ettavolt Опубликовано 21 Июня 2016 Жалоба Поделиться Опубликовано 21 Июня 2016 Ключ и тестовый сертификат были созданы через "Центр регистрации". Как ключевую пару так и сертификат можно просмотреть через тот же "Центр регистрации" и панель управления Рутокена. Что можно сделать для исправления? rutoken-fail.evtx Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
BRV Опубликовано 22 Июня 2016 Жалоба Поделиться Опубликовано 22 Июня 2016 Добрый день! Вы используете Рутокен ЭЦП 2.0? Это устройство в настоящее время не поддерживается в версиях ViPNet CSP, выложенных на сайте. Обновление бета-версии ViPNet CSP 4.2 win планируется в 3 квартале, в ней будет заявлено это устройство в перечне поддерживаемых. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ettavolt Опубликовано 22 Июня 2016 Автор Жалоба Поделиться Опубликовано 22 Июня 2016 Да, модель 2.0. Если верить то ViPNet CSP взаимодействует с Рутокен ЭЦП через PKCS#11-интерфейс. А тот вроде не должен был сильно меняться… Ладно, спасибо за ответ. Будем ждать. ☺ Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ettavolt Опубликовано 13 Июля 2016 Автор Жалоба Поделиться Опубликовано 13 Июля 2016 Похоже новый токен тут не причём. Во вложении список объектов на токене, полученный с помощью pkcs11-tool -O. На токене присутствуют: сгенерированная через pkcs#11 GOSTR3410-пара и сертификат для неё, сгенерированная ViPNet CSP GOSTR3410-пара и некий "контейнер", содержащий, по-видимому, описание пары ViPNet CSP. Параметры у обоих пар одинаковые. Каким образом я бы мог создать контейнер для описания "родной" пары? token-objs.txt Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
BRV Опубликовано 18 Июля 2016 Жалоба Поделиться Опубликовано 18 Июля 2016 Добрый день! Ответ: никаким, это внутренний формат ViPNet CSP. Однако наш провайдер должен видеть пары и сертификаты на ГОСТ-устройствах, которые сгенерированы через PKCS#11 интерфейс. Вопрос: через какое ПО была сгенерирована «родная» пара и записан сертификат? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ettavolt Опубликовано 19 Июля 2016 Автор Жалоба Поделиться Опубликовано 19 Июля 2016 (изменено) Похоже, получается очень интересно. Создал ключевую пару через Rutoken Java SDK. ViPNet CSP сообщал об ошибках обработки контейнера. Получил сертификат в УЦ, записал через Панель управления Рутокен. ViPNet CSP сообщал о той же (вроде бы) ошибке. Перезаписал сертификат через Sun PKCS#11 wrapper. От ViPNet CSP при поиске контейнеров есть ошибка только в журнале: "Ошибка получения значения параметра ключевого контейнера: Контекст провайдера: 0x11. Код параметра: 0x2. Код ошибки: 0x103." В интерфейсе контейнер отображается нормально. Только что без даты создания пары. Эта же ошибка присутствует в журнале даже с отключенным токеном. Разница в том, что и для ключей в паре и для сертификата Панель управления Рутокен не выставляет аттрибуты CKA_LABEL, только CKA_ID. А ключевая пара у меня имеет не пустой CKA_LABEL. Изменено 19 Июля 2016 пользователем ettavolt Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Перейти к контенту
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.