В расширенном режиме Единого Клиента JaCarta доступны следующие операции с электронными ключами для незаблокированных приложений:
- просмотр информации об электронном ключе и приложениях на электронном ключе;
- проверка целостности приложения (для электронных ключей с приложением ГОСТ);
- операции с сертификатами: создание запроса на сертификат и сохранение его в файл по указанному пути, импорт сертификата в память электронного ключа, экспорт сертификата из памяти электронного ключа, просмотр сертификата, хранящегося в памяти электронного ключа;
- операции с объектами в памяти электронного ключа: просмотр списка объектов, хранящихся в памяти электронного ключа, удаление объектов из памяти электронного ключа.
Просмотр информации о приложениях на электронном ключе
Для просмотра информации о приложениях на электронном ключе с помощью Единого Клиента JaCarta не требуется авторизация на электронном ключе.
- Для просмотра информации о приложениях на электронном ключе необходимо:
- Подключить электронный ключ к разъему USB компьютера, запустить ПО "Единый Клиент JaCarta" и переключиться в расширенный режим;
- Информация об электронном ключе будет отображена в основном окне, выполнение дополнительных действий не требуется. Если подключено несколько электронных ключей, то выбрать значок нужного ключа в области слева;
- Нажать кнопку "Переключиться в расширенный режим" и на вкладке "Информация о токене" будет отображена подробная информация о токене (см. Рисунок 44);
Рисунок 44 – Информация о приложениях на электронном ключе в расширенном режиме
Для выбранного ключа в расширенном режиме по умолчанию отображается вкладка "Информация о токене", в которой содержится информация о считывателе, информация об электронном ключе и информация о каждом приложении на электронном ключе.
Для каждого приложения, установленного в памяти электронного ключа, отображается следующая информация:
- "Апплет" – название апплета, который реализует функциональность данного приложения.
- "Имя" – название электронного ключа.
- "Длина PIN-кода" – количество символов PIN-кода пользователя приложения.
- "PIN-код" – статус PIN-кода пользователя приложения: установлен/не установлен.
- "Макс. количество попыток PIN-кода" – максимально допустимое число неверных последовательных попыток ввода PIN-кода пользователя.
- "Осталось попыток ввода PIN-кода" – количество неверных попыток ввода PIN-кода пользователя до блокировки возможности использования PIN-кода пользователя.
- "Длина PIN-кода администратора" – длина PIN-кода администратора выбранного приложения (только для приложений PKI, STORAGE).
- "Макс. попыток ввода PIN-кода администратора" – максимально допустимое число неверных последовательных попыток ввода PIN-кода администратора (только для приложений PKI, PRO, STORAGE).
- "Осталось попыток ввода PIN-кода администратора" – количество неверных попыток ввода PIN-кода пользователя до блокировки возможности использования PIN-кода администратора (только для приложений PKI, PRO, STORAGE).
- "Способ аутентификации" – установленный способ аутентификации пользователя.
- "Способ аутентификации администратора" – установленный способ аутентификации администратора.
- "PIN-код подписи" – статус PIN-кода подписи приложения: установлен/не установлен
- "Макс. количество попыток ввода PIN-кода подписи" – максимально допустимое число неверных последовательных попыток ввода PIN-кода подписи.
- "Осталось попыток ввода PIN-кода подписи" - количество неверных попыток ввода PIN-кода подписи до блокировки возможности использования PIN-кода подписи.
- "PUK-код" – признак наличия установленного PUK-кода (только для приложения ГОСТ).
- "Макс. попыток ввода PUK-код" – максимально допустимое количество неверных последовательных попыток ввода PUK-кода (только для приложения ГОСТ).
- "Осталось попыток ввода PUK-кода" – количество оставшихся попыток ввода PUK-кода.
- "Версия токена" – номер версии электронного ключа (только для приложения ГОСТ).
- "Версия приложения" – номер версии установленного апплета (только для приложения ГОСТ).
- "Количество ключевых пар" – количество ключевых пар, хранящихся на токене на текущий момент (только для приложения ГОСТ).
- "Количество секретных ключей" – количество секретных ключей, хранящихся на токене на текущий момент (только для приложения ГОСТ).
- "Количество открытых ключей" – количество открытых ключей, хранящихся на токене на текущий момент (только для приложения ГОСТ).
