LINUX.ORG.RU

JaCarta PKI и pkcs15

 ,


0

1

А кто-нибудь сабжевый токен в виде PKCS#15 контейнера использовал?

Попытки затереть или проинитить ключ обламываются:

[savant@savant-laptop ~]$ pkcs15-init -C
Using reader with a card: Aladdin R.D. JaCarta [SCR Interface] (000000000000) 00 00
Failed to connect to card: Card is invalid or cannot be handled
[savant@savant-laptop ~]$ pkcs15-init -E
Using reader with a card: Aladdin R.D. JaCarta [SCR Interface] (000000000000) 00 00
Failed to connect to card: Card is invalid or cannot be handled

На винде ещё не проверял, возможно проблема с самим токеном. С рутокеном эцп 2.0 работает нормально, но там нет нужного мне шифрования.

Или так не работает и надо использовать только алладиновскую либу?

UPD: посмотрел в исходники OpenSC, судя по ним, надо самому пилить поддержку этого токена чтобы pkcs15-init с ним работать смог.

Ответ на: комментарий от izzholtik

Это рутокен lite, с ним проблем нет.

Если кратко - твой lite - это просто хранилице сертификатов, без своей криптографии. ЭЦП 2.0 - рутокен с криптографией на борту, из него ключ не уезжает наружу, но там нет крипты на эллиптических кривых.

Тот что у меня, JaCarta PKI, с нужной мне криптографией, но не взлетает в том виде в котором я хочу.

Dark_SavanT ★★★★★ ()