Re: Подпись документа на iOS с помощью Rutoken ЭЦП Bluetooth
примеры использования КриптоПро CSP лучше искать на форуме КРИПТО-ПРО :)
В указанном вами треде используется криптопровайдер Рутокен - способы его вызова могут быть немного другими
Вы не авторизованы. Пожалуйста, войдите или зарегистрируйтесь.
Форум Рутокен → Рутокен на мобильных платформах → Подпись документа на iOS с помощью Rutoken ЭЦП Bluetooth
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
примеры использования КриптоПро CSP лучше искать на форуме КРИПТО-ПРО :)
В указанном вами треде используется криптопровайдер Рутокен - способы его вызова могут быть немного другими
примеры использования КриптоПро CSP лучше искать на форуме КРИПТО-ПРО :)
В указанном вами треде используется криптопровайдер Рутокен - способы его вызова могут быть немного другими
Мне в общем-то без разницы какой криптопровайдер использовать =)
Конечная цель - сформировать подпись.
Для этого, насколько я понял, необходимо получить ключевую пару с сертификатом.
Если это можно сделать с помощью криптопровайдера Рутокена, подскажите как.
Не-не.
Если у вас ключевой контейнер создан через КриптоПро CSP то и использовать его можно только через КриптоПРо CSP.
Я вам писал уже об этом.
Самый важный момент: формат ключевого контейнера. Вы должны понимать, чем и как будут созданы ключи и сертификаты на токене.
Если ключевая информация записывается через криптопро CSP, то вариант на iOS у вас только один - нужно использовать CryptoAPI через КриптоПро CSP.framework
В SDK рутокен - есть пример использования КриптоПро CSP.
Там есть поиск контейнера который проводится по кнопочке list containers.
Пример подписи есть в SDK крипто-про, в примере CreateFile.
Не-не.
Если у вас ключевой контейнер создан через КриптоПро CSP то и использовать его можно только через КриптоПРо CSP.
Об этом я помню. Просто если есть возможность создать контейнер и сертификат средствами Рутокен, то почему бы и нет.
Оба этих примера я разобрал. В примере КриптоПро с подписью файла используется локальное хранилище сертификатов, нет работы с токеном. А у Рутокена вообще нет примера как ЭЦП формировать. Поэтому я и не могу решение найти. Даже похожего ничего.
Возможность есть.
Вам нужно четко понимать - есть ли необходимость использовать КриптоПро CSP на iOS?
Если нужны подробности, могу в личку написать или позвоните нам, спросите меня.
ну и гляньте на эту ссылку заодно: https://github.com/AktivCo/rutoken-demobank-ios
Добрый день.
https://github.com/AktivCo/rutoken-demobank-ios
В этом примере отсутствует storyboard для айфона (Main_iPhone). Это ошибка или просто проект пока только для айпада?
Да, там даже написано
Ограничения
* Приложение Рутокен DemoBank не может быть запущено только на физических iOS устройствах, не в эмуляторе
* В настоящий момент поддерживается только экран iPad
Извиняюсь, не заметил.
Щас пытался получить сертификат через форму УЦ КриптоПро. Там можно в списке выбрать ваш CSP. Форма дает сертификат в виде base64 строки. В созданный контейтер не могу записать сертификат через Rutoken панель, так как там требует сертификат формата X509. https://www.dropbox.com/s/j5ph3e12lc7t6 … 5.png?dl=0
Пытался конвертировать его с помощью openssl - openssl ругается:
unable to load certificate
32984:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:/SourceCache/OpenSSL098/OpenSSL098-52.10.1/src/crypto/asn1/tasn_dec.c:1315:
32984:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:/SourceCache/OpenSSL098/OpenSSL098-52.10.1/src/crypto/asn1/tasn_dec.c:379:Type=X509_CINF
32984:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:/SourceCache/OpenSSL098/OpenSSL098-52.10.1/src/crypto/asn1/tasn_dec.c:747:Field=cert_info, Type=X509
32984:error:0906700D:PEM routines:PEM_ASN1_read_bio:ASN1 lib:/SourceCache/OpenSSL098/OpenSSL098-52.10.1/src/crypto/pem/pem_oth.c:83:
При этом, если создавать контейнер формата КриптоПро, то сертификат можно записать в контейнер через КриптоПро CSP. По идее можно было бы через нее и в контейнер рутокена сертификат поместить, но в КриптоПро CSP доступны контейнеры только типа их собственного криптопровайдера. Несмотря на то что в форме их тестового удостоверяющего УЦ можно создавать контейнеры десятков разных криптопровайдеров. https://www.dropbox.com/s/0taf4m2dqgi27 … 9.png?dl=0
Короче говоря, вопрос такой - как через десктоп создать на токене контейнер Aktiv ruToken CSP 1.0 с сертификатом?
Ответ на ваш вопрос опять же зависит от того, что вы хотите сделать. Такое ощущение что бы все больше и больше запутываетесь.
Поясните пожалуйста вашу высокоуровневую задачу - у нас есть большой опыт различных внедрений, мы можем подсказать вам правильный путь.
Отвечая на ваш вопрос:
Криптопровайдер Рутокен ( Aktiv ruToken CSP 1.0 ) поддерживает только RSA ключи и сертификаты.
Выписать RSA сертификат можно где угодно (обычно это делают через Microsoft Certificate Authority - компонент Windows Server).
Так же вы можете создать его через OpenSSL причем, как сразу на токене, так и сначала записав их в файл (p12 или pfx).
P12 или PFX файл можно импортировать через Панель управления Рутокен, например.
Однако, это все не имеет никакого значения если вам все-таки нужны ГОСТ ключи и сертификаты.
Конечная цель - сформировать подпись файла на iOS через bluetooth токен.
Да, вы были правы. Не зная, какие ключи и сертификаты будут на токене, странно было бы говорить о дальнейшей реализации. Ведь все по разному у разных криптопровайдеров.
Побежал к заказчику уточнять каким криптопровайдером будем пользоваться. Говорят КриптоПро. Так что продолжу работу с ними.
Ну вот уже кое что :)
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Форум Рутокен → Рутокен на мобильных платформах → Подпись документа на iOS с помощью Rutoken ЭЦП Bluetooth