Re: ruToken ЭЦП и BitLocker

Более того, тот же сертификат от битлокера можно указать для EFS - работает ...
Правда, почему то - при попытке создать сертификат на смарт карте - говорит "смарт-карта не может выполнить запрошенную операцию либо операция требует другой смарт-карты"

Re: ruToken ЭЦП и BitLocker

а чем эти программы похожи, разве их можно сравнивать

Re: ruToken ЭЦП и BitLocker

jax1 пишет:

а чем эти программы похожи, разве их можно сравнивать

Простите, что с чем сравнивать будем?

(2015-09-18 09:41:21 отредактировано 929121)

Re: ruToken ЭЦП и BitLocker

Добрый день.
Возникла аналогичная задача и вроде даже добился того чтоб все работало, но возникли некоторые вопросы.

Что есть:
* Windows 7/8.1/10 Pro
* Рутокен ЭЦП
* установленные последние драйвера ruToken

Что необходимо:
Шифрование отдельных файлов и логических дисков (загрузочный пока в расчет не берем).

Требования:
Хранение ключевой пары (пока говорим только о RSA) на Рутокен ЭЦП и ее неизвлекаемость.

Что сделано:
На основе файла следующего содержания:

[NewRequest]
Subject = "CN=BitLocker"
KeyLength = 2048
ProviderName = "Aktiv ruToken CSP v1.0"
KeySpec = "AT_KEYEXCHANGE"
KeyUsage = "CERT_KEY_ENCIPHERMENT_KEY_USAGE"
KeyUsageProperty = "NCRYPT_ALLOW_DECRYPT_FLAG"
RequestType = Cert
SMIME = FALSE
Exportable = FALSE
ValidityPeriodUnits = 100
ValidityPeriod = Years

[EnhancedKeyUsageExtension]
OID=1.3.6.1.4.1.311.67.1.1

Было сгенерировано 2 ключевые пары с установленным в "Панель управления Рутокен" -> Настройки -> "Настройки Криптопровайдера" -> "Генерация ключевых пар RSA 2048 бит для Рутокен ЭЦП с помощью":
а) "Microsfot Enhanced RSA and AES Cryptographic Provider"
б) "Activ ruToken CSP v1.0"

Причем было замечено что вариант а) генерировался существенно быстрее варианта б). Исходя из этого, делаю вывод что ключевая пара б) генерировалась самим токеном (и значит закрытый ключ предположительно неизвлекаемый)

Далее через "Управление сертификатами шифрования файлов" была сделана попытка выбрать каждый из сертификатов:
* Сертификат а) успешно выбрался и заработал.
* Сертификат б) на первом экране успешно выбрался, а на экране "Обновить ранее зашифрованные файлы"  выдал сообщение "Подключена неправильная смарт-карта"

Вопросы:
1) Является ли закрытый ключ а) неизвлекаемым?
2) Как заставить работать сертификат б)? - вопрос снимается, т.к. сертификат заработал, хотя я так и не понял почему именно.
3) Почему не работает генерация сертификата через "Создать новый сертификат" в "Управление сертификатами шифрования файлов"?

Заранее спасибо за ответ.

Re: ruToken ЭЦП и BitLocker

929121 пишет:

Почему не работает генерация сертификата через "Создать новый сертификат" в "Управление сертификатами шифрования файлов"?

Что именно у Вас не работает? Какое сообщение выдает операционная система?

(2015-09-21 09:10:27 отредактировано 929121)

Re: ruToken ЭЦП и BitLocker

Алексей Несененко пишет:

Что именно у Вас не работает? Какое сообщение выдает операционная система?

Все проделывалось на Windows 10 Pro x64, со всеми установленными обновлениями:

  • "Панель управления" -> "Управление сертификатами шифрования файлов"

  • "Управление сертификатами шифрования файлов" -> "Далее"

  • "Выберите или создайте сертификат шифрования файлов" -> "Создать новый сертификат" -> "Далее"

  • "Какой тип сертификата вы хотите создать?" -> "Самозаверяющий сертификат на смарт-карте" -> "Далее"

  • "Выберите устройство чтения смарт-карт" -> "Rutoken ECP" -> "OK"

Результат: "Смарт-карта не может выполнить запрошенную операцию либо операция требует другой смарт-карты"

(2015-09-21 10:07:45 отредактировано Алексей Несененко)

Re: ruToken ЭЦП и BitLocker

т.е. окно выбора токенов присутствует и в нем можно выбрать Рутокен ЭЦП?

а что в шапке окна написано - не КриптоПро CSP случайно?


Какая версия драйверов Рутокен у Вас установлена?

Re: ruToken ЭЦП и BitLocker

Алексей Несененко пишет:

т.е. окно выбора токенов присутствует и в нем можно выбрать Рутокен ЭЦП?

Да, выбрать можно. Но сразу при выборе появляется упомянутая выше надпись.

Алексей Несененко пишет:

а что в шапке окна написано - не КриптоПро CSP случайно?

Нет, никаких криптопровайдеров кроме Rutoken (устанавливаемого вместе с драйверами из установочного файла rtDrivers.x64.v.2.100.00.0542.exe ) в системе гарантированно не установлено.

https://forum.rutoken.ru/uploads/transfer/0/8500/8777/thumb/p19vnbg1111tns1oqd1he1jiuhqo1.png

Re: ruToken ЭЦП и BitLocker

Рутокен подключаете после появления окошка выбора или до начала всей операции по созданию сертификата?

(2015-09-21 10:16:41 отредактировано 929121)

Re: ruToken ЭЦП и BitLocker

Попробовал оба способа:
а) в случае если рутокен подключен до открытия диалога управления сертификатами, вышеупомянутое сообщение не появляется, но и нажатие на кнопку "ОК" никакого результата не дает. Ошибки нет, но и окно не закрывается. Если в этот момент вытащить рутокен и вставить, то появляется вышеупомянутое сообщение.
б) если вставлять рутокен только после запроса - сообщение появляется после выбора вставленного токена.

Re: ruToken ЭЦП и BitLocker

попробуем воспроизвести ситуацию.

такое поведение у Вас и на Windows 7, и на Windows 8.1 тоже или только на Windows 10?

Re: ruToken ЭЦП и BitLocker

Честно говоря на 7/8.1 пока не пробовал, только на Win 10. Могу вечером попробовать на Win 7 x64 Pro, если есть необходимость.

Re: ruToken ЭЦП и BitLocker

Если это имеет значение, я использую "Rutoken ЭЦП micro 2.0"

Re: ruToken ЭЦП и BitLocker

Информация о проблеме передана разработчикам.

Re: ruToken ЭЦП и BitLocker

Спасибо. С нетерпением жду результата.