Исправление CKA_ID в сертификате ЕГАИС
Для работы с ЕГАИС в ключах в атрибуте CKA_ID должны содержаться только печатные символы.
Несмотря на то, что наличие непечатных символов в CKA_ID не нарушает стандарт PKCS#11, если ключи содержат хотя бы один непечатный символ в CKA_ID, УТМ не будет запускаться.
Для исправления CKA_ID в уже сгенерированном сертификате можно использовать эту инструкцию.
- Скачайте архив с программой Pkcs11Admin
- Разархивируйте содержимое и запустите Pkcs11Admin-x64.exe или Pkcs11Admin-x86.exe в зависимости от разрядности вашего компьютера
- Нажмите кнопку "Browse..."
4. В папке C:\Windows\System32 находим библиотеку rtPKCS11ECP.dll
5. Выберите пункт меню "Token" - "Login" - "User login..."
6. Введите PIN-код пользователя (по умолчанию - 12345678) и нажмите "ОК"
7. Выберите вкладку "Certificates", нажмите правой кнопкой мыши на сертификате ГОСТ - "Edit attributes..."
8. Выделите атрибут "CKA_ID" и нажмите кнопку "Edit"