<![CDATA[Форум Рутокен — Подпись данных]]> 2023-11-17T10:21:50Z PunBB https://forum.rutoken.ru/topic/4096/ <![CDATA[Re: Подпись данных]]> Понял. Спасибо за консультации.

]]> https://forum.rutoken.ru/user/11711/ 2023-11-17T10:21:50Z https://forum.rutoken.ru/post/22152/#p22152 <![CDATA[Re: Подпись данных]]> C помощью "обертки" pkcs11 для C# так не получится сделать.
Можете взять "сырую" подпись методом Sign, а CAdES-BES конверт собрать с помощью https://www.bouncycastle.org/csharp/

]]> https://forum.rutoken.ru/user/11551/ 2023-11-17T07:44:42Z https://forum.rutoken.ru/post/22144/#p22144 <![CDATA[Re: Подпись данных]]> Ну помогите еще немного. В документации разработчика сказано что "Чтобы сформировать CAdES-BES подпись, опциям addEssCert и addSignTime требуется присвоить значение true." Метод Sing на Java из примера https://aktivco.github.io/rutoken-plugin-demo/ действительно получает последним параметром опции: plugin.pluginObject.sign(ui.device(), ui.certificate(), ui.getContent(this.container), dataFormat, options). Проблема в том что на C# методы Sign и PKCS7Sign таких опций не получают.

]]> https://forum.rutoken.ru/user/11711/ 2023-11-16T14:20:42Z https://forum.rutoken.ru/post/22137/#p22137 <![CDATA[Re: Подпись данных]]> Нет, найти сертификат с таким атрибутом не получится.
Если необходимо найти именно ГОСТ сертификат, то необходимо найти ГОСТ ключ по шаблону с таким атрибутом.
Взять из этого ключа CKA_ID и потом уже искать сертификат с нужным CKA_ID.

]]> https://forum.rutoken.ru/user/11551/ 2023-11-16T13:20:14Z https://forum.rutoken.ru/post/22134/#p22134 <![CDATA[Re: Подпись данных]]> new ObjectAttribute(CKA.CKA_CLASS, CKO.CKO_CERTIFICATE),
new ObjectAttribute(CKA.CKA_TOKEN, true),
new ObjectAttribute(CKA.CKA_PRIVATE, false),
new ObjectAttribute(CKA.CKA_CERTIFICATE_TYPE, CKC.CKC_X_509),

new ObjectAttribute(CKA.CKA_KEY_TYPE, (uint) Extended_CKK.CKK_GOSTR3410)

Использую из примера: PKIExtensions.GetCertificateInfo-GOST34.10-2012-256

]]> https://forum.rutoken.ru/user/11711/ 2023-11-16T12:32:40Z https://forum.rutoken.ru/post/22133/#p22133 <![CDATA[Re: Подпись данных]]> Можете показать шаблон поиска ключа? Такой атрибут, как написал, используется в примере на удаление ключа и там он работает.

Для C# есть только пример на CMS(pkcs7) подпись: https://github.com/AktivCo/RutokenPkcs1 … 0-2012-256

]]> https://forum.rutoken.ru/user/11551/ 2023-11-16T11:52:06Z https://forum.rutoken.ru/post/22132/#p22132 <![CDATA[Re: Подпись данных]]> Добрый день.
Атрибут CKK_GOSTR3410 почему-то не помогает, перепробовал все варианты, вообще перестает находить сертификаты. В самом сертификате ГОСТ Signature Algorithm: GOST R 34.10-2012 with GOST R 34.11-2012 (256 bit), в целом не страшно исходя из второго ответа придется по тексту пробежаться, от туда достану.

Можно еще поинтересоваться в продолжении топика https://forum.rutoken.ru/topic/3665/, вроде как токен может подписывать в формате CAdES BES, не могу найти примера.

]]> https://forum.rutoken.ru/user/11711/ 2023-11-16T10:40:25Z https://forum.rutoken.ru/post/22130/#p22130 <![CDATA[Re: Подпись данных]]> Алексей39, добрый день.
1. Для поиска ключей ГОСТ попробуйте в шаблон поиска ключей и сертификатов добавить вот такой атрибут:
// Тип ключа - ГОСТ Р 34.10-2012(256)
new ObjectAttribute(CKA.CKA_KEY_TYPE, (uint) Extended_CKK.CKK_GOSTR3410),
2. у нас подобного функционала не реализовано. Либо использовать существующую функцию получения информации о сертификате. Либо попробовать написать что-то свое.

]]> https://forum.rutoken.ru/user/11551/ 2023-11-16T08:58:57Z https://forum.rutoken.ru/post/22127/#p22127 <![CDATA[Re: Подпись данных]]> Нашел, разобрался, подписал. Спасибо! Подскажите еще саму малость, метод session.FindAllObjects(...) возвращает массив сертификатов (ГОСТ и RSA), каким атрибутом я могу ограничить что бы возвращал только ГОСТ? И подскажите как можно обратиться для чтения к полям сертификата, например прочитать поле "CN" или только можно получить всю информацию в текстовом виде session.GetCertificateInfoText(cert)?

]]> https://forum.rutoken.ru/user/11711/ 2023-11-15T15:30:39Z https://forum.rutoken.ru/post/22121/#p22121 <![CDATA[Re: Подпись данных]]> Алексей39, добрый день.
Вам необходимо использовать примеры, в названии которых есть GOST34.10-2012-256
Если на токене только ГОСТ ключи, то вот эта строчка FindAllObjects(RsaPrivateKeyAttributes) вернет ошибку. Так как ищет RSA ключ.
Так же в шаблоне поиска ключа необходимо проверить, что там нет жестко указанных ID ключей. Иначе ваши ключи так же не будут найдены.

]]> https://forum.rutoken.ru/user/11551/ 2023-11-15T11:01:44Z https://forum.rutoken.ru/post/22115/#p22115 <![CDATA[Re: Подпись данных]]> Федосов Никита пишет:

Добрый день, Алексей39.
Да, можно например нашем центром сертификации.

Супер, отличная ссылка, не знал о таком функционале. Но меня больше интересовало могу ли я это делать самостоятельно из кода на C#. Я скачал примеры RutokenPkcs11Interop.Samples и не могу понять каким из примеров я должен воспользоваться, все которые я пробовал заканчиваются на ошибке:                          List<ObjectHandle> privateKeys = session.FindAllObjects(RsaPrivateKeyAttributes);
Errors.Check("No private keys found", privateKeys.Count > 0);

]]> https://forum.rutoken.ru/user/11711/ 2023-11-15T10:07:40Z https://forum.rutoken.ru/post/22110/#p22110 <![CDATA[Re: Подпись данных]]> Добрый день, Алексей39.
Да, можно например нашем центром сертификации.

]]> https://forum.rutoken.ru/user/14036/ 2023-11-15T09:44:22Z https://forum.rutoken.ru/post/22108/#p22108 <![CDATA[Подпись данных]]> Добрый день. Подскажите, можно ли подписать данные (например XML) сертификатом ГОСТ на ключе ЕГАИС используя библиотеку PKCS#11 без использования КриптоПро?

]]> https://forum.rutoken.ru/user/11711/ 2023-11-14T15:02:02Z https://forum.rutoken.ru/post/22100/#p22100