Тема от bogdanov

  • bogdanov
  • Посетитель
  • Неактивен

проверка подписи ECDSA не работает

Добрый день!

Я добавил  на токен сертификат ECDSA, открытый ключ ECDSA  и закрытый  ключ  ESDSA. 

Я подписал  некий файл.  Исходный файл  a.sha256, а подпись находится в файле  a.sign

Сейчас пытаюсь проверить подпись при помощи  pkcs11-tool  и получаю ошибки "currently  only for RSA".


c:\_projects\!FiscalRegistrators\fr-key-generation\keys>pkcs11-tool --verify --input-file "a.sha256" --signature-file "a.sign" --label "armi-001" -p "12345678" --module c:\programs\rutoken_admin\rtpkcs11ecp.dll --type pubkey  --verbose --login --test --mechanism ECDSA --signature-format rs
Using slot 0 with a present token (0x0)
Using signature algorithm ECDSA
Signature is valid
C_SeedRandom() and C_GenerateRandom():
  seeding (C_SeedRandom) not supported
  ERR: C_GenerateRandom(buf1,0) failed: CKR_ARGUMENTS_BAD (0x7)
Digests:
  all 4 digest functions seem to work
  MD5: OK
  SHA-1: OK
  SHA256: OK
Ciphers: not implemented
Signatures (currently only for RSA)
  testing key 0 (armi-001)  -- non-RSA, skipping
  testing key 1 (armi-root)  -- non-RSA, skipping
Signatures: no private key found in this slot
Verify (currently only for RSA)
  testing key 0 (armi-001) -- non-RSA, skipping
  testing key 1 (armi-root) with 1 mechanism -- non-RSA, skipping
Decryption (currently only for RSA)
  testing key 0 (armi-001) -- non-RSA, skipping
  testing key 1 (armi-root) -- non-RSA, skipping
1 errors

Я  правильно понимаю, что пока у Вас не реализован механизм  прверки подписи непосредственно не токене?


Для информации:  вот так выглядят   загруженные сертификаты и публичные ключи:

c:\_projects\!FiscalRegistrators\fr-key-generation\keys>pkcs11-tool --list-objects  --type pubkey  --module c:\programs\rutoken_admin\rtpkcs11ecp.dll
Using slot 0 with a present token (0x0)
Public Key Object; EC  EC_POINT 256 bits
  EC_POINT:   044104ea80b86590249f072e0e2c20df923f2a33f72c82a1a07e597ee80835b8c5f32fa08f24c2bf114b642d71f0cc704cb411d90ab648a42571da6441d92388b06cd7
  EC_PARAMS:  06082a8648ce3d030107 (OID 1.2.840.10045.3.1.7)
  label:      armi-001
  ID:         01
  Usage:      verify
  Access:     none



c:\_projects\!FiscalRegistrators\fr-key-generation\keys>
c:\_projects\!FiscalRegistrators\fr-key-generation\keys>pkcs11-tool --list-objects  --type cert  --module c:\programs\rutoken_admin\rtpkcs11ecp.dll
Using slot 0 with a present token (0x0)
Certificate Object; type = X.509 cert
  label:      armi-001
  subject:    DN: C=RU, ST=Moscow, L=Moscow, O=AQSI, CN=AQSI_001
  serial:     0CC8163D5E0F27CE1C28B95E43888ECDADBF44E3
  ID:         01
Certificate Object; type = X.509 cert
  label:      armi-root
  subject:    DN: C=RU, ST=Moscow, L=Moscow, O=AQSI, CN=AQSI_FR_ROOT
  serial:     3AF9A62EFF92B212F04F517AB0F946DD16CC5524
  ID:         02