(2019-08-20 14:29:53 отредактировано cmv161)

TLS-ГОСТ2012

Добрый день! У вас есть статья https://dev.rutoken.ru/pages/viewpage.a … d=15728666 в ней используются клиентский сертификат ГОСТ Р 34.10-2001, какие изменения необходимо произвести, чтобы  решение описанное в статье могло работать с сертификатами ГОСТ Р 34.10-2012?

(2019-08-21 12:48:21 отредактировано Алексей Лазарев)

Re: TLS-ГОСТ2012

Добрый день. На текущий момент мы не тестировали stunnel с 2012-ми ГОСТами. Но организовать TLS-соединение через 2012 можно на чистом openssl.

Пример вызова мы добавили сюда: https://dev.rutoken.ru/pages/viewpage.a … d=43450394
Также пример есть в нашем SDK \openssl\rtengine\samples\tool\readme.txt

С уважением, Алексей Лазарев, Компания "Актив"

Re: TLS-ГОСТ2012

Добрый день, вот пример настройки stunnel для конфигурации ГОСТ 2012:

debug = 7
client=yes
; Сертификат УЦ
CAFile = caGost512.crt
verify = 0
; rtengine настраивается в openssl.conf
engine=rtengine
engineCtrl=INIT
engineDefault=ALL
engineNum = 1
[remote system]
engineNum = 1
; Сертификат клиента
cert=client.crt
;Объект на токене (id=125)
key=pkcs11:model=Rutoken%20ECP;manufacturer=Aktiv%20Co.;id=%31%32%35
; Адрес прокси
accept = 127.0.0.1:1443
; Адрес сервера
connect = tlsgost-256.cryptopro.ru:2443
; Шифр
ciphers = GOST2012-GOST8912-GOST8912
TIMEOUTclose = 0

Пример опций файла конфигурации openssl, на который перед запуском нужно натравить переменную окружения OPENSSL_CONF:

# Динамическое подключение rtengine
openssl_conf = openssl_def

[openssl_def]
engines = engine_section

[engine_section]
gost = gost_section

[gost_section]
engine_id = dynamic
dynamic_path = rtengine
MODULE_PATH = rtpkcs11ecp.dll
init = 0
default_algorithms = CIPHERS, DIGEST, PKEY

RAND_TOKEN = Rutoken%20ECP;manufacturer=Aktiv%20Co.;

С уважением, Алексей Лазарев, Компания "Актив"