...
Функции расширения предоставляют разработчику дополнительные возможности по работе с Рутокен, такие кака именно:
- получение расширенной информации о токене;
- выполнение расширенной инициализации памяти токена;
- разблокирование PIN-кода пользователя;
- задание и считывание имени токена произвольной длины;
- запись и чтение информации для лицензирования приложений;
- создание запроса на сертификат и чтение информации о сертификате;
- подпись и проверка подписи сообщения в формате PKCS#7;
- управление флеш-памятью;
- управление беспроводным каналом связи;
- получение записи журнала операций;
- работу с сеансовыми ключами в оперативной памяти.
Функции расширения стандарта, не поддерживающие работу с каким-либо типом устройств Рутокен, при вызове возвращают код ошибки ошибки CKR_FUNCTION_NOT_SUPPORTED.
В таблице ниже Ниже приведен список всех функций расширения стандарта PKCS #11. Функции, работу которых поддерживают различные типы устройства Рутокен, Поддерживаемые микропрограммой функции отмечены знаком «+». Подробную Подробная информацию по конкретным функциям можно найти каждой функции находится здесь.
Функции расширения стандарта PKCS#11стандарта PKCS#11 для библиотеки rtPKCS11ECP
Функции расширения стандарта PKCS#11 | rtPKCS11Библиотека rtPKCS11ECP | |||||||||||||||||||
| rtPKCS11ECP | КатегорияВерсия Рутокен | ||||||||||||||||||
Функция | Описание | Рутокен#11 Рутокен Lite | #18 Рутокен | #21 Рутокен ЭЦП | Flash,
| #23 Рутокен ЭЦП 2.0 | FlashРутокен Lite
| #24 Рутокен | ЭЦП, ЭЦП 2.0 | 128 Кб | ||||||||||
| Функции общего | назначенияназначения | |||||||||||||||||||
получает список функций расширения библиотеки | + | + | + | + | + | + | + | + | ||||||||||||
| Функции для работы со слотами и токенами | ||||||||||||||||||||
получает расширенную информацию о Рутокен | + | ++ | + | + | + | + | + | |||||||||||||
выполняет расширенную инициализацию памяти Рутокен | + | + | + | + | + | + | + | + | ||||||||||||
разблокирует PIN-код пользователя | ++ | + | + | + | + | + | + | |||||||||||||
задает имя Рутокен произвольной длины | + | + | + | + | + | + | + | + | ||||||||||||
считывает имя Рутокен произвольной длины | ++ | + | + | + | + | + | + | |||||||||||||
записывает информацию о лицензировании приложения | – | – | + | – | + | + | + | + | ||||||||||||
считывает информацию о лицензировании приложения – | – | + | – | + | + | + | + | |||||||||||||
| C_EX_SetLocalPIN | устанавливает локальный PIN-код | – | – | – | – | + | + | + | + | |||||||||||
| Вспомогательные функции | ||||||||||||||||||||
| C_EX_FreeBuffer | освобождает память, выделенную другими функциями расширения | – | + | + | + | + | ||||||||||||||
| Функции для работы с сертификатами | ||||||||||||||||||||
| C_EX_CreateCSR | создает запрос на выпуск сертификата и упаковывает его в PKCS#10 (поддерживаемые ключи: CKK_GOSTR3410, CKK_RSA) | – | –– | – | + | + | + | + | ||||||||||||
| C_EX_GetCertificateInfoText | получает информацию о сертификате из токена в текстовом виде | – | – | – | – | + | + | + | + | |||||||||||
| Функции подписи и проверки подписи CMS/PKCS#7 сообщений | ||||||||||||||||||||
подписывает данные в формате PKCS#7 | – | – | – | – | + | + | + | + | ||||||||||||
| C_EX_PKCS7VerifyInit | инициализирует процесс проверки подписи в формате PKCS#7 | –– | – | – | + | + | + | + | ||||||||||||
| C_EX_PKCS7Verify | проверяет присоединенную подпись в формате PKCS#7 | – | – | – | – | + | + | + | + | |||||||||||
| C_EX_PKCS7VerifyUpdate | проверяет отсоединенную подпись в формате PKCS#7 | –– | – | – | + | + | + | + | ||||||||||||
| C_EX_PKCS7VerifyFinal | завершает проверку отсоединеннонй подпись в формате PKCS#7 | – | + | + | –+ | –+ | ||||||||||||||
| Функции для работы с журналом | –+ | + | + | + | ||||||||||||||||
| Вспомогательные функции | FreeBuffer | возвращает содержимое журнала операцийосвобождает память, выделенную другими функциями расширения | – | – | – | – | + | + | + | + | ||||||||||
