Geekly Articles each Day

рд╣рдо Rutoken EDS рдХреЛ OpenSSL рд╕реЗ рдЬреЛрдбрд╝рддреЗ рд╣реИрдВ

рдЕрджреНрдпрддрдиред рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдореЗрдВ рдЗрд▓реЗрдХреНрдЯреНрд░реЙрдирд┐рдХ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдХреЗ рд▓рд┐рдП рддреИрдпрд╛рд░ рд╕рдорд╛рдзрд╛рди - рд░реБрддреЛрдХрди рдкреНрд▓рдЧрд┐рди

рдЬреИрд╕рд╛ рдХрд┐ рдЖрдк рдЬрд╛рдирддреЗ рд╣реИрдВ, OpenSSL рд╕рдВрд╕реНрдХрд░рдг 1.0.0 рдФрд░ рдкреБрд░рд╛рдиреЗ рд░реВрд╕реА GOST рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд╝рд┐рдХ рдПрд▓реНрдЧреЛрд░рд┐рджрдо рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддрд╛ рд╣реИ, рдФрд░ рдЗрди рдПрд▓реНрдЧреЛрд░рд┐рджрдо рдХрд╛ рд╕рдорд░реНрдерди рдкреВрд░реА рддрд░рд╣ рдХрд╛рд░реНрдпрд╛рддреНрдордХ рд╣реИ: рд░реВрд╕реА рдорд╛рдирдХреЛрдВ рдФрд░ рдЖрд░рдПрдлрд╕реА рдХреЗ рдЕрдиреБрд╕рд╛рд░ PKCS # 7, CMS, S / MIME рд╕реНрд╡рд░реВрдкреЛрдВ рдореЗрдВ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдФрд░ рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рд▓рд╛рдЧреВ; рд░реВрд╕реА рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдЖрджрд┐ рдХреЗ рд╕рдорд░реНрдерди рдХреЗ рд╕рд╛рде рдЯреАрдПрд▓рдПрд╕ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ред

рдЗрд╕ рдкреНрд░рдХрд╛рд░, рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ рд░реВрд╕реА рдирд┐рд░реНрдорд╛рддрд╛рдУрдВ рдХреЗ рдорд╛рд▓рд┐рдХрд╛рдирд╛ рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рд╕реБрд░рдХреНрд╖рд╛ рдЙрдкрдХрд░рдгреЛрдВ рдХреЗ рд╕рд╛рде рдкреВрд░реА рддрд░рд╣ рд╕реЗ рд╕рдВрдЧрдд рд╣реИред

GOSTs рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдПрдХ рд╡рд┐рд╢реЗрд╖ "рдкреНрд▓рдЧ-рдЗрди" рдЗрд╕рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рд╣реИ - рдЗрдВрдЬрди рдЧреЛрд╕реНрдЯред рдЗрд╕реА рд╕рдордп, рдмреЛрд░реНрдб рдкрд░ рд░реВрд╕реА рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рдПрд▓реНрдЧреЛрд░рд┐рджрдо рдХреЗ рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдХреЗ рд╕рд╛рде рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рдпреВрдПрд╕рдмреА рдЯреЛрдХрди рд╣реИрдВред рдЗрд╕ рддрд░рд╣ рдХреЗ рдЯреЛрдХрди рдХрд╛ рдПрдХ рдЙрджрд╛рд╣рд░рдг рд░реБрддреЛрдХрди рдИрдбреАрдПрд╕ рд╣реИ, рдЬреЛ рд╕рдВрдпреЛрдЧрд╡рд╢, рдХреЗрдПрд╕ 2 рдореЗрдВ рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рд╕реВрдЪрдирд╛ рд╕реБрд░рдХреНрд╖рд╛ рдкреНрд░рдгрд╛рд▓реА рдХреЗ рд░реВрдк рдореЗрдВ рдкреНрд░рдорд╛рдгрд┐рдд рд╣реИред рд░реВрдЯреЛрдХреЗрди рдИрдбреАрдПрд╕ рдХреЛ рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ рд╕реЗ рдЗрд╕ рддрд░рд╣ рд╕реЗ рдЬреЛрдбрд╝рд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рдХрд┐ рдЯреЛрдХрди рдХреЗ "рдмреЛрд░реНрдб" рдкрд░ рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рд╕рдВрдЪрд╛рд▓рди рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред

рд░реБрддреЛрдХрди рдИрдбреАрдПрд╕ рдХреЗ рд▓рд┐рдП рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ - рдЗрдВрдЬрди pkcs11_gost рдХреЗ рд▓рд┐рдП рдПрдХ рд╡рд┐рд╢реЗрд╖ рдХреНрд░реЙрд╕-рдкреНрд▓реЗрдЯрдлреЙрд░реНрдо рдкреНрд▓рдЧрдЗрди рд╣реИ, рдЬреЛ рдЖрдкрдХреЛ рдорд╛рдирдХ рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ GOSTs рдХреЗ рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рд░рд┐рд▓реАрдЬ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред

