Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Терминология

Токен - Рутокен ЭЦП Bluetooth, поддерживающий обмен по защищённому каналу. Т. основан на Рутокен ЭЦП, содержит в себе реализацию российских криптографических алгоритмов шифрования и электронной подписи.

...

Пароль инициализации - специальный пароль, записанный на карточке, входящей в комплект поставки Токена. Без знания пароля инициализации приложение не может произвести первоначальную инициализацию защищённого канала с Токеном.

Общая схема

Шифрование в защищённом канале происходит на короткоживущих сессионных ключах, которые в процессе работы канала периодически меняются.

...

Важно понимать, что, хотя первоначальная инициализация защищённого канала требует дополнительных действий, после её прохождения защищённый канал начинает работать совершенно прозрачно, как будто его и нет.

Условия работы защищённого канала

Защищённый канал устанавливается между парой конкретных экземпляров мобильного устройства и Токена.

...

Одно мобильное устройство имеет возможность проинициализировать защищённый канал с множеством Токенов (на мобильном устройстве могут храниться открытые ключи от нескольких токенов). Также один Токен имеет возможность проинициализировать защищённый канал с множеством мобильных устройств (токен может хранить несколько открытых ключей приложений).

Примерный порядок действий пользователя при взаимодействии с приложением

Поскольку интерфейс JCA не предоставляет возможности отслеживания состояния подключения Токена к мобильному устройству, ожидается, что при возникновении ошибок при обращении к Токену через интерфейс JCA приложение будет сообщать пользователю об ошибке и советовать проверить состояние подключения Токена в приложении Панель Управления Рутокен.

Примерный порядок действий пользователя при взаимодействии с приложеним, поддерживающим работу с Токеном по защищённому каналу

1) Пользователь запускает приложение.

...