(2018-08-14 14:25:57 отредактировано Sparrow)

Опять про rutokenS openSC pkcs15 для совсем бестолковых

Правильно ли то, что современная версия OPENSC не содержит программной поддержки криптографических алгоритмов, и работает только с токенами, выполняющими криптографические операций аппаратно,

и невозможно,

как объяснено тут -> https://forum.rutoken.ru/post/9803/#p9803 использовать rutokenS под OPENSC для авторизации по ключу в LINUX, например для клиента putty, как описано тут ->https://dev.rutoken.ru/pages/viewpage.a … Id=3440675.

Что тут не так? rutoken видит,

аhttps://forum.rutoken.ru/uploads/images/2018/08/fd7eebee6fdfa9283d4cf3e2bb31b9ce.jpg

контейнер создавать не хочет?

Что означает

Failed to create PKCS #15 meta structure: File too small


Правильно, ли что если у нас rutokenS то, работать будет только с программным криптопровайдером. И выполнять только функцию "защищенной флешки" для хранения ключей.

А для чего - "Поддержка алгоритма ГОСТ 28147-89: генерация и импорт ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ)"



P.S. Тут ->https://www.rutoken.ru/support/manual/ и тут -> https://dev.rutoken.ru/display/PUB/Public+Home читал, не понял по каким критериям проходит раздел между rutokenS Lite ECP. Кроме того, что, если у Вас ЕСР то все будет Хорошо.

Re: Опять про rutokenS openSC pkcs15 для совсем бестолковых

Добрый день, Sparrow.

Как Вы правильно заметили, Рутокен S не является криптографическим токеном, то есть не имеет внутри реализации криптографических алгоритмов. А OpenSC не содержит программной реализации криптографических алгоритмов.

Рутокен S работает только с программным криптопровайдером и выполняет только функцию защищенной флешки для хранения ключей. ГОСТ 28147-89 это стандарт на симметричное шифрование. Вы можете шифровать данные с помощью Рутокен S на симметричных ключах.

Разница между Рутокен S и Рутокен Lite в том, что Рутокен Lite поддерживает протокол CCID, и не требует обязательной установки драйверов. А Рутокен S обязательно требует установки драйверов и иначе не работает. Рутокен Lite это более современный токен.

Разница же между Рутокен Lite и Рутокен ЭЦП очень большая. Рутокен ЭЦП это уже криптографический токен, который содержит аппаратную реализацию как иностранных, так и российских алгоритмов электронной подписи (ГОСТ 34.10-2001 и ГОСТ 34.10-2012).  Он работает самостоятельно и не требует установки криптопровайдера.
Все сложные сценарии с openssh работают только с криптографическими токенами.

Надеюсь теперь станет понятнее. Если есть еще вопросы - задавайте.

Re: Опять про rutokenS openSC pkcs15 для совсем бестолковых

Владимир Салыкин пишет:

Добрый день, Sparrow.
Надеюсь теперь станет понятнее. Если есть еще вопросы - задавайте.

Как восстановить pin от рутокена?
почистил содержимое карты
pkcs15-init --erase-card

теперь хочу поменять pin, где ошибка в моем синтаксисе?

pkcs15-init --create-pkcs15 --so-pin "87654321" --so-puk ""

Re: Опять про rutokenS openSC pkcs15 для совсем бестолковых

Добрый день, Ubop0202.

Работа с Рутокен S из OpenSC описана на странице - https://github.com/OpenSC/OpenSC/wiki/A … -Rutoken-S

Не совсем понятно, какой именно PIN вы хотите поменять пользователя или администратора.
Если речь, про PIN пользователя, то вам надо выполнить:
$ pkcs15-init --create-pkcs15 --so-pin "87654321" --so-puk "" --pin "12345678"
$ pkcs15-init --store-pin --label "User PIN" --auth-id 02 --pin "желаемый PIN" --puk ""