рдпрд╣рд╛рдВ рдореИрдВ рд╡рд░реНрдгрди рдХрд░реВрдВрдЧрд╛ рдХрд┐ рдпрд╣ win32 рдкрд░ рдХреИрд╕реЗ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред

1. рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ рдХреЛ рдпрд╣рд╛рдВ рд╕реЗ www.slproweb.com/products/Win32OpenSSL.html рд╕реЗ рд▓рд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред "рдЕрддрд┐рд░рд┐рдХреНрдд рдХрд╛рд░реНрдп рдЪреБрдиреЗрдВ" рд╕рдВрд╡рд╛рдж рдореЗрдВ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рддреЗ рд╕рдордп, "рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ рдмрд╛рдпрдиреЗрд░рд┐рдЬрд╝ (/ рдмрд┐рди) рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛" рдЪреБрдиреЗрдВред

2. рдкреНрд▓рдЧрдЗрди рдФрд░ рдкреБрд╕реНрддрдХрд╛рд▓рдп рдХреА рдЬрд░реВрд░рдд рд╣реИ рдЗрд╕реЗ www.rutoken.ru/download/software/forum/pkcs11-gost-win32-4.2.0.zip рдкрд░ рдбрд╛рдЙрдирд▓реЛрдб рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред

3. рд╕рдВрдЧреНрд░рд╣ рдХреА рд╕рд╛рдордЧреНрд░реА рдХреЛ рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ / рдмрд┐рди рдЗрдВрд╕реНрдЯреЙрд▓реЗрд╢рди рдлрд╝реЛрд▓реНрдбрд░ рдореЗрдВ рдХреЙрдкреА рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдПред рдЗрд╕ рд╕реНрдерд┐рддрд┐ рдореЗрдВ, Opensl рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рддрд╛ рд╣реИред cfg рдХреЛ рдмрджрд▓рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдкреБрд░рд╛рд▓реЗрдЦ рдореЗрдВ рдЗрдВрдЬрди pkcs11_gost рдХреЗ рд▓рд┐рдП рд╡рд┐рдиреНрдпрд╛рд╕ рд╣реИред

4. рдЙрд╕рдХреЗ рдмрд╛рдж cmd.exe (рдпрд╛ рдЬреЛ рднреА рдЖрдкрдХреЛ рдкрд╕рдВрдж рд╣реИ) рдЪрд▓рд╛рдПрдВ рдФрд░ рдкрд░реНрдпрд╛рд╡рд░рдг рдореЗрдВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░реЗрдВ рдХрд┐ рд╣рдорд╛рд░рд╛ рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди рд╕реЗрдЯ рдХрд░реЗрдВ OPENSSL_CONF = рдкреВрд░реНрдг рдкрде рдХреЛ Opensl.cfg рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓ред

5. рдЕрдм рдЖрдкрдХреЛ Rutoken рдбреНрд░рд╛рдЗрд╡рд░ рдХреЛ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ, EDS рдХреЛ Rutoken рдХрдВрдкреНрдпреВрдЯрд░ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░реЗрдВ рдФрд░ рдЗрд╕реЗ рдХрдВрдЯреНрд░реЛрд▓ рдкреИрдирд▓-> тАЛтАЛRutoken рдХрдВрдЯреНрд░реЛрд▓ рдкреИрдирд▓ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкреНрд░рд╛рд░реВрдкрд┐рдд рдХрд░реЗрдВред

Opensl.exe рдЙрдкрдпреЛрдЧрд┐рддрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ, рд╣рдо рдПрдХ рдкрде рд╕реЗ рдЧреБрдЬрд░реЗрдВрдЧреЗ рдЬреЛ рд╣рдореЗрдВ рдлрд╝рд╛рдЗрд▓ рдкрд░ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдЧрд╛ред рдЙрд╕реА рд╕рдордп, рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд╝рд┐рдХ рд╕рдВрдЪрд╛рд▓рди (рдФрд░ рдпрд╣рд╛рдВ рдкреНрд░рдореБрдЦ рдкреАрдврд╝реА рдФрд░ рдЗрд▓реЗрдХреНрдЯреНрд░реЙрдирд┐рдХ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ) рдХреЛ "рдмреЛрд░реНрдб рдкрд░" рд░реВрддреЛрдХрди рдИрдбреАрдПрд╕ рдореЗрдВ рдкреНрд░рджрд░реНрд╢рди рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред

1. рдПрдХ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдХреБрдВрдЬреА GOST R 34.10-2001 рдЙрддреНрдкрдиреНрди рдХрд░реЗрдВ:

openssl genpkey -engine pkcs11_gost -algorithm GOST2001 -pkeyopt slot_key_id:50 -pkeyopt paramset:A -pkeyopt pin:12345678

