...
id: идентификатор объекта (CKA_ID)
| Info | ||
|---|---|---|
| ||
Компонент |
Пример идентификатора ключевой пары на токене:
pkcs11:manufacturer=Aktiv%20Co.;model=Rutoken%20ECP;serial=2adc8d87;object=my%20label;id=%aa%bb%cc%dd;?pin-value=12345678
Если подключен только один Рутокен с единственной ключевой парой:
...
Для создания CMS подписи необходимо иметь сертификат. В тестовых целях в папке sdk\openssl\rtengine\samples\tool\ предоставлены настройки удостоверяющего центра OpenSSL, который позволяет выпускать сертификаты.
Скопируйте папке папку sdk\openssl\rtengine\samples\tool\demoCA и конфигурационный файл openssl.cnf в папку с OpenSSL и выполните:
...
openssl cms -encrypt -binary -<gost28147-paramset_a-cfb xxx-alg> -in test_data -out encrypted_cms -outform PEM respondent.cer
respondent.cer: сертификат адресата, для которого шифруется сообщение.
Где gost28147-xxx-alg:
gost28147-paramset_a-cfb : единственный доступный (для rtengine 0.7): алгоритм, работает в режиме гаммирования с обратной связью с набором параметров А.
gost28147-cfb (для rtengine новее 0.7):алгоритм, работает в режиме гаммирования с обратной связью с набором параметров Z.
Расшифрование на стороне адресата:
...