Rutoken S на FreeBSD
А удавалось ли кому-нибудь прикрутить Rutoken S к FreeBSD и подписывать документы?
Re: Rutoken S на FreeBSD
tarkhil пишет:
А удавалось ли кому-нибудь прикрутить Rutoken S к FreeBSD и подписывать документы?
Здравствуйте, tarkhil
Опишите, пожалуйста, подробнее необходимую схему реализации.Что Вы подразумеваете под "подписанием документов"?
Re: Rutoken S на FreeBSD
Ксения Климанова пишет:
tarkhil пишет:А удавалось ли кому-нибудь прикрутить Rutoken S к FreeBSD и подписывать документы?
Здравствуйте, tarkhil
Опишите, пожалуйста, подробнее необходимую схему реализации.Что Вы подразумеваете под "подписанием документов"?
Нужно автоматически, раз в сутки, забирать список запрещенных сайтов.
Для этого, нужно отправлять документ, подписанный нашим ключом. Ключ на Rutoken S. Извлечь его невозможно, если бы можно было извлечь, остальное было бы более, чем тривиально
Re: Rutoken S на FreeBSD
Скорее всего, данные посты будут для Вас полезны:
http://habrahabr.ru/company/netangels/blog/158891/
http://habrahabr.ru/post/224901/
Re: Rutoken S на FreeBSD
Ксения Климанова пишет:
Скорее всего, данные посты будут для Вас полезны:
http://habrahabr.ru/company/netangels/blog/158891/
http://habrahabr.ru/post/224901/
Спасибо, там я уже искал-с :(
Первый вариант не проходит - с нашего токена не снимается ключ. Насколько я понимаю, иногда, в зависимости от фазы Луны, ключ делается наглухо привязанным к токену. Нам не повезло.
Второй вариант - для XP, а у меня пока что основной вопрос - как сделать так, чтобы Rutoken S был доступен софту на FreeBSD
Re: Rutoken S на FreeBSD
Сертификат при выписывании мог быть помечен как неэкспортируемый.
Интересен комментарий из поста на habrahabr:
rdc25 сентября 2014 в 22:47#
Подписывать каждый раз не нужно. Достаточно подписать файл запроса один раз, и он будет действовать, пока действительна подпись. Дата/время в нём сервером не проверяется.
Возможно достаточно будет просто отсылать запрос.
Re: Rutoken S на FreeBSD
Это, как я понимаю, сейчас он не проверяется. В любой момент могут начать проверять.
Да, сертификат неэкспортируемый, я уже догадался. И вот сейчас занимаюсь подключением его к OpenSSL
Re: Rutoken S на FreeBSD
К openssl вы наверное можете подключить его установив cryptopro сsp на freebsd и подключив его через модифицированный engine_pkcs11 и криптопрошный pkcs#11 провайдер. Однако, мы сами не пробовали - и не можем гарантировать.
Но лучшим решением конечно будет использование API cryptopro сsp напрямую (или при помощи утилит, например cryptcp https://www.cryptopro.ru/products/other/cryptcp).
Re: Rutoken S на FreeBSD
Да, примерно этим путем я и иду