DeleteRSA под Debian
Приветствую.
Уточните есть ли версия утилиты DeleteRSA под OS Debian?
Спасибо.
Re: DeleteRSA под Debian
Здравствуйте, Golanov Mark,
утилита DeleteRSA предназначена только для ОС Windows, но вы можете использовать pkcs11-tool из состава OpenSC.
Re: DeleteRSA под Debian
Фатеева Светлана пишет:
Здравствуйте, Golanov Mark,
утилита DeleteRSA предназначена только для ОС Windows, но вы можете использовать pkcs11-tool из состава OpenSC.
там тоже есть утилита автоматической полной очистки всех RSA?
можно пожалуйста ссылку на этот инструмент
Re: DeleteRSA под Debian
Golanov Mark,
нет, утилитой pkcs11-tool можно удалить вручную конкретные объекты на токене.
Автоматизированных утилит очистки RSA для ОС Linux у нас нет.
Re: DeleteRSA под Debian
Фатеева Светлана пишет:
Golanov Mark,
нет, утилитой pkcs11-tool можно удалить вручную конкретные объекты на токене.
Автоматизированных утилит очистки RSA для ОС Linux у нас нет.
ну так то я могу и сам сейчас вручную удалить каждый RSA в панели управления рутокен под Debian - просто это не помогает
насколько мне ранее поясняли, на рутокен могут быть старые записи RSA, которые не всегда отображаются в панели управления и вот утилита DeleteRSA их удаляет точно все.
это то мне и надо сделать сейчас под Debian - просто форматировать токен очень не хотелось бы, там записан важный ГОСТ сертификат.
Re: DeleteRSA под Debian
Golanov Mark,
утилита pkcs11-tool покажет все записи, в том числе те, которые не отображаются в нашей панели и можно будет их удалить.
Re: DeleteRSA под Debian
а ссылку можно или этот пакет можно найти и установить самостоятельно из репазитория Debian?
и ссылку на инструкцию тоже можно пожалуйста.
Re: DeleteRSA под Debian
Golanov Mark,
pkcs11-tool входит в состав OpenSC, который можно скачать из репозитория как описано в инструкции.
Вывод списка объектов. Параметр --pin принимает ПИН Пользователя:
pkcs11-tool --module путь_к_библиотете/librtpkcs11ecp.so -O --login --pin=12345678Пример
Public Key Object; GOSTR3410
PARAMS OID: 06072a850302022301
VALUE: 0acac8d44f4f7318acdb3a2db1e95fd307a2f815f4daaa0bf0
c657b41d829469512d24981ce91619e5e5523e26831c8daf92b1fb
label:
ID: 506c7567696e3233233313431373230
Usage: verify
Private Key Object; GOSTR3410
PARAMS OID: 06072a850302022301
label:
ID: 506c7567696e32333313431373230
Usage: sign, derive
Public Key Object; RSA 2048 bits
label:
ID: 506c7567696e3135313132303233313234393435
Usage: encrypt, verify
Private Key Object; RSA
label:
ID: 506c7567696e3135313132303233313234393435
Usage: decrypt, sign
Certificate Object, type = X.509 cert
label: Rutoken Plugin
ID: 506c7567696e3237303932303431373230
Certificate Object, type = X.509 cert
label: Rutoken Plugin
ID: 506c7567696e3133313234393435
Удаление приватного ключа с нужным ID
pkcs11-tool.exe --module C:\Windows\SysWOW64\rtPKCS11ECP.dll -O --login --pin=12345678 --delete-object --id 506c7567696e3135313132303233313234393435 --type=privkeyУдаление открытого ключа с нужным ID
pkcs11-tool.exe --module C:\Windows\SysWOW64\rtPKCS11ECP.dll -O --login --pin=12345678 --delete-object --id 506c7567696e3135313132303233313234393435 --type=pubkeyRe: DeleteRSA под Debian
Спасибо.
То есть какого графического интерфейса тут не предусмотрено, я правильно понял?
Re: DeleteRSA под Debian
Golanov Mark, верно, это консольные утилиты.