| 17.07.2006 10:28:50 | PKCS#11 для eToken | | Ответов: 7 |
|
 Шмыков Дима (Казань, компания Центр-Сервис, софт-отдел, lead developer) | | |
|
Всем привет. Рад снова посетить этот форум.
Вопрос к вам, может кто встречал.. Заливаю на eToken ключевую пару, потом пытаюсь просмотреть, какие PKCS11 объекты создал eToken. Вхожу на токен под CKU_USER, т.е. ввожу пользовательский пинкод. Он мне в readonly-сессии говорит, что содержит 0 объектов. Вполне возможно, что он дает юзаться только под CKU_SO, т.е. вводится админский пинкод. Все так? |
| |
Ответы:
|
| 17.07.2006 10:31:58 | Василий |
|
| Вопрос - ключевая пара сделана на алгоритме ГОСТ? Или RSA? И, какио образом она туда попадает - при импорте готового объекта или при создании новой ключевой пары? |
|
| 17.07.2006 11:24:06 | Шмыков Дима (Казань, компания Центр-Сервис, софт-отдел, lead developer) |
|
| ключевая пара кладется при помощи "csptest -keyset -newkeyset", алгоритм ГОСТовый. |
|
| 17.07.2006 14:50:29 | Шмыков Дима (Казань, компания Центр-Сервис, софт-отдел, lead developer) |
|
| что-то на самом деле трудновато работать с eToken-ом через PKCS11. Интересно, но, видимо, инициализация и работа с объектами там не такая простая, как спецификация PKCS11. |
|
| 17.07.2006 15:26:18 | Василий |
|
| Насколько я знаю, для работы с ГОСТовыми ключами не используются объекты PKCS11. Впрочем, точно ответить могут разработчики модуля поддержки для работы с eToken - компания "Аладдин", www.aladdin.ru |
|
| 17.07.2006 15:35:02 | Шмыков Дима (Казань, компания Центр-Сервис, софт-отдел, lead developer) |
|
| но тогда получается баг, не так ли? в случае компании Аладдин мне в это не верится, и я думаю, что есть какая-то особенность работы, вот и все. как говорил дядя билл, "it's not a bug, it's a feature". так и я думаю. :) |
|
| 17.07.2006 15:59:08 | Василий |
|
Не понял - почему баг?
По-моему, никто никогда не обещал, что ключи КриптоПро CSP с токена сможет использовать кто-то, кроме КриптоПро CSP (с модулем от Аладдина). Сам токен ГОСТы не поддерживает (аппаратно). |
|
| 17.07.2006 16:05:25 | Шмыков Дима (Казань, компания Центр-Сервис, софт-отдел, lead developer) |
|
| Ну так баг потому, что нарушение дизайна. Если бы я, например, был бы разработчиком такой монументальной штуки, как сервисы eToken, то я бы волосы на себе рвал от такой беспечности программистов. |
|
