Jump to content
Sign in to follow this  
ettavolt

Невозможно открыть "родной" контейнер на Рутокен ЭЦП 2.0

Recommended Posts

Ключ и тестовый сертификат были созданы через "Центр регистрации". Как ключевую пару так и сертификат можно просмотреть через тот же "Центр регистрации" и панель управления Рутокена.

Что можно сделать для исправления?
 

rutoken-fail.evtx

Share this post


Link to post
Share on other sites

Добрый день!

Вы используете Рутокен ЭЦП 2.0? Это устройство в настоящее время не поддерживается в версиях ViPNet CSP, выложенных на сайте.

Обновление бета-версии ViPNet CSP 4.2 win планируется в 3 квартале, в ней будет заявлено это устройство в перечне поддерживаемых.

Share this post


Link to post
Share on other sites

 

Да, модель 2.0.

Если верить

то ViPNet CSP взаимодействует с Рутокен ЭЦП через PKCS#11-интерфейс. А тот вроде не должен был сильно меняться…

Ладно, спасибо за ответ. Будем ждать. ☺
 

Share this post


Link to post
Share on other sites

Похоже новый токен тут не причём.

Во вложении список объектов на токене, полученный с помощью pkcs11-tool -O. На токене присутствуют: сгенерированная через pkcs#11 GOSTR3410-пара и сертификат для неё, сгенерированная ViPNet CSP GOSTR3410-пара и некий "контейнер", содержащий, по-видимому, описание пары  ViPNet CSP. Параметры у обоих пар одинаковые.

Каким образом я бы мог создать контейнер для описания "родной" пары?
 

token-objs.txt

Share this post


Link to post
Share on other sites

Добрый день!

Ответ: никаким, это внутренний формат ViPNet CSP. Однако наш провайдер должен видеть пары и сертификаты на ГОСТ-устройствах, которые сгенерированы через PKCS#11 интерфейс.

  Вопрос: через какое ПО была сгенерирована «родная» пара и записан сертификат?

Share this post


Link to post
Share on other sites

Похоже, получается очень интересно.

Создал ключевую пару через Rutoken Java SDK. ViPNet CSP сообщал об ошибках обработки контейнера. Получил сертификат в УЦ, записал через Панель управления Рутокен.  ViPNet CSP сообщал о той же (вроде бы) ошибке. Перезаписал сертификат через Sun PKCS#11 wrapper.  От ViPNet CSP при поиске контейнеров есть ошибка только в журнале: "Ошибка получения значения параметра ключевого контейнера:  Контекст провайдера: 0x11.  Код параметра: 0x2.  Код ошибки: 0x103." В интерфейсе контейнер отображается нормально. Только что без даты создания пары.

Эта же ошибка присутствует в журнале даже с отключенным токеном.

Разница в том, что и для ключей в паре и для сертификата Панель управления Рутокен не выставляет аттрибуты CKA_LABEL, только CKA_ID. А ключевая пара у меня имеет не пустой CKA_LABEL.


 

Edited by ettavolt

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.