Содержит функции-расширения стандартной библиотеки PKCS#11
Дополнительный атрибут для PKI - использовать сжатие данных для значения атрибута CKA_VALUE - CK_BBOOL, по умолчанию CKA_FALSE
Получить счетчики ПИН-кодов для апплета Криптотокен
Параметры: |
|
---|---|
Результат: | CKR код завершения |
Установить значение атрибута защищенного объекта. Требует аутентификации пользователем.
Параметры: |
|
---|---|
Результат: | CKR код завершения |
Создает запрос на переиздание сертификата в формате CMC. На токене должен присутствовать старый сертификат и новый открытый ключ. Функция предназначена только для работы с алгоритмами ГОСТ.
Параметры: |
|
---|---|
Результат: | CKR код завершения |
Создает запрос на переиздание сертификата в формате CMC. На токене должен присутствовать новый открытый ключ. Функция предназначена только для работы с алгоритмами ГОСТ.
Параметры: |
|
---|---|
Результат: | CKR код завершения |
Получить информацию о ридере
Параметры: |
|
---|---|
Результат: | CKR код завершения |
Получить полный номер версии библиотеки
Параметры: |
|
---|---|
Результат: | CKR код завершения |
Рассчитать контрольную сумму Криптотокен 2 ЭП.
Параметры: |
|
---|---|
Результат: | CKR код завершения |
Установить ПИН-код подписи для Криптотокен 2 ЭП. Требуется аутентификация пользователем.
Параметры: |
|
---|---|
Результат: | CKR код завершения |
Создать запрос для разблокировки
Параметры: |
|
---|---|
Результат: | CKR код завершения |
Инициализация токена после АРМ администратора безопасности JaCarta. Все сессии д.б. закрыты перед вызовом этой функции
Параметры: |
|
---|---|
Результат: | CKR код завершения |
Получить дополнительную информацию о Криптотокен 2 ЭП.
Параметры: |
|
---|---|
Результат: | CKR код завершения |
Получение параметров персонализации для PKI апплета.
Параметры: |
|
---|---|
Результат: | CKR код завершения |
Получить информацию о количестве оставшихся попыток ПИН-кодов для Laser.
Параметры: |
|
---|---|
Результат: | CKR код завершения |
Получить счетчики ПИН-кода для Laser
Параметры: |
|
---|---|
Результат: | CKR код завершения |
Установка параметров персонализации для PKI апплета. Параметры персонализации применяются только при инициализации апплета
Параметры: |
|
---|---|
Результат: | CKR код завершения |
Проверка подписи сертификатов формата X.509 по всей цепочке сертификации.
Параметры: |
|
---|---|
Результат: | CKR код завершения |
Проверка подписи сертификата на соответствие ключу его подписанта. Для Криптотокен 2 ЭП ключ для проверки подписи д.б. предварительно импортирован на токен. Проверка подписи выполняется аппаратно. Хеширование выполняется аппаратно, если была вызвана функция Extensions.useHardwareHash(true).
Параметры: |
|
---|---|
Результат: | CKR код завершения |
Формирование запроса на сертификат.
Параметры: |
|
---|---|
Результат: | CKR код завершения |
Расширенное формирование запроса на сертификат.
Параметры: |
|
---|---|
Результат: | CKR код завершения |
Создание сертификата из запроса.
Параметры: |
|
---|---|
Результат: | CKR код завершения |
Расширенное создание сертификата из запроса.
Параметры: |
|
---|---|
Результат: | CKR код завершения |
Получить значение определенного атрибута из x509 сертификата.
Параметры: |
|
---|---|
Бросает исключение: | |
|
|
Результат: | CKR код завершения |
Получить информацию о сертификате в текстовом виде. Сертификат должен быть расположен в памяти устройства.
Параметры: |
|
---|---|
Бросает исключение: | |
|
|
Результат: | CKR код завершения |
Получить информацию о сертификате в текстовом виде. Сертификат передается непосредственно в ф-цию и может не храниться на устройстве.
Параметры: |
|
---|---|
Бросает исключение: | |
|
|
Результат: | CKR код завершения |
Извлечение данных и сертификата подписанта из PKCS#7 контейнера.
Параметры: |
|
---|---|
Результат: | CKR код завершения |
Извлечение данных, подписи и сертификата подписанта из PKCS#7 контейнера.
Параметры: |
|
---|---|
Результат: | CKR код завершения |
Формирование PKCS#7 сообщения типа signed data. Сертификат, используемый при формировании подписи, должен располагаться в памяти устройства. Допустимые значения flags: - Extensions.PKCS7_DETACHED_SIGNATURE – если этот флаг установлен, то исходные данные не сохраняются вместе с подписью (отсоединенная подпись). Иначе исходные данные сохраняются вместе с подписью (присоединенная подпись). - Extensions.PKCS7_HARDWARE_HASH – если этот флаг установлен, то хэширование будет осуществляться аппаратно устройством eToken ГОСТ или JaCarta ГОСТ. Иначе хэширование будет осуществляться программно.
Параметры: |
|
---|---|
Результат: | CKR код завершения |
Расширенное формирование PKCS#7 сообщения типа signed data. Сертификат, используемый при формировании подписи, передается непосредственно в ф-цию и может не храниться на устройстве. Допустимые значения flags: - Extensions.PKCS7_DETACHED_SIGNATURE – если этот флаг установлен, то исходные данные не сохраняются вместе с подписью (отсоединенная подпись). Иначе исходные данные сохраняются вместе с подписью (присоединенная подпись). - Extensions.PKCS7_HARDWARE_HASH – если этот флаг установлен, то хэширование будет осуществляться аппаратно устройством eToken ГОСТ или JaCarta ГОСТ. Иначе хэширование будет осуществляться программно.
Параметры: |
|
---|---|
Результат: | CKR код завершения |
Проверка подписи в PKCS#7 сообщении типа signed data с дополнительной проверкой на соответствие подписи ключа проверки ЭП открытому ключу доверенного сертификата. Используется аппаратная реализация проверки подписи. Для Криптотокен 2 ЭП ключ для проверки подписи д.б. предварительно импортирован на токен.
Параметры: |
|
---|---|
Результат: | CKR код завершения |
Проверка подписи в PKCS#7 сообщении типа signed data. Используются программные реализации методов проверки подписи и хеширования.
Параметры: |
|
---|---|
Результат: | CKR код завершения |
Проверка подписи в PKCS#7 сообщении типа signed data. Используется аппаратная реализация проверки подписи. Для Криптотокен 2 ЭП ключ для проверки подписи д.б. предварительно импортирован на токен.
Параметры: |
|
---|---|
Результат: | CKR код завершения |
Проверка подписи в запросе на сертификат. Подпись проверяется программно.
Параметры: |
|
---|---|
Результат: | CKR.OK – подпись действительна, CKR.SIGNATURE_INVALID – подпись недействительна |
Расширенная проверка подписи в запросе на сертификат. Поддерживается программная и аппаратная проверка: - для программной проверки параметры session и publicKey должны равняться C.INVALID_HANDLE; - для аппаратной проверки необходимо передать валидные параметры session и publicKey.
Параметры: |
|
---|---|
Результат: | CKR код завершения |