Портал документации Рутокен

Page tree

Versions Compared

Old Version 6

changes.mady.by.user Дагаева

Saved on

compared with

New Version Current

changes.mady.by.user Дагаева

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Anchor
q1
q1
Этот раздел описывает класс объектов CKO_CERTIFICATE типа данных CK_OBJECT_CLASS, использующийся в атрибуте CKA_CLASS объектов.

Table of Contents

Общие атрибуты объектов сертификатов

Объекты сертификатов (класс объектов CKO_CERTIFICATE) содержат сертификаты открытых ключей или сертификаты атрибутов. Следующая таблица определяет общие атрибуты для всех объектов сертификатов в дополнение к общим атрибутам, определенным для этого класса объектов.

...

Атрибут CKA_CERTIFICATE_TYPE не может быть изменен после создания объекта. Устройства Рутокен поддерживают следующие типы сертификатов:

Значение CK_TRUE атрибута CKA_TRUSTED не может быть задано приложением и должно задаваться при инициализации токена или Администратором токена. Доверенный сертификат не может быть изменен.

...

Атрибут CKA_CAPI_ID  предназначен для хранения ID контейнера из библиотеки rtCSP. В случае, когда нет возможности выяснить значение атрибута, следует использовать значение по умолчанию, равное 0.

к содержанию ↑

Объекты сертификата открытого ключа X.509

Объекты сертификата X.509 (тип сертификата CKC_X_509) содержат сертификаты открытых ключей формата X.509. Следующая таблица определяет атрибуты объектов сертификата Х.509 в дополнение к общим атрибутам, определенным для этого класса объектов.

...

Code Block
titleШаблон создания объекта сертификата X.509
CK_OBJECT_CLASS your_class = CKO_CERTIFICATE;
CK_CERTIFICATE_TYPE certType = CKC_X_509;
CK_UTF8CHAR label[] = "A certificate object";
CK_BYTE subject[] = {...};
CK_BYTE id[] = {123};
CK_BYTE certificate[] = {...};
CK_BBOOL IsTrue = CK_TRUE;
CK_ATTRIBUTE template[] = {
  {CKA_CLASS, &your_class, sizeof(your_class)},
  {CKA_CERTIFICATE_TYPE, &certType, sizeof(certType)};
  {CKA_TOKEN, &IsTrue, sizeof(IsTrue)},
  {CKA_LABEL, label, sizeof(label)-1},
  {CKA_SUBJECT, subject, sizeof(subject)},
  {CKA_ID, id, sizeof(id)},
  {CKA_VALUE, certificate, sizeof(certificate)}
};

к содержанию ↑

Объекты сертификата атрибутов X.509

Объекты сертификата атрибутов Х.509 (тип сертификата CKC_X_509_ATTR_CERT) содержат сертификаты атрибутов X.509. Следующая таблица определяет атрибуты объектов сертификата атрибута Х.509 в дополнение к общим атрибутам, определенным для этого класса объектов .

...

Code Block
titleШаблон для создания объекта сертификата атрибута X.509
CK_OBJECT_CLASS your_class = CKO_CERTIFICATE;
CK_CERTIFICATE_TYPE certType = CKC_X_509_ATTR_CERT;
CK_UTF8CHAR label[] = "An attribute certificate object";
CK_BYTE owner[] = {...};
CK_BYTE certificate[] = {...};
CK_BBOOL IsTrue = CK_TRUE;
CK_ATTRIBUTE template[] = {
  {CKA_CLASS, &your_class, sizeof(your_class)},
  {CKA_CERTIFICATE_TYPE, &certType, sizeof(certType)};
  {CKA_TOKEN, &IsTrue , sizeof(IsTrue )},
  {CKA_LABEL, label, sizeof(label)-1},
  {CKA_OWNER, owner, sizeof(owner)},
  {CKA_VALUE, certificate, sizeof(certificate)}
};

к содержанию ↑