...
| Info |
|---|
| Собирайте ветку pkcs11-tool с поддержкой ГОСТ-2012 из нашего GitHub-а, пока не выпущен релиз OpenSC новее чем 0.19.0. Или можно собирать утилиту из ветки master OpenSC взяв коммит 8cf1e6f |
Откройте Терминал
генерируем Генерируем ключевую пару с параметрами:
-- ГОСТ-2012 512 бит (параметр --key-type: GOSTR3410-2012-512:A в команде ниже) или ГОСТ-2012 (256) бит: --key-type GOSTR3410-2012-256:A.А (ГОСТ-2012 512 бит c парамсетом А), GOSTR3410-2012-256:A (ГОСТ-2012 256 бит с парамсетом A)
--id: идентификатор объекта (CKA_ID) в виде двузначных номеров символов в hex из таблицы ASCII. Используйте только ASCII-коды печатных символов, т.к. id нужно будет передать OpenSSL в виде строки. Например ASCII-кодам “3132” соответствует строка "12".
| Info |
|---|
Для удобства, можно воспользоваться онлайн-сервисом конвертации строки в ASCII-коды. |
| Code Block | ||
|---|---|---|
| ||
$ ./pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --keypairgen --key-type GOSTR3410-2012-512:A -l --id 3132 |
...
Чтобы использовать этот id ключевой пары, созданной через pkcs11-tool, в OpenSSL – надо использовать hex-символы из таблицы ASCII, соответствующие этим кодам.
| Info |
|---|
Для удобства, можно воспользоваться онлайн-сервисом конвертации : https://www.rapidtables.com/convert/number/hex-to-ascii.htmlACSII-кодов в строку. |
Например: для ‘--id 3132’ в OpenSSL надо указывать "pkcs11:id=12".
...