Rutoken 3.0 nfc

Добрый день.
Ключи и сертификаты записаны на токен в ФНС.
В панели управления рутокен Windows и в крипто про - ключи и сертификаты видны.
При входе на сайты - сертификат виден и принимается.
В панели управления на андройд - сам токен определился, но при переходе в хранилище объектов - и считывания токена вижу сообщение "На Рутокене нет ключей и сертификатов".

Помогите разобраться.
Телефон samsung a52
Скриншот приложения:
https://forum.rutoken.ru/uploads/images/2023/02/b8cf1e37b5d97fe1879d4727c7e27411.jpg
https://forum.rutoken.ru/uploads/images/2023/02/dc34580bf6829e307a9b52aa887214c0.jpg
https://forum.rutoken.ru/uploads/images/2023/02/b7b184303207db77a28fd71981d06c22.png

Re: Rutoken 3.0 nfc

mkulkov, добрый день.
Панель Управления Рутокен для Android отображается ключи и сертификаты в формате PKCS11.
У вас на токене находится сертификат в формате КриптоПро CSP или ФКН.
Подробнее о различных форматах ключей есть статья https://dev.rutoken.ru/pages/viewpage.a … d=86049306
Если вы собираетесь использовать эти ключи на Android для электронной подписи, необходимо убедиться что у вас формат ФКН по нашей статье https://dev.rutoken.ru/pages/viewpage.a … d=86048808
Если все верно, то такие ключи можно использовать для электронной подписи на Android по беспроводному каналу NFC.

Re: Rutoken 3.0 nfc

Добрый день. Формат ФКН.
https://forum.rutoken.ru/uploads/images/2023/02/67249d9adcc9c6792667a99d141af5f6.jpg

Re: Rutoken 3.0 nfc

mkulkov, в каком приложении вы планируете пользоваться электронной подписью?

Re: Rutoken 3.0 nfc

Есть несколько вариантов запросов на использование.
С конкретным приложением пока не определились т.к. не можем найти приложение которое работало бы с nfc токенами.
Сделали запрос в вашу техподдержку.
Продублирую:

Примерные кейсы:
1. Работа с документов происходит на компьютере под управлением Windows. USB порты заблокированы или отсутствуют. Имеется Рутокен ЭЦП 3.0 NFC. Ключи на Рутокен ЭЦП 3.0 NFC сформированы в формате ФКН.
2. Работа с документами происходит на планшете под управлением iOS. В качестве считывателя NFC используется телефон под управлением iOS.
3. Работа с документами происходит на планшете под управлением iOS. В качестве считывателя NFC используется телефон под управлением Android.
4. Работа с документами происходит на планшете под управлением Android. В качестве считывателя NFC используется телефон под управлением iOS.
4. Работа с документами происходит на планшете под управлением Android. В качестве считывателя NFC используется телефон под управлением Android.

Вопрос: с помощью какого известного вам программного обеспечения можно произвести подписание документов и использовать Рутокен ЭЦП 3.0 NFC для входа на сайты требующие ЭЦП для входа в перечисленных выше случаях?

Но, хотелось сначала понять, почему приложение Панель управления на андройд устройстве не видит ключи и сертификаты.

Re: Rutoken 3.0 nfc

mkulkov, на кейсы ответили в почту.

mkulkov пишет:

Но, хотелось сначала понять, почему приложение Панель управления на андройд устройстве не видит ключи и сертификаты.

Ключи данного формата являются проприетарными форматами КриптоПро.
Поддержка отображения этих форматов ключей не реализована в Панели Управления Рутокен для Android.

Re: Rutoken 3.0 nfc

Получил ответ от горячей линии. в частности они пишут:

Работать с ФКН ключами, можно, например, в мобильном приложении КриптоАРМ ГОСТ для iOS и Android.

Не совсем понятно как использовать КриптоАрм на андройд если "Поддержка отображения этих форматов ключей не реализована в Панели Управления Рутокен для Android."
Может быть подскажете инструкцию по взаимодействию КриптоАрм и Рутокен NFC?

Re: Rutoken 3.0 nfc

КриптоАрм ГОСТ работает через КриптоПро. Такие ключи там отображаются. То что ФКН не отображается в Панели Управления Рутокен на функциональность приложения КриптоАРМ не влияет.

