<![CDATA[Форум Рутокен — Не находится открытый ключ на токене]]> https://forum.rutoken.ru/topic/3200/ Fri, 16 Dec 2022 15:15:58 +0000 PunBB <![CDATA[Re: Не находится открытый ключ на токене]]> https://forum.rutoken.ru/post/19149/#p19149 Евгений Шебардин, добрый день!

пример SignGOST34.10-2012-256WithHash ищет пару, созданную примером CreateGOST34.10-2012-256.

Чтобы пример нашел вашу пару, нужно указать в шаблоне поиска закрытого ключа (privateKeyTemplate) CKA_ID вашей пары (можно посмотреть с помощью утилиты Pkcs11admin) или закомментировать ее указание. Т.е так:

CK_ATTRIBUTE privateKeyTemplate[] =
{
    // { CKA_ID, &keyPairIdGost2012_256_1, sizeof(keyPairIdGost2012_256_1) - 1},   // ID пары
    { CKA_CLASS, &privateKeyObject, sizeof(privateKeyObject)}                   // Класс - закрытый ключ
};
]]> Fri, 16 Dec 2022 15:15:58 +0000 https://forum.rutoken.ru/post/19149/#p19149 <![CDATA[Re: Не находится открытый ключ на токене]]> https://forum.rutoken.ru/post/19141/#p19141 Павел Анфимов пишет:

Binger, у вас на токене сертификат без ключевой пары, поэтому не ищется открытый ключ.

По второму вопросу: в первом октете значения bitstring указывается количество неиспользуемых бит.
Согласно п. 8.6.2.2 X.690

Здравствуйте, вот у меня есть сертификат с открытым ключом, а ошибка та же самая.

Возможно, что я не понимаю как использовать privateKeyTemplate из примера в SDK (SignGOST34.10-2012-256WithHash). Потому что после проверки. 

  r = findObjects(functionList, session, privateKeyTemplate, arraysize(privateKeyTemplate)

r - равен нулю. 

Signing data...
 Getting signing key...
  C_FindObjectsInit -> OK
  Memory allocation for object handles -> OK
  C_FindObjects -> OK
  C_FindObjectsFinal -> OK
 findObjects -> OK
 Checking number of keys found -> Failed
No objects found
]]> Fri, 16 Dec 2022 11:45:46 +0000 https://forum.rutoken.ru/post/19141/#p19141 <![CDATA[Re: Не находится открытый ключ на токене]]> https://forum.rutoken.ru/post/14376/#p14376 Binger, у вас на токене сертификат без ключевой пары, поэтому не ищется открытый ключ.

По второму вопросу: в первом октете значения bitstring указывается количество неиспользуемых бит.
Согласно п. 8.6.2.2 X.690

]]> Mon, 06 Jul 2020 12:31:02 +0000 https://forum.rutoken.ru/post/14376/#p14376 <![CDATA[Re: Не находится открытый ключ на токене]]> https://forum.rutoken.ru/post/14375/#p14375 Павел Анфимов, можно вам ещё один вопрос? Не в тему, конечно. Вы, как человек хорошо разбирающийся в криптографии, можете мне подсказать почему в значениях подписи сертификатов и списков отзыва первый байт(он же последний после переворота подписи) всегда = 0? В pkcs7, например, нет такого (при подписывании каких-либо данных). На просторах интернета что-то не нашёл ничего толкового на этот счёт. Прикрепил скрин с примером одного из сертификатов:

Данные сертификата:

