Тема от vandy

  • vandy
  • Посетитель
  • Неактивен

Рутокен ЭЦП 2.0 2100 + ключи/сертификат из ФНС

Здравствуйте, в ФНС получил сертификат на сгенерированные ключи. Ключи должны были записать формата PKCS#11.

Как в MacOS смотреть информацию о сертификате/ключах, да и вообще какие-то операции производить аналогичные скриншотам с Windows? Хочу убедиться, что на самом деле в этом формате ключи.

  • На странице https://ra.rutoken.ru/ сертификат видит, можно получить информацию по нему, но формат ключей не указан.

  • В ЛК ИП (nalog.ru) заходит через раздел Рутокен ЭЦП 2.0 без использования КриптоПро (т.е. можно предположить, что ключи именно аппаратные)

Команда pcsctest выдает положительный результат: PC/SC Test Completed Successfully !
А вот команда sc_auth не дает никакого результата. Ничего не отображает. Ни identities, ни list, ни другие опции.

Конфигурация:

  • MacOS 12.2.1 (Intel)

  • Рутокен для macOS

  • Рутокен Плагин для macOS + расширение Адаптер Рутокен Плагин

Ответ от Павел Анфимов

  • Павел Анфимов
  • Администратор
  • Неактивен

Re: Рутокен ЭЦП 2.0 2100 + ключи/сертификат из ФНС

vandy, добрый день!

Рутокен Плагин (и веб-сервис https://ra.rutoken.ru/) работают исключительно с неизвлекаемыми ключами формата PKCS#11.

sc_auth показывает только RSA-сертификаты.

Ответ от vandy

  • vandy
  • Посетитель
  • Неактивен

Re: Рутокен ЭЦП 2.0 2100 + ключи/сертификат из ФНС

То есть, получается, что инструментов аналогичных панели Администрирования для Windows в Маке нет?

Например, PIN-код поменять для пользователя/администратора, вывести список всех сертификатов/ключей на токене и т.п.?

Ответ от Павел Анфимов

  • Павел Анфимов
  • Администратор
  • Неактивен

Re: Рутокен ЭЦП 2.0 2100 + ключи/сертификат из ФНС

vandy, с помощью https://ra.rutoken.ru/ можно управлять PKCS#11-ключами и сертификатами, а также менять PIN-код Пользователя.

С помощью консольной утилиты rtadmin можно администрировать Рутокен, в том числе менять PIN-коды Пользователя и Администратора.

Можно также воспользоваться графической утилитой https://github.com/AktivCo/rutoken-linux-gui-manage для управления PKCS#11-ключами  и сертификатами, а также изменения PIN-кодов Пользователя и Администратора.