2.1 Состав JaCarta SDK
Единая библиотека PKCS #11 предоставляет высокоуровневый интерфейс (см. API Единой библиотеки PKCS #11) для взаимодействия с моделями линейки JaCarta по стандарту PKCS #11 v2.40.
Каталог “SDK”содержит:
include – заголовочные файлы;
lib – библиотеки, а также другие файлы, необходимые для работы с JaCarta-2 SDK.
- Microsoft Windows:
- SDK/lib/Win32/jcPKCS11-2.dll – библиотека под 32–битную архитектуру.
- SDK/lib/Win64/jcPKCS11-2.dll – библиотека под 64–битную архитектуру.
- Microsoft Windows:
- macOS:
- SDK/lib/macOS/jcPKCS11-2.dl – библиотека для macOS.
- macOS:
- GNU/Linux:
- SDK/lib/ubuntu_x86/jcPKCS11-2.so – библиотека под 32–битную архитектуру.
- SDK/lib/ubuntu_x64/jcPKCS11-2.so – библиотека под 64-битную архитектуру.
- GNU/Linux:
Интерфейсная криптобиблиотека (ИКБ):
- Microsoft Windows:
- SDK/lib/Win32/jckt2.dll – динамическая библиотека под 32–битную архитектуру.
- SDK/lib/Win64/jckt2.dll – динамическая библиотека под 64–битную архитектуру.
- macOS: SDK/lib/macOS/libjckt2.dylib – библиотека для macOS.
- GNU/Linux:
- SDK/lib/ubuntu_x86/libjckt2.so – библиотека под 32–битную архитектуру.
- SDK/lib/ubuntu_x64/libjckt2.so – библиотека под 64-битную архитектуру.
- Microsoft Windows:
Утилита контроля целостности:
- Microsoft Windows:
- SDK/lib/Win32/jcverify.exe – приложение под 32–битную архитектуру.
- SDK/lib/Win64/jcverify.exe – приложение под 64–битную архитектуру.
- macOS:
SDK/lib/macOS/jcverify - приложение для macOS. - GNU/Linux:
SDK/lib/ubuntu_x86/jcverify – приложение под 32–битную архитектуру.
SDK/lib/ubuntu_x64/jcverify – приложение под 64-битную архитектуру.
- Microsoft Windows:
sources – примеры по работе с Единой библиотекой PKCS #11;
примеры «GOST_...» демонстрируют работу с ГОСТ (модели JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-3 ГОСТ, JaCarta-3 PKI/ГОСТ, JaCarta-2 SE, JaCarta-3 SE);
примеры «PKI_...» демонстрируют работу с PKI (модели JaCarta-PKI, JaCarta PKI/BIO, JaCarta-2 PKI/ГОСТ, JaCarta-3 PKI/ГОСТ, JaCarta-2 SE, JaCarta-3 SE);
- примеры «STORAGE_...» демонстрируют работу с LT (модель JaCarta LT);
- примеры «Biomanager_...» демонстрируют работу с Biomanager (модель JaCarta SecurBIO);
прочие файлы необходимы для сборки SDK и выполнения служебных операций.
Каталог “АРМ разработчика” содержит:
- ПО «АРМ Разработчика» для администрирования токенов с ГОСТ при разработке/тестировании;
- документация к ПО «АРМ Разработчика».
2.2 Установка библиотек и других компонентов
В состав SDK входят компоненты:
- jcPKCS11-2 - динамическая библиотека, реализующая стандарт PKCS#11 v2.40, а также функции расширения. Является основной библиотекой для встраивания для всех моделей линейки JaCarta.
- jckt2 - динамическая библиотека, реализующая безопасный программный интерфейс при работе с СКЗИ. Является обязательной для моделей JaCarta-2 ГОСТ, JaCarta-3 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-3 PKI/ГОСТ, JaCarta-2 SE, JaCarta-3 SE, JaCarta SF/ГОСТ, JaCarta SecurBIO.
- libjcauth - динамическая библиотека для поддержки работы с биометрией моделей JaCarta PKI/BIO, JaCarta SecurBIO.
- jcverify - утилита контроля целостности компонентов.
- jckt2.txt - текстовый файл контрольной суммы библиотеки jckt2.
