Описание JaCarta-2 SDK

Общие сведения

Комплект разработчика JaCarta-2 SDK предназначен для встраивания устройств JaCarta-2 ГОСТ в прикладное ПО.

Устройства JaCarta-2 ГОСТ

Назначение JaCarta-2 ГОСТ

Устройства JaCarta-2 ГОСТ предназначены для:

• использования в качестве средства ЭП, реализующего следующие функции:

  • создание ключей ЭП по ГОСТ Р 34.10–2012;
  • создание ключей проверки ЭП по ГОСТ Р 34.10–2012;
  • создание ЭП по ГОСТ Р 34.10–2012;
  • проверка ЭП по ГОСТ Р 34.10–2012.

• выполнения следующих криптографических функций:

  • создание ключей для преобразований по ГОСТ 28147–89;
  • преобразования по ГОСТ 28147–89 в режимах гаммирования с обратной связью и выработки имитовставки;
  • вычисление значения хэш-функции по ГОСТ Р 34.11–2012;
  • создание ключей для HMAC;
  • вычисление HMAC с использованием функций хэширования по ГОСТ Р 34.11–2012;
  • выработка ключа парной связи на основе преобразований по алгоритмам VKO_GOSTR3410_2012_256 (в соответствии с рекомендациями ТК 26);
  • генерация последовательностей случайных чисел.

Помимо криптографических, в JaCarta-2 ГОСТ реализованы функции:

• аутентификации пользователей;
• управления объектами, содержащими криптографические ключи;
• управления папками и файлами данных.

JaCarta-2 ГОСТ и JaCarta ГОСТ. Что нового?

В JaCarta-2 ГОСТ в сравнении с JaCarta ГОСТ:

• реализованы алгоритмы генерации ключевой пары, формирования и проверки ЭП согласно ГОСТ Р 34.10–2012 (длина ключа 256 бит);
• реализованы алгоритмы хэширования согласно ГОСТ Р 34.11–2012;
• реализовано быстрое программное хэширование, скорость ограничивается только мощностью ПК;
• реализовано быстрое программное шифрование, скорость ограничивается только мощностью ПК;
• реализована автоматическая защита передаваемых данных между ПК и устройством с помощью защищённого протокол обмена (Secure Messaging);
• реализована возможность использования PIN-кода подписи как дополнительного подтверждения при подписании важных данных;
• реализована возможность использования PUK-кода для выполнения разблокирования PIN-кодов по аналогии с банковскими картами;
• реализована возможность удалённого разблокирования с помощью механизма запрос-ответ (Challenge - Response);
• реализована возможность разблокирования по времени;
• реализована возможность безопасного администрирования с ПО «АРМ администратора безопасности JaCarta-2 ГОСТ»;
• реализована возможность сброса к заводским настройкам.

В JaCarta-2 ГОСТ обеспечена обратная совместимость с JaCarta ГОСТ на уровне использования алгоритмов генерации ключевой пары, формирования и проверки ЭП согласно ГОСТ Р 34.10–2001, а также вычисления хэш-функции согласно ГОСТ Р 34.11–94.

Поддерживаемые устройства

• JaCarta-2 ГОСТ;
• JaCarta-2 PKI/ГОСТ;
• JaCarta-2 PKI/BIO/ГОСТ;
• JaCarta-2 PRO/ГОСТ;
• JaCarta-2 SE.

Более подробную информацию о линейке токенов JaCarta в различных исполнениях (форм-факторах) см. на сайте.

Системные требования JaCarta-2 SDK

Операционные системы

Microsoft

• Microsoft Windows 10 (32/64–бит)
• Microsoft Windows 8 (32/64–бит)
• Microsoft Windows 8.1 (32/64–бит)
• Microsoft Windows 7 SP1 (32/64–бит)
• Microsoft Windows Vista SP2 (32/64–бит)
• Microsoft Windows XP SP3 (32–бит)
• Microsoft Windows XP SP2 (64–бит)
• Microsoft Windows Server 2016
• Microsoft Windows Server 2012
• Microsoft Windows Server 2012 R2
• Microsoft Windows Server 2008 SP2 (32/64–бит)
• Microsoft Windows Server 2008 R2 SP1
• Microsoft Windows Server 2003 SP2 (32/64–бит)
• Microsoft Windows Server 2003 R2 SP2 (32/64–бит)

Apple

• macOS 10.14 (Mojave)
• macOS 10.13 (High Sierra)
• macOS 10.12 (Sierra)
• OS X 10.11 (El Capitan)
• OS X 10.10 (Yosemite)
• OS X 10.9 (Mavericks)

Linux

• GNU/Linux

Оперативная память (RAM)

Минимально: 1 ГБ.

Рекомендовано: 2 ГБ.

Свободное пространство на диске

Минимально: 1 ГБ.

Рекомендовано: 5 ГБ.

Дополнительное программное обеспечение

Microsoft Windows

• Драйвера и обновления USB-CCID (Microsoft Windows XP, 7, 2008R2).
• Для Microsoft Windows XP установите обновление KB967048 с сайта Microsoft https://support.microsoft.com/ru-ru/kb/967048.
• Для Microsoft Windows 7 и 2008R2 установите обновление KB2800095 c сайта Microsoft https://support.microsoft.com/en-us/kb/2800095.

Предупреждение

Только в случае, если вы испытываете проблемы с работой подсистемы USB-CCID:

Установите HotFix KB2800095 c сайта Microsoft http://support2.microsoft.com/hotfix/KBHotfix.aspx?kbnum=2800095&kbln=en-us.

macOS

• Установите пакет pcsc-lite.

GNU/Linux

• Для ОС семейства Debian установите пакеты pcscd, libpcsclite1, libccid.
• Для ОС семейства CentOS установите пакеты pcsc-lite.