Тема от a.egorov

  • a.egorov
  • Посетитель
  • Неактивен

Создать ключевой контейнер на рутокен из готового ключа и сертификата.

Добрый день!
Не смог найти информацию, как из сертификата и ключа сделать ключевой контейнер на ключе рутокен.
На сервере где используется ключ установлена ubuntu22 и весь необходимый софт для работы с рутокеном.
Стоит следующая задача, нужно написать приложение которое будет подписывать строку данных для авторизации на есиа, при этом подпись должно происходить не с локального хранилища, а из токена.

Для отладки мы хотим воспользоваться тестовыми сертификатом есиа который есть в открытом доступе: https://esia.gosuslugi.ru/public/esia.zip
Но я не нашел ни одного способа как уже готовые сертификаты с ключем обернуть в контейнер и загрузить на токен.

Такой способ есть?

Ответ от Аверченко Кирилл

  • Аверченко Кирилл
  • Техническая поддержка
  • Неактивен

Re: Создать ключевой контейнер на рутокен из готового ключа и сертификата.

a.egorov, добрый день.
В архиве по ссылке нет закрытых ключей, а только сертификаты.
Импорт закрытых ключей формата ГОСТ 2012 в токен запрещен. Такие ключи можно только сгенерировать внутри токена.
Примеры работы с токеном, в том числе генерация ключей, запросов на сертификат и импорт сертификата, находятся в нашем SDK по пути sdk\pkcs11\samples\PKIExtensions. Скачать можно по ссылке https://www.rutoken.ru/support/download/get/sdk.html