Re: Запись сертификата (*.cer) на Токен

Mourinjo пишет:

Кирилл Мещеряков. В утилите rtCert в разделе Импорт сертификата выбираются сертификаты с расширениями .p12 и .pfx если не ошибаюсь, а как можно загрузить в Рутокен S сертификат с расширением .cer ? Есть ли у вас утилита, которая создает сертификат с ключевой парой RSA или в RutokenSDK есть пример генерации .cer? Благодарю за понимание и помощь!

Cer - это сертификат с публичным ключом или цепочка.
Токен их не генерирует, сертификаты создаёт криптопровайдер.
Нет никакого смысла хранить на токене просто сертификат, без закрытого ключа.

Объясните поподробнее свою задумку, нам будет проще Вам помочь.

Re: Запись сертификата (*.cer) на Токен

Да все верно, что вы говорите. Мне нужно, чтобы был какой-нибудь пример (пусть на любом языке), в котором криптопровайдер RSA генерировал сертификат .cer (c парой ключей) и записывал бы на Рутокен. У нас есть работающий проект Банк-клиент с применением E-токен. Щас хотим перейти на Рутокен, и наш модуль создания сертификата не работает на Рутокене. Вот.

Re: Запись сертификата (*.cer) на Токен

А через какой интерфейс работает ваш банк клиент с етокеном? Через CryptoAPI или PKCS#11?

(2013-08-09 19:33:01 отредактировано Mourinjo)

Re: Запись сертификата (*.cer) на Токен

Банк-клиент работает через интерфейс PKCS#11. Так вот заданные параметры криптопровайдера RSA работают для Е-токен, а вот на Рутокене - нет. Какие нам подобрать правильные параметры ? Что порекомендуете в качестве демо примеров может быть ? Проект написан на Dephi, и использованы компоненты PKIBlackBox компании Eldos (которая с Рутокенами не имела дело).  По идее я думал без разницы какой hardware, главное поддержка PKCS#11. Думал подсуну библиотеку rtPKCS11.dll в проект и все заработает. Однако нет, пэ хотелось бы посмотреть в ваши демки. Слот и серийный номер Рутокена S проект видит, но когда дело доходит до генерации сертификата, то ошибка. Понять в чем дело не могу

Re: Запись сертификата (*.cer) на Токен

Mourinjo пишет:

Банк-клиент работает через интерфейс PKCS#11. Так вот заданные параметры криптопровайдера RSA работают для Е-токен, а вот на Рутокене - нет. Какие нам подобрать правильные параметры ? Что порекомендуете в качестве демо примеров может быть ? Проект написан на Dephi, и использованы компоненты PKIBlackBox компании Eldos (которая с Рутокенами не имела дело).  По идее я думал без разницы какой hardware, главное поддержка PKCS#11. Думал подсуну библиотеку rtPKCS11.dll в проект и все заработает. Однако нет, пэ хотелось бы посмотреть в ваши демки. Слот и серийный номер Рутокена S проект видит, но когда дело доходит до генерации сертификата, то ошибка. Понять в чем дело не могу

Попробуйте запустить через провайдер через pkcs11-spy - это подскажет где находится несовместимость.

(2013-08-13 10:04:48 отредактировано Mourinjo)

Re: Запись сертификата (*.cer) на Токен

Добрый день! При генерации сертификата .cer в памяти Рутокена выдается ошибка "'Issuer fields are empty". В проекте при Е-токене генерация проходит нормально, а при Рутокене срабатывает какая-то проверка. Думается что это некоректная совместимость нашего компонента PKIBlackBox с вашим Рутокеном. Что посоветуете ? Какие поля сертификата задать необходимо ? Issuer - это же издатель да ?

Re: Запись сертификата (*.cer) на Токен

Добрый день.
Еще раз прошу, подключите, пожалуйста pkcs11-spy к вашему криптопровайдеру. Без этого мы никогда не сможем понять в чем проблема.

Re: Запись сертификата (*.cer) на Токен

Кирилл Мещеряков. Нашли в чем проблема, прописали свойства Issuer объекта Cert и все заработало. Спасибо большое. Можно вопрос: сколько примерно будет стоить один Рутокен? Опишите пжл схему закупа и поставки.  Планируете ли вы внедрять свои решения в мобильные приложения Android или iOS?