- jcverify.txt - текстовый файл контрольной суммы утилиты контроля целостности компонентов jcverify.
Библиотеки jcPKCS11-2 и jckt2 являются обязательными и должны всегда располагаться в одном каталоге.
Все вышеперечисленные компоненты располагаются в SDK\lib\ в каталогах:
- \SDK\lib\Win32 - компоненты для операционных систем Windows (x86).
- \SDK\lib\Win64 - компоненты для операционных систем Windows (x64).
- \SDK\lib\ubuntu_x86 - компоненты для операционных систем GNU\Linux (x86).
- \SDK\lib\ubuntu_x64 - компоненты для операционных систем GNU\Linux (x64).
- \SDK\lib\macos - компоненты для операционных систем Apple macOS.
Сборочный скрипт SDK настроен на работу с этими каталогами, поэтому после сборки примеры будут загружать библиотеки, находящиеся по этим путям.
Установка библиотек с помощью ПО "Единый Клиент JaCarta":
Для автоматической установки библиотек в систему, можно воспользоваться ПО "Единый Клиент JaCarta", который устанавливает библиотеки по системным каталогам:
- Для операционных систем Windows в каталоги Windows\System32, Windows\SysWOW64.
- Для операционных систем GNU\Linux в каталоги usr\lib, usr\lib64.
- Для операционных систем macOS в /Library/Frameworks/jcPKCS11-2.framework.
Скачать ПК "Единый Клиент JaCarta" можно на официальном сайте компании в разделе "Центр Загрузки".
2.3 Интеграция в приложение
Совет: В документации по Единой библиотеке PKCS #11 в разделах:
|
Библиотека jcPKCS11-2 поставляется в виде динамической библиотеки:
- dll – для Microsoft Windows;
- dylib – для macOS;
- so – для GNU/Linux.
Для использования jcPKCS11-2 в проекте выполните следующие шаги:
1. Прилинкуйте библиотеку к проекту. Пути до библиотеки в зависимости от ОС:
- \SDK\lib\Win32 - компоненты для операционных систем Windows (x86).
- \SDK\lib\Win64 - компоненты для операционных систем Windows (x64).
- \SDK\lib\ubuntu_x86 - компоненты для операционных систем GNU\Linux (x86).
- \SDK\lib\ubuntu_x64 - компоненты для операционных систем GNU\Linux (x64).
- \SDK\lib\macos - компоненты для операционных систем Apple macOS.
Если библиотеки устанавливались в систему, с помощью ПК "Единый Клиент JaCarta":
- Для операционных систем Windows в каталоги Windows\System32, Windows\SysWOW64.
- Для операционных систем GNU\Linux в каталоги usr\lib, usr\lib64.
- Для операционных систем macOS в /Library/Frameworks/jcPKCS11-2.framework.
Примечание: В примерах, входящих в состав JaCarta SDK, путь до библиотеки ( |
2. В коде подключите заголовочный файл jcPKCS11.h.
Пример:
#include "jcPKCS11.h"
3. Если вы подключаете динамическую библиотеку в Runtime, то подгрузите из нее необходимые функции.
Вызовите функцию C_GetFunctionList() для получения функций стандарта PKCS #11, реализованных в библиотеке. Все они описаны в разделе Функции, входящие в стандарт PKCS #11.
Пример:
/// ...// Список функций, входящих в стандарт PKCS #11CK_FUNCTION_LIST_PTR funcs = NULL_PTR;// Загрузить функцию для получения списка функций, входящих в стандарт PKCS #11CK_C_GetFunctionList C_GetFunctionList = (CK_C_GetFunctionList) GetFunction(libHandle, "C_GetFunctionList");if (C_GetFunctionList == NULL_PTR){ printf("ERROR: C_GetFunctionList hasn't been found in module\n"); return;}// Загрузить функции, входящие в стандарт PKCS #11rv = C_GetFunctionList(&funcs);if (rv != CKR_OK){ printf("ERROR: C_GetFunctionList is failed: 0x%08x\n", rv); return;}printf("C_GetFunctionList - OK\n");/// ...// Использование на примере инициализации библиотекиrv = funcs->C_Initialize(NULL_PTR);if (rv != CKR_OK){ printf("ERROR: C_Initialize is failed: 0x%08x\n", rv); return;}printf("C_Initialize - OK\n");/// ...- Вызовите функцию
JC_GetFunctionList()для получения дополнительных функций, реализованных в библиотеке, но не входящих в стандарт PKCS #11. Все они описаны в разделе Функции, не входящие в стандарт PKCS #11.
