1 # -*- coding: cp1251 -*-
2 package require testlib
4 start_tests "Работа с аппаратными носителями"
6 if [info exists ::env(BASE_OPENSSL_CONF)] {
7 set openssl_cnf [myfile openssl.cnf]
8 set bf [open $::env(BASE_OPENSSL_CONF) r]
9 set f [open $openssl_cnf w]
12 while {[gets $bf line] >= 0} {
14 if {[regexp {^\[engine_section\]} $line]} {
15 puts $f "ce_filecnt_keys = cefk_section"
19 if {$tcl_platform(platform) eq "windows"} {
26 puts $f "\[cefk_section\]
27 dynamic_path = \$ENV::TEST_ENGINE_DIR/${lib_prefix}ce_filecnt_keys$lib_suffix
28 engine_id = ce_filecnt_keys
29 default_algorithms = ALL
32 distinguished_name = req_dn
37 emailAddress=openssl@cryptocom.ru
41 file copy [file dirname $env(BASE_OPENSSL_CONF)]/cryptocom.lic [file dirname $openssl_cnf]/cryptocom.lic
42 set ::env(OPENSSL_CONF) $openssl_cnf
43 puts [logchannel] "OPENSSL_CONF=$::env(OPENSSL_CONF)"
44 set ::env(TEST_ENGINE_DIR) [regsub {(/[^/]+)$} $::env(ENGINE_DIR) {/t\1}]
45 puts [logchannel] "TEST_ENGINE_DIR=$::env(TEST_ENGINE_DIR)"
48 set cnt_pln_file [myfile cnt_pln]
49 set cnt_pln_dot_file [myfile cnt.pln.S]
50 set cnt_pln FILECNT=$cnt_pln_file
51 set cnt_enc_file [myfile cnt_enc]
52 set cnt_enc FILECNT=$cnt_enc_file
53 file copy -force ../cnt.pln $cnt_pln_file
54 file copy -force ../cnt.pln $cnt_pln_dot_file
55 file copy -force ../cnt.pln default_file_container
56 file copy -force ../cnt.enc $cnt_enc_file
57 set cntname "test keys"
59 file delete $cnt_enc_file.cmd $cnt_pln_file.cmd
63 set cert$K [myfile cert$K.pem]
64 set pubk$K [myfile pubk$K.pem]
65 upvar 0 cert$K cert pubk$K pubk
67 test -title "$K: сертификат и его открытый ключ" -id cert$K {
68 run openssl req -new -x509 -key $cnt_pln.$K -keyform ENGINE -engine cryptocom -out $cert
69 run openssl x509 -pubkey -noout -in $cert
70 file rename _stdout $pubk
73 test -title "$K: Подписываем файл закрытым ключом" -id sign$K -dep cert$K {
74 run openssl dgst -md_gost94 -sign $cnt_pln.$K -keyform ENGINE -engine cryptocom -out $cert.sig $cert
77 test -title "$K: Проверяем подпись на закрытом ключе" -dep sign$K {
78 run openssl dgst -md_gost94 -prverify $cnt_pln.$K -keyform ENGINE -engine cryptocom -signature $cert.sig $cert
81 test -title "$K: Проверяем подпись на открытом ключе" -dep sign$K {
82 run openssl dgst -md_gost94 -verify $pubk -signature $cert.sig $cert
85 test -title "$K: Подписываем файл закрытым ключом, контейнер с именем" -id sign$K -dep cert$K {
86 run openssl dgst -md_gost94 -sign $cnt_pln:$cntname.$K -keyform ENGINE -engine cryptocom -out $cert.sig $cert
89 test -title "$K: Подписываем файл запароленным закрытым ключом" -dep cert$K {
90 run openssl dgst -md_gost94 -sign $cnt_enc.$K -keyform ENGINE -engine cryptocom -out $cert.sig -passin pass:abcdefghijklmnopqrstuvwxyz1234567890 $cert
91 run openssl dgst -md_gost94 -verify $pubk -signature $cert.sig $cert
96 test -title "Читаем по полной спецификации" {
97 run hwkeys -load $cnt_pln:$cntname.S
100 test -title "Читаем без имени контейнера" {
101 run hwkeys -load $cnt_pln.S
104 test -title "Читаем без имени носителя" {
105 run hwkeys -load FILECNT:$cntname.S
108 test -title "Читаем без имен контейнера и носителя" {
109 run hwkeys -load FILECNT.S
