<![CDATA[Форум Рутокен — rutoken ECP + linux]]> 2012-03-19T06:55:12Z PunBB https://forum.rutoken.ru/topic/1553/ <![CDATA[Re: rutoken ECP + linux]]> Ваша проблема еще актуальна?

]]> https://forum.rutoken.ru/user/8428/ 2012-03-19T06:55:12Z https://forum.rutoken.ru/post/4613/#p4613 <![CDATA[Re: rutoken ECP + linux]]> Запутался окончательно

]]> https://forum.rutoken.ru/user/7845/ 2011-10-28T21:55:50Z https://forum.rutoken.ru/post/4185/#p4185 <![CDATA[Re: rutoken ECP + linux]]> pkcs15-tool --read-public-key 45 > mykey.pub
[pkcs15-tool] reader-pcsc.c:906:pcsc_detect_readers: SCardEstablishContext failed: 0x8010001d
[pkcs15-tool] reader-pcsc.c:1015:pcsc_detect_readers: returning with: No readers found
Using reader with a card: Rutoken S driver
Public key with ID '45' not found.

Или вот:
pkcs15-init --store-pin --label "User PIN" --auth-id 02 --pin "12345678" --puk "" --so-pin "87654321" --finalize
[pkcs15-init] reader-pcsc.c:906:pcsc_detect_readers: SCardEstablishContext failed: 0x8010001d
[pkcs15-init] reader-pcsc.c:1015:pcsc_detect_readers: returning with: No readers found
Using reader with a card: Rutoken S driver
Failed to finalizing card: Not supported

]]> https://forum.rutoken.ru/user/7845/ 2011-10-28T12:24:40Z https://forum.rutoken.ru/post/4184/#p4184 <![CDATA[Re: rutoken ECP + linux]]> pkcs11-tool --module /usr/lib/opensc-pkcs11.so --keypairgen --key-type rsa:2048 --login --label "user" --id 1

Такой ключ вытащить нельзя. Он неизвлекаемый.

Вы пробовали изменять --id на другое число?

]]> https://forum.rutoken.ru/user/6786/ 2011-09-13T13:04:07Z https://forum.rutoken.ru/post/4037/#p4037 <![CDATA[Re: rutoken ECP + linux]]> да, после форматирования (как в http://www.opensc-project.org/opensc/wi … RutokenECP) снова получается сгенерировать ключ, но только один раз, все последующие попытки заканчиваются как в предыдущем посте

]]> https://forum.rutoken.ru/user/7778/ 2011-06-15T18:37:51Z https://forum.rutoken.ru/post/3791/#p3791 <![CDATA[Re: rutoken ECP + linux]]> Спасибо большое, Кирилл, я вчера нашел, как можно сохранять файла на токене:
sbauer@metabook ~$ echo blablabla | md5sum | awk '{ print $1 }' | pkcs11-data --add-provider=/usr/lib/opensc-pkcs11.so --cmd=import --token='Aktiv\x20Co\x2E/PKCS\x2315/000000002A31788E/Rutoken\x20ECP\x20\x28User\x20PIN\x29' --application=DISK --label=SECRET
Please enter 'Rutoken ECP (User PIN)' PIN or 'cancel':
sbauer@metabook ~$ pkcs11-data --add-provider=/usr/lib/opensc-pkcs11.so --cmd=export --token='Aktiv\x20Co\x2E/PKCS\x2315/000000002A31788E/Rutoken\x20ECP\x20\x28User\x20PIN\x29' --application=DISK --label=SECRET > secret
Please enter 'Rutoken ECP (User PIN)' PIN or 'cancel':
sbauer@metabook ~$ cat secret
d1bf8fc6af9166875316587ad697a719
sbauer@metabook ~$ echo blablabla | md5sum | awk '{ print $1 }'
d1bf8fc6af9166875316587ad697a719

но теперь мне интересно узнать, можно ли забрать с токена 2048-битный private-ключ...
кстати, вчера команда "pkcs11-tool --module /usr/lib/opensc-pkcs11.so --keypairgen --key-type rsa:2048 --login --label "user" --id 1" выполнилась, а сегодня не хочет:

Using slot 1 with a present token (0x1)
Logging in to "Rutoken ECP (User PIN)".
Please enter User PIN:
error: PKCS11 function C_GenerateKeyPair failed: rv = CKR_GENERAL_ERROR (0x5)

Aborting.

]]> https://forum.rutoken.ru/user/7778/ 2011-06-15T14:04:49Z https://forum.rutoken.ru/post/3790/#p3790 <![CDATA[Re: rutoken ECP + linux]]> Подробных инструкций по настройке cryptsetup, к сожалению, нет.

Вот что получилось найти, возможно это поможет:
http://www.gooze.eu/howto/smartcard-qui … -smartcard
http://samag.ru/archive/article/446

]]> https://forum.rutoken.ru/user/6786/ 2011-06-15T13:38:07Z https://forum.rutoken.ru/post/3789/#p3789 <![CDATA[Re: rutoken ECP + linux]]> Кирилл, извините, но вопрос несколько глубже, чем был в изначальном вопросе -как организовать хранение на токене таких данных?

]]> https://forum.rutoken.ru/user/7778/ 2011-06-14T12:52:45Z https://forum.rutoken.ru/post/3788/#p3788 <![CDATA[Re: rutoken ECP + linux]]> я хочу хранить ключи (в моем случае для cryptsetup) на токене...

]]> https://forum.rutoken.ru/user/7778/ 2011-06-14T12:12:08Z https://forum.rutoken.ru/post/3787/#p3787 <![CDATA[Re: rutoken ECP + linux]]> Выглядит как будто бы все в порядке..

Вам для чего нужно много слотов?

]]> https://forum.rutoken.ru/user/6786/ 2011-06-14T12:07:22Z https://forum.rutoken.ru/post/3786/#p3786 <![CDATA[rutoken ECP + linux]]> Здравствуйте, я только-только начинаю разбираться с рутокенами...
отформатировал девайс, как написано тут: http://www.opensc-project.org/opensc/wi … RutokenECP
все прошло без обидных слов, только "Using reader with a card: Aktiv Rutoken ECP 00 00" после каждой команды.

но
---
sbauer@metabook ~$ pkcs11-tool --module=/usr/lib/opensc-pkcs11.so  -L
Available slots:
Slot 0 (0xffffffff): Virtual hotplug slot
  (empty)
Slot 1 (0x1): Aktiv Rutoken ECP 00 00
  token label:   Rutoken ECP (User PIN)
  token manuf:   Aktiv Co.
  token model:   PKCS#15
  token flags:   rng, login required, PIN initialized, token initialized
  serial num  :  000000002A31788E
---
как-то мало слотов... или я что-то упустил?

]]> https://forum.rutoken.ru/user/7778/ 2011-06-14T12:01:56Z https://forum.rutoken.ru/post/3785/#p3785