- Вызовите функцию
Этот шаг следует выполнять, если Вам требуются функции расширения.
Пример:
/// ...// Список дополнительных функций, не входящих в стандарт PKCS #11JC_FUNCTION_LIST_PTR funcsExtra = NULL_PTR;// Загрузить функцию для получения списка дополнительных функций, не входящих в стандарт PKCS #11FP_JC_GetFunctionList JC_GetFunctionList = (FP_JC_GetFunctionList) GetFunction(libHandle, "JC_GetFunctionList");if (JC_GetFunctionList == NULL_PTR){ printf("ERROR: C_GetFunctionList hasn't been found in module\n"); return;}// Загрузить дополнительные функции, не входящие в стандарт PKCS #11rv = JC_GetFunctionList(&funcsExtra);if (rv != CKR_OK){ printf("ERROR: JC_GetFunctionList is failed: 0x%08x\n", rv); return;}printf("JC_GetFunctionList - OK\n");/// ...// Использование на примере получения версии библиотеки jcPKCS11-2JC_VERSION_INFO versionInfo;CK_RV rv = funcsExtra->JC_GetVersionInfo(&versionInfo);if (rv != CKR_OK){ printf("ERROR: JC_GetVersionInfo is failed: 0x%08x\n", rv); return;}printf("JC_GetVersionInfo - OK\n");/// ...Примечание: В примерах, входящих в состав JaCarta SDK, класс Класс объявлен и реализован в |
4. Проект готов для использования Единой библиотеки PKCS #11.
2.4 Работа с примерами
2.4.1 Сборка примеров
Примеры JaCarta SDK предназначены для сборки на платформах Microsoft Windows, GNU/Linux и macOS. Для сборки примеров необходима утилита CMake минимальной версии 2.8 (рекомендуется 3.6), генерирующая проектные файлы для сборки примеров (.sln, Makefile).
В зависимости от вида ОС необходима установка штатными средствами ОС следующих пакетов:
- для Debian – gcc, g++, make;
- для CentOS – gcc, gcc-c++, make;
- для macOS – make, gcc.
Для сборки примеров:
- под Microsoft Windows – запустите командный файл
./sources/make.bat(проекты будут располагаться в каталоге./out, исполняемые файлы в./bin); - под GNU/Linux и macOS запустите скрипт
./sources/make.sh(артефакты сборки будут располагаться в каталоге./out, исполняемые файлы в./bin).
Дополнительные рекомендации указаны в комментариях к каждому примеру.
2.4.2 Список примеров
- Примеры «GOST2_» для функциональности ГОСТ моделей JaCarta-2 ГОСТ, JaCarta-3 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-3 PKI/ГОСТ, JaCarta-2 SE, JaCarta-3 SE, JaCarta SF/ГОСТ, JaCarta SecurBIO:
Название примера | Описание примера | Список ОС, под которые собирается пример |
|---|---|---|
GOST2_info | Пример получения информации о библиотеке, слоте и токене. | Windows, Linux, macOS |
GOST2_initAdmin | Пример демонстрирует следующие действия: 1. Инициализацию токена с ПИН-кодом Администратора Изделия 2. Установку ПИН-кода пользователя. | Windows, Linux, macOS |
GOST2_initUser | Пример демонстрирует очистку всех пользовательских данных с JaCarta-2(3) ГОСТ и автоматическое создание файловой системы PKCS #11 Доверенные объекты, PIN-коды и PUK-код при этом сохраняются, т.е. все объекты и свойства, заданные администратором. | Windows, Linux, macOS |
GOST2_verifyWithChainOfTrust | Пример демонстрирует проверку цепочки сертификатов: 1. Проверку подписи сертификата доверенным открытым ключом. Доверенный открытый ключ - открытый ключ из доверенного (корневого) сертификата, т.е. первого в цепочке доверия. 2. Поиск виртуального открытого ключа для проверки следующего сертификата в цепочке. 3. Проверяется подпись данных. | Windows, Linux, macOS |
