(2019-01-24 19:19:05 отредактировано Виктор Куряшкин)

Серьезная проблема при использовании Рутокен Javascript API

Добрый день,
суть проблемы:

токен с сертификатом с неэкспортируемым ключем, ГОСТ 2001 - к сертификату есть доступ
Результаты проверки через ra.rutoken.ru - все работает

другой токен с аналогичным сертификатом, но ГОСТ 2012 - в панели управления рутокен есть доступ
к сертификату, но на том же ra.rutoken.ru - данный сертификат на тех же машинах - не работает


скрины ниже

как работает:



а это  с новым - админка работает,

а на демо не работает!

очень срочно нужна помощь

или надо перевыпустить сертификат с гост 2001 или обновить по от рутокен или конвертнуть сертификат


Удалил картинки, они все в почте

Re: Серьезная проблема при использовании Рутокен Javascript API

Добрый день, Виктор Куряшкин.

Описание проблемы слишком общее. Давайте больше подробностей:

  • Какая версия драйверов Рутокен установлена?

  • Какая версия Рутокен Плагин установлена?

  • Сделайте скриншоты из Панели управления Рутокен с информацией об обоих токенах

  • Проблема заключается именно в Javascript API? Это какой-то Ваш собственный код? Или проблема в разнице работы с сертификатами на ra.rutoken.ru?

  • Сделайте скриншоты из вкладки Сертификаты из Панели управления Рутокен на обоих токенах, чтобы были видны все сертификаты

Re: Серьезная проблема при использовании Рутокен Javascript API

> Какая версия драйверов Рутокен установлена?



> Какая версия Рутокен Плагин установлена?

os: Windows 10

browser: Chrome 71

plugin: Адаптер Рутокен Плагин 1.0.4.0

Рутокен Плагин 4.3.4.0

> Сделайте скриншоты из Панели управления Рутокен с информацией об обоих токенах

в предыдущем письме есть скриншоты.


> Проблема заключается именно в Javascript API? Это какой-то Ваш собственный код? Или проблема в разнице работы с сертификатами на ra.rutoken.ru?

изначально - проблема в нашей системе была выявлена, но так как в ra.rutoken.ru не работает - значит проблема в
по рутокена.

> Сделайте скриншоты из вкладки Сертификаты из Панели управления Рутокен на обоих токенах, чтобы были видны все сертификаты

Сейчас мой коллега отправил вам по почте скриншоты (Ticket#1065743)
не факт, что проблема в поддержке ГОСТ 3410-2012, тем не менее, на вашей же тестовой страничке проблема фиксируется
ra.rutoken.ru

допустим, нужен сертификат для того, чтобы он отображался корректно на вашей странице. Что нужно для этого сделать?
Старый - отображается

Re: Серьезная проблема при использовании Рутокен Javascript API

Виктор Куряшкин, ответил Вам на почту.
Если коротко, то Вы хотите увидеть контейнеры криптопровайдера через Рутокен Плагин. Такой сценарий не поддерживается.

Re: Серьезная проблема при использовании Рутокен Javascript API

Но с контейнерами на том же токене, выпущенными полгода назад такой сценарий поддерживался (и поддерживается в настоящее время)

Почему так?

И как быть тем (включая вас же), кто использует данную функциональность?

Владимир Салыкин пишет:

Виктор Куряшкин, ответил Вам на почту.
Если коротко, то Вы хотите увидеть контейнеры криптопровайдера через Рутокен Плагин. Такой сценарий не поддерживается.

Re: Серьезная проблема при использовании Рутокен Javascript API

Владимир Салыкин пишет:

Если коротко, то Вы хотите увидеть контейнеры криптопровайдера через Рутокен Плагин. Такой сценарий не поддерживается.

Как не поддерживается??

А сайт рутокен говорит, поддерживается, и ничего не сказано о том, что не поддерживается

https://dev.rutoken.ru/pages/viewpage.a … d=51970735

Re: Серьезная проблема при использовании Рутокен Javascript API

Конкретно вот это

enumerateCertificates(deviceId, category) → {string[]}
Получение массива с идентификаторами сертификатов.
enumerateDevices(options) → {number[]}
Получение идентификаторов доступных устройств. Аргумент options опционален и принимает параметры перебора подключенных устройств. Доступны следующие опции (в скобках указано значение по умолчанию):
mode:enum (ENUMERATE_DEVICES_LIST) - тип получаемой информации об устройствах, доступны варианты:
ENUMERATE_DEVICES_LIST - получить список доступных устройств;
ENUMERATE_DEVICES_EVENTS - получить списки подключенных и отключенных устройств;

в вашей же документации.
И оно работает, но не с новыми выпущенными сертификатами

Re: Серьезная проблема при использовании Рутокен Javascript API

Добрый день, Виктор Куряшкин.

Рутокен Плагин поддерживает только объекты PKCS#11. Объекты криптопровайдеров Рутокен Плагин не поддерживает. Это связано с проприетарностью форматов контейнеров криптопровайдеров. КриптоПро версии 5.0 позволит создавать на токене контейнеры в формате PKCS#11, что позволит Рутокен Плагин с ними работать. Но в общем случае это не так.

Re: Серьезная проблема при использовании Рутокен Javascript API

Добрый день Владимир,

Спасибо, понял

Владимир Салыкин пишет:

КриптоПро версии 5.0 позволит создавать на токене контейнеры в формате PKCS#11, что позволит Рутокен Плагин с ними работать.

КриптоПро CSP 5.0 у нас есть.
Можете дать какую-то инструкцию, как на нем создать на токене контейнер PKCS#11 ?

Можно ли как-то скопировать имеющийся сертификат в этот контейнер?

С потыкал в CSP 5.0 и так навскидку не нашел.

Спасибо за помощь!

Re: Серьезная проблема при использовании Рутокен Javascript API

Владимир, так все-таки, как существующий сертификат перенести в PKCS#11 ?
У нас КриптоПРО CSP 5.0 есть

Re: Серьезная проблема при использовании Рутокен Javascript API

Добрый день, Виктор Куряшкин.

Существующий сертификат перенести в PKCS#11 невозможно.
Токены с неизвлекаемыми ключами генеририуют ключи самостоятельно и не позволяют их импортировать извне.
Это требование ФСБ РБ, которое позволяет гарантировать, что ключ существует в единственном экземпляре.