Поддержка Рутокен ЭЦП в OpenSSL (Страница 15 из 17)

Здравствуйте!

Установил драйвера Рутокен, установил OpenSSL. По указанной Вами инструкции скопировал из SDK библиотеки в папку с openssl и добавил путь к ним в файл конфигурации вместе с остальными параметрами:

[gost_section]
dynamic_path = c:\OpenSSL-Win64\bin\rtengine.dll
MODULE_PATH = c:\OpenSSL-Win64\bin\rtpkcs11ecp.dll

При попытке сформировать ключевую пару ГОСТ в файл командой:
openssl genpkey -algorithm gost2012_256 -pkeyopt paramset:A -out seckey.pem

возникает ошибка: Algoritm gost2012_256 not found. В чем может быть причина ошибки?

В пути до библиотек нужно использовать прямой слеш, например:
dynamic_path = C:/OpenSSL-Win64/rtengine.dll

MODULE_PATH = C:/OpenSSL-Win64/rtpkcs11ecp.dll

Здравствуйте!

Теперь у меня проблема с подписанием документов утилитой openssl. Есть Рутокен ЭЦП 2.0 (2000), на нем находится личный сертификат и две неэкспртируемые ключевые пары. Сертификат валидный, цепочка для него тоже. Пытаюсь подписать документ cms подписью:
openssl cms -sign -binary -nosmimecap -in data_to_sign.txt -out signed_cms.txt -outform PEM -keyform engine -inkey "pkcs11:model=Rutoken%20ECP;id=191212102357-007706196340" -engine rtengine -signer Rosteh.cer

Так как необходимо указать сертификат (без ключа -signer у меня возникает ошибка), я экспортировал с рутокена личный сертификат в файл -signer Rosteh.cer

При выполнении команды возникает ошибка:
engine "rtengine" set.
unable to load certificate
2996:error:0906D06C:PEM routines:PEM_read_bio:no start line:crypto\pem\pem_lib.c:686:Expecting: TRUSTED CERTIFICATE

При этом, если я выполняю команду подписания дайджеста, то ошибки не возникает, после ввода пина ключа происходит формирование файла с "чистой" подписью

openssl dgst -keyform engine -sign "pkcs11:model=Rutoken%20ECP;id=191212102357-007706196340" -engine rtengine -out signature data_to_sign.txt

Вообще мне нужно получить документ подписанный неоткрепленной подписью по ГОСТ 2012.

Сертификат:

Содержимое рутокена:

Версия утилиты

Очень надеюсь на вашу помощь в этом вопросе, так как перерыл интернет, но не смог найти решение этой проблемы.

Добрый вечер, если необходимо, готов предоставить дополнительные данные для этого.

Здравствуйте!

ОС Windows 7, 32 разрядная.
При подписании документа по ГОСТ через командную строку 32 разрядной openssl версией 1.1.1g   возникает ошибка Windows "Прекращена работа программы "OpenSSL application", программа крашится. Такое же подписание на других машинах с 64 разрядной Windows 7 и 64 разрядной openssl  версии 1.1.0l выполняется корректно. библиотеки Рутокена rtengine.dll и rtpkcs11ecp.dll взяты из одного SDK и соответствуют разрядности ОС и разрядности самой утилиты openssl. Подозреваю, что проблема в версии утилиты. У Вас на сайте указано что должна использоваться версия 1.1.0. Не могу найти 32 разрядный установщик openssl для Windows версии 1.1.0. Если у Вас он есть поделитесь пожалуйста или дайте ссылку где можно скачать.

Добрый день!

Я правильно понимаю, что проблема общая для 32 разрядной версии Open SSL, и подписание через утилиту версии 1.1.0 ее не решит?

И когда планируется выход релиза с исправлением?