<![CDATA[Форум Рутокен — Как получить идентификатор сертификата (CKA_ID ключ. пары) на токене?]]> https://forum.rutoken.ru/topic/3045/ Mon, 07 Oct 2019 09:57:17 +0000 PunBB <![CDATA[Re: Как получить идентификатор сертификата (CKA_ID ключ. пары) на токене?]]> https://forum.rutoken.ru/post/13365/#p13365 Павел Анфимов, Спасибо за помощь

]]> Mon, 07 Oct 2019 09:57:17 +0000 https://forum.rutoken.ru/post/13365/#p13365 <![CDATA[Re: Как получить идентификатор сертификата (CKA_ID ключ. пары) на токене?]]> https://forum.rutoken.ru/post/13359/#p13359 Binger пишет:

Павел Анфимов, у меня тут проблема вылезла...

Опечатка вкралась. Все функции PKCS#11 нужно вызывать через указатель на functionList:

 functionList->C_GetAttributeValue(session, pObjHandles[i], &idAttr, 1);
]]> Fri, 04 Oct 2019 14:42:02 +0000 https://forum.rutoken.ru/post/13359/#p13359 <![CDATA[Re: Как получить идентификатор сертификата (CKA_ID ключ. пары) на токене?]]> https://forum.rutoken.ru/post/13358/#p13358 Павел Анфимов, у меня тут проблема вылезла...

]]> Fri, 04 Oct 2019 14:37:58 +0000 https://forum.rutoken.ru/post/13358/#p13358 <![CDATA[Re: Как получить идентификатор сертификата (CKA_ID ключ. пары) на токене?]]> https://forum.rutoken.ru/post/13357/#p13357 1. Как найти все сертификаты

/*************************************************************************
* Шаблон для поиска сертификата                                          *
*************************************************************************/
CK_ATTRIBUTE certificateTemplate[] =
{
    { CKA_CLASS, &certificateObject, sizeof(certificateObject) },                      // Класс - сертификат
    { CKA_TOKEN, &attributeTrue, sizeof(attributeTrue) },                              // Сертификат является объектом токена
    { CKA_PRIVATE, &attributeFalse, sizeof(attributeFalse) },                          // Сертификат доступен без аутентификации
    { CKA_CERTIFICATE_TYPE, &certificateType, sizeof(certificateType) },               // Тип сертификата - X.509
    { CKA_CERTIFICATE_CATEGORY, &tokenUserCertificate, sizeof(tokenUserCertificate) }, // Категория сертификата - пользовательский
};


r = findObjects(functionList, session, certificateTemplate, arraysize(certificateTemplate),
                    &certificates, &objectCount);

2. А затем для найденных объектов в цикле получайте CKA_ID.
Упрощенный код:

for(CK_ULONG i = 0; i < objCount; ++i) {
      CK_ATTRIBUTE idAttr = { CKA_ID, NULL_PTR, 0 };
      rv = C_GetAttributeValue(session, pObjHandles[i], &idAttr, 1);
      if(rv != CKR_OK) break;

      std::vector<CK_BYTE> ckId;
      ckId.resize(idAttr.ulValueLen);
      idAttr.pValue = ckId.data();
 
      rv = functionList->C_GetAttributeValue(session, pObjHandles[i], &idAttr, 1);
      if(rv != CKR_OK) break;
}

3. У закрытого ключа, открытого ключа и сертификата одинаковые CKA_ID.
Чтобы найти закртый ключ по CKA_ID сертификата, надо поиска объектов c CKA_CLASS == CKO_CERTIFICATE и получения их CKA_ID, запустить второй поиск, где в качестве шаблона поиска будет CKA_ID ключа и CKA_CLASS == CKO_PRIVATE_KEY.

4. Алгорим сертификата можно найти в информации, которая выдает функция C_EX_GetCertificateInfoText

]]> Fri, 04 Oct 2019 14:14:27 +0000 https://forum.rutoken.ru/post/13357/#p13357 <![CDATA[Re: Как получить идентификатор сертификата (CKA_ID ключ. пары) на токене?]]> https://forum.rutoken.ru/post/13356/#p13356 Хочу получить имена всех контейнеров, находящихся на токене, чтобы в дальнейшем действовать с определёнными из них

]]> Fri, 04 Oct 2019 14:12:49 +0000 https://forum.rutoken.ru/post/13356/#p13356 <![CDATA[Re: Как получить идентификатор сертификата (CKA_ID ключ. пары) на токене?]]> https://forum.rutoken.ru/post/13355/#p13355 Павел Анфимов пишет:

Здравствуйте!

Вы хотите это сделать в коде своего приложения, или с помощью какой-либо программы?

В коде приложения

]]> Fri, 04 Oct 2019 14:05:01 +0000 https://forum.rutoken.ru/post/13355/#p13355 <![CDATA[Re: Как получить идентификатор сертификата (CKA_ID ключ. пары) на токене?]]> https://forum.rutoken.ru/post/13353/#p13353 Binger пишет:

Здравствуйте. Как я могу получить список идентификаторов (CKA_ID ключевых пар) всех сертификатов, имеющихся на токене? Посмотрел пример CertInfo из SDK, но там лишь получение информации о конкретном сертификате, ID которого был установлен в программе. А как мне сначала получить список всех сертификатов, чтобы потом я уже мог выбирать из них. И можно ли получить сразу же вместе с ID алгоритм работы сертификата? Буду рад любой помощи. Спасибо.

Здравствуйте!

Вы хотите это сделать в коде своего приложения, или с помощью какой-либо программы?

]]> Fri, 04 Oct 2019 14:02:30 +0000 https://forum.rutoken.ru/post/13353/#p13353 <![CDATA[Как получить идентификатор сертификата (CKA_ID ключ. пары) на токене?]]> https://forum.rutoken.ru/post/13352/#p13352 Здравствуйте. Как я могу получить список идентификаторов (CKA_ID ключевых пар) всех сертификатов, имеющихся на токене? Посмотрел пример CertInfo из SDK, но там лишь получение информации о конкретном сертификате, ID которого был установлен в программе. А как мне сначала получить список всех сертификатов, чтобы потом я уже мог выбирать из них. И можно ли получить сразу же вместе с ID алгоритм работы сертификата? Буду рад любой помощи. Спасибо.

]]> Fri, 04 Oct 2019 13:44:55 +0000 https://forum.rutoken.ru/post/13352/#p13352