GOST2_verifyWithCertificatePubKey | Пример демонстрирует проверку цепочки сертификатов: 1. Проверку подписи сертификата доверенным открытым ключом. Доверенный открытый ключ - открытый ключ из доверенного (корневого) сертификата, т.е. первого в цепочке доверия. 2. Поиск виртуального открытого ключа для проверки следующего сертификата в цепочке. | Windows, Linux, macOS |
GOST2_verifyWithExternalKey | Пример демонстрирует проверку подписи заранее загруженным доверенным открытым ключом | Windows, Linux, macOS |
GOST2_pinAdmin | Пример демонстрирует следующие действия: 1. Проверку версии апплета. 2. Смену PIN-кода (пароля) Администратора Изделия на новый, а также возврат на старый PIN-код | Windows, Linux, macOS |
GOST2_pinUser | Пример демонстрирует смену PIN-кода пользователя. | Windows, Linux, macOS |
GOST2_cadesBesCoSign | Пример демонстрирует: - создание и проверку сообщений в формате CAdES-BES - добавление подписи в существующее сообщение в формате CAdES-BES - разбор и проверку сообщения CAdES-BES с несколькими подписями | Windows, Linux, macOS |
GOST2_signAndVerify2012_256 | Пример демонстрирует следующие действия: 1. Генерация новой ключевой пары ГОСТ P 34.10-2012 (256 бит). 2. Подпись и проверка подписи с хэшированием по алгоритму ГОСТ P 34.10-2012. | Windows, Linux, macOS |
GOST2_signAndVerify2012_512 | Пример демонстрирует следующие действия: 1. Генерация новой ключевой пары ГОСТ P 34.10-2012 (512 бит). 2. Подпись и проверка подписи с хэшированием по алгоритму ГОСТ P 34.10-2012. | Windows, Linux, macOS |
GOST2_signAndVerifySignaturePIN | Пример демонстрирует использование дополнительного PIN-кода подписи для подтверждения операции: 1. Установка PIN-кода подписи. 2. Генерация новой ключевой пары ГОСТ P 34.10-2001 с необходимостью подтверждения каждой операции. 3. Подпись и проверка подписи с дополнительным подтверждением. | Windows, Linux, macOS |
GOST2_cmsSignAndVerify | Пример демонстрирует создание и проверку сообщений в формате CMS типа signed data. | Windows, Linux, macOS |
GOST2_pinUserUnblockPUK | Пример демонстрирует следующие действия: 1. Блокировка PIN-кода пользователя. 2. Снятие блокировки PIN-кода пользователя с помощью предъявления PUK-кода. | Windows, Linux, macOS |
GOST2_pinUserUnblockAdmin | Пример демонстрирует следующие действия: 1. Блокировка PIN-кода пользователя. 2. Снятие блокировки PIN-кода пользователя с помощью предъявления ПИН-кода Администратора изделия. | Windows, Linux, macOS |
GOST2_certificateRequest_256 | Пример составления запроса на сертификат и записи полученного сертификата на JaCarta-2(3) ГОСТ с длиной закрытого ключа 256 бит. | Windows, Linux, macOS |
GOST2_certificateRequest_512 | Пример составления запроса на сертификат и записи полученного сертификата на JaCarta-2(3) ГОСТ с длиной закрытого ключа 512 бит. | Windows, Linux, macOS |
GOST2_digest2012 | Пример демонстрирует следующие действия: 1. Генерация хэш-последовательности по ГОСТ P 34.11-2012 (256 бит). 2. Генерация хэш-последовательности по ГОСТ P 34.11-2012 (512 бит). | Windows, Linux, macOS |
GOST2_deriveKey2012_256 | Пример демонстрирует следующие действия: 1. Генерация новой ключевой пары Отправителя по ГОСТ P 34.10-2012/256. 2. Выведение ключа согласования по RFC 4357 пункт 5.2 с указанием значения открытого ключа Получателя. | Windows, Linux, macOS |
GOST2_deriveKey2012_512 | Пример демонстрирует следующие действия: 1. Генерация новой ключевой пары Отправителя по ГОСТ P 34.10-2012/512. 2. Выведение ключа согласования по RFC 4357 пункт 5.2 с указанием значения открытого ключа Получателя. | Windows, Linux, macOS |
GOST2_getCertificateInfo | Пример демонстрирует получение информации о сертификатах на JaCarta-2 ГОСТ. | Windows, Linux, macOS |
