(2020-09-10 20:36:39 отредактировано sanyo)

Проблема генерации ключа RSA2048 в микроновской карте Rutoken 2151

Добрый день,

Почему на этой карте не удается создать ключ длинее 1024 бит с помощью вашей проприетарной библиотеки PKCS11?

И пожалуйста, уточните, когда планируется добавить поддержку OpenSC для микроновской карты?

(2020-09-10 20:33:35 отредактировано sanyo)

Re: Проблема генерации ключа RSA2048 в микроновской карте Rutoken 2151

Установлены все самые последние релизы:

root@ceres:/# dpkg -al | grep -i pkcs11
ii  librtpkcs11ecp                                          2.0.5.1                            amd64        Rutoken PKCS#11 Library
ii  opensc-pkcs11:amd64                                     0.20.0-4                           amd64        Smart card utilities with support for PKCS#15 compatible cards

root@ceres:/# dpkg -al | grep ccid
ii  libccid                                                 1.4.33-1                           amd64        PC/SC driver for USB CCID smart card readers

root@ceres:/# dpkg -al | grep opensc
ii  opensc                                                  0.20.0-4                           amd64        Smart card utilities with support for PKCS#15 compatible cards
ii  opensc-pkcs11:amd64                                     0.20.0-4                           amd64        Smart card utilities with support for PKCS#15 compatible cards

root@ceres:/# pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --login --keypairgen --key-type rsa:2048
Using slot 0 with a present token (0x0)
Logging in to "Rutoken_ECP2_2151".
WARNING: user PIN to be changed
Please enter User PIN: 
error: PKCS11 function C_GenerateKeyPair failed: rv = CKR_ATTRIBUTE_VALUE_INVALID (0x13)
Aborting.

root@ceres:/# pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --login --keypairgen --key-type rsa:1024
Using slot 0 with a present token (0x0)
Logging in to "Rutoken_ECP2_2151".
WARNING: user PIN to be changed
Please enter User PIN: 
Key pair generated:
Private Key Object; RSA 
  label:      
  Usage:      decrypt, sign, unwrap
  Access:     sensitive, always sensitive, never extractable, local
Public Key Object; RSA 1024 bits
  label:      
  Usage:      encrypt, verify, wrap
  Access:     local

Re: Проблема генерации ключа RSA2048 в микроновской карте Rutoken 2151

Здравствуйте.

В данном случае это не проблема, а особеность чипа, о чем есть упоминание на нашем сайте в характеристиках 2151 ( https://www.rutoken.ru/products/all/rutoken-2151/#spec ).

Поддержка алгоритма RSA: поддержка ключей размером до 2048 бит, генерация ключевых пар (только 1024 бит), импорт ключевых пар, формирование электронной подписи.

Однако, как вижу, вы это уже сами смогли определить на практике ( https://forum.rutoken.ru/post/14795/#p14795 ).