- "Режим предъявления ключа администратора" – установленный режим предъявления ключа администратора (только для приложения ГОСТ)
- "Количество разблокировок" – количество успешно выполненных разблокирований PIN-кода пользователя (только для приложения ГОСТ)
Диагностика целостности приложения
В ходе операции диагностики целостности выполняется проверка контрольной суммы приложения. Операция диагностики целостности предусмотрена для приложения ГОСТ. Для выполнения операции не требуется авторизация в приложении.
- Для диагностики приложения ГОСТ необходимо:
- Подключить электронный ключ к разъему USB компьютера, запустить ПО "Единый Клиент JaCarta" и переключиться в расширенный режим;
- Информация об электронном ключе будет отображена в основном окне, выполнение дополнительных действий не требуется. Если подключено несколько электронных ключей, то выбрать значок нужного ключа в области слева;
- Перейти во вкладку "ГОСТ" для доступа к операциям приложения ГОСТ и нажать кнопку "Диагностика" (см. Рисунок 45);
Рисунок 45 – Вкладка "ГОСТ" в основном окне Единого Клиента JaCarta. Кнопка "Диагностика…" активна
4. Подтвердить выполнение диагностики. Будет выполняться диагностика целостности приложения ГОСТ (см. Рисунок 46);
Рисунок 46 – Окно подтверждения диагностики
5. В случае успешного завершения операции будет отображена информация об этом. Нажать кнопку "ОК" для закрытия окна (см. Рисунок 46).
Рисунок 47 – Сообщение об успешном выполнении диагностики
Операции с сертификатами в приложении электронного ключа
Для выполнения операций с сертификатами, хранящимися в памяти электронного ключа, требуется авторизация на электронном ключе с предъявлением PIN-кода пользователя.
Создание запроса на сертификат
- Для создания запроса на сертификат необходимо:
- Подключить электронный ключ к разъему USB компьютера, запустить ПО "Единый Клиент JaCarta" и переключиться в расширенный режим;
- Информация об электронном ключе будет отображена в основном окне, выполнение дополнительных действий не требуется. Если подключено несколько электронных ключей, то выбрать значок нужного ключа в области слева;
- Перейти на вкладку с наименованием приложения, для которого необходимо создать запрос на сертификат (в данном примере выбрано приложение PKI) и нажать кнопку "Создание запроса на сертификат". Кнопка активна при вводе PIN-кода пользователя (см. Рисунок 48);
Рисунок 48 - Авторизация с помощью PIN-кода пользователя на электронном ключе в приложении PKI
4. В окне "Мастер создания запроса на сертификат" заполнить следующие поля (см. Рисунок 49):
- в поле "Имя" ввести наименование создаваемого сертификата. Поле является обязательным для заполнения;
- в раскрывающемся списке "Тип ключевой пары" выбрать алгоритм шифрования "RSA" (задан по умолчанию) либо "EC";
- в раскрывающемся списке "Размер ключа" выбрать размер открытого ключа. По умолчанию выбрано значение "1024".
Рисунок 49 - Мастер создания запроса на сертификат. Ввод имени и параметров ключевой пары
5. Нажать кнопку "Далее". Будет открыто следующее окно мастера создания запроса на сертификат для ввода параметров сохранения файла создания запроса на сертификат (см. Рисунок 50). Заполнить следующие поля:
- в поле "Имя файла" указать путь сохранения файла запроса на сертификат. Для этого нажать кнопку "Обзор" и выбрать нужную папку. По умолчанию запрос на сертификат будет сохранен в файле с именем, совпадающем с именем сертификата, которое было ведено в предыдущем окне и c расширением "p10". Поле является обязательным для заполнения;
- в поле "Выберите формат запроса" выбрать формат файла запроса на сертификат: "Файлы X.509 в кодировке DER" либо "Файлы X.509 Base-64";
- установить отметку "Копировать в буфер обмена", если нужно скопировать запрос на сертификат в буфер обмена. Запрос копируется в одну строку без тегов.
Рисунок 50 - Мастер создания запроса на сертификат. Ввод параметров файла запроса на сертификат
6. Нажать кнопку "Далее". Будет открыто следующее окно мастера создания запроса на сертификат для выбора опций использования для создания запроса на сертификат (см. Рисунок 51). Установить отметку в нужных полях:
- Электронная подпись (выбрано по умолчанию);
- Неотказуемость (выбрано по умолчанию);
- Шифрование ключей (выбрано по умолчанию);
- Шифрование данных (выбрано по умолчанию);
- Согласование ключей;
- Подписывание сертификата с помощью ключа;
- Подписывание списка отзыва сертификатов;
- Только шифрование;
- Только расшифрование;
Рисунок 51 - Мастер создания запроса на сертификат. Опции использования ключа
7. Нажать кнопку "Далее". Будет открыто следующее окно мастера создания запроса на сертификат для указания опций предназначения для создания запроса на сертификат (см. Рисунок 52). Установить отметку в нужных полях:
- Проверка подлинности клиента (выбрано по умолчанию);
- Защищенная электронная почта (выбрано по умолчанию);
- Проверка подлинности сервера;
- Подпись кода;
- Доверенное время.
