На данный момент нет совместимости по формату хранения закрытого ключа. Но соответствующие работы ведутся в рамках ТК26. Следует понимать, что многие СКЗИ работают с Рутокен ЭЦП через нашу библиотеку PKCS#11. В этом случае совместимость есть.
Если речь идет о «Панели управления Рутокен», то да. Но следует понимать, что в opensc есть универсальная утилита pkcs11-tool, которой можно «подложить», например, нашу библиотеку PKCS#11 под Linux и с ее помощью «управлять» Рутокенами.
Тут какая штука.
Если получить токен с готовым сертификатом в УЦ, то вы вынуждены будете установить и сконфигурировать на Linux СКЗИ для работы с этим сертификатом. Причем СКЗИ в большинстве случает должно быть тем же, с помощью которого в УЦ делался ключ.
Иначе можно нарваться на несовместимость.
Установка и конфигурирование СКЗИ может быть нетривиальной задачей.
У нас достаточная база знаний по интеграции устройств Рутокен и Linux, представленная на портале документации dev.rutoken.ru/pages/viewpage.action?pageId=2228266. Там есть и материалы, посвященные двухфакторной аутентификации.
Также есть темы на форуме.
Вы не поняли. В opensc поддерживается Рутокен ЭЦП. В частности, в библиотеке opensc-pkcs11 — open source реализации стандарта PKCS#11.
Но формат хранения ключей и сертификатов, принятый в opensc, долгое время не был адаптирован и стандартизован под ГОСТы. Поэтому мы вынуждены были написать свою библиотеку PKCS#11. Наш формат хранения данных на токене в плане поддержки ГОСТов более универсален.
Соответственно, наша библиотека PKCS#11 имеется под все основные платформы (Win, Linux, MAC OS, iOS, Android).
Наша команда добавляла в opensc поддержку Рутокен ЭЦП, поэтому мы в курсе как там все устроено. Если вы средствами opensc сделаете ГОСТ-овый ключ на токене, то у плагина Госуслуг будут проблемы с его использованием.
Не проблема, можно первым полем показывать номер платежки. Так же можно добавить инфу о предыдущем платеже, то есть подчеркнуть, что предыдущий платеж был на того же респондента.
Устройство имеет два типа ключей — с визуализацией и без. Вторым типом ключей можно подписать произвольные данные.
Все-таки данное устройство специализированное. Ориентировано на подпись текстовых платежек. Если нужно подписать документ формата аля PDF с визуализацией, то мы рекомендуем «вытащить» из него значимые атрибуты, их визуализировать и подписать совместно с невизуализированным документом в прицепе.
А процедура получения сертификата производится раз в год.
Вы не разобрались в материале.
Если получить токен с готовым сертификатом в УЦ, то вы вынуждены будете установить и сконфигурировать на Linux СКЗИ для работы с этим сертификатом. Причем СКЗИ в большинстве случает должно быть тем же, с помощью которого в УЦ делался ключ.
Иначе можно нарваться на несовместимость.
Установка и конфигурирование СКЗИ может быть нетривиальной задачей.
Также есть темы на форуме.
По Fedora подумаем.
Но формат хранения ключей и сертификатов, принятый в opensc, долгое время не был адаптирован и стандартизован под ГОСТы. Поэтому мы вынуждены были написать свою библиотеку PKCS#11. Наш формат хранения данных на токене в плане поддержки ГОСТов более универсален.
Соответственно, наша библиотека PKCS#11 имеется под все основные платформы (Win, Linux, MAC OS, iOS, Android).
Все-таки данное устройство специализированное. Ориентировано на подпись текстовых платежек. Если нужно подписать документ формата аля PDF с визуализацией, то мы рекомендуем «вытащить» из него значимые атрибуты, их визуализировать и подписать совместно с невизуализированным документом в прицепе.