Сообщений 11