Jump to content
Sign in to follow this  
Followers 0
ettavolt

Невозможно открыть "родной" контейнер на Рутокен ЭЦП 2.0

By ettavolt, in ViPNet CSP 4.х

Recommended Posts

ettavolt    0

ettavolt
Posted

Ключ и тестовый сертификат были созданы через "Центр регистрации". Как ключевую пару так и сертификат можно просмотреть через тот же "Центр регистрации" и панель управления Рутокена.

Что можно сделать для исправления?
 

rutoken-fail.evtx

Share this post

Link to post
Share on other sites

BRV    0

BRV
Posted

Добрый день!

Вы используете Рутокен ЭЦП 2.0? Это устройство в настоящее время не поддерживается в версиях ViPNet CSP, выложенных на сайте.

Обновление бета-версии ViPNet CSP 4.2 win планируется в 3 квартале, в ней будет заявлено это устройство в перечне поддерживаемых.

Share this post

Link to post
Share on other sites

ettavolt    0

ettavolt
Posted

 

Да, модель 2.0.

Если верить

то ViPNet CSP взаимодействует с Рутокен ЭЦП через PKCS#11-интерфейс. А тот вроде не должен был сильно меняться…

Ладно, спасибо за ответ. Будем ждать. ☺
 

Share this post

Link to post
Share on other sites

ettavolt    0

ettavolt
Posted

Похоже новый токен тут не причём.

Во вложении список объектов на токене, полученный с помощью pkcs11-tool -O. На токене присутствуют: сгенерированная через pkcs#11 GOSTR3410-пара и сертификат для неё, сгенерированная ViPNet CSP GOSTR3410-пара и некий "контейнер", содержащий, по-видимому, описание пары  ViPNet CSP. Параметры у обоих пар одинаковые.

Каким образом я бы мог создать контейнер для описания "родной" пары?
 

token-objs.txt

Share this post

Link to post
Share on other sites

BRV    0

BRV
Posted

Добрый день!

Ответ: никаким, это внутренний формат ViPNet CSP. Однако наш провайдер должен видеть пары и сертификаты на ГОСТ-устройствах, которые сгенерированы через PKCS#11 интерфейс.

  Вопрос: через какое ПО была сгенерирована «родная» пара и записан сертификат?

Share this post

Link to post
Share on other sites

ettavolt    0

ettavolt
Posted (edited)

Похоже, получается очень интересно.

Создал ключевую пару через Rutoken Java SDK. ViPNet CSP сообщал об ошибках обработки контейнера. Получил сертификат в УЦ, записал через Панель управления Рутокен.  ViPNet CSP сообщал о той же (вроде бы) ошибке. Перезаписал сертификат через Sun PKCS#11 wrapper.  От ViPNet CSP при поиске контейнеров есть ошибка только в журнале: "Ошибка получения значения параметра ключевого контейнера:  Контекст провайдера: 0x11.  Код параметра: 0x2.  Код ошибки: 0x103." В интерфейсе контейнер отображается нормально. Только что без даты создания пары.

Эта же ошибка присутствует в журнале даже с отключенным токеном.

Разница в том, что и для ключей в паре и для сертификата Панель управления Рутокен не выставляет аттрибуты CKA_LABEL, только CKA_ID. А ключевая пара у меня имеет не пустой CKA_LABEL.


 

Edited by ettavolt

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Topic Listing ViPNet CSP 4.х
×

Important Information

By using this site, you agree to our Terms of Use.

  I accept