Дополнительные объекты

Флаги токена

PlainObject с параметрами:

CKF_WRITE_PROTECTED

Тип: Boolean

Принимаемые значения:

true - устройство работает в гостевом режиме;

false - устройство работает в режимах, требующих ввода PIN-кода.

CKF_USER_PIN_INITIALIZED

Тип: Boolean

Принимаемые значения:

true - PIN-код пользователя инициализирован;

false - в противном случае.

CKF_USER_PIN_COUNT_LOW

Тип: Boolean

Принимаемые значения:

true - со времени последней успешной попытки ввода PIN-кода пользователя была предпринята, по меньшей мере, одна неудачная попытка ввода этого PIN-кода;

false - в противном случае.

CKF_USER_PIN_FINAL_TRY

Тип: Boolean

Принимаемые значения:

true - у пользователя осталась последняя попытка ввода PIN-кода;

false - в противном случае.

CKF_USER_PIN_LOCKED

Тип: Boolean

Принимаемые значения:

true - PIN-код пользователя заблокирован;

false - в противном случае.

CKF_SO_PIN_COUNT_LOW

Тип: Boolean

Принимаемые значения:

true - со времени последней успешной попытки ввода PIN-кода администратора была предпринята, по меньшей мере, одна неудачная попытка ввода этого PIN-кода;

false - в противном случае.

CKF_SO_PIN_FINAL_TRY

Тип: Boolean

Принимаемые значения:

true - у администратора осталась последняя попытка ввода PIN-кода;

false - в противном случае.

CKF_SO_PIN_LOCKED

Тип: Boolean

Принимаемые значения:

true - PIN-код администратора заблокирован;

false - в противном случае.

CKF_RNG

Тип: Boolean

Принимаемые значения:

true - токен имеет генератор случайных чисел;

false - в противном случае.

CKF_TOKEN_INITIALIZED

Тип: Boolean

Принимаемые значения:

true - токен инициализирован;

false - в противном случае.

CKF_LOGIN_REQUIRED

Тип: Boolean

Принимаемые значения:

true - выполнение некоторых криптографических функций требует, чтобы пользователь был залогинен;

false - в противном случае.

CKF_RESTORE_KEY_NOT_NEEDED

Тип: Boolean

Принимаемые значения:

true - успешное сохранение состояния криптографических операций сеанса всегда содержит все ключи, необходимые для восстановления сессии;

false - в противном случае.

CKF_CLOCK_ON_TOKEN

Тип: Boolean

Принимаемые значения:

true - в токене присутствуют встроенные аппаратные часы;

false - в противном случае.

CKF_PROTECTED_AUTHENTICATION_PATH

Тип: Boolean

Принимаемые значения:

true - токен поддерживает возможность аутентификации без ввода PIN-кода;

false - в противном случае.

CKF_DUAL_CRYPTO_OPERATIONS

Тип: Boolean

Принимаемые значения:

true - токен поддерживает выполнение двух криптографических функций одновременно;

false - в противном случае.

CKF_SECONDARY_AUTHENTICATION

Тип: Boolean

Принимаемые значения:

true - токен поддерживает вторичную аутентификацию для приватных объектов ключей;

false - в противном случае.

CKF_USER_PIN_TO_BE_CHANGED

Тип: Boolean

Принимаемые значения:

true - PIN-код пользователя установлен по умолчанию при инициализации или срок его действия истек, т.е. PIN-код необходимо изменить;

false - в противном случае.

CKF_SO_PIN_TO_BE_CHANGED

Тип: Boolean

Принимаемые значения:

true - PIN-код администратора установлен по умолчанию при инициализации или срок его действия истек, т.е. PIN-код необходимо изменить;

false - в противном случае.

CKF_ERROR_STATE

Тип: Boolean

Принимаемые значения:

true - токен не прошел самопроверку FIPS 140-2 и находится в состоянии ошибки;

false - в противном случае.

Состояние PIN-кодов токена GOST 2

PlainObject с параметрами:

exists

Тип: Boolean

Признак установки PIN-кода.

maxErrorCount

Тип: Integer

Максимальное количество попыток ввода кода до блокирования.

errorCount

Тип: Integer

Текущее количество ошибочно введённых кодов.

Политика PIN-кодов токена GOST 2

PlainObject с параметрами:

useUpperCaseLetters

Тип: Boolean

Обязательное наличие в PIN-коде прописных символов A-Z, А-Я.

useLowerCaseLetters

Тип: Boolean

Обязательное наличие в PIN-коде строчных символов a-z, а-я.

useDigits

Тип: Boolean

Обязательное наличие в PIN-коде цифр.

useSpecial

Тип: Boolean

Обязательное наличие в PIN-коде специальных символов.

Находятся в диапазонах 20h–2Fh, 3Ah–40h, 5Bh–60h и 7Bh–7Eh.

pinMustBeChanged

Тип: Boolean

Признак необходимости смены PIN-кода.

minPinLengthAddition

Тип: Integer

Принимаемые значения: [0 ; 7]

Приращение минимальной длины кода, т.е. минимальная для PIN-кода = 6 + приращение.

Дополнительная информация о токене GOST 2

PlainObject с параметрами:

major

Тип: Integer

Главный номер версии.

minor

Тип: Integer

Вспомогательный номер версии.

release

Тип: Integer

Номер релиза.

unlockCount

Тип: Integer

Количество выполненных разблокировок.

personalizationInfo

Тип: Array

Информация о персонализации в виде массива байт.

checkSum

Тип: Array

Контрольная сумма в виде массива байт.

userPukEnabled

Тип: Boolean

Признак разрешения пользователю менять PUK-код.

secureMessagingState

Тип: Integer

Состояние защищенного канала.

userPinState

Тип: PlainObject

Структура объекта: Состояние PIN-кодов токена GOST 2

Состояние PIN-кода пользователя.

signPinState

Тип: PlainObject

Структура объекта: Состояние PIN-кодов токена GOST 2

Состояние PIN-кода подписи.

pukState

Тип: PlainObject

Структура объекта: Состояние PIN-кодов токена GOST 2

Состояние PUK-кода.

userPinPolicy

Тип: PlainObject

Структура объекта: Политика PIN-кодов токена GOST 2

Политика PIN-кода пользователя.

userSignPinPolicy

Тип: PlainObject

Структура объекта: Политика PIN-кодов токена GOST 2

Политика PIN-кода подписи.