Добрый день!

Разрабатываем Android-приложение со встроенным провайдером JCSP версии 5.0.49030. Используем GOST TLS для подключения к серверу с односторонней аутентификацией (только серверный сертификат, клиентских ключей и контейнеров нет). Инициализируем контекст через TLSContext.initClientSSL.

При первом запуске приложения появляется окно БиоДСЧ (CSPDialogActivity / CSPBio). В логах перед этим видим PRSGReadRandomSeed!support_registry_get_hex fail

То есть seed-файл отсутствует → PRNG не инициализирован → запрашивается БиоДСЧ.

После того как пользователь тапает экран и seed сохраняется, диалог больше не появляется при последующих запусках.

Вопросы:

1. В вашей документации и на форуме указано: «БиоДСЧ обязателен при генерации долговременных ключей». В нашем сценарии долговременные ключи не генерируются вообще — только TLS-соединение с сервером. Является ли БиоДСЧ обязательным именно в нашем случае, или это просто следствие отсутствия seed-файла при первом запуске?

2. Можно ли инициализировать PRNG программно без участия пользователя, при условии что долговременные ключи не создаются?

3. Если программная инициализация PRNG невозможна — существует ли способ указать провайдеру альтернативный источник энтропии вместо БиоДСЧ? Например, через параметры в config.ini (я мельком видел на форуме упоминание), флаги инициализации или любым другим способом.

В нашем сценарии только серверная TLS-аутентификация, никаких клиентских ключей и контейнеров. Если БиоДСЧ в нашем сценарии необязателен — хотелось бы понять, как корректно инициализировать PRNG без участия пользователя.