2. рд╣рдо рдЙрддреНрдкрдиреНрди рдХреБрдВрдЬреА рдХреЗ рд▓рд┐рдП PKCS # 10 рдкреНрд░рд╛рд░реВрдк рдореЗрдВ рдПрдХ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдХреЗ рд▓рд┐рдП рдПрдХ рдЖрд╡реЗрджрди рдмрдирд╛рдПрдВрдЧреЗ:

openssl req -engine pkcs11_gost -new -key 50 -keyform engine -out req.csr

3. рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЬрд╛рд░реА рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рд╕реНрд╡-рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рд░реВрдЯ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдмрдирд╛рдПрдВред рд╢реБрд░реВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╣рдо рдЯреЛрдХрди рдХреЗ рдЕрдВрджрд░ рдПрдХ рд╕реАрдП рдХреБрдВрдЬреА рдЙрддреНрдкрдиреНрди рдХрд░реЗрдВрдЧреЗ:

openssl genpkey -engine pkcs11_gost -algorithm GOST2001 -pkeyopt slot_key_id:100 -pkeyopt paramset:A -pkeyopt pin:12345678

рдлрд┐рд░ рд╣рдо рд╕реНрд╡рдпрдВ рдЗрд╕ рдХреБрдВрдЬреА рдХреЗ рд▓рд┐рдП рд░реВрдЯ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЬрд╛рд░реА рдХрд░рддреЗ рд╣реИрдВ:

openssl req -engine pkcs11_gost -x509 -new -key 100 -keyform engine -out ca.crt

4. рдЪрд░рдг 2 рдореЗрдВ рдкреНрд░рд╛рдкреНрдд рдЖрд╡реЗрджрди рдХреЗ рд▓рд┐рдП рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдЬрд╛рд░реА рдХрд░реЗрдВред рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ / рдмрд┐рди рдЗрдВрд╕реНрдЯреЙрд▓реЗрд╢рди рдлрд╝реЛрд▓реНрдбрд░ рдореЗрдВ, рдбреЗрдореЛрдХрд╛ рдлрд╝реЛрд▓реНрдбрд░ рдмрдирд╛рдПрдВ рдЬрд┐рд╕рдореЗрдВ рд╣рдо рдирдП рдлрд╝реЛрд▓реНрдбрд░ рдмрдирд╛рдПрдВрдЧреЗред DemoCA рдлрд╝реЛрд▓реНрдбрд░ рдореЗрдВ, рдПрдХ рдЦрд╛рд▓реА index.txt рдлрд╝рд╛рдЗрд▓ рдФрд░ рдПрдХ рд╕реАрд░рд┐рдпрд▓ рдлрд╝рд╛рдЗрд▓ рдмрдирд╛рдПрдВ рдЬрд┐рд╕рдореЗрдВ рд╣рдо 01 рд▓рд┐рдЦрддреЗ рд╣реИрдВред рдпрд╣ рд╣рдореЗрдВ рдЬрд╛рд░реА рдХрд┐рдП рдЧрдП рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдХрд╛ рдЯреНрд░реИрдХ рд░рдЦрдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдЧрд╛ред рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЬрд╛рд░реА рдХрд░рдиреЗ рд╡рд╛рд▓реА рдЯреАрдо:

openssl ca -engine pkcs11_gost -keyfile 100 -keyform engine -cert ca.crt -in req.csr -out tester.crt

5. рд╣рдо S / MIME рдкреНрд░рд╛рд░реВрдк рдореЗрдВ "рд╕рдВрд▓рдЧреНрди" рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдХреЗ рд╕рд╛рде рдПрдХ рдордирдорд╛рдиреА рдлрд╝рд╛рдЗрд▓ рдкрд░ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдХрд░реЗрдВрдЧреЗ:

openssl smime -engine pkcs11_gost -sign -in [ ] -out [ ] -nodetach -binary -signer tester.crt -inkey 50 -keyform engine

PKCS # 7 рдкреНрд░рд╛рд░реВрдк рдореЗрдВ:

openssl smime -engine pkcs11_gost -sign -in [ ] -out [ ] -nodetach -binary -signer tester.crt -inkey 50 -keyform engine -outform PEM

рд╕реАрдПрдордПрд╕ рдкреНрд░рд╛рд░реВрдк рдореЗрдВ:

openssl cms -engine pkcs11_gost -sign -in [ ] -out [ ] -nodetach -binary -signer tester.crt -inkey 50 -keyform engine -outform PEM

Rutoken EDS рдХреЗ рд╕рд╛рде OpenSSL рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХрд╛ рдПрдХ рдЕрдзрд┐рдХ рд╡рд┐рд╕реНрддреГрдд рд╡рд┐рд╡рд░рдг forum.rutoken.ru/topic/1639 рдкрд░ рдкрд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред

Source: https://habr.com/ru/post/In134725/

More articles:


All Articles