RuToken 32K150Z, *nix, Key length/algorithm not supported by card
Пытаюсь приспособить rutoken для использования под *nix. На OpenSUSE 11.3 при установке из репозитария openct и opensc токен работал совсем странно - при попытке форматирования умирал и лечился только под Windows методом форматирования Вашей программой без любого другого обращения (если даже просто запросить информацию о нем начинал усердно моргать и вешал порт). После сборки софта с сайта разработчика стало возможным отформатировать токен и проинициализировать его(хотя есть один момент не описанный ни в одном месте в интернете - при запускеpkcs15-init --create-pkcs15 --so-pin '87654321' --so-puk '' без указания --pin программа спрашивает user pin раз 8).
Проблема, не поддающаяся решению - генерация либо импорт RSA ключа. При любой попытке генерации пары софт валится в кору:
pkcs11-tool -k --pin 12345678 -d 46 --key-type rsa:1024
Using slot 1 with a present token (0x1)
Ошибка сегментирования
При попытке импорта готового ключа пишет что алгоритм не поддерживается:
pkcs15-init --store-private-key cert.p12 --format pkcs12 --auth-id 2
Using reader with a card: Rutoken S driver
Importing 1 certificates:
0: /C=RU/ST=Xxxxxx/L=Xxxxxx/O=XxXxxXxxx/CN=Xxxx Xxxxxxx/emailAddress=xxxx@xxxxx.xx
Failed to store private key: Key length/algorithm not supported by card
Сертификат при этом импортируется на ура.
Версии софта:
openct-0.6.20
opensc-0.12.0
OpenSSL 1.0.0
P.S.: OS x64. Для чистоты эксперимента пробовал на FreeBSD 8.2 x64 пакеты все ставил из портов, версии 0.12.0 и 0.6.18(не точно) - результат тотже.
P.P.S.: rutoken-tool работает с ключем нормально:
rutoken-tool -p 12345678 -g -k 48
Using reader with a card: Rutoken S driver
rutoken-tool -s
Using reader with a card: Rutoken S driver
Type: 0
Version: 2.0
Memory: 32 Kb
Protocol version: 2
Software version: 21
Order: 0
Serial number: XXXXXXXX
rutoken-tool -m -i /etc/fstab -k 48 -p 12345678
Using reader with a card: Rutoken S driver
D5FB6159