Многих интересует работа с токенами PKCS#11 с поддержкой российской криптографии в скриптовом языке Python.

В окружении Python имеется замечательный пакет PyKCS11, однако в нём отсутствует поддержка электронной подписи по ГОСТ Р 34.10-2012. Автор пакета PyKCS11, к сожалению, не планирует добавлять эту поддержку пакет. Как альтернатива PyKCS11, можно рассматривать пакет pyp11. В нём реализована поддержка следующих криптографических функций:

• 
  

  генерация ключевых пар по ГОСТ Р 34.10-2012 (512 и 1024 бита для открытого ключа), и даже по ГОСТ Р 34.10-2001;

  
  


• 
  

  подсчет хэша по ГОСТ Р 34.10-2012 (256 и 512 бит), а также по ГОСТ Р 34.11-94 и SHA1;

  
  


• 
  

  подписание и проверка подписи.

  
  

Из общих функций реализованы:

• управление токенами (инициализация токена, установка и смена PIN-кодов);


• получения списка слотов и информации о них;


• импорт сертификатов и ключей (только для ГОСТ-криптографии):
  установка меток для объектов (сертификаты, ключи);
  и другие.

 certificate, linux, pkcs11, python, x509