Jump to content
Sign in to follow this  
ettavolt

Невозможно открыть "родной" контейнер на Рутокен ЭЦП 2.0

Recommended Posts

Ключ и тестовый сертификат были созданы через "Центр регистрации". Как ключевую пару так и сертификат можно просмотреть через тот же "Центр регистрации" и панель управления Рутокена.

Что можно сделать для исправления?
 

rutoken-fail.evtx

Share this post


Link to post
Share on other sites

Добрый день!

Вы используете Рутокен ЭЦП 2.0? Это устройство в настоящее время не поддерживается в версиях ViPNet CSP, выложенных на сайте.

Обновление бета-версии ViPNet CSP 4.2 win планируется в 3 квартале, в ней будет заявлено это устройство в перечне поддерживаемых.

Share this post


Link to post
Share on other sites

 

Да, модель 2.0.

Если верить

то ViPNet CSP взаимодействует с Рутокен ЭЦП через PKCS#11-интерфейс. А тот вроде не должен был сильно меняться…

Ладно, спасибо за ответ. Будем ждать. ☺
 

Share this post


Link to post
Share on other sites

Похоже новый токен тут не причём.

Во вложении список объектов на токене, полученный с помощью pkcs11-tool -O. На токене присутствуют: сгенерированная через pkcs#11 GOSTR3410-пара и сертификат для неё, сгенерированная ViPNet CSP GOSTR3410-пара и некий "контейнер", содержащий, по-видимому, описание пары  ViPNet CSP. Параметры у обоих пар одинаковые.

Каким образом я бы мог создать контейнер для описания "родной" пары?
 

token-objs.txt

Share this post


Link to post
Share on other sites

Добрый день!

Ответ: никаким, это внутренний формат ViPNet CSP. Однако наш провайдер должен видеть пары и сертификаты на ГОСТ-устройствах, которые сгенерированы через PKCS#11 интерфейс.

  Вопрос: через какое ПО была сгенерирована «родная» пара и записан сертификат?

Share this post


Link to post
Share on other sites

Похоже, получается очень интересно.

Создал ключевую пару через Rutoken Java SDK. ViPNet CSP сообщал об ошибках обработки контейнера. Получил сертификат в УЦ, записал через Панель управления Рутокен.  ViPNet CSP сообщал о той же (вроде бы) ошибке. Перезаписал сертификат через Sun PKCS#11 wrapper.  От ViPNet CSP при поиске контейнеров есть ошибка только в журнале: "Ошибка получения значения параметра ключевого контейнера:  Контекст провайдера: 0x11.  Код параметра: 0x2.  Код ошибки: 0x103." В интерфейсе контейнер отображается нормально. Только что без даты создания пары.

Эта же ошибка присутствует в журнале даже с отключенным токеном.

Разница в том, что и для ключей в паре и для сертификата Панель управления Рутокен не выставляет аттрибуты CKA_LABEL, только CKA_ID. А ключевая пара у меня имеет не пустой CKA_LABEL.


 

Edited by ettavolt

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.