Рисунок 52 –Мастер создания запроса на сертификат. Опции предназначения
8. Нажать кнопку "Далее". Будет открыто следующее окно мастера создания запроса на сертификат для просмотра всех введенных параметров создаваемого запроса на сертификат. Для изменения параметров нажать кнопку "Назад", вернуться к нужному окну и отредактировать параметры (см. Рисунок 53);
Рисунок 53 –Мастер создания запроса на сертификат. Параметры запроса на сертификат
9. Нажать кнопку "Далее". Будет выполняться создание запроса на сертификат. Ход выполнения операции и ее результат будет отображен в заключительном окне мастера создания запроса на сертификат. Файл запроса на сертификат будет сохранен по указанному пути (см. Рисунок 54);
Рисунок 54 –Мастер создания запроса на сертификат. Результат создания запроса на сертификат
10. Нажать кнопку "Завершить" для выхода из мастера создания запроса на сертификат.
Импорт сертификата
Сертификат, устанавливаемый на электронном ключе, имеет срок действия. За 14 дней до окончания срока действия сертификата пользователь получит уведомление об истечении срока действия сертификата. Информационные сообщения будут приходить каждый день до окончания срока действия сертификата, пока он не будет заменен.
- Для импорта сертификата необходимо:
- Подключить электронный ключ к разъему USB компьютера, запустить ПО "Единый Клиент JaCarta" и переключиться в расширенный режим;
- Информация об электронном ключе будет отображена в основном окне, выполнение дополнительных действий не требуется. Если подключено несколько электронных ключей, то выбрать значок нужного ключа в области слева;
- Выбрать вкладку с наименованием приложения, в которое следует импортировать сертификат (в данном примере выбрано приложение PKI) и нажать кнопку "Ввести PIN-код" (см. Рисунок 55);
Рисунок 55 – Авторизация в приложении PKI
4. В появившемся окне с наименованием приложения ввести PIN-код пользователя данного приложения (см. Рисунок 56). Нажать кнопку "ОК";
Рисунок 56 – Окно "Аутентификация"
5. В случае успешной авторизации в приложении в поле "Ключи и сертификаты" будет отображен полный список объектов данного приложения и станут доступны кнопки для выполнения операций над объектами (см. Рисунок 57);
Рисунок 57 – Полный список объектов приложения и команда "Импорт"
6. Нажать кнопку или вызвать контекстное меню в поле "Ключи и сертификаты "и выбрать команду "Импорт";
7. В окне "Мастер импорта сертификата" заполнить следующие поля (см. Рисунок 58):
- в поле "Путь к файлу импортируемых данных" указать путь к импортируемому сертификату. Для этого нажать кнопку "Обзор" и в появившемся окне проводника выбрать файл сертификата;
- в поле "Импортировать в контейнер" установить отметку, чтобы вручную задать имя контейнера, в который будет импортирован сертификат. В поле "Имя контейнера" ввести название контейнера. Если отметка не установлена, то имя контейнера будет сгенерировано автоматически;
Рисунок 58 - Мастер импорта сертификата. Путь к импортируемым данным
8. Нажать кнопку "Далее". Будет отображено окно введенных настроек импорта. Для изменения параметров нажать кнопку "Назад", вернуться к нужному окну и отредактируйте параметры (см. Рисунок 59);
Рисунок 59 - Мастер импорта сертификата. Сообщение об успешном импорте сертификата
9. Нажать кнопку "Далее". Будет выполняться импорт объектов. Ход и результат выполнения операции будут отображены в завершающем окне мастера импорта сертификата (см. Рисунок 60);
Рисунок 60 - Мастер импорта сертификата. Сообщение об успешном импорте сертификата
10. Нажать кнопку "Завершить" для завершения работы мастера импорта сертификата и закрытия окна. Импортированные объекты будут отображены в поле "Ключи и сертификаты" (см. Рисунок 61).
