forum.opennet.ru - "openssl ЭЦП rutoken USB" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"openssl ЭЦП rutoken USB"

Форум Информационная безопасность (Шифрование, SSH, SSL / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"openssl ЭЦП rutoken USB"	+/–
Сообщение от ShyLion (ok) on 09-Фев-15, 08:59
Приветствую. есть Centos 6.5 есть rutoken с готовой ЭЦП на борту есть openssl с поддержкой GOST есть демон pcscd который этот rutoken видит как посмотреть сертификать ЭЦП? Как с его помощью подписать файл (запрос к списку запрещенных сайтов, будь он неладен), БЕЗ экспорта ключа в файл ?
Ответить \| Правка \| Cообщить модератору

Оглавление

openssl ЭЦП rutoken USB, ShyLion, 09:37 , 09-Фев-15, (1)

openssl ЭЦП rutoken USB, ShyLion, 13:07 , 10-Фев-15, (2)

openssl ЭЦП rutoken USB, ShyLion, 13:14 , 11-Фев-15, (3)

openssl ЭЦП rutoken USB, михалыч, 14:44 , 11-Фев-15, (4)

openssl ЭЦП rutoken USB, ShyLion, 15:28 , 11-Фев-15, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "openssl ЭЦП rutoken USB" +/–

Сообщение от ShyLion (ok) on 09-Фев-15, 09:37

> есть openssl с поддержкой GOST
поторопился я с этим, чего-то не работает, ставил по инструкции: https://www.evernote.com/shard/s185/sh/ceb0b021-47e7-4c61-ab...
(первая часть)
при запуске ругается:

[root@net-console-01 /var/home/lion/openssl-1.0.2]# /gost-ssl/bin/openssl ciphers
Error configuring OpenSSL
140166502999720:error:26078067:engine routines:ENGINE_LIST_ADD:conflicting engine id:eng_list.c:117:
140166502999720:error:2606906E:engine routines:ENGINE_add:internal list error:eng_list.c:266:
140166502999720:error:260B6067:engine routines:DYNAMIC_LOAD:conflicting engine id:eng_dyn.c:560:
140166502999720:error:260BC066:engine routines:INT_ENGINE_CONFIGURE:engine configuration error:eng_cnf.c:191:section=gost_section, name=dynamic_path, value=/gost-ssl/lib/engines/libgost.so
140166502999720:error:0E07606D:configuration file routines:MODULE_RUN:module initialization error:conf_mod.c:223:module=engines, value=engine_section, retcode=-1

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "openssl ЭЦП rutoken USB" +/–

Сообщение от ShyLion (ok) on 10-Фев-15, 13:07

Всем спасибо за активное участие.
ЭЦП вместе с закрытым ключем удалось выцепить с помощью утилиты P12FromGostCSP.
openssl компилял правильно, косяк был в настройках.
переделал по этой инструкции:
http://www.linux.org.ru/forum/admin/10048822
и openssl нормально с ГОСТ заработал.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "openssl ЭЦП rutoken USB" +/–

Сообщение от ShyLion (ok) on 11-Фев-15, 13:14

> Всем спасибо за активное участие.
> ЭЦП вместе с закрытым ключем удалось выцепить с помощью утилиты P12FromGostCSP.
> openssl компилял правильно, косяк был в настройках.
> переделал по этой инструкции:
> http://www.linux.org.ru/forum/admin/10048822
> и openssl нормально с ГОСТ заработал.
Плюс, органам вообще пофиг когда файл запроса был подписан и какая дата в самом файле запроса, так что все эти пляски с ключем и openssl были по факту напрасными. Достаточно раз в год вручную переподписать файл запроса на виндовой машине с ПО криптопровайдера и подсунуть скрипту загрузки и обработки.
Если у кого-то ругается сервер, что неверная подпись, а вручную все загружается, то надо учесть что в xml файле запроса должны быть DOSовские, двухбайтные переводы строки и кодировка 1251.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "openssl ЭЦП rutoken USB" +/–

Сообщение от михалыч (ok) on 11-Фев-15, 14:44

> органам вообще пофиг когда файл запроса был подписан и какая дата
а погоди, рано радоваться,
тут "органы" что-то новенькое готовят, в плане выгрузки.
письмо счастья не приходило?
пишут, что не позднее 13 февраля опубликуют изменения
вот она, пятница, 13-е

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "openssl ЭЦП rutoken USB" +/–

