Тема от CryptoGranata

  • CryptoGranata
  • Посетитель
  • Неактивен

CryptoApi и неэкспортируемые ключи PKCS#11

Добрый день.
Мне необходимо реализовать подпись файлов по ГОСТ алгоритму, используя неэкспортируемые ключи PKCS#11.
Можно ли использовать CryptoApi для работы с подобными ключами или необходимо работать с библиотеками для PKCS#11 из RuToken SDK?

Пробую через Cert2Cont из SDK узнать количество контейнеров на токене, каждый раз возвращается ERROR_NO_MORE_ITEMS.

https://forum.rutoken.ru/uploads/images/2021/04/aa32a58f12cb18ecaf7792397c8a4a02.png

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: CryptoApi и неэкспортируемые ключи PKCS#11

CryptoGranata, приветствую.

Cert2Cont предназначен только для помещения файла сертификата в контейнер.
Для ваших задач с ключами формата ГОСТ через CryptoApi нужно использовать КриптоПро CSP или VipNet CSP.
С ключами формата PKCS#11 получится работать используя КриптоПро CSP версии 5.0 и новее или VipNet CSP.

Ответ от CryptoGranata (2021-04-21 15:26:01 отредактировано CryptoGranata)

  • CryptoGranata
  • Посетитель
  • Неактивен

Re: CryptoApi и неэкспортируемые ключи PKCS#11

Ксения Шаврова пишет:

Cert2Cont предназначен только для помещения файла сертификата в контейнер.

Я использовал только функции перечисления контейнеров, выбрал Aktiv ruToken CSP v1.0 и предполагал, что получу список контейнеров связанных с этим криптопровайдером.

Ксения Шаврова пишет:

Для ваших задач с ключами формата ГОСТ через CryptoApi нужно использовать КриптоПро CSP или VipNet CSP.

Т.е. Aktiv ruToken CSP v1.0 не поддерживает CryptoApi или я что то неправильно понимаю?

Ксения Шаврова пишет:

С ключами формата PKCS#11 получится работать используя КриптоПро CSP версии 5.0 и новее или VipNet CSP.

Я проверял подпись с помощью КриптоАРМа он создаёт подпись без ошибок, на системе где не установлена ни КриптоПро 5, ни VipNet CSP. Как в таком случае у них реализована криптография?

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: CryptoApi и неэкспортируемые ключи PKCS#11

Aktiv ruToken CSP v1.0 поддерживает только RSA ключи. Ключи формата ГОСТ не поддерживаются этим криптопровайдером.
КриптоАРМ напрямую работает с библиотекой PKCS#11, поэтому проблем не возникало.

Ответ от CryptoGranata

  • CryptoGranata
  • Посетитель
  • Неактивен

Re: CryptoApi и неэкспортируемые ключи PKCS#11

Ксения Шаврова пишет:

Aktiv ruToken CSP v1.0 поддерживает только RSA ключи. Ключи формата ГОСТ не поддерживаются этим криптопровайдером.

Понятно, спасибо.

Ксения Шаврова пишет:

КриптоАРМ напрямую работает с библиотекой PKCS#11, поэтому проблем не возникало.

Вот в этом и была суть вопроса, т.е. необходимо использовать библиотеку PKCS#11, если по каким то причинам мы не можем использовать КриптоПро 5, ни VipNet CSP.