PetrM, добрый день!

Подскажите пожалуйста, правильно ли я понимаю, что для получения данных с помощью функции https://plugin.api.rutoken.ru/CryptoPlu … getLicence нет необходимости ввода PIN и данные, которы там хранятся доступны всегда?

Да, верно.

Подскажите тогда, пожалуйста, есть ли похожая функция - для записи произвольных данных на носитель через плагин(в приватную его часть) с использованием PIN?

Или "Рутокен Плагин ориентирован быть API для PKI (инфраструктура открытых ключей)." говорит о том что такой возможности работы через плагин не имеется?

Да, верно.

Подскажите пожалуйста, правильно ли я понимаю, что для получения данных с помощью функции https://plugin.api.rutoken.ru/CryptoPlu … getLicence нет необходимости ввода PIN и данные, которы там хранятся доступны всегда?

PetrM,

к какому объекту хранения относится лицензия?

что вы имеете ввиду?

Извиняюсь, не верно трактовал документацию, не сразу обратил внимание, что данные методы не принимают объекта в качестве параметров

что вы имеете ввиду?

PetrM, вероятнее всего вам подойдут функции https://plugin.api.rutoken.ru/CryptoPlu … getLicence и https://plugin.api.rutoken.ru/CryptoPlu … setLicence

При этом, рекомендуем перейти на строгую криптографическую аутентификацию по схеме запрос-ответ.

Спасибо большое, не подскажете к какому объекту хранения относится лицензия?

При этом, рекомендуем перейти на строгую криптографическую аутентификацию по схеме запрос-ответ.

PetrM, Рутокен Плагин ориентирован быть API для PKI (инфраструктура открытых ключей).
Работа с объектами CKO_DATA не поддерживается.

Расскажите, пожалуйста, для чего вам это нужно?

Постараюсь описать в подробностях.

1. Есть приложение, которое внутри себя имеет БД из имён пользователей и паролей.

  В этом приложении существует возможность работы только авторизованным пользователям. Авторизация может происходить как с помощью пароля, так и информации с объектами CKO_DATA (По сути, это тот же самый пароль, но который вводит не сам пользователь, а логика приложения.)
  Пользователю нужно знать только PIN для того, чтобы приложение могло изъять данные из объектами CKO_DATA и проверить соответствие пользователя и пароля - CKA_VALUE из CKO_DATA. (Не знаю почему было так сделано, это логика древних, которая досталась на поддержку)

2. В приложении появился web интерфейс. Появилась необходимость поддержки авторизации через web интерфейс.

  С логином и паролем проблем нет, а вот с токенами есть, т.к. получается через плагин доступа к CKA_VALUE из CKO_DATA нет.

  Со стороны приложения используется C++ логика библиотеки pkcs11. С плюсовой стороной проблем нет, там можно сформировать любой объект и записать в его поля данные в соответствии с документацией.
  А вот со стороны web'а есть, т.к. не очень очевидно какие данные можно вытащить из носителя, а какие нет.

  Может тоже подскажете по объектам. В какие объекты можно записать данные что бы с помощью плагина их можно было вытащить? Может это что-то из этого - CKO_CERTIFICATE, CKO_PUBLIC_KEY, CKO_PRIVATE_KEY, CKO_SECRET_KEY? И какое поле атрибута для этого лучше подойдет?

Описанная логика авторизации реализована для токенов JaCarta-2 ГОСТ, Рутокен Lite, Рутокен ЭЦП PKI, Рутокен ЭЦП 2.0, Рутокен ЭЦП 2.0 Flash, Рутокен ЭЦП Bluetooth.

Расскажите, пожалуйста, для чего вам это нужно?

Добрый день!

Рутокен Lite не содержит все себе аппаратной реализации криптографических функций. Для работы с ним всегда необходим программный криптопровайдер, например КриптоПро CSP (а также КриптоПро ЭЦП Browser Plugin для работы в браузере).

Рутокен Плагин работает только с криптографическими устройствами из линеек Рутокен ЭЦП 2.0 и 3.0.

Добрый день, не понимаю, что значит "не содержит в себе аппаратной реализации криптографических функций"? В них нет необходимости, нужно только возможность вытащить данные из объекта CKO_DATA из его атрибутов в позиции CKA_VALUE.

Или вы имеете в виду, что любые функции это "криптографических функций", хотя с ним позволяется работать через https://aktivco.github.io/rutoken-plugin-demo/ и записывать сертификаты и ключевые пары на носитель через https://www.cryptopro.ru/certsrv/certrqma.asp

Рутокен Lite не содержит все себе аппаратной реализации криптографических функций. Для работы с ним всегда необходим программный криптопровайдер, например КриптоПро CSP (а также КриптоПро ЭЦП Browser Plugin для работы в браузере).

Рутокен Плагин работает только с криптографическими устройствами из линеек Рутокен ЭЦП 2.0 и 3.0.

В настояще время используются RuToken lite. Почитал Api, но нужной информации не нашёл.

Как понимаю для работы с токенами используется библиотека PKCS11, данные для записи записываются в структуру CK_ATTRIBUTE с типом данных CKA_VALUE, есть ли возможность с помощью Api достать эти данные?

Хотелось бы вытащить данную информацию с носителя и отправить на серверную часть для обработки.