GOST2_data | Пример демонстрирует создание, поиск и удаление бинарных объектов. | Windows, Linux, macOS |
GOST2_HMAC | Пример демонстрирует вычисление и проверку HMAC по RFC 2104 c использованием алгоритмов вычисления хэш-суммы: - ГОСТ Р 34.11-94 - ГОСТ Р 34.11-2012 длиной 256 бит - ГОСТ Р 34.11-2012 длиной 512 бит | Windows, Linux, macOS |
GOST2_MAC | Пример демонстрирует создание и проверку имитовставки согласно ГОСТ Р34.12. | Windows, Linux, macOS |
GOST2_encryptDecrypt | Пример демонстрирует зашифрование и расшифрование данных по стандарту ГОСТ Р34.12. | Windows, Linux, macOS |
GOST2_CMS2015 | Пример демонстрирует создание и расшифрование CMS сообщений, использующих алгоритмы Магма и Кузнечик. | Windows, Linux, macOS |
GOST2_CertificateRenewal | 1. Производится генерация "старой" ключевой пары для последующей подписи "старого" сертификата 2. Производится создание "старого" сертификата 3. Производится генерация "новой" ключевой пары для последующего формирования запроса на перевыпуск 4. Применение JC_CreateCertificateRenewal(...)/JC_CreateCertificateRenewal2(...) для генерации запроса на перевыпуск сертификата. | Windows, Linux, macOS |
GOST2_kdfTree | Пример демонстрирует следующие действия: 1. Создание сессионного ключа 2. Выработка двойственного ключа типа CKK_MAGMA_TWIN_KEY на механизме CKM_KDF_TREE_GOSTR3411_2012_256 3. Получение значения выработанного ключа | Windows, Linux, macOS |
GOST2_kexp15ext | Пример демонстрирует следующие действия: 1. Создание ключевых пар Отправителя и Получателя для ГОСТ 2012 2. Генерацию ключа шифрования и получение его в экспортном представлении СКЗИ по KExp15 3. Шифрование данных по CKM_MAGMA_CBC 4. Импорт ключа расшифрования из экспортного представления по KImp15 5. Расшифрование данных по CKM_MAGMA_CBC | Windows, Linux, macOS |
GOST2_gen2Certificates | Пример демонстрирует: 1. Создание запроса на сертификаты; 2. Генерацию сертификатов; 3. Запись сертификатов на JaCarta-2 ГОСТ | Windows, Linux, macOS |
GOST2_gen2Certificates_512 | Пример демонстрирует: 1. Создание запроса на сертификаты с длиной закрытого ключа 512 бит; 2. Генерацию сертификатов; 3. Запись сертификатов на JaCarta-2 ГОСТ | Windows, Linux, macOS |
GOST2_signAndVerifyCryptoPro2012 | Пример демонстрирует следующие действия: 1. Генерация новой ключевой пары ГОСТ P 34.10-2012 (256 бит) на токене и экспорт открытого ключа. 2. Импорт открытого ключа в КриптоПро CSP. 3. Подпись данных на токене и проверка подписи при помощи КриптоПро CSP. | Windows |
GOST2_signAndVerifyExternalHash2012_256 | Пример демонстрирует следующие действия: 1. Генерация новой ключевой пары ГОСТ P 34.10-2012 (256 бит) 2. Хеширование данных по алгоритму ГОСТР 34.11-2012 (256 бит) 3. Подпись и проверка подписи по алгоритму ГОСТ P 34.10-2012 | Windows, Linux, macOS |
GOST2_signAndVerifyExternalHash2012_512 | Пример демонстрирует следующие действия: 1. Генерация новой ключевой пары ГОСТ P 34.10-2012 (512 бит) 2. Хеширование данных по алгоритму ГОСТР 34.11-2012 (512 бит) 3. Подпись и проверка подписи по алгоритму ГОСТ P 34.10-2012 | Windows, Linux, macOS |
GOST2_encrypt28147cbcDecryptCryptoPro | Пример использования блочного шифра с обратной связью на базе ГОСТ 28147-89 согласно RFC 4357. Зашифрование JaCarta, расшифрование КриптоПро. | Windows |
- Примеры «PKI_» для функциональности PKI моделей JaCarta PKI, JaCarta PKI/BIO, JaCarta-2 PKI/ГОСТ, JaCarta-3 PKI/ГОСТ, JaCarta-2 SE, JaCarta-3 SE, JaCarta SecurBIO