(2023-03-03 18:52:36 отредактировано mkulkov)

Re: Rutoken 3.0 nfc

Добрый день.
Cнова проблемы с Рутокен NFC.
Ключи и сертификаты записаны на токен в ФНС. На токене находится сертификат в формате ФКН.
В панели управления рутокен Windows и в крипто про - ключи и сертификаты видны.
При входе на сайты - сертификат виден и принимается.
Диадок сертификат видит и подписывает документ.
На Ipad установлена программа КриптоАрм ГОСТ. На iPhone установлена программа Rutoken VCR. При добавлении сертификата в КриптоАРМ происходит сопряжение с Рутокен VCR. Приложение Рутокен VCR просит приложить NFC устройство. Прикладываю, происходит считывание данных.
Но. В приложении КриптоАрм появляется надпись - "Не удалось обнаружить устройство с NFC или в устройстве NFC отсутствуют сертификаты."
Подскажите что необходимо делать в такой ситуации?

Re: Rutoken 3.0 nfc

mkulkov, здравствуйте!

Пришлите нам, пожалуйста:
1. Скриншот вкладки Сертификаты из Панели Управления Рутокен для Windows.
2. Скриншот окна результатов проверки контейнера из панели КриптоПро CSP.
3. Скажите версию КриптоАРМ ГОСТ которую вы используете.
4. Версии iOS и iPadOS.
5. Поколения iPhone и iPad.

Re: Rutoken 3.0 nfc

Прошу прощения за задержку с ответом, но вопрос все еще актуальный.
1.
https://forum.rutoken.ru/uploads/images/2023/04/f16538e3fc39721945edfc72bcd9f7c1.png
2.
Проверка завершена успешно         ошибок не обнаружено
Контейнер закрытого ключа          пользователя
Имя                                8bee0222-4f92-447f-ba51-7fcb570755b1
Уникальное имя                     SCARD\rutoken_fkc_416f6644\8bee0222-4f92-447f-ba51-7fcb570755b1
FQCN                               \\.\Aktiv Rutoken ECP 0\8bee0222-4f92-447f-ba51-7fcb570755b1
Проверка целостности контейнера     успешно
Ключ обмена                        доступен
  длина ключа                      512 бит
  экспорт открытого ключа          успешно
  вычисление открытого ключа       успешно
  импорт открытого ключа           успешно
  подпись                          успешно
  проверка                         успешно
  создание ключа обмена            успешно
  экспорт ключа                    запрещен
  алгоритм                         ГОСТ Р 34.10-2012 DH 256 бит
                                   ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
                                   ГОСТ Р 34.11-2012 256 бит
                                   ГОСТ 28147-89, параметры шифрования ТК26 Z
  сертификат в контейнере          соответствует закрытому ключу
    имя сертификата               
    субъект                       
    поставщик                     
    действителен с                 6 февраля 2023 г. 14:23:11
    действителен по                6 мая 2024 г. 14:33:11
    ключ действителен с            6 февраля 2023 г. 14:23:10
    ключ действителен по           6 мая 2024 г. 14:23:10
    серийный номер                 0132 63BE 00A1 AF9C AC4F 1C66 915F 0B2F E4
  сертификат в хранилище           My
    субъект                       
    cсылка на закрытый ключ        SCARD\rutoken_fkc_416f6644\8bee0222-4f92-447f-ba51-7fcb570755b1; Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider#80; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1
  лицензия                         392 дней
  cрок действия закрытого ключа     6 мая 2024 г. 14:23:10
  использование ключа обмена       разрешено до окончания срока действия закрытого ключа.
Ключ подписи                       отсутствует
Симметричный ключ                  отсутствует
Загрузка ключей                    успешно
Версия контейнера                  4
Значение ControlKeyTimeValidity     0
Режим работы CSP                   библиотека
Расширения контейнера             
  некритическое                    Расширение контейнера КриптоПро CSP. Срок действия ключа обмена

3. Версия Криптоарм 2.8.2
4. Ipad (8-поколение) ios 16.2; Iphone11 ios 16.3.1

Re: Rutoken 3.0 nfc

mkulkov, добрый день.
А напрямую на iPhone КриптоАрм работает с этим токеном?
При запросе токена на iPad вы прикладываете токен на iPhone после появления окна "приложите носитель" или он там уже лежит?

Re: Rutoken 3.0 nfc

Да, на ihpone тоже сообщение:
https://forum.rutoken.ru/uploads/images/2023/04/0012993e34fe1aca478b2eec830522fc.jpg

Токен и оставлял лежать на телефоне, и прикладывал, и что только не делал.

Re: Rutoken 3.0 nfc

https://forum.rutoken.ru/uploads/images/2023/04/d2cb58393560e38e2e8a46ef6fadf5e8.png

Re: Rutoken 3.0 nfc

Собрал и установил приложение Демосмена.
Там тоже выходит сообщение после сопряжения "На Рутокене нет сертификатов".