SDK для Рутокен Web

Добрый день!

Хочу написать свой NPAPI плагин для Рутокен Web, для использования токена как хранилище ключей.

Существует ли SDK для Рутокен Web? как например для Рутокен ЭЦП

Спасибо!

Re: SDK для Рутокен Web

Для разработки под Рутокен Web можно воспользоваться интерфейсом PKCS#11, библиотека входит в состав существующего плагина Функции все те же, что и для Рутокен ЭЦП.

Re: SDK для Рутокен Web

Спасибо! Получилось получить информацию о токене с помощью этой библиотеки.
А исходники вашего плагина нельзя получить? Не хочется заново изобретать механизм авторизации.

Re: SDK для Рутокен Web

Еще вопрос... смущает вывод информации CK_TOKEN_INFO.label
> "SD Token          Aktiv Co.          Rutoken Web          2c5060e7"
Это нормально?

Re: SDK для Рутокен Web

sopov пишет:

Спасибо! Получилось получить информацию о токене с помощью этой библиотеки.
А исходники вашего плагина нельзя получить? Не хочется заново изобретать механизм авторизации.

Расскажите пожалуйста, чем не устраивает имеющийся плагин? Может это всем будет полезно и мы реализуем нужные функции.

Re: SDK для Рутокен Web

Vladimir Ivanov пишет:
sopov пишет:

Спасибо! Получилось получить информацию о токене с помощью этой библиотеки.
А исходники вашего плагина нельзя получить? Не хочется заново изобретать механизм авторизации.

Расскажите пожалуйста, чем не устраивает имеющийся плагин? Может это всем будет полезно и мы реализуем нужные функции.

Нужно API которого нет в текущей версии плагина:
1. Использовать токен как хранилище ключей. 256/512бит извлечь которые можно только после ввода PIN
2. Шифровать/расшифровывать текстовую информацию с помощью своего закрытого ключа
3. Работать с файлами. Шифровать при отправке на сервер, расшифровывать при загрузки с сервера
Еще было бы очень хорошо, если в токене реализовать алгоритм AES 256 CTR

Re: SDK для Рутокен Web

sopov пишет:

Еще вопрос... смущает вывод информации CK_TOKEN_INFO.label
> "SD Token          Aktiv Co.          Rutoken Web          2c5060e7"
Это нормально?

Метка токена не несет особо важной информации. Вы можете просто поменять ее как угодно.

Re: SDK для Рутокен Web

Кирилл Романовский пишет:
sopov пишет:

Еще вопрос... смущает вывод информации CK_TOKEN_INFO.label
> "SD Token          Aktiv Co.          Rutoken Web          2c5060e7"
Это нормально?

Метка токена не несет особо важной информации. Вы можете просто поменять ее как угодно.

Ок.

Еще такой вопрос: верный ли список механизмов? они отличаются от тех, что указаны в документации в колонке rtPKCS11ECP/Рутокен ЭЦП

CKM_RSA_PKCS_KEY_PAIR_GEN - 0x00000000
CKM_RSA_PKCS - 0x00000001
CKM_MD5 - 0x00000210
CKM_SHA_1 - 0x00000220
CKM_GOSTR3410_KEY_PAIR_GEN - 0x00001200
CKM_GOSTR3410 - 0x00001201
CKM_GOSTR3410_WITH_GOSTR3411 - 0x00001202
CKM_GOSTR3410_DERIVE - 0x00001204
CKM_GOSTR3411 - 0x00001210
CKM_GOST28147_KEY_WRAP - 0x00001224

и флаги соответственно:

CKF_USER_PIN_COUNT_LOW - 0x00010000
N/A - 0x00002B00
CKF_TOKEN_INITIALIZED - 0x00000400
CKF_TOKEN_INITIALIZED - 0x00000400
CKF_USER_PIN_COUNT_LOW - 0x00010000
N/A - 0x00002800
N/A - 0x00000C00
CKF_USER_PIN_TO_BE_CHANGED - 0x00080000
CKF_TOKEN_INITIALIZED - 0x00000400
N/A - 0x00060000

Re: SDK для Рутокен Web

Для Рутокен Web этот список механизмов правильный.