rtengine pkcs11 uri

Здравствуйте!

Подскажите, пожалуйста, как соотносятся uri объектов в pkcs11-tool и rtengine?

Например,  имеется несколько ключевых пар

$ pkcs11-tool --module=/usr/lib/librtpkcs11ecp.so -Ol

...
Public Key Object; GOSTR3410 
  PARAMS OID: 06072a850302022302
  VALUE:      619d56126639eda006b22207ebcc362da6f2c1cd9bfbf7b909a7a68765941d24
              493eb5182c629a6503df5ba35e620a1cea978b35f97655f6574a755a7185084c
  label:      
  ID:         3132
  Usage:      verify
Private Key Object; GOSTR3410 
  PARAMS OID: 06072a850302022302
  label:      
  ID:         3132
  Usage:      sign
....

Public Key Object; GOSTR3410 
  PARAMS OID: 06072a850302022301
  VALUE:      2b88026b5e0c6d069216f7e43584742f085ca42bcf49dcc33e247ade1514b15f
              098bf024dd08c567f0c35fe4bbe648d76e359f6966a1e292e8d8ba2c219432f5
  label:      
  ID:         33313335
  Usage:      verify
Private Key Object; GOSTR3410 
  PARAMS OID: 06072a850302022301
  label:      
  ID:         33313335
  Usage:      sign, derive
......
Public Key Object; GOSTR3410 
  PARAMS OID: 06072a850302022301
  VALUE:      0adfd4ad33edff6002cc4e191979ba6a4c84d78e2fc00a948d7b2c50dac21fd1
              53356c428e77ade37cbe4d5d8e12861bdba9808f9140c8b3d6f247cdb245a63f
  label:      test256 public key
  ID:         313131
  Usage:      verify
Private Key Object; GOSTR3410 
  PARAMS OID: 06072a850302022301
  label:      test256 private key
  ID:         313131
  Usage:      sign, derive

.....

Public Key Object; GOSTR3410 
  PARAMS OID: 06072a850302022301
  VALUE:      1cba6bc722c277d25008b1dff093e5788f028413ccdf44965d963e751aea58ef
              b59f47d39104d320cac59985638595697241267312087265bd17d5965f8c7cdb
  label:      ViPNet PublicKey
  ID:         88c3d6bc00000000800359b9b63cd401
  Usage:      verify
Private Key Object; GOSTR3410 
  PARAMS OID: 06072a850302022301
  label:      ViPNet PrivateKey
  ID:         88c3d6bc00000000800359b9b63cd401
  Usage:      sign

...

Если я правильно понял, id=3132 превращается в id=12 в rtengine

openssl dgst -engine rtengine -sign 'pkcs11:id=12' -keyform engine file > sig

Аналогично, id=33313335 превращается в id=3135 в rtengine

openssl dgst -engine rtengine -sign 'pkcs11:id=3135' -keyform engine file > sig

Вопросы:

1) Как быть с id ключа, сгенерированного VipNet ?

  ID:         88c3d6bc00000000800359b9b63cd401

Вариант

'pkcs11:id=88c3d6bc00000000800359b9b63cd401'


не срабатывает.

2) Возможно ли передать не id, а label?

label:      test256 private key

Вариант

'pkcs11:label=test256 private key'


не срабатывает.

Вариант с заменой пробелов

'pkcs11:label=test256%20private%20key'


не срабатывает.

Re: rtengine pkcs11 uri

Здравствуйте, RV,

чтобы искать по lable "test256 private key" используете следующий синтаксис

'pkcs11:object=test256%20private%20key'