...
Функции расширения предоставляют разработчику дополнительные возможности по работе с Рутокен, такие кака именно:
- получение расширенной информации о токене;
- выполнение расширенной инициализации памяти токена;
- разблокирование PIN-кода пользователя;
- задание и считывание имени токена произвольной длины;
- запись и чтение информации для лицензирования приложений;
- создание запроса на сертификат и чтение информации о сертификате;
- подпись и проверка подписи сообщения в формате PKCS#7;
- управление флеш-памятью;
- управление беспроводным каналом связи;
- получение записи журнала операций;
- работу с сеансовыми ключами в оперативной памяти.
Функции расширения стандарта, не поддерживающие работу с каким-либо типом устройств Рутокен, при вызове возвращают код ошибки ошибки CKR_FUNCTION_NOT_SUPPORTED
.
В таблице ниже Ниже приведен список всех функций расширения стандарта PKCS #11. Функции, работу которых поддерживают различные типы устройства Рутокен, Поддерживаемые микропрограммой функции отмечены знаком «+». Подробную Подробная информацию по конкретным функциям можно найти каждой функции находится здесь.
Функции расширения стандарта стандарта PKCS#11 для библиотеки rtPKCS11ECP
Функции расширения стандарта PKCS#11 |
rtPKCS11Библиотека rtPKCS11ECP |
Модель Рутокен |
rtPKCS11ECP | Категория |
Функция |
Описание |
Рутокен Lite
|
Рутокен |
LiteРутокен , Рутокен ЭЦП 2.0, Flash, Bluetooth
|
Рутокен ЭЦП 2.0 и 3.0 |
Flash LiteРутокен ЭЦП, Рутокен ЭЦП Рутокен PINPad
Рутокен FlashРутокен ЭЦП Bluetooth
назначения+ | + + | + | + | + | + | + | + | + + | + | + + | + | SetLicenseзаписывает считывает информацию о лицензировании приложения | – | + | + |
– GetLicenseTokenManage* | выполняет настройку по принудительному сбросу PIN-кода пользователя |
считывает информацию о лицензировании приложения– Работа с кастомизированными PIN-кодами по-умолчанию | – | + | + | + | + |
C_EX_ |
SetLocalPINустанавливает локальный PIN-код | – | – | – | | – | SlotManage* | выполняет расширенную инициализацию токена | – | – | – | + | + |
возвращает информацию о локальных PIN-кодах | – | + | + | + | + |
возвращает информацию об установленной опции принудительной смены PIN-кода | – | + | + | + | + |
Вспомогательные функции | |
|
|
|
|
|
C_EX_FreeBuffer | освобождает память, выделенную другими функциями расширения | – | + | + | + | + |
Функции для работы с сертификатами |
|
|
|
|
|
C_EX_CreateCSR | создает запрос на выпуск сертификата и упаковывает его в PKCS#10 (поддерживаемые |
механизмыCKM– | – | | – | – | – | – | | – | + | + | + | + |
Функции подписи и проверки подписи CMS/PKCS#7 сообщений |
|
|
|
|
|
|
C_EX_PKCS7Sign | подписывает данные в формате PKCS#7 (поддерживаемые механизмы: CKM_GOSTR3410) |
– | – – | – | – | – | подпись данных, подписанных целиком– | – | – | продолжает проверку подписи данных, подписанных по частям | – | – | – | подписи данных, подписанных по частям–отсоединеннонй подпись в формате PKCS#7 | – |
– | | – | | C_EX_FreeBuffer | высвобождает память, выделенную другими функциями расширения | – | – | – | | – | + | + | + | + |
Функции подписи без отображения | Функции для работы с журналом |
|
|
|
|
|
C_EX_ |
SignInvisibleInitинициализирует процедуру подписи данных без отображения на экране – | – | – | – | C_EX_SignInvisible | подписывает данные без отображения на экране | – | – | – | | – | – – | – |
Функции для работы с флеш-памятью (поддерживаются только устройствами Рутокен Flash) |
|
|
|
|
|
C_EX_GetVolumesInfo | получает информацию о существующих на флеш-памяти разделах |
– | – – | – | – | –– – | –разделяет разбивает флеш-память на разделы |
– | – – журналомбеспроводным каналом связи (поддерживаются только устройствами Рутокен Bluetooth) |
|
|
|
|
|
C_EX_ |
GetJournalLoadActivationKey (устарела) | активирует защищенный канал связи с токеном с использованием пароля (поддерживается только в 20-й версии прошивки) |
возвращает содержимое журнала операций версия 2.0 | + | версия 2.0 | Функции для работы с подписью без отображения | SignInvisibleInitинициализирует процедуру подписи данных без отображения на экране– | | – | – | SignInvisibleподписывает данные без отображения на экране | – | – | – | Функции для работы с защищенным каналом связиLoadActivationKeyустанавливает ключ для защищенного канала связи (для прошивки ниже 20) TokenManage* | управляет режимом работы токена и таймаутом беспроводного соединения | – | – |
– | – | – | + | Функции системного назначeния |
|
|
|
|
|
C_EX_ |
SetActivationPasswordSlotManage* | выполняет контроль целостности (поддерживается только в Рутокен SC 2.0) |
устанавливает пароль для защищенного канала связи – | – | + | C_EX_GenerateActivationPassword | генерирует пароль для защищенного канала связи | – | – | – | | – | – | – | – | * – функция используется в нескольких секциях
Функции расширения стандарта PKCS#11 для библиотеки rtPKCS11
Функции расширения стандарта PKCS#11
| Библиотека rtPKCS11 |
Версия Рутокен
Модель Рутокен |
Функция | Описание | ≤ #11 Рутокен S Рутокен Lite | ≥ #18 Все остальные модели Рутокен |
Функции общего назначения |
+TokenManageуправляет режимом работы токена и таймаутом беспроводного соединения | – | – | – | | – | – | – | – | + | Функции специального назначeнияSlotManage– | – | – | | – | | | | | токена, контроль целостности токена и возвращает расширенную информацию о токенеWrapKeyзаписывает в оперативную память сеансовый ключ (CEK), шифрует его общим ключом (ключом выработки, KEK) и возвращает зашифрованный сеансовый ключ | – | – | – | | – | | | | | UnwrapKeyрасшифровывает зашифрованный сеансовый ключ (CEK)SetLicense | записывает информацию о лицензировании приложения | – |
– | – | | | |