Функции Криптотокен 2 ЭП

JC_KT2_ReadExtInfo

CK_RV JC_KT2_ReadExtInfo(CK_SLOT_ID slotID, JC_KT2_EXTENDED_INFO_PTR pInfo)
Параметры:
  • slotID (in) – идентификатор слота.
  • pInfo (out) – дополнительная информацию о Криптотокен 2 ЭП.

Получить дополнительную информацию о Криптотокен 2 ЭП.

Запускается в режимах

Результат:Функция возвращает стандартные ошибки, предусмотренные спецификацией PKCS #11.

Совет

Полный список ошибок см. в приложении.

JC_KT2_CalcCheckSum

CK_RV JC_KT2_CalcCheckSum(CK_SLOT_ID slotID, CK_BYTE_PTR pCheckSum, CK_ULONG_PTR pulCheckSumSize)
Параметры:
  • slotID (in) – идентификатор слота.
  • pCheckSum (in/out) – указатель на массив байт в памяти для буфера с контрольной суммой.
  • pulCheckSumSize (out) – длина контрольной суммы в байтах.

Рассчитать контрольную сумму апплета Криптотокен 2 ЭП.

Запускается в режимах

Результат:Функция возвращает стандартные ошибки, предусмотренные спецификацией PKCS #11.

Совет

Полный список ошибок см. в приложении.

JC_KT2_InitToken

CK_RV JC_KT2_InitToken(CK_SLOT_ID slotID, CK_UTF8CHAR_PTR pPin, CK_ULONG ulPinLen, CK_UTF8CHAR_PTR pLabel)
Параметры:
  • slotID (in) – идентификатор слота.
  • pPin (in) – PIN-код пользователя.
  • ulPinLen (in) – длина PIN-кода пользователя в байтах.
  • pLabel (in) – метка токена. Строка, выровненная пробелам справа до размера 32х байт.

Инициализация токена после его обработки в ПО «АРМ администратора безопасности JaCarta-2 ГОСТ» или «АРМ разработчика JaCarta-2 ГОСТ».

Примечание

Все сессии должны быть закрыты перед вызовом этой функции.

Запускается в режимах

Результат:
  • CKR_SESSION_EXISTS – сеанс с данным токеном уже существует, следовательно, токен не может быть инициализирован;
  • CKR_GENERAL_ERROR – общий сбой при работе с библиотекой;
  • CKR_ARGUMENTS_BAD – недопустимые аргументы;
  • CKR_TOKEN_NOT_PRESENT – в слоте отсутствует токен;
  • CKR_FUNCTION_FAILED – выполнение функции было прервано или она не может быть выполнена;
  • CKR_SLOT_ID_INVALID – недопустимый идентификатор слота.

Совет

Полный список ошибок см. в приложении.

JC_KT2_SetSignaturePIN

CK_RV JC_KT2_SetSignaturePIN(CK_SLOT_ID slotID, CK_UTF8CHAR_PTR pPin, CK_ULONG ulPinSize)
Параметры:
  • slotID (in) – идентификатор слота.
  • pPin (in) – PIN-код подписи.
  • ulPinSize (out) – длина PIN-кода подписи в байтах. Может принимать значение CK_UNAVAILABLE_INFORMATION, если PIN-код подписи заканчивается 0.

Установить PIN-код подписи для апплета Криптотокен 2 ЭП.

Запускается в режимах

Результат:Функция возвращает стандартные ошибки, предусмотренные спецификацией PKCS #11.

Совет

Полный список ошибок см. в приложении.

JC_KT2_ChangeSignaturePIN

CK_RV JC_KT2_ChangeSignaturePIN(CK_SLOT_ID slotID, CK_UTF8CHAR_PTR pOldPin, CK_ULONG ulOldPinSize, CK_UTF8CHAR_PTR pNewPin, CK_ULONG ulNewPinSize)
Параметры:
  • slotID (in) – идентификатор слота.
  • pOldPin (in) – старый PIN-код подписи.
  • ulOldPinSize (out) – длина старого PIN-кода подписи в байтах. Может принимать значение CK_UNAVAILABLE_INFORMATION, если PIN-код подписи заканчивается 0.
  • pNewPin (in) – новый PIN-код подписи.
  • ulNewPinSize (out) – длина нового PIN-кода подписи в байтах. Может принимать значение CK_UNAVAILABLE_INFORMATION, если PIN-код подписи заканчивается 0.

Изменить PIN-код подписи для апплета Криптотокен 2 ЭП.

Запускается в режимах

Результат:Функция возвращает стандартные ошибки, предусмотренные спецификацией PKCS #11.

Совет

Полный список ошибок см. в приложении.

JC_KT2_CreateUnlockChallenge

CK_RV JC_KT2_CreateUnlockChallenge(CK_SLOT_ID slotID, CK_BYTE_PTR pChallenge, CK_ULONG_PTR pulChallengeLength)
Параметры:
  • slotID (in) – идентификатор слота.
  • pChallenge (in,out) – буфер для данных запроса разблокировки.
  • pulChallengeLength (in,out) – длина буфера запроса разблокировки.

Создать запрос на разблокировку PIN-кода пользователя апплета Криптотокен 2 ЭП в рамках алгоритма “запрос-ответ” (challenge-response). Выполняется на стороне Пользователя (клиента).

Возвращает массив символов, где последние 4 символа - количество оставшихся разблокировок, а все предыдущие - серийный номер токена.

Общая последовательность разблокировки:

  1. Создать запрос (challenge) на стороне Пользователя с помощью данной функции.

