<![CDATA[Форум Рутокен — Rutoken NFC Android - создание самоподписанного сертификата на токене]]> https://forum.rutoken.ru/topic/4531/ Wed, 18 Dec 2024 08:50:32 +0000 PunBB <![CDATA[Re: Rutoken NFC Android - создание самоподписанного сертификата на токене]]> https://forum.rutoken.ru/post/26726/#p26726 monkeykima1993, добрый день.
Коллеги подготовили необходимый пример https://github.com/AktivCo/rutoken-tech … gned-certs

]]> Wed, 18 Dec 2024 08:50:32 +0000 https://forum.rutoken.ru/post/26726/#p26726 <![CDATA[Re: Rutoken NFC Android - создание самоподписанного сертификата на токене]]> https://forum.rutoken.ru/post/26687/#p26687 Мы постараемся подготовить нужный пример встраивания.

]]> Thu, 12 Dec 2024 12:52:25 +0000 https://forum.rutoken.ru/post/26687/#p26687 <![CDATA[Re: Rutoken NFC Android - создание самоподписанного сертификата на токене]]> https://forum.rutoken.ru/post/26682/#p26682 Я не прошу в текстовом формате. А хотелось бы получить класс java.security.PrivateKey для работы с методом JcaContentSignerBuilder. Или вы сможете мне объяснить как можно в JcaX509v3CertificateBuilder подписать сертификат по handle ключа?

Я хочу разобраться в ваших же примерах. Как их встраивать в свое приложение.

Примеры подписи и шифрования я видела.

]]> Thu, 12 Dec 2024 08:06:25 +0000 https://forum.rutoken.ru/post/26682/#p26682 <![CDATA[Re: Rutoken NFC Android - создание самоподписанного сертификата на токене]]> https://forum.rutoken.ru/post/26681/#p26681 monkeykima1993, получить именно значение закрытого ключа в "текстовом" формате из токена никак нельзя.
Можно только обращаться к закрытому ключу по его handle. Именно это делается в наших примерах на подпись и шифрование.

]]> Thu, 12 Dec 2024 07:19:42 +0000 https://forum.rutoken.ru/post/26681/#p26681 <![CDATA[Re: Rutoken NFC Android - создание самоподписанного сертификата на токене]]> https://forum.rutoken.ru/post/26679/#p26679 Уважаемая команда поддержки,

Я обращаюсь к вам с просьбой предоставить более четкие и конкретные ответы касательно получения объекта java.security.PrivateKey после авторизации через ваш API. На данный момент, все мои предыдущие обращения получала лишь расплывчатые и общие ответы, которые, к сожалению, не помогают в решении моей проблемы.

Как мне известно, чтобы получить ContentSigner из CmsSigner, необходимо знать PrivateKey. Однако я не могу получить ясного понимания, существует ли возможность извлечения PrivateKey в рамках вашего API после прохождения процесса авторизации на токене.

Пожалуйста, объясните, возможно ли это, и если да, то каким образом. Я надеюсь на ваше понимание и более детальную и конкретную поддержку в данном вопросе.

]]> Wed, 11 Dec 2024 14:05:16 +0000 https://forum.rutoken.ru/post/26679/#p26679 <![CDATA[Re: Rutoken NFC Android - создание самоподписанного сертификата на токене]]> https://forum.rutoken.ru/post/26678/#p26678 monkeykima1993 пишет:

Подскажите как получить эти данные в рабочем коде?

готового примера у нас нет.
На основе примеров подписи произвольных данных вы можете сделать свою функцию для создания самоподписанного сертификата.

]]> Wed, 11 Dec 2024 13:53:23 +0000 https://forum.rutoken.ru/post/26678/#p26678 <![CDATA[Re: Rutoken NFC Android - создание самоподписанного сертификата на токене]]> https://forum.rutoken.ru/post/26674/#p26674 Спасибо большое за пояснение. Но этот алгоритм мне известен. В данный момент меня интересует какими методами вашего API можно это получить PrivateKey.
Хорошо постараюсь зайти с другой стороны. После авторизации на токене как можно получить PrivateKey класса java.security.PrivateKey. Во всех примерах от вас мы получаем Pkcs11GostPrivateKeyObject, для операции подписи и шифрования в ваших примерах используется handle ключа. Но для подписи сертификата вы же сами используете JcaContentSignerBuilder. Ваш пример просто имеет статичные данные. Подскажите как получить эти данные в рабочем коде?

