<![CDATA[Форум Рутокен — Работа с библиотекой pkicore]]> https://forum.rutoken.ru/topic/3067/ Wed, 06 Nov 2019 07:00:11 +0000 PunBB <![CDATA[Re: Работа с библиотекой pkicore]]> https://forum.rutoken.ru/post/13490/#p13490 Павел Анфимов, Спасибо Павел.

]]> Wed, 06 Nov 2019 07:00:11 +0000 https://forum.rutoken.ru/post/13490/#p13490 <![CDATA[Re: Работа с библиотекой pkicore]]> https://forum.rutoken.ru/post/13488/#p13488 Здравствуйте, Binger!

Чтобы получить сертификаты с токена:

...
cms::EnvelopParams params(device);

auto certs = device.enumerateCerts();

for (size_t i = 0; i != certs.size(); ++i) {
    auto& cert = certs[i];
    ExternalCert cert(cert.toPem());
    params.addRecipient(cert);
}
} catch (const exception& e) {
    cerr << e.what() << endl;
    return 1;
}

/**********************************************************************
 *                            Задаем параметры и шифруем сообщение.                               *
**********************************************************************/
...
]]> Tue, 05 Nov 2019 15:33:52 +0000 https://forum.rutoken.ru/post/13488/#p13488 <![CDATA[Работа с библиотекой pkicore]]> https://forum.rutoken.ru/post/13487/#p13487 Здравствуйте. В SDK есть пример по созданию упакованного CMS сообщения. Там сертификаты получателей читаются из файлов в папке. Подскажите, пожалуйста, как реализовать возможность чтения сертификатов с токена. Сам никак не могу сообразить. Буду рад любой помощи. Спасибо.

#include <common.h>

using namespace std;
using namespace rutoken::pkicore;

int main()
{
    try {
        cout << boolalpha;

        /**********************************************************************
        * Инициализируем pkicore, передав путь до директории с библиотекой    *
        * rtPKCS11ECP.                                                        *
        **********************************************************************/
        rutoken::pkicore::initialize(".");
        SCOPE_EXIT() {
            /**********************************************************************
            * Завершаем работу с pkicore при выходе из текущего блока.            *
            **********************************************************************/
            rutoken::pkicore::deinitialize();
        };

        /**********************************************************************
        * Получаем список подключенных устройств и продолжаем работу с первым *
        * доступным устройством.                                              *
        **********************************************************************/
        auto devices = Pkcs11Device::enumerate();
        if (devices.empty()) {
            throw runtime_error("There must be at least one device connected");
        }

        auto device = move(devices.front());

        /**********************************************************************
        * Аутентифицируемся на устройстве.                                    *
        **********************************************************************/
        device.login("12345678");
        SCOPE_EXIT(&device) {
            /**********************************************************************
            * Сбрасываем права доступа при выходе из текущего блока.              *
            **********************************************************************/
            device.logout();
        };

        /**********************************************************************
        * Читаем файлы с сертификатами получателей сообщения в DER формате.   *
        **********************************************************************/
        const auto certFileName1 = "cert1.cer";
        const auto certFileName2 = "cert2.cer";

        cout << "Reading certificate from " << certFileName1 << endl;

        auto certData = readFile(certFileName1);
        ExternalCert cert1(certData.data(), certData.size());

        cout << "Reading certificate from " << certFileName2 << endl;

        certData = readFile(certFileName2);
        ExternalCert cert2(certData.data(), certData.size());

        /**********************************************************************
        * Задаем параметры и шифруем сообщение.                               *
        **********************************************************************/
        string message = "This is a message";
        cout << "Message for enveloping: " << message << endl;

        cms::Data data(vector<uint8_t>(message.begin(), message.end()));
        cms::EnvelopParams params(device);
        params.addRecipient(cert1).addRecipient(cert2);

        auto envelopedData = cms::envelop(data, params);

        /**********************************************************************
        * Пишем зашифрованное сообщение в файл.                               *
        **********************************************************************/
        const auto outFileName = "enveloped_data";

        cout << "Writing enveloped message to " << outFileName << endl;

        auto outBuf = envelopedData.toBer();
        writeFile(outFileName, outBuf.data(), outBuf.size());
    } catch (const exception& e) {
        cerr << e.what() << endl;
        return 1;
    }

    return 0;
}
]]> Tue, 05 Nov 2019 14:17:51 +0000 https://forum.rutoken.ru/post/13487/#p13487