URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5305
[ Назад ]

Исходное сообщение
"openssl ЭЦП rutoken USB"
Отправлено ShyLion , 09-Фев-15 08:59

Приветствую.
есть Centos 6.5
есть rutoken с готовой ЭЦП на борту
есть openssl с поддержкой GOST
есть демон pcscd который этот rutoken видит
как посмотреть сертификать ЭЦП? Как с его помощью подписать файл (запрос к списку запрещенных сайтов, будь он неладен), БЕЗ экспорта ключа в файл ?

Содержание

openssl ЭЦП rutoken USB,ShyLion, 09:37 , 09-Фев-15
- openssl ЭЦП rutoken USB,ShyLion, 13:07 , 10-Фев-15
  - openssl ЭЦП rutoken USB,ShyLion, 13:14 , 11-Фев-15
    - openssl ЭЦП rutoken USB,михалыч, 14:44 , 11-Фев-15
      - openssl ЭЦП rutoken USB,ShyLion, 15:28 , 11-Фев-15

Сообщения в этом обсуждении

"openssl ЭЦП rutoken USB"
Отправлено ShyLion , 09-Фев-15 09:37

> есть openssl с поддержкой GOST

поторопился я с этим, чего-то не работает, ставил по инструкции: https://www.evernote.com/shard/s185/sh/ceb0b021-47e7-4c61-ab...
(первая часть)

при запуске ругается:


[root@net-console-01 /var/home/lion/openssl-1.0.2]# /gost-ssl/bin/openssl ciphers
Error configuring OpenSSL
140166502999720:error:26078067:engine routines:ENGINE_LIST_ADD:conflicting engine id:eng_list.c:117:
140166502999720:error:2606906E:engine routines:ENGINE_add:internal list error:eng_list.c:266:
140166502999720:error:260B6067:engine routines:DYNAMIC_LOAD:conflicting engine id:eng_dyn.c:560:
140166502999720:error:260BC066:engine routines:INT_ENGINE_CONFIGURE:engine configuration error:eng_cnf.c:191:section=gost_section, name=dynamic_path, value=/gost-ssl/lib/engines/libgost.so
140166502999720:error:0E07606D:configuration file routines:MODULE_RUN:module initialization error:conf_mod.c:223:module=engines, value=engine_section, retcode=-1

"openssl ЭЦП rutoken USB"
Отправлено ShyLion , 10-Фев-15 13:07

Всем спасибо за активное участие.
ЭЦП вместе с закрытым ключем удалось выцепить с помощью утилиты P12FromGostCSP.
openssl компилял правильно, косяк был в настройках.
переделал по этой инструкции:
http://www.linux.org.ru/forum/admin/10048822
и openssl нормально с ГОСТ заработал.

"openssl ЭЦП rutoken USB"
Отправлено ShyLion , 11-Фев-15 13:14

> Всем спасибо за активное участие.
> ЭЦП вместе с закрытым ключем удалось выцепить с помощью утилиты P12FromGostCSP.
> openssl компилял правильно, косяк был в настройках.
> переделал по этой инструкции:
> http://www.linux.org.ru/forum/admin/10048822
> и openssl нормально с ГОСТ заработал.
Плюс, органам вообще пофиг когда файл запроса был подписан и какая дата в самом файле запроса, так что все эти пляски с ключем и openssl были по факту напрасными. Достаточно раз в год вручную переподписать файл запроса на виндовой машине с ПО криптопровайдера и подсунуть скрипту загрузки и обработки.
Если у кого-то ругается сервер, что неверная подпись, а вручную все загружается, то надо учесть что в xml файле запроса должны быть DOSовские, двухбайтные переводы строки и кодировка 1251.

"openssl ЭЦП rutoken USB"
Отправлено михалыч , 11-Фев-15 14:44

> органам вообще пофиг когда файл запроса был подписан и какая дата
а погоди, рано радоваться,
тут "органы" что-то новенькое готовят, в плане выгрузки.
письмо счастья не приходило?
пишут, что не позднее 13 февраля опубликуют изменения
вот она, пятница, 13-е

"openssl ЭЦП rutoken USB"
Отправлено ShyLion , 11-Фев-15 15:28

>> органам вообще пофиг когда файл запроса был подписан и какая дата
> а погоди, рано радоваться,
> тут "органы" что-то новенькое готовят, в плане выгрузки.
> письмо счастья не приходило?
> пишут, что не позднее 13 февраля опубликуют изменения
> вот она, пятница, 13-е
о как... поглядим, спасибо.
ЗЫ: посмотрел на выгрузку эту, где в лес, где по дрова.
Особенно прикольно: https, как они это себе представляли? пока буду блочить тупо по IP, которые идут следом.