...
Генерация ключевой пары ГОСТ-2012 на Рутокене
Info |
---|
Используйте ветку pkcs11-tool с поддержкой ГОСТ-2012 |
пока она не влита в master OpenSC |
pkcs11-tool.exe --module rtPKCS11ECP.dll --login --pin 12345678 --keypairgen --key-type GOSTR3410-2012-256:B --id 3132
pin
: PIN-код Рутокена
id
: идентификатор объекта (CKA_ID) в виде двузначных номеров символов в hex из таблицы ASCII.
Чтобы использовать этот id через OpenSSL надо использовать символы, соответствующие этим кодам.
Например: для ‘--id 3132
’ в OpenSSL надо указывать "pkcs11:id=12
".
GOSTR3410-2012-512:A
: ‘A’ - парамсет, может быть так же B или С,
GOSTR3410-2012-256:B
: ‘B’ - парамсет, может быть так же C или D
или
используйте веб-сервис "Центр регистрации Рутокен"
Для просмотра объектов на токене:
...