Re: Поддержка Рутокен ЭЦП в OpenSSL

Если связка нужна с использованием ГОСТов, то только Рутокен ЭЦП.
Если связка  нужна с использованем RSA, то вам подойдет библиотека opensc-pkcs11 из проекта OpenSC и engine_pkcs11 из проекта OpenSC (http://www.opensc-project.org/opensc/wiki/engine_pkcs11)

(2012-06-01 18:20:34 отредактировано DrelinA)

Re: Поддержка Рутокен ЭЦП в OpenSSL

Виктор Ткаченко пишет:

Если связка нужна с использованием ГОСТов, то только Рутокен ЭЦП.
Если связка  нужна с использованем RSA, то вам подойдет библиотека opensc-pkcs11 из проекта OpenSC и engine_pkcs11 из проекта OpenSC (http://www.opensc-project.org/opensc/wiki/engine_pkcs11)

Надо ГОСТ. Для подписания SOAP запросов в СМЭВ. А выдан Рутокен S.

Re: Поддержка Рутокен ЭЦП в OpenSSL

Возможен ли перенос информации на Рутокен ЭЦП с Рутокена S?

Re: Поддержка Рутокен ЭЦП в OpenSSL

Какой именно информации?
Вы пользователь или разработчик?

Re: Поддержка Рутокен ЭЦП в OpenSSL

Виктор Ткаченко пишет:

Какой именно информации?
Вы пользователь или разработчик?

Мне нужны два сертификата и закрытая часть ключа, но она не извлекаемая.
Я разработчик.
Пишем веб-сервис для работы со CMЭВом, выдан удостоверяющий центр виде Рутокен S.
Но есть проблема системы начали писать на php, удостоверяющий центр получили не давно, точнее неделю назад.
Было бы очень красивое решение подружить Рутокен S c OpenSSL.

Re: Поддержка Рутокен ЭЦП в OpenSSL

Не совсем вас понял. Вы купили и развернули свой УЦ (программное обеспечение) или же используете внешний УЦ, который выдает вам сертификаты на Рутокен S?

(2012-06-02 08:55:31 отредактировано DrelinA)

Re: Поддержка Рутокен ЭЦП в OpenSSL

Виктор Ткаченко пишет:

Не совсем вас понял. Вы купили и развернули свой УЦ (программное обеспечение) или же используете внешний УЦ, который выдает вам сертификаты на Рутокен S?

Внешний УЦ. Которые выдал  сертификат на Рутокен S.

Re: Поддержка Рутокен ЭЦП в OpenSSL

DrelinA пишет:
Виктор Ткаченко пишет:

Не совсем вас понял. Вы купили и развернули свой УЦ (программное обеспечение) или же используете внешний УЦ, который выдает вам сертификаты на Рутокен S?

Внешний УЦ. Которые выдал  сертификат на Рутокен S.

Этот внешний УЦ на каком криптопровайдере выписывает сертификаты? Если КриптоПро, то все описанные телодвижения напрасны, поскольку их контейнеры можно использовать только с КриптоПро, например.

Re: Поддержка Рутокен ЭЦП в OpenSSL

Добрый день!!!
Вопрос по этой связке: будет ли она работать по OS Solaris x86 10, в дальнейшем надо будет устанавливать на Спарке. вопрос возник после ошибок при попытке генерации гостовских ключей:
"openssl genpkey -engine pkcs11_gost -algorithm GOST2001 -pkeyop..."
invalid engine "pkcs11_gost"
Настраивал всё так, как указано в начале данной темы
С уважением, Виталий

Re: Поддержка Рутокен ЭЦП в OpenSSL

Судя по всему, у вас не установлен наш engine для openssl.
Ссылки на архивы есть в этом посте: https://forum.rutoken.ru/post/4305/#p4305

Re: Поддержка Рутокен ЭЦП в OpenSSL

Я же указал, что ВСЁ делал, как в том посте, единственно, что разнится - у Вас указано для Linux & Windows, а у нас Solaris 10, поэтому проблемы возникают в путях уже и так далее.. Поэтому я и спрашиваю, есть ли у Вас пример установленного решения под OS Solaris (x86 & Sparc)

Re: Поддержка Рутокен ЭЦП в OpenSSL

Здесь проблема даже не в путях, а в том, что наши бинарные файлы собраны только для Linux, для Solaris мы библиотек не предоставляем. Возможно, стоит посмотреть в сторону Project Janus.

Вам обязательно требуется поддержка отечественных алгоритмов? Если нет, то в OS Solaris есть свой engine для работы с PKCS#11.

Re: Поддержка Рутокен ЭЦП в OpenSSL

Добрый день!
Вопрос, скорее, юридический, но по теме.
Согласно регламентам действующих УЦ и действующему ФЗ об ЭП, закрытый (секретный) ключ - последовательность символов, ИЗВЕСТНАЯ владельцу сертификата и не подлежащая разглашению. И в таком случае, генерация неэкспортируемой ключевой пары внутри рутокена разве не является прямым нарушением этого определения?
Спасибо!

Re: Поддержка Рутокен ЭЦП в OpenSSL

dt пишет:

Добрый день!
Вопрос, скорее, юридический, но по теме.
Согласно регламентам действующих УЦ и действующему ФЗ об ЭП, закрытый (секретный) ключ - последовательность символов, ИЗВЕСТНАЯ владельцу сертификата и не подлежащая разглашению. И в таком случае, генерация неэкспортируемой ключевой пары внутри рутокена разве не является прямым нарушением этого определения?
Спасибо!

Да, в  Законе об ЭЦП именно такая формулировка. В Новом законе об ЭП http://www.rg.ru/2011/04/08/podpis-dok.html уже другая формулировка
"ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи;"

Re: Поддержка Рутокен ЭЦП в OpenSSL

Здравствуйте!
Подскажите пожалуйста
Сервер мне возвращает Криптоконтейнер
----BEGIN PKCS7-----
MIAGCSqGSIb3DQEHAqCAMIACAQExCzAJBgUrDgMCGgUAMIAGCSqGSIb3DQEHAaCA
...
-----END PKCS7-----
как из него получить данные???