...
| Компонент | Описание | |
|---|---|---|
manufacturer | ID производителя токена | |
model | Модель токена | |
serial | Серийный номер токена | |
token | Метка токена(поле "label") | |
object | Имя объекта(CKA_LABEL) | |
id | Идентификатор объекта Tip | Например, для ключевой пары ГОСТ с "--id 3132" в PKCS #11 URI нужно указать "pkcs11:id=12". |
Пример идентификатора ключевой пары на токене:
...
| Параметр | Описание | |
|---|---|---|
--module | Модуль или библиотека PKCS #11, которая будет использована для генерации ключевой пары | |
--login, -l | Параметр используется, чтобы потребовать аутентификацию на токене перед выполнением операции. Параметр --login не обязателен, если используется параметр --pin | |
--pin, --p | PIN-код, который будет использован для подтверждения генерации ключевой пары. Использование параметра --pin автоматически включает параметр --login | |
--keypairgen, -k | Тип операции (генерация новой ключевой пары) | |
--key-type | Тип и параметры алгоритма шифрования (размер ключа, параметры эллиптической кривой, и т.д.). | |
--id, -d | Идентификатор объекта (CKA_ID) в виде двузначных номеров символов в hex из таблицы ASCII. Tip | Например, для ключевой пары ГОСТ с ID " --id 3132" в PKCS #11 URI нужно указать "pkcs11:id=12". Конвертировать ID в формат, подходящий для работы с OpenSSL, можно с помощью онлайн-сервиса конвертации HEX в ASCII. |
--usage-derive | Параметр указывает на то, что на сгенерированном ключе можно вырабатывать общий симметричный ключ, который может использоваться, например, для расшифрования CMS-сообщений. Если шифрование сообщений на генерируемой ключевой паре не планируется, этот параметр можно не использовать. |
...
| Параметр | Возможные значения | ||
|---|---|---|---|
| --module | Для Windows:
Для Linux:
| ||
| --key-typewarning | Использовать 1024-битные ключи RSA небезоспано. Рекомендуем использовать как минимум 2048-битные ключи. Для Рутокен ЭЦП 2.0:
Для Рутокен ЭЦП 3.0:
|
...
| ГОСТ 34.10-2001 | ||||
|---|---|---|---|---|
| Алгоритм | OID парамсета | Допустимое значение аргумента | Название парамсета | |
GOSTR3410-2001 | 1.2.643.2.2.35.1 | A | id-GostR3410-2001-CryptoPro-A-ParamSet | |
| 1.2.643.2.2.35.2 | B | id-GostR3410-2001-CryptoPro-B-ParamSet | ||
| 1.2.643.2.2.35.3 | C | id-GostR3410-2001-CryptoPro-C-ParamSet | ||
ГОСТ 34.10-2012-256 | ||||
| Алгоритм | OID парамсета | Допустимое значение аргумента | Название парамсета | |
| 1.2.643.7.1.2.1.1.1 | A | id-tc26-gost-3410-12-256-paramSetA Note | Парамсет не поддерживается на устройствах ЭЦП 2.0 с версией микропрограммы 24 или ниже. Определить версию МП можно с помощью Утилиты диагностики Рутокен. |
1.2.643.7.1.2.1.1.2 | B | id-tc26-gost-3410-12-256-paramSetB | ||
1.2.643.7.1.2.1.1.3 | C | id-tc26-gost-3410-12-256-paramSetC | ||
1.2.643.7.1.2.1.1.4 | D | id-tc26-gost-3410-12-256-paramSetD | ||
ГОСТ 34.10-2012-512 | ||||
| Алгоритм | OID парамсета | Допустимое значение аргумента | Название парамсета | |
| 1.2.643.7.1.2.1.2.1 | A | id-tc26-gost-3410-12-512-paramSetA | |
| 1.2.643.7.1.2.1.2.2 | B | id-tc26-gost-3410-12-512-paramSetB | ||
| 1.2.643.7.1.2.1.2.3 | C | id-tc26-gost-3410-12-512-paramSetC noteПарамсет не поддерживается на устройствах ЭЦП 2.0 с версией микропрограммы 24 или ниже. Определить версию МП можно с помощью Утилиты диагностики Рутокен. | ||