(2016-08-26 09:16:27 отредактировано beelze)

Re: Очередные проблемы с импортом ключей и сертификатов

не знаю, как привести вывод pkcs11-spy – не уверен, что безопасно *полный* вывод приводить для реального privkey

https://bpaste.net/show/98346998f73a

Re: Очередные проблемы с импортом ключей и сертификатов

Какой-то странный тип ключа, в http://docs.oasis-open.org/pkcs11/pkcs1 … /pkcs11t.h таких нету (см. константы CKK_*). Судя по исходникам, CKA_KEY_TYPE заполняется только если подключается OpenSSL, который знает соответствующие ключи.

И да: безопасность? С PIN'ом 3313? :)

(2016-08-26 18:27:23 отредактировано beelze)

Re: Очередные проблемы с импортом ключей и сертификатов

А это не тип ключа, а мусор – там значения меняются при каждом запуске, получил 7FFE7609CBD8, 7FFE908CF928 etc.
токен явно придется переинициализировать в сотый раз, так что пин не секрет. а вот privkey реальный.

Ау, техподдержка! Все как требовалось – лог, блоб ваш суперсекретный. Нечего тут в обиженку играть – давайте поддерживайте. Меня личности и их качества не интересуют, я не людям проблему адресую, а техподдержке. Оплаченного мной продукта.

Re: Очередные проблемы с импортом ключей и сертификатов

beelze пишет:

А это не тип ключа, а мусор – там значения меняются при каждом запуске, получил 7FFE7609CBD8, 7FFE908CF928 etc.

Дык я же писал: "Судя по исходникам, CKA_KEY_TYPE заполняется только если подключается OpenSSL, который знает соответствующие ключи.". Соответственно если OpenSSL не знает такой ключ, то по указателю будет "мусор" (то, что хранилось раньше по соответсвующему адресу памяти).