PetrM, добрый день!
Подскажите пожалуйста, правильно ли я понимаю, что для получения данных с помощью функции https://plugin.api.rutoken.ru/CryptoPlu … getLicence нет необходимости ввода PIN и данные, которы там хранятся доступны всегда?
Да, верно.
Подскажите тогда, пожалуйста, есть ли похожая функция - для записи произвольных данных на носитель через плагин(в приватную его часть) с использованием PIN?
Или "Рутокен Плагин ориентирован быть API для PKI (инфраструктура открытых ключей)." говорит о том что такой возможности работы через плагин не имеется?
]]>Подскажите пожалуйста, правильно ли я понимаю, что для получения данных с помощью функции https://plugin.api.rutoken.ru/CryptoPlu … getLicence нет необходимости ввода PIN и данные, которы там хранятся доступны всегда?
Да, верно.
]]>Подскажите пожалуйста, правильно ли я понимаю, что для получения данных с помощью функции https://plugin.api.rutoken.ru/CryptoPlu … getLicence нет необходимости ввода PIN и данные, которы там хранятся доступны всегда?
]]>PetrM,
к какому объекту хранения относится лицензия?
что вы имеете ввиду?
Извиняюсь, не верно трактовал документацию, не сразу обратил внимание, что данные методы не принимают объекта в качестве параметров
]]>к какому объекту хранения относится лицензия?
что вы имеете ввиду?
]]>PetrM, вероятнее всего вам подойдут функции https://plugin.api.rutoken.ru/CryptoPlu … getLicence и https://plugin.api.rutoken.ru/CryptoPlu … setLicence
При этом, рекомендуем перейти на строгую криптографическую аутентификацию по схеме запрос-ответ.
Спасибо большое, не подскажете к какому объекту хранения относится лицензия?
]]>При этом, рекомендуем перейти на строгую криптографическую аутентификацию по схеме запрос-ответ.
]]>PetrM, Рутокен Плагин ориентирован быть API для PKI (инфраструктура открытых ключей).
Работа с объектами CKO_DATA не поддерживается.Расскажите, пожалуйста, для чего вам это нужно?
Постараюсь описать в подробностях.
1. Есть приложение, которое внутри себя имеет БД из имён пользователей и паролей.
В этом приложении существует возможность работы только авторизованным пользователям. Авторизация может происходить как с помощью пароля, так и информации с объектами CKO_DATA (По сути, это тот же самый пароль, но который вводит не сам пользователь, а логика приложения.)
Пользователю нужно знать только PIN для того, чтобы приложение могло изъять данные из объектами CKO_DATA и проверить соответствие пользователя и пароля - CKA_VALUE из CKO_DATA. (Не знаю почему было так сделано, это логика древних, которая досталась на поддержку)
2. В приложении появился web интерфейс. Появилась необходимость поддержки авторизации через web интерфейс.
С логином и паролем проблем нет, а вот с токенами есть, т.к. получается через плагин доступа к CKA_VALUE из CKO_DATA нет.
Со стороны приложения используется C++ логика библиотеки pkcs11. С плюсовой стороной проблем нет, там можно сформировать любой объект и записать в его поля данные в соответствии с документацией.
А вот со стороны web'а есть, т.к. не очень очевидно какие данные можно вытащить из носителя, а какие нет.
Может тоже подскажете по объектам. В какие объекты можно записать данные что бы с помощью плагина их можно было вытащить? Может это что-то из этого - CKO_CERTIFICATE, CKO_PUBLIC_KEY, CKO_PRIVATE_KEY, CKO_SECRET_KEY? И какое поле атрибута для этого лучше подойдет?
Описанная логика авторизации реализована для токенов JaCarta-2 ГОСТ, Рутокен Lite, Рутокен ЭЦП PKI, Рутокен ЭЦП 2.0, Рутокен ЭЦП 2.0 Flash, Рутокен ЭЦП Bluetooth.
]]>Расскажите, пожалуйста, для чего вам это нужно?
]]>Добрый день!
Рутокен Lite не содержит все себе аппаратной реализации криптографических функций. Для работы с ним всегда необходим программный криптопровайдер, например КриптоПро CSP (а также КриптоПро ЭЦП Browser Plugin для работы в браузере).
Рутокен Плагин работает только с криптографическими устройствами из линеек Рутокен ЭЦП 2.0 и 3.0.
Добрый день, не понимаю, что значит "не содержит в себе аппаратной реализации криптографических функций"? В них нет необходимости, нужно только возможность вытащить данные из объекта CKO_DATA из его атрибутов в позиции CKA_VALUE.
Или вы имеете в виду, что любые функции это "криптографических функций", хотя с ним позволяется работать через https://aktivco.github.io/rutoken-plugin-demo/ и записывать сертификаты и ключевые пары на носитель через https://www.cryptopro.ru/certsrv/certrqma.asp
]]>Рутокен Lite не содержит все себе аппаратной реализации криптографических функций. Для работы с ним всегда необходим программный криптопровайдер, например КриптоПро CSP (а также КриптоПро ЭЦП Browser Plugin для работы в браузере).
Рутокен Плагин работает только с криптографическими устройствами из линеек Рутокен ЭЦП 2.0 и 3.0.
]]>В настояще время используются RuToken lite. Почитал Api, но нужной информации не нашёл.
Как понимаю для работы с токенами используется библиотека PKCS11, данные для записи записываются в структуру CK_ATTRIBUTE с типом данных CKA_VALUE, есть ли возможность с помощью Api достать эти данные?
]]>Хотелось бы вытащить данную информацию с носителя и отправить на серверную часть для обработки.
]]>