<![CDATA[Форум Рутокен — rutoken ECP + linux]]> https://forum.rutoken.ru/topic/1553/ Mon, 19 Mar 2012 06:55:12 +0000 PunBB <![CDATA[Re: rutoken ECP + linux]]> https://forum.rutoken.ru/post/4613/#p4613 Ваша проблема еще актуальна?

]]> Mon, 19 Mar 2012 06:55:12 +0000 https://forum.rutoken.ru/post/4613/#p4613 <![CDATA[Re: rutoken ECP + linux]]> https://forum.rutoken.ru/post/4185/#p4185 Запутался окончательно

]]> Fri, 28 Oct 2011 21:55:50 +0000 https://forum.rutoken.ru/post/4185/#p4185 <![CDATA[Re: rutoken ECP + linux]]> https://forum.rutoken.ru/post/4184/#p4184 pkcs15-tool --read-public-key 45 > mykey.pub
[pkcs15-tool] reader-pcsc.c:906:pcsc_detect_readers: SCardEstablishContext failed: 0x8010001d
[pkcs15-tool] reader-pcsc.c:1015:pcsc_detect_readers: returning with: No readers found
Using reader with a card: Rutoken S driver
Public key with ID '45' not found.

Или вот:
pkcs15-init --store-pin --label "User PIN" --auth-id 02 --pin "12345678" --puk "" --so-pin "87654321" --finalize
[pkcs15-init] reader-pcsc.c:906:pcsc_detect_readers: SCardEstablishContext failed: 0x8010001d
[pkcs15-init] reader-pcsc.c:1015:pcsc_detect_readers: returning with: No readers found
Using reader with a card: Rutoken S driver
Failed to finalizing card: Not supported

]]> Fri, 28 Oct 2011 12:24:40 +0000 https://forum.rutoken.ru/post/4184/#p4184 <![CDATA[Re: rutoken ECP + linux]]> https://forum.rutoken.ru/post/4037/#p4037 pkcs11-tool --module /usr/lib/opensc-pkcs11.so --keypairgen --key-type rsa:2048 --login --label "user" --id 1

Такой ключ вытащить нельзя. Он неизвлекаемый.

Вы пробовали изменять --id на другое число?

]]> Tue, 13 Sep 2011 13:04:07 +0000 https://forum.rutoken.ru/post/4037/#p4037 <![CDATA[Re: rutoken ECP + linux]]> https://forum.rutoken.ru/post/3791/#p3791 да, после форматирования (как в http://www.opensc-project.org/opensc/wi … RutokenECP) снова получается сгенерировать ключ, но только один раз, все последующие попытки заканчиваются как в предыдущем посте

]]> Wed, 15 Jun 2011 18:37:51 +0000 https://forum.rutoken.ru/post/3791/#p3791 <![CDATA[Re: rutoken ECP + linux]]> https://forum.rutoken.ru/post/3790/#p3790 Спасибо большое, Кирилл, я вчера нашел, как можно сохранять файла на токене:
sbauer@metabook ~$ echo blablabla | md5sum | awk '{ print $1 }' | pkcs11-data --add-provider=/usr/lib/opensc-pkcs11.so --cmd=import --token='Aktiv\x20Co\x2E/PKCS\x2315/000000002A31788E/Rutoken\x20ECP\x20\x28User\x20PIN\x29' --application=DISK --label=SECRET
Please enter 'Rutoken ECP (User PIN)' PIN or 'cancel':
sbauer@metabook ~$ pkcs11-data --add-provider=/usr/lib/opensc-pkcs11.so --cmd=export --token='Aktiv\x20Co\x2E/PKCS\x2315/000000002A31788E/Rutoken\x20ECP\x20\x28User\x20PIN\x29' --application=DISK --label=SECRET > secret
Please enter 'Rutoken ECP (User PIN)' PIN or 'cancel':
sbauer@metabook ~$ cat secret
d1bf8fc6af9166875316587ad697a719
sbauer@metabook ~$ echo blablabla | md5sum | awk '{ print $1 }'
d1bf8fc6af9166875316587ad697a719

но теперь мне интересно узнать, можно ли забрать с токена 2048-битный private-ключ...
кстати, вчера команда "pkcs11-tool --module /usr/lib/opensc-pkcs11.so --keypairgen --key-type rsa:2048 --login --label "user" --id 1" выполнилась, а сегодня не хочет:

Using slot 1 with a present token (0x1)
Logging in to "Rutoken ECP (User PIN)".
Please enter User PIN:
error: PKCS11 function C_GenerateKeyPair failed: rv = CKR_GENERAL_ERROR (0x5)

Aborting.

]]> Wed, 15 Jun 2011 14:04:49 +0000 https://forum.rutoken.ru/post/3790/#p3790 <![CDATA[Re: rutoken ECP + linux]]> https://forum.rutoken.ru/post/3789/#p3789 Подробных инструкций по настройке cryptsetup, к сожалению, нет.

Вот что получилось найти, возможно это поможет:
http://www.gooze.eu/howto/smartcard-qui … -smartcard
http://samag.ru/archive/article/446

]]> Wed, 15 Jun 2011 13:38:07 +0000 https://forum.rutoken.ru/post/3789/#p3789 <![CDATA[Re: rutoken ECP + linux]]> https://forum.rutoken.ru/post/3788/#p3788 Кирилл, извините, но вопрос несколько глубже, чем был в изначальном вопросе -как организовать хранение на токене таких данных?

]]> Tue, 14 Jun 2011 12:52:45 +0000 https://forum.rutoken.ru/post/3788/#p3788 <![CDATA[Re: rutoken ECP + linux]]> https://forum.rutoken.ru/post/3787/#p3787 я хочу хранить ключи (в моем случае для cryptsetup) на токене...

]]> Tue, 14 Jun 2011 12:12:08 +0000 https://forum.rutoken.ru/post/3787/#p3787 <![CDATA[Re: rutoken ECP + linux]]> https://forum.rutoken.ru/post/3786/#p3786 Выглядит как будто бы все в порядке..

Вам для чего нужно много слотов?

]]> Tue, 14 Jun 2011 12:07:22 +0000 https://forum.rutoken.ru/post/3786/#p3786 <![CDATA[rutoken ECP + linux]]> https://forum.rutoken.ru/post/3785/#p3785 Здравствуйте, я только-только начинаю разбираться с рутокенами...
отформатировал девайс, как написано тут: http://www.opensc-project.org/opensc/wi … RutokenECP
все прошло без обидных слов, только "Using reader with a card: Aktiv Rutoken ECP 00 00" после каждой команды.

но
---
sbauer@metabook ~$ pkcs11-tool --module=/usr/lib/opensc-pkcs11.so  -L
Available slots:
Slot 0 (0xffffffff): Virtual hotplug slot
  (empty)
Slot 1 (0x1): Aktiv Rutoken ECP 00 00
  token label:   Rutoken ECP (User PIN)
  token manuf:   Aktiv Co.
  token model:   PKCS#15
  token flags:   rng, login required, PIN initialized, token initialized
  serial num  :  000000002A31788E
---
как-то мало слотов... или я что-то упустил?

]]> Tue, 14 Jun 2011 12:01:56 +0000 https://forum.rutoken.ru/post/3785/#p3785