sanyo, добрый вечер!
Зависит от того, как был создан закрытый ключ подписанта.
Если ключ создавался через CSP 5.0 в ФКН-аплете Рутокен-а - без проблем сможете создать подпись со штампом времени через cryptcp.
А для ключей PKCS11 на Рутокен ЭЦП 2.0 разве нет?
cryptcp работает через CSP?
]]>А какие еще существуют способы создания неизвлекаемого ключа внутри Rutoken ECP2 кроме ФКН-аплета Рутокен-а ?
Сразу оговорюсь - ФКН-апплет я упомянул для примера. С активным апплетом (без защиты канала связи с носителем) - та же история.
Для создания ключей в ФКН/активном апплетах можно использовать КриптоПро CSP 5.0 и утилиты из его состава (при создании ключа просто нужно выбрать апплет). Через тот же КриптоАРМ Стандарт Плюс также можно создать ключ в упомянутых выше апплетах.
В КриптоПро 5 есть утилиты хотя бы командной строки для работы с аппаратным крипто кроме cryptcp?
А чем не устраивает утилита cryptcp?) Есть еще csptest. Также есть cptools (утилита с gui).
Хотелось бы утилиту для работы с неизвлекаемыми ключами, созданием запросов для отправки в УЦ.
Для создания запросов, сохранения их и отправки в УЦ - утилита cryptcp.
Почему сертификаты таких ключей могут не работать со штампом времени cryptcp в отличии от ключа, созданнного в ФКН аплете?
Не совсем понял суть вопроса. Сертификат вообще не завязан на использование конкретной службы штампов времени.
Разве утилиты КриптоПро не совместимы друг с другом в рамках комплекса программ КриптоПро 5?
Совместимы. Иного я не говорил)
ФКН аплет для создания ключа будет работать со старыми (2018 года) токенами Rutoken ECP2 Touch, у которых нет поддержки протокола ФКН2 (Sespake) ?
Насколько я помню, в указанном токене не реализована поддержка ФКН. Можно создать ключ в активном апплете (без защиты канала связи с носителем).
Как создать запрос на сертификат для отправки его в УЦ после генерации неизвлекаемого ключа в ФКН аплете? Такое вообще возможно?
Да, возможно. С помощью утилиты cryptcp: cryptcp -creatrqst -nokeygen -cont "Имя существующего ключевого контейнера". Подробная информация - во внутреннем help-е утилиты.
Как мне получить в конечном итоге сертификат УЦ для неизвлекаемого ключа, записанного внутри аппаратного крипто Rutoken ECP2 Touch, который будет работать в КриптоАРМ Плюс (без штампа времени), в Cryptcp (со штампом времени), в Диадок или МИГ24?
По вопросам выпуска сертификатов в конкретных УЦ стоит обращаться к специалистам данных УЦ. Я бы сперва уточнил у них - выпустят ли они сертификат на основе запроса, который Вы создадите сами.
]]>А какие еще существуют способы создания неизвлекаемого ключа внутри Rutoken ECP2 кроме ФКН-аплета Рутокен-а ?
В КриптоПро 5 есть утилиты хотя бы командной строки для работы с аппаратным крипто кроме cryptcp? Наверно, такие утилиты работают через КриптоПро 5 CSP, который в свою очередь уже сам работает с аппаратным крипто через PKCS 11? Можете, пожалуйста, назвать эти утилиты? Хотелось бы утилиту для работы с неизвлекаемыми ключами, созданием запросов для отправки в УЦ. Почему сертификаты таких ключей могут не работать со штампом времени cryptcp в отличии от ключа, созданнного в ФКН аплете? Разве утилиты КриптоПро не совместимы друг с другом в рамках комплекса программ КриптоПро 5?
ФКН аплет для создания ключа будет работать со старыми (2018 года) токенами Rutoken ECP2 Touch, у которых нет поддержки протокола ФКН2 (Sespake) ?
Как создать запрос на сертификат для отправки его в УЦ после генерации неизвлекаемого ключа в ФКН аплете? Такое вообще возможно?
Как мне получить в конечном итоге сертификат УЦ для неизвлекаемого ключа, записанного внутри аппаратного крипто Rutoken ECP2 Touch, который будет работать в КриптоАРМ Плюс (без штампа времени), в Cryptcp (со штампом времени), в Диадок или МИГ24?
]]>создавать подпись со штампом времени и чтобы одновременно закрытый ключ персонального сертификата был неизвлекаемым внутри аппаратного крипто Rutoken ECP2 ?
Т.е. вопрос аналогичен другому моему вопросу про КриптоАРМ, но в данном случае предлагается вместо КриптоАРМ попытаться использовать утилиту cryptcp.
]]>