Навигация

Руководство по работе с SDK

Получение

Для получения комплекта разработчика JaCarta-2 SDK оформите заявку.

Состав SDK

Каталог “SDK”

Каталог содержит:

  • include – заголовочные файлы;

  • lib – библиотеки, а также другие файлы, необходимые для работы с JaCarta-2 SDK.
    • Единая библиотека PKCS #11:
      • Microsoft Windows:
        • SDK/lib/Win32/jcPKCS11-2.dll – библиотека под 32–битную архитектуру.
        • SDK/lib/Win64/jcPKCS11-2.dll – библиотека под 64–битную архитектуру.
      • macOS:
        • SDK/lib/macOS/jcPKCS11-2_x.x.x.x.pkg – инсталлятор для macOS.
      • GNU/Linux 32–бита:
        • SDK/lib/linux-i386/jcPKCS11-2_x.x.x.x_i386.deb – инсталлятор для ОС Linux, основанных на дистрибутиве Debian.
        • SDK/lib/linux-i386/jcPKCS11-2_x.x.x.x_i386.rpm – инсталлятор для остальных дистрибутивах Linux.
      • GNU/Linux 64–бита:
        • SDK/lib/linux-x86_64/jcPKCS11-2_x.x.x.x_amd64.deb – инсталлятор для ОС Linux, основанных на дистрибутиве Debian.
        • SDK/lib/linux-x86_64/jcPKCS11-2_x.x.x.x_x86_64.rpm – инсталлятор для остальных дистрибутивах Linux.

      В названиях файлов, указанных выше, x.x.x.x – это номер версии библиотеки.

    • Интерфейсная криптобиблиотека (ИКБ):
      • Microsoft Windows:
        • SDK/lib/Win32/jckt2.dll – динамическая библиотека под 32–битную архитектуру.
        • SDK/lib/Win64/jckt2.dll – динамическая библиотека под 64–битную архитектуру.

      • macOS: динамическая библиотека, входящая в инсталлятор.

      • GNU/Linux: динамическая библиотека под 32– и 64–битные архитектуры, входящая в соответствующие инсталляторы.

    • Утилита контроля целостности:
      • Microsoft Windows:
        • SDK/lib/Win32/jcverify.exe – приложение под 32–битную архитектуру.
        • SDK/lib/Win64/jcverify.exe – приложение под 64–битную архитектуру.

      • macOS: приложение, входящее в инсталлятор.

      • GNU/Linux: приложение под 32– и 64–битные архитектуры, входящее в соответствующие инсталляторы.

  • sources – примеры по работе с Единой библиотекой PKCS #11;
    • примеры «GOST2_...» демонстрируют работу с JaCarta-2 SDK (СКЗИ «Криптотокен 2 ЭП»);
    • примеры «AFT_...» демонстрируют работу с Антифрод-терминалом;
    • прочие файлы необходимы для сборки SDK и выполнения служебных операций.

    Полный список смотри в разделе Список примеров.

  • Антифрод-терминал – документация и компоненты, необходимые для встраивания Антифрод-терминала.

  • каталог Руководство по встраиванию через ИКБ :
    • РП-ИКБ-КТ2ЭП.pdf – руководство по встраиванию JaCarta-2 ГОСТ с помощью APDU через интерфейсную криптобиблиотеку (ИКБ).

Каталог “АРМ разработчика”

Каталог содержит:
  • ПО «АРМ разработчика JaCarta-2 ГОСТ» для администрирования JaCarta-2 SDK при разработке/тестировании;
  • документация к ПО «АРМ разработчика JaCarta-2 ГОСТ».

Каталог “Сертификационные материалы”

Каталог содержит сертификационную документацию и ПО терминала СКЗИ «Криптотокен 2 ЭП».

Встраивание JaCarta-2 ГОСТ

Интерфейсы для встраивания

JaCarta-2 SDK предоставляет следующие интерфейсы для встраивания:

  1. Через Единую библиотеку PKCS #11.

  2. Через интерфейсную криптобиблиотеку (ИКБ) с помощью APDU–команд.
    Информация по встраиванию описана в документе “SDK/Руководство по встраиванию через ИКБ/РП-ИКБ-КТ2ЭП.pdf”, входящем в состав JaCarta-2 SDK.

Администрирование JaCarta-2 ГОСТ

Согласно «Правилам пользования сертифицированного устройства JaCarta-2 ГОСТ» администрирование такого устройства должно выполняться с использованием СКЗИ «Криптотокен 2 ЭП» в исполнении 13 – «АРМ администратора безопасности JaCarta-2 ГОСТ».

АРМ администратора безопасности необходим для:
  • инициализации JaCarta-2 ГОСТ;
  • импорта доверенного открытого ключа в JaCarta-2 ГОСТ;
  • генерации собственной ключевой пары в JaCarta-2 ГОСТ;
  • смены ключа администратора безопасности;
  • установки PIN- и PUK-кодов пользователя в JaCarta-2 ГОСТ;
  • разблокирования JaCarta-2 ГОСТ;
  • управления файлами в JaCarta-2 ГОСТ;
  • генерации и управления мастер-ключами;
  • генерации ключей для HMAC, импорта и управления ими в JaCarta-2 ГОСТ;
  • установки и смены пароля сброса JaCarta-2 ГОСТ к заводским настройкам;
  • сброса JaCarta-2 ГОСТ к заводским настройкам;
  • просмотра журналов операций СКЗИ «Криптотокен 2 ЭП» при работе АРМа администратора безопасности.

Примечание

Для облегчения процесса интеграции JaCarta-2 ГОСТ в прикладное ПО в ходе работ по разработке и тестированию допускается использовать облегчённую версию этого АРМа – «АРМ разработчика JaCarta-2 ГОСТ», входящего в состав комплекта разработчика JaCarta-2 SDK.

Сроки действия криптографических ключей

При встраивании JaCarta-2 ГОСТ необходимо учитывать допустимые сроки использования ключей согласно Правилам пользования СКЗИ “Криптотокен 2 ЭП”:

Вид ключей
Срок действия
(с момента создания)
Ключи ЭП (закрытые ключи) 3 года
Ключи проверки ЭП (открытые ключи) 15 лет
Ключи для HMAC 3 года
Ключи для преобразований по
ГОСТ 28147–89
 3 года

Оглавление