Table of Contents |
---|
Общая информация
В данной статье описаны следующие сценарии использования Рутокена с OpenSSL:
...
Для использования ключей с токена необходимо специальным образом указывать идентификатор ключа. Подробнее этот идентификатор описан в разделе Использование ключей на Рутокене.
Начало работы
Для выполнения описанных ниже сценариев понадобятся OpenSSL 3.0 и pkcs11-tool из состава OpenSC версии 0.25.0 или выше. pkcs11-tool используется для генерации ключевых пар на токене.
Перед тем, как приступить к выполнению описанных ниже сценариев, установите и работе, настройте OpenSSL и rtengine:
- Установка и настройка OpenSSL для работы с rtengine 1.4.0 и новее;
- Установка и настройка OpenSSL для работы с rtengine 0.7.x.
...
- .
Использование ключей на Рутокене Рутокене Anchoron-token on-token
on-token | |
on-token |
rtengine
позволяет использовать ключи, расположенные на токене. В зависимости от операции будет выбран открытый или закрытый ключ соответственно.
...
ГОСТ 34.10-2001 | ||||
---|---|---|---|---|
Алгоритм | OID парамсета | Допустимое значение аргумента | Название парамсета | |
GOSTR3410-2001 | 1.2.643.2.2.35.1 | A | id-GostR3410-2001-CryptoPro-A-ParamSet | |
1.2.643.2.2.35.2 | B | id-GostR3410-2001-CryptoPro-B-ParamSet | ||
1.2.643.2.2.35.3 | C | id-GostR3410-2001-CryptoPro-C-ParamSet | ||
ГОСТ 34.10-2012-256 | ||||
Алгоритм | OID парамсета | Допустимое значение аргумента | Название парамсета | |
| 1.2.643.7.1.2.1.1. | |||
1 | ||||
A | id-tc26-gost-3410-12-256-paramSetA
| |||
1.2.643.7. paramSetB1.2.1.1.2 | B | id-tc26-gost-3410-12-256-paramSetB | ||
1.2.643.7.1.2.1.1.3 | C | id-tc26-gost-3410-12-256-paramSetC | ||
1.2.643.7.1.2.1.1.4 | D | id-tc26-gost-3410-12-256-paramSetD | ||
ГОСТ 34.10-2012-512 | ||||
Алгоритм | OID парамсета | Допустимое значение аргумента | Название парамсета | |
| 1.2.643.7.1.2.1.2.1 | A | id-tc26-gost-3410-12-512-paramSetA | |
1.2.643.7.1.2.1.2.2 | B | idid-tc26-gost-3410-12-512-paramSetB | ||
1.2.643.7.1.2.1.2.3 | C | id-tc26-gost-3410-12-512-paramSetC
|