Тема от Andrey Danin (2016-09-30 17:03:43 отредактировано Andrey Danin)

  • Andrey Danin
  • Посетитель
  • Неактивен

Рутокен ЭЦП 2.0 - проблема генерации RSA с помощью pkcs11-tool

Здравствуйте

У меня Рутокен ЭЦП 2.0.

На нем перестали генерироваться ключи RSA (если я правильно понял описание характеристик, ключи генерируются аппаратно). Светодиод некоторое время моргает (как и было раньше), но в конце появляется ошибка:

pkcs11-tool --module /usr/local/lib/librtpkcs11ecp.dylib --keypairgen --key-type rsa:2048 -l --id 37
Using slot 0 with a present token (0x0)
Logging in to "Rutoken".
Please enter User PIN: 
error: PKCS11 function C_GenerateKeyPair failed: rv = CKR_FUNCTION_FAILED (0x6)

Aborting.


Изначально я на нем успешно генерировал ключи RSA длиной 2048 бит (указанной выше командой).

После этого я несколько раз инициализировал ключ с помощью pkcs11-tool (все проходило нормально).
Потом я подключил токен к Windows машине и импортировал сертификат на токен.
Далее на машине с Linux я сгенерировал несколько RSA ключей (тоже с помощью pkcs11-tool).

Сегодня на Mac'е я попытался удалить все объекты с токена. Ключи (приватные и публичные) удалились, а сертификат не захотел.

pkcs11-tool --module /usr/local/lib/librtpkcs11ecp.dylib --init-token

После данной команды сертификат не удалился. Но я попытался сгенерировать ключ и получил ошибку:

pkcs11-tool --module /usr/local/lib/librtpkcs11ecp.dylib --keypairgen --key-type rsa:2048 -l --id 37
Using slot 0 with a present token (0x0)
Logging in to "Rutoken".
Please enter User PIN: 
error: PKCS11 function C_GenerateKeyPair failed: rv = CKR_FUNCTION_FAILED (0x6)

Aborting.

Форматирование через Панель Администрирования и rtadmin не помогают:

C:\Users\stuw>rtadmin.exe -f
Formatting was successful. Token Id 34ef6159
0x34ef6159 / 888103257 : Format Passed : 87654321 : 12345678 : SM mode = 0
Next token... (Or press Ctrl+C)

Через pkcs15-init (--create-pkcs15 выдает две разные ошибки!) не получается:

% pkcs15-init --erase-card
Using reader with a card: Aktiv Rutoken ECP

% pkcs15-init --create-pkcs15 --so-pin "87654321"
Using reader with a card: Aktiv Rutoken ECP
Unblock Code for New User PIN (Optional - press return for no PIN).
Please enter User unblocking PIN (PUK): 
Please type again to verify: 
Failed to create PKCS #15 meta structure: Not supported

% pkcs15-init --create-pkcs15 --so-pin "87654321"
Using reader with a card: Aktiv Rutoken ECP
Unblock Code for New User PIN (Optional - press return for no PIN).
Please enter User unblocking PIN (PUK): 
Please type again to verify: 
Failed to create PKCS #15 meta structure: Incorrect parameters in APDU

Хотелось бы узнать, как восстановить функциональность генерации ключей.


Спасибо.

Ответ от Andrey Danin

  • Andrey Danin
  • Посетитель
  • Неактивен

Re: Рутокен ЭЦП 2.0 - проблема генерации RSA с помощью pkcs11-tool

Не знаю, что это было, но после генерации пары ключей на линуксе, на маке тоже все заработало. Пока больше ничего не удалял. Если что отпишусь.