Сообщение от ShyLion (ok) on 11-Фев-15, 15:28

>> органам вообще пофиг когда файл запроса был подписан и какая дата
> а погоди, рано радоваться,
> тут "органы" что-то новенькое готовят, в плане выгрузки.
> письмо счастья не приходило?
> пишут, что не позднее 13 февраля опубликуют изменения
> вот она, пятница, 13-е
о как... поглядим, спасибо.
ЗЫ: посмотрел на выгрузку эту, где в лес, где по дрова.
Особенно прикольно: https, как они это себе представляли? пока буду блочить тупо по IP, которые идут следом.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "openssl ЭЦП rutoken USB"	+/–
Сообщение от ShyLion (ok) on 09-Фев-15, 09:37
> есть openssl с поддержкой GOST поторопился я с этим, чего-то не работает, ставил по инструкции: https://www.evernote.com/shard/s185/sh/ceb0b021-47e7-4c61-ab... (первая часть) при запуске ругается: [root@net-console-01 /var/home/lion/openssl-1.0.2]# /gost-ssl/bin/openssl ciphers Error configuring OpenSSL 140166502999720:error:26078067:engine routines:ENGINE_LIST_ADD:conflicting engine id:eng_list.c:117: 140166502999720:error:2606906E:engine routines:ENGINE_add:internal list error:eng_list.c:266: 140166502999720:error:260B6067:engine routines:DYNAMIC_LOAD:conflicting engine id:eng_dyn.c:560: 140166502999720:error:260BC066:engine routines:INT_ENGINE_CONFIGURE:engine configuration error:eng_cnf.c:191:section=gost_section, name=dynamic_path, value=/gost-ssl/lib/engines/libgost.so 140166502999720:error:0E07606D:configuration file routines:MODULE_RUN:module initialization error:conf_mod.c:223:module=engines, value=engine_section, retcode=-1
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "openssl ЭЦП rutoken USB"	+/–
	Сообщение от ShyLion (ok) on 10-Фев-15, 13:07
	Всем спасибо за активное участие. ЭЦП вместе с закрытым ключем удалось выцепить с помощью утилиты P12FromGostCSP. openssl компилял правильно, косяк был в настройках. переделал по этой инструкции: http://www.linux.org.ru/forum/admin/10048822 и openssl нормально с ГОСТ заработал.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "openssl ЭЦП rutoken USB"	+/–
	Сообщение от ShyLion (ok) on 11-Фев-15, 13:14
	> Всем спасибо за активное участие. > ЭЦП вместе с закрытым ключем удалось выцепить с помощью утилиты P12FromGostCSP. > openssl компилял правильно, косяк был в настройках. > переделал по этой инструкции: > http://www.linux.org.ru/forum/admin/10048822 > и openssl нормально с ГОСТ заработал. Плюс, органам вообще пофиг когда файл запроса был подписан и какая дата в самом файле запроса, так что все эти пляски с ключем и openssl были по факту напрасными. Достаточно раз в год вручную переподписать файл запроса на виндовой машине с ПО криптопровайдера и подсунуть скрипту загрузки и обработки. Если у кого-то ругается сервер, что неверная подпись, а вручную все загружается, то надо учесть что в xml файле запроса должны быть DOSовские, двухбайтные переводы строки и кодировка 1251.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "openssl ЭЦП rutoken USB"	+/–
	Сообщение от михалыч (ok) on 11-Фев-15, 14:44
	> органам вообще пофиг когда файл запроса был подписан и какая дата а погоди, рано радоваться, тут "органы" что-то новенькое готовят, в плане выгрузки. письмо счастья не приходило? пишут, что не позднее 13 февраля опубликуют изменения вот она, пятница, 13-е
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "openssl ЭЦП rutoken USB"	+/–
	Сообщение от ShyLion (ok) on 11-Фев-15, 15:28
	>> органам вообще пофиг когда файл запроса был подписан и какая дата > а погоди, рано радоваться, > тут "органы" что-то новенькое готовят, в плане выгрузки. > письмо счастья не приходило? > пишут, что не позднее 13 февраля опубликуют изменения > вот она, пятница, 13-е о как... поглядим, спасибо. ЗЫ: посмотрел на выгрузку эту, где в лес, где по дрова. Особенно прикольно: https, как они это себе представляли? пока буду блочить тупо по IP, которые идут следом.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору