Rutoken S на FreeBSD

А удавалось ли кому-нибудь прикрутить Rutoken S к FreeBSD и подписывать документы?

Re: Rutoken S на FreeBSD

tarkhil пишет:

А удавалось ли кому-нибудь прикрутить Rutoken S к FreeBSD и подписывать документы?

Здравствуйте, tarkhil

Опишите, пожалуйста, подробнее необходимую схему реализации.Что Вы подразумеваете под "подписанием документов"?

Re: Rutoken S на FreeBSD

Ксения Климанова пишет:
tarkhil пишет:

А удавалось ли кому-нибудь прикрутить Rutoken S к FreeBSD и подписывать документы?

Здравствуйте, tarkhil

Опишите, пожалуйста, подробнее необходимую схему реализации.Что Вы подразумеваете под "подписанием документов"?

Нужно автоматически, раз в сутки, забирать список запрещенных сайтов.

Для этого, нужно отправлять документ, подписанный нашим ключом. Ключ на Rutoken S. Извлечь его невозможно, если бы можно было извлечь, остальное было бы более, чем тривиально

Re: Rutoken S на FreeBSD

Скорее всего, данные посты будут для Вас полезны:
http://habrahabr.ru/company/netangels/blog/158891/
http://habrahabr.ru/post/224901/

Re: Rutoken S на FreeBSD

Ксения Климанова пишет:

Скорее всего, данные посты будут для Вас полезны:
http://habrahabr.ru/company/netangels/blog/158891/
http://habrahabr.ru/post/224901/

Спасибо, там я уже искал-с :(

Первый вариант не проходит - с нашего токена не снимается ключ. Насколько я понимаю, иногда, в зависимости от фазы Луны, ключ делается наглухо привязанным к токену. Нам не повезло.

Второй вариант - для XP, а у меня пока что основной вопрос - как сделать так, чтобы Rutoken S был доступен софту на FreeBSD

Re: Rutoken S на FreeBSD

Сертификат при выписывании мог быть помечен как неэкспортируемый.

Интересен комментарий из поста на habrahabr:

rdc25 сентября 2014 в 22:47#
Подписывать каждый раз не нужно. Достаточно подписать файл запроса один раз, и он будет действовать, пока действительна подпись. Дата/время в нём сервером не проверяется.

Возможно достаточно будет просто отсылать запрос.

Re: Rutoken S на FreeBSD

Это, как я понимаю, сейчас он не проверяется. В любой момент могут начать проверять.

Да, сертификат неэкспортируемый, я уже догадался. И вот сейчас занимаюсь подключением его к OpenSSL

Re: Rutoken S на FreeBSD

К openssl вы наверное можете подключить его установив cryptopro сsp на freebsd и подключив его через модифицированный engine_pkcs11 и криптопрошный pkcs#11 провайдер. Однако, мы сами не пробовали - и не можем гарантировать.

Но лучшим решением конечно будет использование API cryptopro сsp напрямую (или при помощи утилит, например cryptcp https://www.cryptopro.ru/products/other/cryptcp).

Re: Rutoken S на FreeBSD

Да, примерно этим путем я и иду