]]> Wed, 11 Dec 2024 12:06:41 +0000 https://forum.rutoken.ru/post/26674/#p26674 <![CDATA[Re: Rutoken NFC Android - создание самоподписанного сертификата на токене]]> https://forum.rutoken.ru/post/26673/#p26673 monkeykima1993 пишет:

В ссылке которую вы предоставили privateKey: Pkcs11GostPrivateKeyObject, но ведь для подписи сертификата, в строке
https://github.com/AktivCo/rutoken-tech … CA.kt#L105

вы получаете класс java.security.PrivateKey. Необходимый для метода JcaContentSignerBuilder
https://github.com/AktivCo/rutoken-tech … CA.kt#L106

Все верно. но в нашем примере используется ключ СА в виде массива. А вам его нужно получить с токена.
Я вам предложил пример, как это можно сделать.
Схема должна быть примерно такой:
Вы генерируете ключевую пару.
Создаете запрос на сертификат.
Подписываете запрос с помощью ключа, сгенерированного на первом шаге.

]]> Wed, 11 Dec 2024 11:54:53 +0000 https://forum.rutoken.ru/post/26673/#p26673 <![CDATA[Re: Rutoken NFC Android - создание самоподписанного сертификата на токене]]> https://forum.rutoken.ru/post/26672/#p26672 В ссылке которую вы предоставили privateKey: Pkcs11GostPrivateKeyObject, но ведь для подписи сертификата, в строке
https://github.com/AktivCo/rutoken-tech … CA.kt#L105

вы получаете класс java.security.PrivateKey. Необходимый для метода JcaContentSignerBuilder
https://github.com/AktivCo/rutoken-tech … CA.kt#L106

Самоподписанный сертификат хочу использовать для подписи и шифрования

]]> Wed, 11 Dec 2024 10:44:31 +0000 https://forum.rutoken.ru/post/26672/#p26672 <![CDATA[Re: Rutoken NFC Android - создание самоподписанного сертификата на токене]]> https://forum.rutoken.ru/post/26671/#p26671 monkeykima1993 пишет:

Не подскажете как получить PrivateKey?

Например, вот тут получение ключа описано https://github.com/AktivCo/rutoken-tech … gnature.kt

Какую вы задачу решаете? Для чего вы планируете использовать именно самоподписанный сертификат?

]]> Wed, 11 Dec 2024 10:34:26 +0000 https://forum.rutoken.ru/post/26671/#p26671 <![CDATA[Re: Rutoken NFC Android - создание самоподписанного сертификата на токене]]> https://forum.rutoken.ru/post/26669/#p26669 Ключ пара создана по вашему же примеру

https://github.com/AktivCo/rutoken-tech … tor.kt#L73

и возвращает: Pkcs11KeyPair<Pkcs11GostPublicKeyObject, Pkcs11GostPrivateKeyObject>

Не подскажете как получить PrivateKey?

И privateKeyAlgorithm в создании вы используете вид: GostKeyPairParams.GOST_2012_256
а при создании Тестового сертифката privateKeyAlgorithm = "ECGOST3410-2012"
Не поможете немного разобраться с этим?

]]> Wed, 11 Dec 2024 09:09:34 +0000 https://forum.rutoken.ru/post/26669/#p26669 <![CDATA[Re: Rutoken NFC Android - создание самоподписанного сертификата на токене]]> https://forum.rutoken.ru/post/26667/#p26667 добрый день.
privateKeyAlgorithm вы сами задаете при создании ключевой пары.
чтобы создать самоподписанный сертификат, то вместо caPrivateKey вы можете использовать PrivateKey от созданной вами ключевой пары.

]]> Wed, 11 Dec 2024 08:51:25 +0000 https://forum.rutoken.ru/post/26667/#p26667 <![CDATA[Rutoken NFC Android - создание самоподписанного сертификата на токене]]> https://forum.rutoken.ru/post/26666/#p26666 Добрый день. По вашему примеру хотелось бы создать самоподписанный сертификат на токене
https://github.com/AktivCo/rutoken-tech … LocalCA.kt

Для получения PrivateKey вы заранее занете caPrivateKey и privateKeyAlgorithm. Не подскажете, можно ли получить эти данные из Pkcs11KeyPair? Или эту информацию можно получить другим способом?

]]> Wed, 11 Dec 2024 08:25:41 +0000 https://forum.rutoken.ru/post/26666/#p26666