...
Warning |
---|
Ключи для ЕГАИС в поле CKA_ID должны соджержать печатные символы и не должны содержать пустой символ. Иначе УТМ не будет запускаться. Для исправления некорректного CKA_ID в уже сгенерированном сертификате можно использовать эту инструкцию. |
Info |
---|
Скачайте и установите пакет opensc и библиотеку rtpkcs11ecp (из драйверов или из комплекта разработчика) Для исправления CKA_ID будем использовать утилиту pkcs11-tool, библиотеку rtPKCS11ECP.dll указываем через параметр --module Параметр -О дает нам список объектов, -l указывает, что нужен логин, а в --pin передаем пин-код пользователя |
Panel | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||
Открываем Командную строку с правами Администратора Переходим в директорию, где лежит pkcs11-tool.exe
Получаем список объектов
Например, мы считаем что “011111” это плохой ID и мы хотим его поменять на 022222 При этом необходимо сделать так, чтобы все CKA_ID были одинаковые Нужно выполнить 3 последовательные команды, для закрытого ключа, для открытого и для сертификата -y тип объекта, сертификат, закрытый ключ, и открытый ключ -d старый CKA_ID -e новый CKA_ID (нужно указывать в виде шестнадцатеричных чисел, 31 = это "1”) Меняем CKA_ID открытого ключа
Меняем CKA_ID закрытого ключа
Меняем CKA_ID сертификата
Теперь снова делаем просмотр объектов и убеждаемся что CKA_ID правильный и одинаковый у всех 3х объектов
|