gost-engine + rutoken

[vanobl]

Здравствуйте!
Возможно ли использование вашей библиотеки с rutoken (с неизвлекаемым ключём)?
Если возможно, то подскажите, пожалуйста, как именно?

[beldmit]

Нет, но я с удовольствием расскажу, как это сделать, и приму патч

[Mironenko]

@vanobl, добрый день! Для использования rutoken существует проприетарный openssl engine -- rtengine. Скачивание доступно по ссылке: https://www.rutoken.ru/support/download/openssl/ . Документация и примеры использования: https://dev.rutoken.ru/pages/viewpage.action?pageId=43450389

[vanobl]

@Mironenko, я как раз на него и наткнулся. А т.к. параметр dynamic_path в его настройках другой, подумал, что их совместное использование не возможно. От чего и возник этот вопрос.
Но всё равно спасибо!

Так же благодарю @beldmit за ответ!

[Mironenko]

Не уверен насчет возможности совместного использования, но в rtengine присутствует реализация и программной криптографии, так что необходимость в совместном использовании маловероятна. Если у вас такой случай, пожалуйста, расскажите о нем подробнее.

[vanobl]

Совместное использование не обязательно. Я реализую интеграцию с ГИС ЖКХ и наткнулся на статью, где более или менее нормально описано, как сделать подпись.
Раз gost-engine не может использовать Rutoken, буду пробовать rtengine.

[Mironenko]

Насколько я вижу, во взаимодействии с ГИС ЖКХ используется xmldsig. В SDK Рутокен как раз недавно были добавлены примеры выполнения подписи xmldsig через xmlsec + openssl + rtengine с ключами на токене: https://download.rutoken.ru/Rutoken/SDK/rutoken-sdk-latest.zip?action=show&path=sdk%2Fopenssl%2Fsamples%2FCommon%2FXMLDSigEnveloped%2F

[hackoffme]

@beldmit расскажите, пожалуйста.
У нас особо вариантов нет, и возможно мы сможем реализовать это.