Тема от afilis

  • afilis
  • Посетитель
  • Неактивен

неудаляемый объект

Здравствуйте.

Стоит такая задача: использовать rutoken в качестве аппаратного идентификатора. Т.е. создать в нем файл (объект) со значением идентификатора. Необходимо, чтобы его можно было прочитать без ввода пин-кода и нельзя было изменить/удалить.

Пробовал через библиотеку PKCS на rutoken lite создавать неприватный объект. Его можно прочесть без авторизации, но также и удалить и создать новый. Если создать приватный, то прочесть его можно только после авторизации. Также, после авторизации доступно и удаление.

Есть варианты решения этой задачи кроме как использовать серийный номер самого устройства?

Ответ от Vladimir Ivanov

  • Vladimir Ivanov
  • Администратор
  • Неактивен

Re: неудаляемый объект

afilis пишет:

Здравствуйте.

Стоит такая задача: использовать rutoken в качестве аппаратного идентификатора. Т.е. создать в нем файл (объект) со значением идентификатора. Необходимо, чтобы его можно было прочитать без ввода пин-кода и нельзя было изменить/удалить.

Пробовал через библиотеку PKCS на rutoken lite создавать неприватный объект. Его можно прочесть без авторизации, но также и удалить и создать новый. Если создать приватный, то прочесть его можно только после авторизации. Также, после авторизации доступно и удаление.

Есть варианты решения этой задачи кроме как использовать серийный номер самого устройства?

Добрый день!

Поясните пожалуйста, какая задача решается. Почему именно объект со значением идентификатора? Почему не применить крипторафичесую аутентификацию?

Ответ от Павел Анфимов

  • Павел Анфимов
  • Администратор
  • Неактивен

Re: неудаляемый объект

afilis, добрый день!

То, что вы хотите, в Рутокен Lite можно реализовать с помощью механизмов лицензий: C_EX_SetLicense() и C_EX_GetLicense()
Читать их можно без аутентификации, записывать только с ней.

На устройствах семейства Рутокен ЭЦП лучше воспользоваться криптографической аутентификацией.

Ответ от afilis

  • afilis
  • Посетитель
  • Неактивен

Re: неудаляемый объект

Павел Анфимов, понял, спасибо!