Функции для работы с подписью без отображения (поддерживаются только устройствами Рутокен PINPad) | ||||||||||||||||||||
| C_EX_SignInvisibleInit | инициализирует процедуру подписи данных без отображения на экране | – – | – | – | – | – – | + | –– | ||||||||||||
| C_EX_SignInvisible | подписывает данные без отображения на экране | – | – | – | – | – | – | + | –– | |||||||||||
Функции для работы с флеш-памятью (поддерживаются только устройствами Рутокен Flash) | ||||||||||||||||||||
| C_EX_GetVolumesInfo | получает информацию о существующих на флеш-памяти разделах | – | – | – | – | – | – | + | –||||||||||||
| C_EX_GetDriveSize | получает весь объем внешней флеш-памяти | – | –– | – | – | – | + | –|||||||||||||
| C_EX_ChangeVolumeAttributes | изменяет атрибуты доступа к разделу | – | – | – | – | – | – | + | –||||||||||||
| C_EX_FormatDrive | разбивает флеш-память на разделы | – | –– | – | – | – | + | – | ||||||||||||
Функции для работы с | журналом(поддерживается с 25-й версии прошивки для Рутокен BT и с 23-й для остальных моделей) | возвращает содержимое журнала операций | – | – | – | – | + | + | + (версия 2.0) | + (версия 2.0) | беспроводным каналом связи (поддерживаются только устройствами Рутокен Bluetooth) | Функции для работы с беспроводным каналом связи | ||||||||
(поддерживается только в 20-й версии прошивкиустарела) | активирует защищенный канал связи с токеном с использованием пароля | –(поддерживается только в 20-й версии прошивки) | – | – | – | – | – | – | + | |||||||||||
(поддерживается с 21-й версии прошивки) | активирует защищенный канал связи с токеном с использованием пароля | – | – | – | – | –+ | – | – | +||||||||||||
| C_EX_GenerateActivationPassword | генерирует пароль для защищенного канала связи | – | – | – | – | + | – | – | – | + | ||||||||||
| C_EX_TokenManage | управляет режимом работы токена и таймаутом беспроводного соединения | – | – | + | – | – | ||||||||||||||
| Функции для работы с ключами в оперативной памяти | – | – | – | – | – | |||||||||||||||
| создает сессионный ключ в оперативной памяти токена и шифрует его ключом согласования | – | – | – | + | Функции системного назначeния+ | |||||||||||||||
| SlotManageвыполняет расширенную инициализацию токена | расшифровывает зашифрованный сессионный ключ и создает его в оперативной памяти токена | – | – | – | –+ | + | ||||||||||||||
| Функции системного назначeния | + | + | + | + | + | |||||||||||||||
выполняет расширенную инициализацию токена | выполняет контроль целостности– | – | – | – | + | +(модель | ||||||||||||||
| выполняет контроль целостности (поддерживается только в Рутокен SC 2.0) | – | – | – | – | – | |||||||||||||||
| возвращает информацию о локальных PIN-кодах | – | – | – | – | + | + | + | + | + | |||||||||||
Функции расширения стандарта PKCS#11 для библиотеки rtPKCS11
Функции расширения стандарта PKCS#11
| Библиотека rtPKCS11 | ||||||||||||
Версия Рутокен Модель Рутокен | |||||||||||||
Функция | Описание | ≤ #11 Рутокен S Рутокен Lite | ≥ #18 Все остальные модели Рутокен | ||||||||||
| Функции общего назначения | |||||||||||||
получает список функций расширения библиотеки | ++ | + | |||||||||||
| Функции для работы | с ключами в оперативной памятисо слотами и токенами | ||||||||||||
| WrapKey | создает сессионный ключ в оперативной памяти токена и шифрует его ключом согласования | – | – | – | – | + | – | + (версия 2.0) | –получает расширенную информацию о Рутокен | + | + | ||
выполняет расширенную инициализацию памяти Рутокен | + | + | |||||||||||
разблокирует PIN-код пользователя | + | + | |||||||||||
задает имя Рутокен произвольной длины | + | + | |||||||||||
| UnwrapKey | расшифровывает зашифрованный сессионный ключ и создает его в оперативной памяти токена | – | – | – | – | + | – | + (версия 2.0) | считывает имя Рутокен произвольной длины | + | + | ||
записывает информацию о лицензировании приложения | – | + | |||||||||||
считывает информацию о лицензировании приложения | – | + | –|||||||||||