Дополнительные объекты

Флаги токена

PlainObject с параметрами:
CKF_WRITE_PROTECTED
Тип: Boolean
Принимаемые значения:
true - устройство работает в гостевом режиме;
false - устройство работает в режимах, требующих ввода PIN-кода.
CKF_USER_PIN_INITIALIZED
Тип: Boolean
Принимаемые значения:
true - PIN-код пользователя инициализирован;
false - в противном случае.
CKF_USER_PIN_COUNT_LOW
Тип: Boolean
Принимаемые значения:
true - со времени последней успешной попытки ввода PIN-кода пользователя была предпринята, по меньшей мере, одна неудачная попытка ввода этого PIN-кода;
false - в противном случае.
CKF_USER_PIN_FINAL_TRY
Тип: Boolean
Принимаемые значения:
true - у пользователя осталась последняя попытка ввода PIN-кода;
false - в противном случае.
CKF_USER_PIN_LOCKED
Тип: Boolean
Принимаемые значения:
true - PIN-код пользователя заблокирован;
false - в противном случае.
CKF_SO_PIN_COUNT_LOW
Тип: Boolean
Принимаемые значения:
true - со времени последней успешной попытки ввода PIN-кода администратора была предпринята, по меньшей мере, одна неудачная попытка ввода этого PIN-кода;
false - в противном случае.
CKF_SO_PIN_FINAL_TRY
Тип: Boolean
Принимаемые значения:
true - у администратора осталась последняя попытка ввода PIN-кода;
false - в противном случае.
CKF_SO_PIN_LOCKED
Тип: Boolean
Принимаемые значения:
true - PIN-код администратора заблокирован;
false - в противном случае.
CKF_RNG
Тип: Boolean
Принимаемые значения:
true - токен имеет генератор случайных чисел;
false - в противном случае.
CKF_TOKEN_INITIALIZED
Тип: Boolean
Принимаемые значения:
true - токен инициализирован;
false - в противном случае.
CKF_LOGIN_REQUIRED
Тип: Boolean
Принимаемые значения:
true - выполнение некоторых криптографических функций требует, чтобы пользователь был залогинен;
false - в противном случае.
CKF_RESTORE_KEY_NOT_NEEDED
Тип: Boolean
Принимаемые значения:
true - успешное сохранение состояния криптографических операций сеанса всегда содержит все ключи, необходимые для восстановления сессии;
false - в противном случае.
CKF_CLOCK_ON_TOKEN
Тип: Boolean
Принимаемые значения:
true - в токене присутствуют встроенные аппаратные часы;
false - в противном случае.
CKF_PROTECTED_AUTHENTICATION_PATH
Тип: Boolean
Принимаемые значения:
true - токен поддерживает возможность аутентификации без ввода PIN-кода;
false - в противном случае.
CKF_DUAL_CRYPTO_OPERATIONS
Тип: Boolean
Принимаемые значения:
true - токен поддерживает выполнение двух криптографических функций одновременно;
false - в противном случае.
CKF_SECONDARY_AUTHENTICATION
Тип: Boolean
Принимаемые значения:
true - токен поддерживает вторичную аутентификацию для приватных объектов ключей;
false - в противном случае.
CKF_USER_PIN_TO_BE_CHANGED
Тип: Boolean
Принимаемые значения:
true - PIN-код пользователя установлен по умолчанию при инициализации или срок его действия истек, т.е. PIN-код необходимо изменить;
false - в противном случае.
CKF_SO_PIN_TO_BE_CHANGED
Тип: Boolean
Принимаемые значения:
true - PIN-код администратора установлен по умолчанию при инициализации или срок его действия истек, т.е. PIN-код необходимо изменить;
false - в противном случае.
CKF_ERROR_STATE
Тип: Boolean
Принимаемые значения:
true - токен не прошел самопроверку FIPS 140-2 и находится в состоянии ошибки;
false - в противном случае.

Состояние PIN-кодов токена GOST 2

PlainObject с параметрами:
exists
Тип: Boolean
Признак установки PIN-кода.
maxErrorCount
Тип: Integer
Максимальное количество попыток ввода кода до блокирования.
errorCount
Тип: Integer
Текущее количество ошибочно введённых кодов.

Политика PIN-кодов токена GOST 2

PlainObject с параметрами:
useUpperCaseLetters
Тип: Boolean
Обязательное наличие в PIN-коде прописных символов A-Z, А-Я.
useLowerCaseLetters
Тип: Boolean
Обязательное наличие в PIN-коде строчных символов a-z, а-я.
useDigits
Тип: Boolean
Обязательное наличие в PIN-коде цифр.
useSpecial
Тип: Boolean
Обязательное наличие в PIN-коде специальных символов.

Находятся в диапазонах 20h–2Fh, 3Ah–40h, 5Bh–60h и 7Bh–7Eh.

pinMustBeChanged
Тип: Boolean
Признак необходимости смены PIN-кода.
minPinLengthAddition
Тип: Integer
Принимаемые значения: [0 ; 7]
Приращение минимальной длины кода, т.е. минимальная для PIN-кода = 6 + приращение.

Дополнительная информация о токене GOST 2

PlainObject с параметрами:
major
Тип: Integer
Главный номер версии.
minor
Тип: Integer
Вспомогательный номер версии.
release
Тип: Integer
Номер релиза.
unlockCount
Тип: Integer
Количество выполненных разблокировок.
personalizationInfo
Тип: Array
Информация о персонализации в виде массива байт.
checkSum
Тип: Array
Контрольная сумма в виде массива байт.
userPukEnabled
Тип: Boolean
Признак разрешения пользователю менять PUK-код.
secureMessagingState
Тип: Integer
Состояние защищенного канала.
userPinState
Тип: PlainObject
Состояние PIN-кода пользователя.
signPinState
Тип: PlainObject
Состояние PIN-кода подписи.
pukState
Тип: PlainObject
Состояние PUK-кода.
userPinPolicy
Тип: PlainObject
Структура объекта: Политика PIN-кодов токена GOST 2
Политика PIN-кода пользователя.
userSignPinPolicy
Тип: PlainObject
Структура объекта: Политика PIN-кодов токена GOST 2
Политика PIN-кода подписи.

Оглавление