Тема от stirn

  • stirn
  • Посетитель
  • Неактивен

openssl passin/passout

Добрый день!

Есть задача - зашифровать и расшифровать файл (openssl smime) с помощью токена RUTOKEN ЭЦП.

Все работает хорошо, до тех пор пока мы используем переменную PIN из конфига.

Но как только мы убираем из конфига предопределенный пин, то возникает проблема с шифрованием, openssl не запрашивает pin на стандартном вводе, и выдает ошибку  login failed

При этом при попытке расшифровать, такой проблемы не наблюдается (выдается приглашение для ввода пина "PKCS#11 token PIN:").

Подскажите, с чем такое может быть связано? Как можно решить данную проблему?

Пример команды для того чтобы зашифровать:

openssl smime -encrypt -engine pkcs11_gost -gost89 -binary -in test -out test.enc -outform der certID.pem

Пример команды для того чтобы расшифровать:

openssl smime -decrypt -engine pkcs11_gost -in test.enc -inform der -out test.dec -keyform engine -inkey certID.pem

Ответ от Анатолий Убушаев (2016-07-28 15:59:04 отредактировано Анатолий Убушаев)

  • Анатолий Убушаев
  • Посетитель
  • Неактивен

Re: openssl passin/passout

Здравствуйте, stirn!

Для того, чтобы вам помочь нам потребуется следующая информация:
- Какая модель Рутокена используется?;
- Операционная система;
- Версия OpenSSL и её разрядность;
- Какая библиотека PKCS11 и её разрядность используется в файле конфигурации?;
- Какая версия engine pkcs11_gost и её разрядность?