...
Функции расширения предоставляют разработчику дополнительные возможности по работе с Рутокен, такие кака именно:
- получение расширенной информации о токене;
- выполнение расширенной инициализации памяти токена;
- разблокирование PIN-кода пользователя;
- задание и считывание имени токена произвольной длины;
- запись и чтение информации для лицензирования приложений;
- создание запроса на сертификат и чтение информации о сертификате;
- подпись и проверка подписи сообщения в формате PKCS#7;
- управление флеш-памятью;
- управление беспроводным каналом связи;
- получение записи журнала операций;
- работу с сеансовыми ключами в оперативной памяти.
Функции расширения стандарта, не поддерживающие работу с каким-либо типом устройств Рутокен, при вызове возвращают код ошибки ошибки CKR_FUNCTION_NOT_SUPPORTED
.
В таблице ниже Ниже приведен список всех функций расширения стандарта PKCS #11. Функции, работу которых поддерживают различные типы устройства Рутокен, Поддерживаемые микропрограммой функции отмечены знаком «+». Подробную Подробная информацию по конкретным функциям можно найти каждой функции находится здесь.
Функции расширения стандарта стандарта PKCS#11 для библиотеки rtPKCS11ECP
Функции расширения стандарта PKCS#11 |
Библиотека rtPKCS11ECP | ||||
Модель Рутокен |
rtPKCS11ECP
Категория
Функция | Описание | Рутокен Lite | Рутокен |
ЭЦП |
PKI |
/ ЭЦП SC | Рутокен ЭЦП |
| Рутокен ЭЦП 2.0 |
Рутокен Lite
Рутокен ЭЦП,Рутокен ЭЦП 2
и 3.0 | Рутокен |
ЭЦП 2.0 Flash |
Рутокен ЭЦП Bluetooth
/ ЭЦП 2.0 Touch | |
Функции общего |
назначения | ||||||
получает список функций расширения библиотеки |
+ | + |
+ | + | + |
Функции для работы со слотами и токенами | ||||||
получает расширенную информацию о Рутокен |
+
+ |
+ | + | + | + |
выполняет расширенную инициализацию памяти Рутокен | + | + | + |
+ | + |
разблокирует PIN-код пользователя |
+
+
+ | + | + | + | + | |
задает имя Рутокен произвольной длины |
+
+
+ | + | + | + | + | |
считывает имя Рутокен произвольной длины | + | + | + |
+ | + | |||||
записывает информацию о лицензировании приложения | – | + | + | + | + | |
считывает информацию о лицензировании приложения | – | + | + |
+ | + |
C_EX_SetLocalPIN | устанавливает локальный PIN-код |
– | + | + | + | + | |
C_EX_ |
считывает информацию о лицензировании приложения
–
+
TokenManage* | выполняет настройку по принудительному сбросу PIN-кода пользователя | – | + | + | + | + |
Работа с кастомизированными PIN-кодами по-умолчанию |
– | + | + | + | + | |
C_EX_ |
SlotManage* | выполняет расширенную инициализацию токена | – | – | – | + | + |
возвращает информацию о локальных PIN-кодах | – | + | + | + | + | |
возвращает информацию об установленной опции принудительной смены PIN-кода | – | + | + | + | + | |
Вспомогательные функции | ||||||
C_EX_FreeBuffer | освобождает память, выделенную другими функциями расширения | – | + | + | + | + |
Функции для работы с сертификатами | ||||||
C_EX_CreateCSR | создает запрос на выпуск сертификата и упаковывает его в PKCS#10 (поддерживаемые ключи: CKK_GOSTR3410, CKK_RSA) |
– |
+ | + | + | + |
C_EX_GetCertificateInfoText | получает информацию о сертификате из токена в текстовом виде | – |
+ | + | + | + |
Функции подписи и проверки подписи CMS/PKCS#7 сообщений |
подписывает данные в формате PKCS#7 |
– | + | + | + | + | |
C_EX_PKCS7VerifyInit | инициализирует процесс проверки подписи в формате PKCS#7 |
– | + | + | + | + | |
C_EX_PKCS7Verify | проверяет присоединенную подпись в формате PKCS#7 | – |
+ | + | + | + |
C_EX_PKCS7VerifyUpdate | проверяет отсоединенную подпись в формате PKCS#7 |
– | + | + | + | + | |
C_EX_PKCS7VerifyFinal | завершает проверку отсоединеннонй подпись в формате PKCS#7 |
– |
+ | + | + | + |
Функции для работы с |
журналом | ||||||
возвращает содержимое журнала операций |
– |
– |
– |
+ |
+ |
Функции для работы с флеш-памятью (поддерживаются только устройствами Рутокен Flash) | ||||||
C_EX_GetVolumesInfo | получает информацию о существующих на флеш-памяти разделах |
– |
– | – | – | + |
C_EX_GetDriveSize | получает весь объем внешней флеш-памяти |
– | – |
– | – |
+ |
C_EX_ChangeVolumeAttributes | изменяет атрибуты доступа к разделу |
– |
– | – | – | + |
C_EX_FormatDrive | разбивает флеш-память на разделы |
– | – |
– | – |
+ |
Функции для работы с |
(поддерживается с 25-й версии прошивки для Рутокен BT и с 23-й для остальных моделей)
+
(версия 2.0)
+
(версия 2.0)
(версия 2.0)
беспроводным каналом связи (поддерживаются только устройствами Рутокен Bluetooth) |
( |
устарела) | активирует защищенный канал связи с токеном с использованием пароля |
(поддерживается только в 20-й версии прошивки) | – | – |
– | – | – |
активирует защищенный канал связи с токеном с использованием пароля | – | – |
+ | – | – |
C_EX_GenerateActivationPassword | генерирует пароль для защищенного канала связи | – | – |
+ |
– | – |
C_EX_TokenManage* | управляет режимом работы токена и таймаутом беспроводного соединения | – | – |
+ | – | – |
Функции системного |
назначeния | ||||||
C_EX_SlotManage* | выполняет |
(поддерживается с 23-й версии прошивки
контроль целостности (поддерживается только в Рутокен SC 2.0) | – | – | – |
– | – |
* – функция используется в нескольких секциях
Функции расширения стандарта PKCS#11 для библиотеки rtPKCS11
Функции расширения стандарта PKCS#11 | Библиотека rtPKCS11 | ||
Версия Рутокен Модель Рутокен | |||
Функция | Описание | ≤ #11 Рутокен S Рутокен Lite | ≥ #18 Все остальные модели Рутокен |
Функции общего назначения | |||
получает список функций расширения библиотеки |
+
(модель Рутокен SC 2.0)
+ | + | |
Функции для работы |
со слотами и токенами | |||
(поддерживается с 24-й версии прошивки)
+
(модель Рутокен ЭЦП 2.0 Touch)
(версия 2.0)
(поддерживается с 24-й версии прошивки)
+
(модель Рутокен ЭЦП 2.0 Touch)
(версия 2.0)
получает расширенную информацию о Рутокен | + | + | |
выполняет расширенную инициализацию памяти Рутокен | + | + | |
разблокирует PIN-код пользователя | + | + | |
задает имя Рутокен произвольной длины | + | + | |
считывает имя Рутокен произвольной длины | + | + | |
записывает информацию о лицензировании приложения | – | + | |
считывает информацию о лицензировании приложения | – | + |