Page tree

В данной инструкции описывается, как записать на Рутокен ЭЦП готовые RSA сертификат и закрытый ключ в формате PFX.

Проверка модели устройства

  1. Подключите USB-токен к компьютеру.
  2. Для определения названия модели USB-токена откройте Терминал и введите команду:
$ lsusb 

В результате в окне Терминала отобразится название модели USB-токена:

Убедитесь, что используете: Aktiv Rutoken ECP

Порядок действий

1. С помощью OpenSSL экспортируем закрытый ключ из PFX-файла:

openssl
OpenSSL> pkcs12 -in newcert.pfx -nocerts -out encrypted.key

2. Проводим те же действия с сертификатом:

OpenSSL> pkcs12 -in newcert.pfx -nokeys -out cert.pem

3. Конвертируем полученные сертификат и закрытый ключ в формат DER:

OpenSSL> x509 -in cert.pem -out cert.crt -outform DER
OpenSSL> rsa -in encrypted.key -out key.der -outform DER

4. Получаем открытый ключ в формате DER:

OpenSSL> rsa -in encrypted.key -out pub.der -outform DER -pubout

5. Записываем сконвертированный закрытый ключ на Рутокен:

pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y privkey -w key.der --id 10 --label Rutoken1 

6. Записываем сертификат *.CRT на токен:

pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y cert -w cert.crt --id 10 --label Rutoken1

7. Записываем открытый ключ на токен:

pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y pubkey -w pub.der --id 10 --label Rutoken1 
  • No labels

1 Comment

  1. Anonymous

    Я правильно понимаю, что этот способ подходит только для RSA ключей, а не ГОСТ?