Ответ от guygossip

  • guygossip
  • Посетитель
  • Неактивен

Re: Использование rtAPIlt.dll

Ксения Шаврова пишет:

guygossip,
При генерации контейнера в "ViPNet CSP" на модель Рутокен ЭЦП 2.0, используется аппаратная криптография.

Уверены? Если использовать криптопровайдер Microsoft base smart card crypto provider, вопросов нет, аппаратная. Но обычный випнетовский провайдер для криптоари - сомнения, ибо им же создается такой же контейнер на етокен и возвращаемся к написанному ранее - etsdk.dll видит созданные файлы, а rtapilt.dll - нет

Ответ от guygossip (2021-07-19 16:11:25 отредактировано guygossip)

  • guygossip
  • Посетитель
  • Неактивен

Re: Использование rtAPIlt.dll

Отсюда вопрос. Какие использовать вендор айди и (ноу-хау от рутокен) продукт айди

Ответ от guygossip

  • guygossip
  • Посетитель
  • Неактивен

Re: Использование rtAPIlt.dll

Ибо ошибки не возвращаются, все функции отдают s-ok, а перечисление Директории на открытой корневой - 0x80070103 кажется (ошибка на основе виндовой 259 - но МО айтемс)

Ответ от guygossip

  • guygossip
  • Посетитель
  • Неактивен

Re: Использование rtAPIlt.dll

Или не в айдях дело. Хотя по идее никаких больше функций в dll нет на которые можно было бы сослаться что что-то не вызвано

Ответ от guygossip

  • guygossip
  • Посетитель
  • Неактивен

Re: Использование rtAPIlt.dll

Суслика не видим, а он есть. Точно есть, знаю ибо оснастка випнета его показывает

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: Использование rtAPIlt.dll

guygossip пишет:

Уверены? Если использовать криптопровайдер Microsoft base smart card crypto provider, вопросов нет, аппаратная. Но обычный випнетовский провайдер для криптоари - сомнения, ибо им же создается такой же контейнер на етокен и возвращаемся к написанному ранее - etsdk.dll видит созданные файлы, а rtapilt.dll - нет

Конечно. При работе с VipNet CSP создаются ГОСТ-ключи формата PKCS#11. Работать с ними можно через VipNet CSP или через интерфейс PKCS.

guygossip пишет:

Какие ограничения могут у меня присутствовать, что может не нравится dll что она не видит структуры директорий?

Ограничением в данном случае является то, что вы работаете с ключами стороннего криптопровайдера и использовать вам нужно библиотеку того провайдера, через который были сгенерированы ключи.

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: Использование rtAPIlt.dll

guygossip пишет:

Или не в айдях дело. Хотя по идее никаких больше функций в dll нет на которые можно было бы сослаться что что-то не вызвано

Эта библиотека не предназначена для поиска по всей файловой структуре токена. Она не увидит файлы, созданные сторонним криптопровайдером.

Ответ от guygossip

  • guygossip
  • Посетитель
  • Неактивен

Re: Использование rtAPIlt.dll

Если я буду для создания контейнера использовать криптопровайдер рутокена, данные получу? Если ничего не возвращается, зачем тогда библиотека поставляется и так или иначе обновляется (повторюсь, сейчас она от 20 года)? Раз она есть, она так или иначе используется

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: Использование rtAPIlt.dll

guygossip пишет:

Если я буду для создания контейнера использовать криптопровайдер рутокена, данные получу? Если ничего не возвращается, зачем тогда библиотека поставляется и так или иначе обновляется (повторюсь, сейчас она от 20 года)? Раз она есть, она так или иначе используется

Если вы генерируете неизвлекаемые ключи с использованием модели Рутокен ЭЦП 2.0, дальнейшее копирование закрытого ключа с Рутокен ЭЦП 2.0/3.0 невозможно, в соответствии с требованиями ФСБ.

Ответ от guygossip

  • guygossip
  • Посетитель
  • Неактивен

Re: Использование rtAPIlt.dll

RutokenS

Ответ от guygossip

  • guygossip
  • Посетитель
  • Неактивен

Re: Использование rtAPIlt.dll

Самому навигироваться по токену через PKCS11 тяжко и долго, заюзал PKCS11 Admin (https://github.com/Pkcs11Admin/Pkcs11Ad … tag/v0.5.0)
Использовал rtPKCS11.dll
Слот с токеном найден
Механизмы есть
Data Objects - только нагенерированный в VipNet контейнер (контейнер+2 кей инфо + паблик кей, закрытого ключа нет, наверное он лежит в контейнере)
Certificates - пусто
Keys - 1 RSA ключ сгенерированный с использованием криптопровайдера рутокен
При этом панель рутокена отчетливо показывает 2 гостовских сертификата (скорее всего с закрытыми ключами) и клчючевую пару RSA
Хочется процитировать Путина: "Где деньги, Зин". Как работать с токеном через предлагаемый вами PKCS11 если он ничего адекватного не показывает?

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: Использование rtAPIlt.dll

У каждого криптопровайдера свой формат хранения. PKCS11 заточен работать со своим форматом. Каким образом хранят на устройстве VipNet или КриптоПро — знают их API.

"Панель управления Рутокен" использует различные API для отображения сертификатов.

Отображение сертификатов "ViPNet CSP" в "Панели управления Рутокен" - вкладка "Сертификаты" возможно только на модели Рутокен ЭЦП 2.0.

Сертификаты на Рутокен S и Рутокен Lite отображаться в "Панели управления Рутокен" на вкладке "Сертификаты" не будут, однако, это не влияет на работоспособность ключей.