...
Рутокен Плагин применяется для организации электронной подписи, шифрования и двухфакторной аутентификации в web-сервисах.
Использует аппаратные реализации российских и международных криптографических алгоритмов USB-токенов и смарт-карт семейства Рутокен ЭЦП 2.0 и Рутокен ЭЦП3.0.
Рутокен Плагин совместим с удостоверяющими центрами, в том числе российских производителей, и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI.
Программный интерфейс плагина предназначен для вызова из javaJS-скриптов web-страницы.
Условия работы
...
- Получать список всех подключенных к компьютеру поддерживаемых устройств
- Получать модель поддерживаемого устройства
- Получать метку поддерживаемого устройства
- Осуществлять логин на устройство
- Осуществлять логаут с устройства
- Получать список всех ключевых пар ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001 и RSA на выбранном устройстве
- Аппаратно генерировать ключевую пару ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001 и RSA на выбранном устройстве
- Получать метку ключевой пары
- Устанавливать метку для ключевой пары
- Формировать запрос на сертификат в формате PKCS#10 для выбранной ключевой пары (поддерживаются расширения, необходимые для получения квалифицированного сертификата)
- Импортировать на устройство сертификат формата X.509, переданный в виде base64-строки
- Удалять выбранный сертификат с устройства
- Получать информацию, содержащуюся в сертификате X.509 (DN, keyUsages, extendedKeysUsages и т.п.), с поддержкой расширений квалифицированного сертификата.
- Выдавать информацию о сертификате в виде текста для печати
- Получать список сертификатов, хранящихся на устройстве. Опционально можно задать поиск только тех сертификатов, которые связаны с закрытым ключом
- Осуществлять подпись строки в формате CMS. Опционально строка может быть перекодирована из base64 и подписан бинарный массив.
- Шифровать данные в формате CMS
- Проводить процедуру аутентификации по сертификату (подпись случайных данных)
- Производить вычисление хеш-функции от данных по алгоритму ГОСТ Р 34.11-2012 и ГОСТ Р 34.11-94
...
- Рутокен ЭЦП 2.0
- Рутокен ЭЦП 2.0 2100
- Рутокен ЭЦП 2.0 3000
- Рутокен ЭЦП 2.0 Flash
- Рутокен ЭЦП 2.0 Touch
- Рутокен ЭЦП Bluetooth (при подключении по USB)
- Рутокен ЭЦП 3.0
- Рутокен ЭЦП PKI (ограниченная поддержка)Рутокен ЭЦП (ограниченная поддержка)
Поддерживаемые стандарты
- Используются криптографические алгоритмы, соответствующие российским стандартам ГОСТ 28147-89, и ГОСТ Электронная подпись по ГОСТ Р 34.10-2012 /(256 и 512 бит), ГОСТ Р 34.11-2012 и ГОСТ .10-2001 и RSA.
- Вычисление хеш-функции по ГОСТ Р 34.10-2001/ГОСТ 11-2012 (256 и 512 бит) и ГОСТ Р 34.11-94.
- Наборы параметров для этих алгоритмов соответствуют RFC 4357 и RFC
- Выработка Вычисление ключа согласования по схеме по схеме VKO GOST 34.10-2001 (RFC 4357) и VKO 2012 (256 и 512 бит) и VKO GOST 34.10-2012 (RFC)
- Поддерживаемые форматы защищенных сообщений соответствуют RFC 3851 и 3852, использование российских алгоритмов в этих форматах соответствует RFC 4490.
- Сертификаты и списки отзывов реализованы в соответствии с RFC 3280.
- Упаковка открытых ключей алгоритмов ГОСТ реализована в соответствии с RFC 4491.
- -2001.
- Шифрование по ГОСТ 28147-89.
- Формат цифрового сертификата X.509.
- Формат запроса на сертификат PKCS#10 и Certificate Management over CMS (CMC).
- Формат подписанных и зашифрованных сообщений CMS (PKCS#7), в том числе для нескольких адресатов.
- Формирование запроса на штамп времени.
- Добавление в CMS (PKCS#7) подпись ответа сервера штампов времени.Работа с аппаратными устройствами реализована в соответствии со стандартом PKCS#11 v. 2.20