Вы не авторизованы. Пожалуйста, войдите или зарегистрируйтесь.
Форум Рутокен переведен в режим «только для чтения».
Все существующие темы и решение вопросов остаются доступными для просмотра и поиска.
Для получения технической поддержки, пожалуйста, используйте следующие каналы связи:
Электронная почта: hotline@rutoken.ru
Телефон: +7 (495) 925-77-90
Форум Рутокен → Рутокен для Linux → Rutoken S на FreeBSD
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
А удавалось ли кому-нибудь прикрутить Rutoken S к FreeBSD и подписывать документы?
А удавалось ли кому-нибудь прикрутить Rutoken S к FreeBSD и подписывать документы?
Здравствуйте, tarkhil
Опишите, пожалуйста, подробнее необходимую схему реализации.Что Вы подразумеваете под "подписанием документов"?
tarkhil пишет:А удавалось ли кому-нибудь прикрутить Rutoken S к FreeBSD и подписывать документы?
Здравствуйте, tarkhil
Опишите, пожалуйста, подробнее необходимую схему реализации.Что Вы подразумеваете под "подписанием документов"?
Нужно автоматически, раз в сутки, забирать список запрещенных сайтов.
Для этого, нужно отправлять документ, подписанный нашим ключом. Ключ на Rutoken S. Извлечь его невозможно, если бы можно было извлечь, остальное было бы более, чем тривиально
Скорее всего, данные посты будут для Вас полезны:
http://habrahabr.ru/company/netangels/blog/158891/
http://habrahabr.ru/post/224901/
Скорее всего, данные посты будут для Вас полезны:
http://habrahabr.ru/company/netangels/blog/158891/
http://habrahabr.ru/post/224901/
Спасибо, там я уже искал-с :(
Первый вариант не проходит - с нашего токена не снимается ключ. Насколько я понимаю, иногда, в зависимости от фазы Луны, ключ делается наглухо привязанным к токену. Нам не повезло.
Второй вариант - для XP, а у меня пока что основной вопрос - как сделать так, чтобы Rutoken S был доступен софту на FreeBSD
Сертификат при выписывании мог быть помечен как неэкспортируемый.
Интересен комментарий из поста на habrahabr:
rdc25 сентября 2014 в 22:47#
Подписывать каждый раз не нужно. Достаточно подписать файл запроса один раз, и он будет действовать, пока действительна подпись. Дата/время в нём сервером не проверяется.
Возможно достаточно будет просто отсылать запрос.
Это, как я понимаю, сейчас он не проверяется. В любой момент могут начать проверять.
Да, сертификат неэкспортируемый, я уже догадался. И вот сейчас занимаюсь подключением его к OpenSSL
К openssl вы наверное можете подключить его установив cryptopro сsp на freebsd и подключив его через модифицированный engine_pkcs11 и криптопрошный pkcs#11 провайдер. Однако, мы сами не пробовали - и не можем гарантировать.
Но лучшим решением конечно будет использование API cryptopro сsp напрямую (или при помощи утилит, например cryptcp https://www.cryptopro.ru/products/other/cryptcp).
Да, примерно этим путем я и иду
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Форум Рутокен → Рутокен для Linux → Rutoken S на FreeBSD