Рисунок 61 - Отображение импортированных объектов
Экспорт сертификата
- Для экспорта сертификата необходимо:
- Авторизоваться в приложении электронного ключа, из которого необходимо экспортировать сертификат (см. п.п. 1-3 процедуры импорта сертификата в п. 6.3.2). В поле "Ключи и сертификаты" выбрать экспортируемый объект и нажать кнопку или активировать команду "Экспорт в файл" контекстного меню объекта (см. Рисунок 62);
Рисунок 62 - ПО "Единый Клиент JaCarta". Кнопки перехода к экспорту данных
2. В окне "Мастер экспорта сертификата" заполнить следующие поля (см. Рисунок 63):
- в поле "Путь к файлу для экспорта" указать путь для экспорта файла. Для этого нажать кнопку "Обзор" и в появившемся окне проводника выбрать нужную папку;
- выбрать тип экспортируемого файла – "Файл в формате DER" или "Файл в формате Base64";
Рисунок 63 - Мастер экспорта сертификата. Ввод параметров экспортируемого файла
3. Нажать кнопку "Далее". Будет открыто следующее окно мастера экспорта сертификата для просмотра всех введенных параметров. Для изменения параметров нажать кнопку "Назад", вернуться к нужному окну и отредактировать параметры (см. Рисунок 64);
Рисунок 64 - Мастер экспорта сертификата. Результат экспорта
4. Нажать кнопку "Далее". Будет выполняться экспорт выбранного объекта. Ход и результат выполнения операции будут отображены в завершающем окне мастера экспорта сертификата (см. Рисунок 65).
Рисунок 65 - Мастер экспорта сертификата. Результат экспорта
5. Нажать кнопку "Завершить" для выхода из мастера экспорта сертификата.
Просмотр сертификата
- Для просмотра сертификата необходимо:
- Авторизоваться в приложении электронного ключа, из которого необходимо экспортировать сертификат (см. п.п. 1-3 процедуры импорта сертификата в п. 3.2). В поле "Ключи и сертификаты" выбрать объект и нажать кнопку или активировать команду "Просмотр сертификата" контекстного меню объекта (см. Рисунок 66);
Рисунок 66 - Кнопки перехода к просмотру сертификата
2. Будет открыто окно, содержащее сведения о выбранном сертификате (см. Рисунок 67);
Рисунок 67 – Окно просмотра сертификата
3. Для выхода из окна просмотра нажать кнопку "Закрыть".
Операции с объектами в приложении электронного ключа
Для выполнения операций с объектами, хранящимися в памяти электронного ключа, требуется авторизация на электронном ключе с предъявлением PIN-кода пользователя.
В данном разделе операции с объектами описаны на примере сертификатов в приложении PKI.
Просмотр списка объектов
- Для просмотра списка объектов:
- Подключить электронный ключ к разъему USB компьютера, запустить ПО "Единый Клиент JaCarta" и переключиться в расширенный режим;
- Информация об электронном ключе будет отображена в основном окне, выполнение дополнительных действий не требуется. Если подключено несколько электронных ключей, то выбрать значок нужного ключа в области слева;
- Выбрать вкладку с наименованием нужного приложения. В поле "Ключи и сертификаты" будет отображен список общедоступных объектов, хранящихся в памяти электронного ключа (см. Рисунок 68);
Рисунок 68 - Список общедоступных объектов в памяти электронного ключа
4. Нажать кнопку "Ввести PIN-код", в появившемся окне "Авторизация" ввести PIN-код пользователя для выбранного приложения (см. Рисунок 69);
Рисунок 69 – Окно аутентификации в приложении электронного ключа
5. После успешной авторизации будет доступен для просмотра полный список объектов, а также появятся кнопки для управления объектами (см. Рисунок 70).
Рисунок 70 – Полный список объектов в памяти электронного ключа
Удаление объектов
- Для удаления объекта необходимо:
- Авторизоваться в приложении электронного ключа, из которого необходимо удалить объект. В поле "Ключи и сертификаты" выбрать удаляемый объект и нажать кнопку или активировать команду "Удалить" контекстного меню объекта (см. Рисунок 71);
Рисунок 71 - Кнопки удаления данных
2. Будет открыто окно для подтверждения удаления (см. Рисунок 72);
Рисунок 72 - Окно "Удаление объектов"
3. Нажать кнопку "Да" для подтверждения. Выбранный объект будет удален из памяти электронного ключа.




























