Форум Рутокен — Использование rtAPIlt.dll

Re: Использование rtAPIlt.dll

2021-07-20T08:15:55Z

У каждого криптопровайдера свой формат хранения. PKCS11 заточен работать со своим форматом. Каким образом хранят на устройстве VipNet или КриптоПро — знают их API.

"Панель управления Рутокен" использует различные API для отображения сертификатов.

Отображение сертификатов "ViPNet CSP" в "Панели управления Рутокен" - вкладка "Сертификаты" возможно только на модели Рутокен ЭЦП 2.0.

Сертификаты на Рутокен S и Рутокен Lite отображаться в "Панели управления Рутокен" на вкладке "Сертификаты" не будут, однако, это не влияет на работоспособность ключей.

Re: Использование rtAPIlt.dll

2021-07-19T17:56:35Z

Самому навигироваться по токену через PKCS11 тяжко и долго, заюзал PKCS11 Admin (https://github.com/Pkcs11Admin/Pkcs11Ad … tag/v0.5.0)
Использовал rtPKCS11.dll
Слот с токеном найден
Механизмы есть
Data Objects - только нагенерированный в VipNet контейнер (контейнер+2 кей инфо + паблик кей, закрытого ключа нет, наверное он лежит в контейнере)
Certificates - пусто
Keys - 1 RSA ключ сгенерированный с использованием криптопровайдера рутокен
При этом панель рутокена отчетливо показывает 2 гостовских сертификата (скорее всего с закрытыми ключами) и клчючевую пару RSA
Хочется процитировать Путина: "Где деньги, Зин". Как работать с токеном через предлагаемый вами PKCS11 если он ничего адекватного не показывает?

Re: Использование rtAPIlt.dll

2021-07-19T14:55:58Z

RutokenS

Re: Использование rtAPIlt.dll

2021-07-19T14:46:24Z

guygossip пишет:

Если я буду для создания контейнера использовать криптопровайдер рутокена, данные получу? Если ничего не возвращается, зачем тогда библиотека поставляется и так или иначе обновляется (повторюсь, сейчас она от 20 года)? Раз она есть, она так или иначе используется

Если вы генерируете неизвлекаемые ключи с использованием модели Рутокен ЭЦП 2.0, дальнейшее копирование закрытого ключа с Рутокен ЭЦП 2.0/3.0 невозможно, в соответствии с требованиями ФСБ.

Re: Использование rtAPIlt.dll

2021-07-19T14:20:16Z

Если я буду для создания контейнера использовать криптопровайдер рутокена, данные получу? Если ничего не возвращается, зачем тогда библиотека поставляется и так или иначе обновляется (повторюсь, сейчас она от 20 года)? Раз она есть, она так или иначе используется

Re: Использование rtAPIlt.dll

2021-07-19T13:59:55Z

guygossip пишет:

Или не в айдях дело. Хотя по идее никаких больше функций в dll нет на которые можно было бы сослаться что что-то не вызвано

Эта библиотека не предназначена для поиска по всей файловой структуре токена. Она не увидит файлы, созданные сторонним криптопровайдером.

Re: Использование rtAPIlt.dll

2021-07-19T13:56:33Z

guygossip пишет:

Уверены? Если использовать криптопровайдер Microsoft base smart card crypto provider, вопросов нет, аппаратная. Но обычный випнетовский провайдер для криптоари - сомнения, ибо им же создается такой же контейнер на етокен и возвращаемся к написанному ранее - etsdk.dll видит созданные файлы, а rtapilt.dll - нет

Конечно. При работе с VipNet CSP создаются ГОСТ-ключи формата PKCS#11. Работать с ними можно через VipNet CSP или через интерфейс PKCS.

guygossip пишет:

Какие ограничения могут у меня присутствовать, что может не нравится dll что она не видит структуры директорий?

Ограничением в данном случае является то, что вы работаете с ключами стороннего криптопровайдера и использовать вам нужно библиотеку того провайдера, через который были сгенерированы ключи.

Re: Использование rtAPIlt.dll

2021-07-19T13:15:57Z

Суслика не видим, а он есть. Точно есть, знаю ибо оснастка випнета его показывает

Re: Использование rtAPIlt.dll

2021-07-19T13:14:44Z

Или не в айдях дело. Хотя по идее никаких больше функций в dll нет на которые можно было бы сослаться что что-то не вызвано

Re: Использование rtAPIlt.dll

2021-07-19T13:13:28Z

Ибо ошибки не возвращаются, все функции отдают s-ok, а перечисление Директории на открытой корневой - 0x80070103 кажется (ошибка на основе виндовой 259 - но МО айтемс)

Re: Использование rtAPIlt.dll

2021-07-19T13:10:59Z

Отсюда вопрос. Какие использовать вендор айди и (ноу-хау от рутокен) продукт айди

Re: Использование rtAPIlt.dll

2021-07-19T13:05:07Z

Ксения Шаврова пишет:

guygossip,
При генерации контейнера в "ViPNet CSP" на модель Рутокен ЭЦП 2.0, используется аппаратная криптография.

Уверены? Если использовать криптопровайдер Microsoft base smart card crypto provider, вопросов нет, аппаратная. Но обычный випнетовский провайдер для криптоари - сомнения, ибо им же создается такой же контейнер на етокен и возвращаемся к написанному ранее - etsdk.dll видит созданные файлы, а rtapilt.dll - нет

Re: Использование rtAPIlt.dll

2021-07-19T12:56:07Z

Приносим извинения.
Конечно, имелось в виду как "экспортируемые"

Re: Использование rtAPIlt.dll

2021-07-19T12:50:51Z

Добрый день.

Павел Анфимов пишет:

утилитой csptest -keycopy, если они были созданы как "неэкпсортируемые".

Неэкспортируемые ключи не могут быть скопированы. В том числе - не могут с использованием указанной утилиты.

Re: Использование rtAPIlt.dll

2021-07-19T12:33:11Z

guygossip,
При генерации контейнера в "ViPNet CSP" на модель Рутокен ЭЦП 2.0, используется аппаратная криптография.
Копирование неизвлекаемых ключей невозможно.