112 test -title "Читаем с именем носителя, содержащим .S" {
113 run hwkeys -load FILECNT=$cnt_pln_dot_file.S
118 proc write_cmd_file {filename args} {
119 set f [open filename w]
120 fconfigure $f -encoding binary
121 puts -nonewline $f [binary format c* $args]
125 test -title "Читаем, нет носителя, нет коллбэка" {
126 write_cmd_file $cnt_pln_file.cmd $cc_rc_no_contact
127 run -fail -stderr {regex {cc_rds_read_key.*==cc_rc_no_contact.*load_key failed}} \
128 hwkeys -no-cb -load $cnt_pln.S
131 test -title "Читаем, нет носителя, есть коллбэк, носитель дали"
133 test -title "Читаем, нет носителя, есть коллбэк, запрос отменили"
135 test -title "Читаем, есть носитель, нет контейнера"
137 test -title "Читаем, не тот контейнер, нет коллбэка"
139 test -title "Читаем, не тот контейнер, есть коллбэк, носитель поменяли, опять не тот, еще раз поменяли, теперь тот"
141 test -title "Читаем, не тот контейнер, есть коллбэк, запрос отменили"
143 test -title "Читаем, нет этого ключа (другой есть)"
145 test -title "Читаем, ошибка чтения, нет коллбэка"
147 test -title "Читаем, ошибка чтения, устранена"
149 test -title "Читаем, ошибка чтения, таймаут"
151 test -title "Читаем, ошибка чтения, отмена"
153 test -title "Читаем, не сошлась CRC ключа"
155 test -title "Читаем парольный, даем пароль"
157 test -title "Читаем парольный, даем пароль со второй попытки"
159 test -title "Читаем парольный, ошибка возврата пароля"
161 test -title "Читаем парольный, отмена"
163 test -title "Пишем в свежий контейнер"
165 test -title "Проверяем подписью, что это - тот же самый ключ"
167 test -title "Пишем в тот же контейнер второй ключ зашифрованным"
169 test -title "Проверяем подписью, что оно"
171 test -title "Пишем безымянный"
173 test -title "Пишем зашифрованный, пароли совпадают со второй попытки"
175 test -title "Пишем зашифрованный, ошибка получения пароля"
177 test -title "Пишем зашифрованный, отмена"
179 test -title "Ошибка записи, нет коллбэка"
181 test -title "Ошибка записи, вернули носитель"
183 test -title "Ошибка записи, таймаут"
185 test -title "Ошибка записи, отмена"
187 test -title "Нет носителя, нет коллбэка"
189 test -title "Нет носителя, дали"
191 test -title "Нет носителя, таймаут"
193 test -title "Нет носителя, отмена"
195 test -title "Не тот контейнер, нет перезаписи, нет коллбэка"
197 test -title "Не тот контейнер, нет перезаписи, сменили носитель"
199 test -title "Не тот контейнер, нет перезаписи, таймаут"
201 test -title "Не тот контейнер, нет перезаписи, отмена"
203 test -title "Не тот контейнер, есть перезапись"
205 test -title "Ключ есть, перезапись запрещена"
207 test -title "Ключ есть, перезапись разрешена"
209 test -title "Затираем"
211 test -title "Затираем, нет носителя, нет коллбэка"
213 test -title "Затираем, нет носителя, дали носитель"
215 test -title "Затираем, нет носителя, таймаут"
217 test -title "Затираем, нет носителя, отмена"
219 test -title "Затираем, не тот контейнер, нет коллбэка"
221 test -title "Затираем, не тот контейнер, сменили носитель"
223 test -title "Затираем, не тот контейнер, таймаут"
225 test -title "Затираем, не тот контейнер, отмена"
227 test -title "Затираем контейнер без имени, даем без имени"
229 test -title "Затираем контейнер без имени, даем с именем"