Page tree

«Из коробки» OpenSSL не работает с токенами или смарт-картами: используйте, встроенные в Рутокен ЭЦП, алгоритмы ГОСТ, RSA, ECDSA через OpenSSL 1.1.0 и новее, подключив модули интеграции.

Модули интеграции — специальные библиотеки rtengine для работы с криптографичекими алгоритмами ГОСТ, RSA, ECDSA, реализованными в семействе Рутокен ЭЦП.

Работает на всех системах, где есть OpenSSL 1.1.0 и новее.


С Модулями интеграции для OpenSSL решаются через стандартный интерфейс OpenSSL задачи:

  • электронная подпись по ГОСТ Р 34-10.2001, ГОСТ Р 34-10.2012, RSA, ECDSA

  • вычисление хеш-функции по ГОСТ Р 34-11.94, ГОСТ Р 34-11.2012, 

  • симметричное шифрование и вычисление имитовставки по ГОСТ 28147-89

  • распределение ключей по схеме VKO 34.10-2001 и VKO 34.10-2012

  • электронная подпись и шифрование PKCS#7, CMS, S/MIME

  • формирование запросов на сертификаты PKCS#10

  • работа с сертификатами X.509 и списками отзыва(CRL)

  • клиентская часть протокола TLS-ГОСТ

  • онлайн-проверка статуса сертификата (OCSP)

  • работа с временными метками (TSP)

При этом:

  • электронная подпись и согласование ключей (VKO) выполняются непосредственно на чипе токена

  • симметричное шифрование и вычисление хеш-функции осуществляются программным образом

  • rtengine работает как с утилитой openssl tool, так и с OpenSSL API 

  • No labels