в начало  предыдущее  закрыть  следущее  в конец
Закрыть окно

Четверг, 6 Июня 2013 г.
Конфигурация и администрирование токенов владельцами ПК «ЛИССИ-CSP»

ПМ «ЛИССИ-CSP» - программный комплекс защиты информации, позволяющий использовать российские криптографические алгоритмы в операционных системах Microsoft через стандартные интерфейсы: MS CryptoAPI, MS CAPICOM, MSXML версии 5.0, MS SSPI, MS Certificate Enrollment Control.

В качестве средства криптографической защиты информации (СКЗИ) ПМ «ЛИССИ-CSP» использует СКЗИ «ЛИРССЛ-CSP», а также токены с аппаратной реализацией российской криптографии - Рутокен ЭЦП, eToken ГОСТ и другие - имеющие интерфейс PKCS#11.

При использовании СКЗИ «ЛИРССЛ-CSP» в качестве ключевых носителей ПМ «ЛИССИ-CSP» использует устройства с интерфейсом PKCS#11:

  • электронные USB ключи и смарт-карты eToken Pro, eToken ГОСТ;
  • электронные USB-ключи Рутокен и Рутокен ЭЦП;
  • универсальная электронная карта (УЭК, java-card);
  • электронные USB ключи и смарт-карты eToken Pro (Java);
  • другие.

Сегодня токены/смарт-карты, доступ к которым осуществляется по PIN-коду,  широко используются при сдаче налоговой отчетности, доступу в клиент-банковские системы, торговые площадки и т.п. При этом, получая токен/смарт-карту, со своим личным сертификатом и закрытым ключом, люди не задумываются о необходимости смены PIN-кода доступа к данному устройству, что является одним из основных факторов защиты данных на токенах/смарт-картах.

Компания «ЛИССИ-Софт» разработала веб-сервис «PKCS11 Конфигуратор-Веб» («PKCS11Manager-Web») для выполнения конфигурационных действий с токенами/смарт-картами.

Работа с веб-сервисом возможна из любого браузера (Internet Explorer, Mozilla Firefox, Safari, Opera, Google Chrome и Seamonkey под управлением операционных систем Windows, Linux и Mac OS X) при наличии кроссплатформенного плагина PKCS11ConfPlugin. Ранее аналогичное приложение было разработано для платформы Android.

Веб-сервис «PKCS11 Конфигуратор-Веб» («PKCS11Manager-Web») позволяет:

  • загрузить заданную пользователем библиотеку PKCS#11 и получить информацию о ней;


  • получить информацию о плагине;


  • просмотреть список токенов/смарт-карт, поддерживаемых данной библиотекой  и выбрать нужный токен/смарт-карту;


  • получить информацию о токене/смарт-карте (метку, имя производителя, серийный номер, флаги состояния и т.д.);
  • проинициализировать токен от имени администратора безопасности (SO – Security Officer);

  • изменить PIN администратора безопасности (SO – Security Officer);
  • инициализировать (установить) PIN пользователя (User PIN) от имени администратора безопасности (SO – Security Officer);
  • оперативно изменить владельцу токена текущий PIN-код;
  • получить информацию о поддерживаемых механизмах на токене.

 Последняя функция позволяет узнать, какие криптографические алгоритмы поддерживает токен/смарт-карта, и есть ли на нем российская криптография:


Плагин для работы с данным приложением будет входить в состав дистрибутива ПМ «ЛИССИ-CSP». Плагин предназначен для работы только в составе лицензионного ПК «ЛИССИ-CSP». Владельцы лицензионного ПМ «ЛИССИ-CSP» могут получить экземпляр плагина, отправив по почте [email protected] копию лицензионного соглашения и серийный номер.

Скачать демонстрационную версию плагина PKCS11ConfPlugin можно с нашего сайта здесь.

Сразу после установки плагина Вы можете воспользоваться нашим веб-сервисом «PKCS11 Конфигуратор-Веб» («PKCS11Manager-Web»).



Вернуться в архив новостей
© 2002-2018. ООО "ЛИССИ-Софт". Все права защищены
Телефон: +7(495) 589-99-53
Техническая поддержка: +7(499) 110-90-40
E-mail: [email protected]