Page tree

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 16 Next »

Библиотеки rtPKCS11 и rtPKCS11ECP реализуют функции расширения стандарта PKCS#11 для поддержки специфической функциональности устройств Рутокен.

Функции расширения предоставляют разработчику дополнительные возможности по работе с Рутокен, такие как:

  • получение расширенной информации о токене;
  • выполнение расширенной инициализации памяти токена;
  • разблокирование PIN-кода пользователя;
  • задание и считывание имени токена произвольной длины;
  • запись и чтение информации для лицензирования приложений;
  • создание запроса на сертификат и чтение информации о сертификате;
  • подпись и проверка подписи сообщения в формате PKCS#7;
  • управление флеш-памятью;
  • получение записи журнала операций.

Функции расширения стандарта, не поддерживающие работу с каким-либо типом устройств Рутокен, при вызове возвращают код ошибки CKR_FUNCTION_NOT_SUPPORTED.

В таблице ниже приведен список всех функций расширения стандарта PKCS #11. Функции, работу которых поддерживают различные типы устройства Рутокен, отмечены знаком «+». Подробную информацию по конкретным функциям можно найти здесь.

Функции расширения стандарта PKCS#11

Функции расширения стандарта PKCS#11

rtPKCS11

 

rtPKCS11ECP

Категория

Функция

Описание


Рутокен


Рутокен Lite

Рутокен ЭЦП,
Рутокен ЭЦП 2.0,
Рутокен ЭЦП Flash,
Рутокен ЭЦП 2.0 Flash


Рутокен Lite


Рутокен ЭЦП,
Рутокен ЭЦП 2.0


Рутокен PINPad


Рутокен ЭЦП 2.0 Flash


Рутокен ЭЦП Bluetooth

Функции общего назначения

C_EX_GetFunctionListExtended

получает список функций расширения библиотеки

+

+

+

 +

+

+++

Функции для работы со слотами и токенами

C_EX_GetTokenInfoExtended

получает расширенную информацию о Рутокен

+

+

+

 +

+

+++

C_EX_InitToken

выполняет расширенную инициализацию памяти Рутокен

+

+

+

 +

+

+++

C_EX_UnblockUserPIN

разблокирует PIN-код пользователя

+

+

+

 +

+

+++

C_EX_SetTokenName

задает имя Рутокен произвольной длины

+

+

+

 +

+

+++

C_EX_GetTokenName

считывает имя Рутокен произвольной длины

+

+

+

 +

+

+++

C_EX_SetLicense

записывает информацию о лицензировании приложения

+

 

+

+++

C_EX_GetLicense

считывает информацию о лицензировании приложения

+

 

+

+++
C_EX_SetLocalPINустанавливает локальный PIN-код ++++
Функции для работы с сертификатамиC_EX_CreateCSRсоздает запрос на выпуск сертификата и упаковывает его в PKCS#10
(поддерживаемые механизмы: CKM_GOSTR3410)
 ++++
C_EX_GetCertificateInfoTextполучает информацию о сертификате из токена в текстовом виде ++++

Функции подписи и проверки подписи CMS/PKCS#7 сообщений



 

C_EX_PKCS7Sign

подписывает данные в формате PKCS#7
(поддерживаемые механизмы: CKM_GOSTR3410)

 ++++
C_EX_PKCS7VerifyInitинициализирует процесс проверки подписи в формате PKCS#7 ++++
C_EX_PKCS7Verifyпроверяет подпись данных, подписанных целиком ++++
C_EX_PKCS7VerifyUpdate продолжает проверку подписи данных, подписанных по частям ++++
C_EX_PKCS7VerifyFinalзавершает проверку подписи данных, подписанных по частям ++++
 C_EX_FreeBufferвысвобождает память, выделенную другими функциями расширения ++++
Функции подписи без отображенияC_EX_SignInvisibleInitинициализирует процедуру подписи данных без отображения на экране     + 
C_EX_SignInvisibleподписывает данные без отображения на экране      +
Функции для работы с флеш-памятьюC_EX_GetVolumesInfoполучает информацию о существующих на флеш-памяти разделах +
C_EX_GetDriveSizeполучает весь объем внешней флеш-памяти  +
C_EX_ChangeVolumeAttributesизменяет атрибуты доступа к разделу +
C_EX_FormatDriveразделяет флеш-память на разделы +
Функции для работы с журналомC_EX_GetJournalвозвращает содержимое журнала операций версия 2.0+версия 2.0 
Функции для работы с подписью без отображенияC_EX_SignInvisibleInitинициализирует процедуру подписи данных без отображения на экране +
C_EX_SignInvisibleподписывает данные без отображения на экране +
Функции для работы с защищенным каналом связи



C_EX_LoadActivationKeyустанавливает ключ для защищенного канала связи (для прошивки ниже 20) +
C_EX_SetActivationPasswordустанавливает пароль для защищенного канала связи +
C_EX_GenerateActivationPasswordгенерирует пароль для защищенного канала связи +
C_EX_TokenManageуправляет режимом работы токена и таймаутом беспроводного соединения +
Функции специального назначeния


C_EX_SlotManageвыполняет расширенную инициализацию токена, контроль целостности токена и возвращает расширенную информацию о токене     
C_EX_WrapKeyзаписывает в оперативную память сеансовый ключ (CEK), шифрует его общим ключом (ключом выработки, KEK) и возвращает зашифрованный сеансовый ключ     
C_EX_UnwrapKey
расшифровывает зашифрованный сеансовый ключ (CEK)     
  • No labels