  2. Сформировать ответ (response) на стороне Администратора.

    Предупреждение

    Согласно правилам пользования сертифицированного устройства JaCarta-2 ГОСТ данная операция должна выполняться с использованием ПО «АРМ администратора безопасности JaCarta-2 ГОСТ».
    Для облегчения процесса интеграции JaCarta-2 ГОСТ в прикладное ПО в ходе работ по разработке и тестированию допускается использовать облегчённую версию этого АРМа – «АРМ разработчика JaCarta-2 ГОСТ», входящего в состав комплекта разработчика JaCarta-2 SDK.
  3. Разблокировать Криптотокен 2 ЭП с помощью сформированного ответа (см. JC_KT2_UnlockWithResponse()).

Запускается в режимах

Результат:
  • CKR_OK – функция выполнена успешно;
  • CKR_GENERAL_ERROR – общий сбой при работе с библиотекой;
  • CKR_ARGUMENTS_BAD – недопустимые аргументы;
  • CKR_TOKEN_NOT_PRESENT – в слоте отсутствует токен;
  • CKR_FUNCTION_FAILED – выполнение функции было прервано или она не может быть выполнена;
  • CKR_SLOT_ID_INVALID – недопустимый идентификатор слота;
  • CKR_BUFFER_TOO_SMALL – вывод функции слишком велик для предоставленного буфера.

Совет

Полный список ошибок см. в приложении.

JC_KT2_UnlockWithResponse

CK_RV JC_KT2_UnlockWithResponse(CK_SLOT_ID slotID, CK_BYTE_PTR pResponse, CK_ULONG_PTR ulResponseLength)
Параметры:
  • slotID (in) – идентификатор слота.
  • pResponse (in) – ответ на запрос разблокировки.
  • ulResponseLength (in) – длина ответа на запрос разблокировки в байтах.

Разблокировать апплет Криптотокен 2 ЭП ответом (response) на запрос разблокировки (challenge).

Общая последовательность разблокировки:

  1. Создать запрос (challenge) на стороне Пользователя с помощью функции JC_KT2_CreateUnlockChallenge().

  2. Сформировать ответ (response) на стороне Администратора.

    Предупреждение

    Согласно правилам пользования сертифицированного устройства JaCarta-2 ГОСТ данная операция должна выполняться с использованием ПО «АРМ администратора безопасности JaCarta-2 ГОСТ».
    Для облегчения процесса интеграции JaCarta-2 ГОСТ в прикладное ПО в ходе работ по разработке и тестированию допускается использовать облегчённую версию этого АРМа – «АРМ разработчика JaCarta-2 ГОСТ», входящего в состав комплекта разработчика JaCarta-2 SDK.
  3. Разблокировать Криптотокен 2 ЭП с помощью сформированного ответа (см. JC_KT2_UnlockWithResponse()).

Запускается в режимах

Результат:
  • CKR_PIN_INCORRECT – неверный PIN-код;
  • CKR_GENERAL_ERROR – общий сбой при работе с библиотекой;
  • CKR_ARGUMENTS_BAD – недопустимые аргументы;
  • CKR_TOKEN_NOT_PRESENT – в слоте отсутствует токен;
  • CKR_FUNCTION_FAILED – выполнение функции было прервано или она не может быть выполнена;
  • CKR_SLOT_ID_INVALID – недопустимый идентификатор слота.

Совет

Полный список ошибок см. в приложении.

JC_KT2_GetTimeoutUnlockInfo

CK_RV JC_KT2_GetTimeoutUnlockInfo(CK_SLOT_ID slotID, JC_KT2_TIMEOUT_UNLOCK_INFO_PTR pInfo)
Параметры:
  • slotID (in) – идентификатор слота.
  • pInfo (out) – информация о разблокировке по таймауту.

Получить информацию о разблокировке по таймауту.

Запускается в режимах

Результат:
  • CKR_GENERAL_ERROR – общий сбой при работе с библиотекой;
  • CKR_ARGUMENTS_BAD – недопустимые аргументы;
  • CKR_TOKEN_NOT_PRESENT – в слоте отсутствует токен;
  • CKR_FUNCTION_FAILED – выполнение функции было прервано или она не может быть выполнена;
  • CKR_SLOT_ID_INVALID – недопустимый идентификатор слота.

Совет

Полный список ошибок см. в приложении.

JC_KT2_UnlockWithTimeout

CK_RV JC_KT2_UnlockWithTimeout(CK_SLOT_ID slotID, CK_USER_TYPE userType, CK_ULONG_PTR pulRepeatCount)
Параметры:
  • slotID (in) – идентификатор слота.
  • userType (in) – тип разблокируемого PIN-кода. Допустимые значения: CKU_USER, CKU_SIGNATURE, CKU_PUK.
  • pulRepeatCount (out) – количество необходимых повторений. Определяет сколько раз еще необходимо вызвать функцию JC_KT2_UnlockWithTimeout() для разблокировки.

Разблокировать PIN-код при помощи тайм-аута.

Запускается в режимах

Результат:
  • CKR_CANNOT_UNLOCK – невозможно разблокировать PIN-код;
  • CKR_GENERAL_ERROR – общий сбой при работе с библиотекой;
  • CKR_ARGUMENTS_BAD – недопустимые аргументы;
  • CKR_TOKEN_NOT_PRESENT – в слоте отсутствует токен;
  • CKR_FUNCTION_FAILED – выполнение функции было прервано или она не может быть выполнена;
  • CKR_SLOT_ID_INVALID – недопустимый идентификатор слота.

Совет

Полный список ошибок см. в приложении.

Оглавление