Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Рутокен Плагин применяется для организации электронной подписи, шифрования и двухфакторной аутентификации в web-сервисах.
Использует аппаратные реализации российских и международных криптографических алгоритмов USB-токенов и смарт-карт семейства Рутокен ЭЦП 2.0 и Рутокен ЭЦП3.0.

Рутокен Плагин совместим с удостоверяющими центрами, в том числе российских производителей, и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI.

Программный интерфейс плагина предназначен для вызова из javaJS-скриптов web-страницы.

Условия работы

...

  • Получать список всех подключенных к компьютеру поддерживаемых устройств
  • Получать модель поддерживаемого устройства
  • Получать метку поддерживаемого устройства
  • Осуществлять логин на устройство
  • Осуществлять логаут с устройства
  • Получать список всех ключевых пар ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001 и RSA на выбранном устройстве
  • Аппаратно генерировать ключевую пару ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001 и RSA на выбранном устройстве
  • Получать метку ключевой пары
  • Устанавливать метку для ключевой пары
  • Формировать запрос на сертификат в формате PKCS#10 для выбранной ключевой пары (поддерживаются расширения, необходимые для получения квалифицированного сертификата)
  • Импортировать на устройство сертификат формата X.509, переданный в виде base64-строки
  • Удалять выбранный сертификат с устройства
  • Получать информацию, содержащуюся в сертификате X.509 (DN, keyUsages, extendedKeysUsages и т.п.), с поддержкой расширений квалифицированного сертификата.
  • Выдавать информацию о сертификате в виде текста для печати
  • Получать список сертификатов, хранящихся на устройстве. Опционально можно задать поиск только тех сертификатов, которые связаны с закрытым ключом
  • Осуществлять подпись строки в формате CMS. Опционально строка может быть перекодирована из base64 и подписан бинарный массив.
  • Шифровать данные в формате CMS
  • Проводить процедуру аутентификации по сертификату (подпись случайных данных)
  • Производить вычисление хеш-функции от данных по алгоритму ГОСТ Р 34.11-2012 и ГОСТ Р 34.11-94

...

  • Рутокен ЭЦП 2.0
  • Рутокен ЭЦП 2.0 2100
  • Рутокен ЭЦП 2.0 3000
  • Рутокен ЭЦП 2.0 Flash
  • Рутокен ЭЦП 2.0 Touch
  • Рутокен ЭЦП Bluetooth (при подключении по USB)
  • Рутокен ЭЦП 3.0
  • Рутокен ЭЦП PKI (ограниченная поддержка)Рутокен ЭЦП (ограниченная поддержка)

Поддерживаемые стандарты

  • Используются криптографические алгоритмы, соответствующие российским стандартам ГОСТ 28147-89, и ГОСТ Электронная подпись по ГОСТ Р 34.10-2012 /(256 и 512 бит), ГОСТ Р 34.11-2012  и ГОСТ .10-2001 и RSA.
  • Вычисление хеш-функции по ГОСТ Р 34.10-2001/ГОСТ 11-2012 (256 и 512 бит) и ГОСТ Р 34.11-94.
  • Наборы параметров для этих алгоритмов соответствуют RFC 4357 и RFC
  • Выработка Вычисление ключа согласования по схеме по схеме VKO GOST 34.10-2001 (RFC 4357) и VKO 2012 (256 и 512 бит) и VKO GOST 34.10-2012 (RFC)
  • Поддерживаемые форматы защищенных сообщений соответствуют RFC 3851 и 3852, использование российских алгоритмов в этих форматах соответствует RFC 4490.
  • Сертификаты и списки отзывов реализованы в соответствии с RFC 3280.
  • Упаковка открытых ключей алгоритмов ГОСТ реализована в соответствии с RFC 4491.
  • -2001.
  • Шифрование по ГОСТ 28147-89.
  • Формат цифрового сертификата X.509.
  • Формат запроса на сертификат PKCS#10 и Certificate Management over CMS (CMC).
  • Формат подписанных и зашифрованных сообщений CMS (PKCS#7), в том числе для нескольких адресатов.
  • Формирование запроса на штамп времени.
  • Добавление в CMS (PKCS#7) подпись ответа сервера штампов времени.Работа с аппаратными устройствами реализована в соответствии со стандартом PKCS#11 v. 2.20