Название примера | Описание примера | Список ОС, под которые собирается пример |
|---|---|---|
PKI_AESEncryptDecrypt | Пример демонстрирует следующие действия: 1.Генерация симметричного ключа шифрования по алгоритму AES с помощью CryptoAPI 2.Обмен ключевой информацией с PKCS#11 3.Зашифрование с помощью CryptoAPI 4.Расшифрование с помощью PKCS#11 | Windows |
PKI_appletStatus | Пример иллюстрирует следующие действия: 1.Получение списка апплетов, поиск среди них апплета Laser (PKI) 2.Получение информации о конкретном апплете | Windows, Linux, macOS |
PKI_init | Пример демонстрирует следующие действия: 1.Получение информации о персонализации апплета Laser (PKI) 2.Назначение новых параметров персонализации 3.Проведение инициализация апплета Laser (PKI) | Windows, Linux, macOS |
PKI_pinAdmin | Пример демонстрирует следующие действия: 1.Смена ПИН-кода администратора | Windows, Linux, macOS |
PKI_pinUserUnblock | Пример демонстрирует следующие действия: 1.Блокировка и проверка блокировки ПИН-кода пользователя 2.Разблокировка ПИН-кода пользователя | Windows, Linux, macOS |
PKI_certInfo | Пример демонстрирует следующие действия: 1.Поиск и вывод информации о сертификате | Windows, Linux, macOS |
PKI_CMSSignAndVerify | Пример демонстрирует следующие действия: 1.Создание подписи в формате CMS и ее проверка | Windows, Linux, macOS |
PKI_data | Пример демонстрирует следующие действия: 1.Поиск, создание и удаление бинарных объектов | Windows, Linux, macOS |
PKI_info | Пример демонстрирует следующие действия: 1.Получение общей информации о библиотеке, слоте и токене 2.Получение значений счётчиков попыток ввода ПИН-кода пользователя и ПИН-кода администратора 3.Получение значений счетчиков разблокировок ПИН-кода пользователя | Windows, Linux, macOS |
PKI_pinUser | Пример демонстрирует следующие действия: 1.Смена ПИН-кода пользователя | Windows, Linux, macOS |
PKI_signAndVerify | Пример демонстрирует следующие действия: 1.Поиск ключевой пары и сертификата на токене 2.Подпись и проверку подписи по алгоритму RSA | Windows, Linux, macOS |
PKI_certDelete | Пример демонстрирует следующие действия: 1.Поиск и удаление ключевой пары и сертификата | Windows, Linux, macOS |
PKI_CertificateRenewal | Пример демонстрирует: 1.Создания запроса на перевыпуск сертификата с помощью функций расширения JC_CreateCertificateRenewal(...)/JC_CreateCertificateRenewal2(...) | Windows, Linux, macOS |
PKI_CreateKeysAndCertificate | Пример демонстрирует следующие действия: 1.Получение списка механизмов, информации о механизмах и максимальной длине ключа апплета Laser (PKI) 2.Генерация новой ключевой пары с максимально поддерживаемой длиной ключа 3.Генерация запроса на сертификат 4.Генерация сертификата и его сохранение на токене | Windows, Linux, macOS |
PKI_PKCS7SignAndVerify | Пример демонстрирует следующие действия: 1.Поиск ключевой пары и сертификата на токене 2.Формирование PKCS#7 присоединенной подписи и проверку подписи 3.Формирование PKCS#7 отсоединенной подписи и проверку подписи | Windows, Linux, macOS |
PKI_ECCSignAndVerify | Пример демонстрирует следующие действия: 1.Получение списка механизмов и проверка наличия механизма подписи на эллиптических кривых 2.Генерация новой ключевой пары на эллиптических кривых 3.Подпись и проверку подписи | Windows, Linux, macOS |
PKI_bioAuth | Пример иллюстрирует следующие действия: 1.Проверка поддержки считывателем биометрии 2.Явное задание пути к библиотеке поддержки биометрии 3.Аутентификация с предъявлением отпечатка пальца | Windows, Linux(x86_64) |
