Аутентификация и защита канала

Описание и примеры представлены в разделах:

establishSChannelBegin

GOST
PRO
GOST 2
PKI
establishSChannelBegin
Начать установку защищенного канала в соответствии с RFC 4346.
После успешного выполнения состояние аутентификации переходит в JCWebClient2.Vars.AuthState.secureChannelInProgress.
Работает при состоянии аутентификации JCWebClient2.Vars.AuthState.binded.
Текущее состояние аутентификации можно получить с помощью команды getLoggedInState.

Примеры в разделе Взаимная аутентификация.

Аргументы:
contID
Тип: Integer
Идентификатор контейнера. Получить можно с помощью writeUserCertificate, generateUserSelfSignedCertificate или getContainerList.

Примечание

Значение идентификатора не постоянно, но в рамках сессии не меняется.

Результат:
Array – данные для сервера в соответствии с алгоритмом установления соединения TLS.

establishSChannelContinue

GOST
PRO
GOST 2
PKI
establishSChannelContinue
Продолжить установку защищенного канала канала в соответствии с RFC 4346.
После успешного выполнения нескольких вызовов состояние аутентификации переходит в JCWebClient2.Vars.AuthState.secureChannelEstablished.
Работает при состоянии аутентификации JCWebClient2.Vars.AuthState.secureChannelInProgress.
Текущее состояние аутентификации можно получить с помощью команды getLoggedInState.

Примеры в разделе Взаимная аутентификация.

Аргументы:
connectionID
Тип: Integer
Идентификатор подключения. Формируется сервером.
serverData
Тип: Array
Данные от сервера, полученные в ответ на отправку ему выходных данных команды establishSChannelBegin.
Результат:
Array – данные для сервера в соответствии с алгоритмом установления соединения TLS.

unilateralAuthenticationBegin

GOST
PRO
GOST 2
PKI
unilateralAuthenticationBegin
Начать одностороннюю аутентификацию.
После успешного выполнения состояние аутентификации переходит в JCWebClient2.Vars.AuthState.unilateralAuthenticationInProgress.
Работает при состоянии аутентификации JCWebClient2.Vars.AuthState.binded.
Текущее состояние аутентификации можно получить с помощью команды getLoggedInState.

Примеры в разделе Односторонняя аутентификация.

Аргументы:
contID
Тип: Integer
Идентификатор контейнера. Получить можно с помощью writeUserCertificate, generateUserSelfSignedCertificate или getContainerList.

Примечание

Значение идентификатора не постоянно, но в рамках сессии не меняется.

Результат:
Array – данные для сервера в соответствии с алгоритмом установления соединения TLS.

unilateralAuthenticationContinue

GOST
PRO
GOST 2
PKI
unilateralAuthenticationContinue
Продолжить одностороннюю аутентификацию.
После успешного выполнения нескольких вызовов состояние аутентификации переходит в JCWebClient2.Vars.AuthState.unilateralAuthenticationComplete.
Работает при состоянии аутентификации JCWebClient2.Vars.AuthState.unilateralAuthenticationInProgress.
Текущее состояние аутентификации можно получить с помощью команды getLoggedInState.

Примеры в разделе Односторонняя аутентификация.

Аргументы:
connectionID
Тип: Integer
Идентификатор подключения. Формируется сервером.
serverData
Тип: Array
Данные от сервера, полученные в ответ на отправку ему выходных данных команды unilateralAuthenticationBegin.
Результат:
Array – данные для сервера в соответствии с алгоритмом установления соединения TLS.

encode

GOST
PRO
GOST 2
PKI
encode

Перевести открытые данные в данные защищенного канала.

Работает при состоянии аутентификации JCWebClient2.Vars.AuthState.secureChannelEstablished или JCWebClient2.Vars.AuthState.unilateralAuthenticationComplete.
Текущее состояние аутентификации можно получить с помощью команды getLoggedInState.

Примеры в разделе Использование команды encode.

Аргументы:
data
Тип: Array
Открытые данные в виде массива байт.
Результат:
Array – данные для передачи на сервер (данные, зашифрованные выработанным в процессе установления защищенного соединения симметричным ключом).

decode

GOST
PRO
GOST 2
PKI
decode

Перевести данные защищенного канала в открытые данные.

Работает при состоянии аутентификации JCWebClient2.Vars.AuthState.secureChannelEstablished или JCWebClient2.Vars.AuthState.unilateralAuthenticationComplete.
Текущее состояние аутентификации можно получить с помощью команды getLoggedInState.

Примеры в разделе Использование команды decode.

Аргументы:
data
Тип: Array
Данные защищенного канала (данные, зашифрованные выработанным в процессе установления защищенного соединения симметричным ключом).
Результат:
Array – открытые данные в виде массива байт.