MIICXDCCAcigAwIBAgIJAMfG35czsLOYMAoGCCqFAwcBAQMDMHoxDzANBgNVBAgMBk1vc2NvdzEPMA0G
A1UEBwwGTW9zY293MRYwFAYDVQQKDA1BTyBBa3Rpdi1Tb2Z0MRAwDgYDVQQLDAdSdXRva2VuMSwwKgYD
VQQDDCNSdXRva2VuIFRFU1QgQ0EgKFApIEdPU1QgUiAyMDEyLTUxMjAeFw0xOTExMDgwODEzMjNaFw0y
MDExMDgwODEzMjNaMDoxFDASBgNVBAMMC1N1cGVyS2V5MjU2MQswCQYDVQQGEwJSVTEVMBMGA1UECAwM
0JzQvtGB0LrQstCwMGYwHwYIKoUDBwEBAQEwEwYHKoUDAgIjAQYIKoUDBwEBAgIDQwAEQC6nxHhV73uK
L0c3yuFGuPFxph29Z6kAWYJDBDEYZfPwr7WUGCsquM9sjMVNfe/OxwJazA7yLJoYM+bXFcA4COKjajBo
MAsGA1UdDwQEAwIGwDATBgNVHSUEDDAKBggrBgEFBQcDBDATBgNVHSAEDDAKMAgGBiqFA2RxATAvBgUq
hQNkbwQmDCTQodCa0JfQmCAi0KDRg9GC0L7QutC10L0g0K3QptCfIDIuMCIwCgYIKoUDBwEBAwMDgYEA
48ufGMN9mm0qb2t8BNZ2vfGCC3BQyGOVJP0eu53wr49mFrsLYLZ49/722wMq51X5dvEcniyrH9WWtvwI
n7rwCRLsTUENpWh6aTnYgcNVgReULKsAHbg8C0cUKhs/a2kBTqDi2+5H3gRlfAVBzbWSldmWndZI5y07
a4k7ne0gjRs===
]]> Mon, 06 Jul 2020 12:01:05 +0000 https://forum.rutoken.ru/post/14375/#p14375 <![CDATA[Re: Не находится открытый ключ на токене]]> https://forum.rutoken.ru/post/14374/#p14374 Павел Анфимов пишет:

Binger, добрый день!

Покажите, пожалуйста, содержимое токена.
Отправьте скриншот Панели Управления Рутокен на вкладке Сертификаты (нужно установить Драйверы Рутокен) или результат команды
pkcs11-tool --list-objects --module=<путь к PKCS#11> --login --pin 12345678

Какой функцией вы проверяете подпись?

C_Verify

]]> Mon, 06 Jul 2020 11:48:39 +0000 https://forum.rutoken.ru/post/14374/#p14374 <![CDATA[Re: Не находится открытый ключ на токене]]> https://forum.rutoken.ru/post/14373/#p14373 Binger, добрый день!

Покажите, пожалуйста, содержимое токена.
Отправьте скриншот Панели Управления Рутокен на вкладке Сертификаты (нужно установить Драйверы Рутокен) или результат команды
pkcs11-tool --list-objects --module=<путь к PKCS#11> --login --pin 12345678

Какой функцией вы проверяете подпись?

]]> Mon, 06 Jul 2020 10:06:58 +0000 https://forum.rutoken.ru/post/14373/#p14373 <![CDATA[Не находится открытый ключ на токене]]> https://forum.rutoken.ru/post/14372/#p14372 Здравствуйте. Проблема следующая: на токене есть сертификат. Сертификат найти могу через шаблон, а вот открытых ключей почему-то ноль. Почему так? Шаблонный поиск свёл к мининуму, т.к. на токене всего лишь 1 сертификат и из него нужен открытый ключ. Как получить открытый ключ для дальнейшей проверки подписи? Спасибо.

...

CK_ATTRIBUTE publicKeyTemplate[] =
{
    { CKA_CLASS, &publicKeyObject, sizeof(publicKeyObject) }
};

...

r = findObjects(functionList, session, publicKeyTemplate, arraysize(publicKeyTemplate),
        &objects, &objectCount);
CHECK(" findObjects", r == 0, free_signature);

CHECK_AND_LOG(" Checking number of keys found", objectCount > 0, "No objects found\n", free_signature); //здесь получаю ошибку, т.к. objectCount = 0
]]> Mon, 06 Jul 2020 09:14:24 +0000 https://forum.rutoken.ru/post/14372/#p14372