PKI_bioEnroll | Пример иллюстрирует следующие действия: 1.Проверка поддержки считывателем биометрии 2.Явное задание пути к библиотеке поддержки биометрии 3.Инициализировать токен с поддержкой биометрии 4.Сохранение одного или нескольких отпечатков пальцев | Windows, Linux(x86_64) |
- Примеры «BIOMANAGER_» для функциональности Biomanager модели JaCarta SecurBIO:
Название примера | Описание примера | Список ОС, под которые собирается пример |
|---|---|---|
BIOMANAGER_AdminAndBioEnroll | Пример иллюстрирует следующие действия: 1.Получение конфигурации (информации) с апплета BIOMANAGER 2.Изменение ПИН Администратора 3.Сохранение одного или нескольких отпечатков пальцев пользователя и администратора 4.Изменением одного или нескольких отпечатков пальцев пользователя и администратора 5.Изменение конфигурации с записью в апплет BIOMANAGER | Windows, Linux |
BIOMANAGER_AuthCounter | 1.Получение значение счетчика попыток аутентификации 2.Выставление нового значения лимита счетчика неудачных попыток аутентификации 3.Разблокировка токена | Windows, Linux |
BIOMANAGER_info | Пример демонстрирует следующие действия: 1.Получение общей информации о библиотеке, слоте и токене 2.Получение информации о конфигурации апплета BIOMANAGER | Windows, Linux |
BIOMANAGER_NonGUIEnroll | Пример иллюстрирует следующие действия: 1.Сохранение отпечатков без использования GUI | Windows, Linux |
BIOMANAGER_ResetBioIdentity | Пример иллюстрирует следующие действия: 1.Получение информации о регистрации отпечатков 2.Сброс биометрической идентификации | Windows, Linux |
BIOMANAGER_ResetToFactory | Пример иллюстрирует следующие действия: 1.Смена PIN-кода сброса к заводским настройкам 2.Сброс апплета BIOMANAGER к заводским настройкам 3.Получение конфигурации (информации) с апплета BIOMANAGER | Windows, Linux |
BIOMANAGER_SetTimer | 1.Получение конфигурации (информации) с апплета BIOMANAGER 2.Задание времени бездействия до перезапуска 3.Сохранение конфигурации | Windows, Linux |
BIOMANAGER_Unlock | Пример иллюстрирует следующие действия: 1.Получение значение счетчика неудачных попыток аутентификации 2.Выставление нового значения лимита счетчика неудачных попыток аутентификации 3.Разблокировка токена | Windows, Linux |
- Примеры «STORAGE_» для функциональности LT модели JaCarta LT:
Название примера | Описание примера | Список ОС, под которые собирается пример |
|---|---|---|
STORAGE_appletStatus | Пример демонстрирует следующие действия: 1.Получение списка апплетов, поиск среди них апплета Datastore (Storage) 2.Получение информации о конкретном апплете | Windows, Linux, macOS |
STORAGE_data | Пример демонстрирует следующие действия: 1.Поиск, создание и удаление бинарных объектов | Windows, Linux, macOS |
STORAGE_info | 1.Получение общей информации о библиотеке, слоте и токене 2.Получение значений счётчиков попыток ввода ПИН-кода пользователя и ПИН-кода администратора | Windows, Linux, macOS |
STORAGE_init | Пример демонстрирует следующие действия: 1.Проведение инициализации апплета Datastore (Storage) 2.Установку PIN-кода пользователя | Windows, Linux, macOS |
STORAGE_pinAdmin | Пример демонстрирует следующие действия: 1.Смена ПИН-кода администратора | Windows, Linux, macOS |
STORAGE_pinUser | Пример демонстрирует следующие действия: 1.Смена ПИН-кода пользователя | Windows, Linux, macOS |
STORAGE_pinUserUnblock | Пример демонстрирует следующие действия: 1.Блокировка и проверка блокировки ПИН-кода пользователя 2.Разблокировка ПИН-кода пользователя | Windows, Linux, macOS |