в начало  предыдущее  закрыть  следущее  в конец
Закрыть окно
Получение лицензии на LS11SW2016 Вернуться к началу

Программный токен LS11SW2016
может быть использован
в следующих продуктах
(нажмите, чтобы скачать):

Браузер RedFox Почтовый клиент RedFoxMail Утилита P11Conf Утилита P11GuiNSS Офисный пакет LibreOffice

Программный токен LS11SW2016
(PKCS#11 v 2.40, ГОСТ Р 34.10-2001/2012)




Программный токен LS11SW2016 - это персональное защищенное хранилище ключей, сертификатов и других криптографических объектов пользователя. С точки зрения системы, программный токен - это специальным образом организованная папка в файловом пространстве пользователя на компьютере. Доступ к программному токену осуществляется с помощью библиотеки ls11sw2016 со стандартным программным интерфейсом PKCS#11 v2.40. Наряду с традиционными российскими криптографическими алгоритмами ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, данная библиотека реализует новые алгоритмы ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015, а также многие другие сопутствующие алгоритмы, рекомендованные Техническим комитетом по стандартизации "Криптографическая защита информации" (ТК 26). Программный токен LS11SW2016 входит в состав СКЗИ "ЛИРССЛ-CSP" (Сертификат соответствия ФСБ России №СФ-124/3213  на СКЗИ «ЛИРССЛ-CSP» от 4 октября 2017 г.).

Многие браузеры, почтовые клиенты и другие программы, работающие с документами, используют подключение к библиотекам PKCS#11 для выполнения криптографических операций с помощью токенов.

Библиотека ls11sw2016 позволяет выполнить такое подключение стандартным образом. Основным назначением данной библиотеки является встраивание в различные программные системы, требующие использования криптографических алгоритмов с персональным хранилищем ключей.


Программный токен создается инсталлятором в файловом пространстве пользователя, который запускает его на выполнение. Устанавливается также библиотека ls11sw2016 и несколько вспомогательных утилит для обслуживания токена. Порядок установки и конфигурирования токена более подробно описан в документации. Настоятельно рекомендуется ознакомиться с документацией, прежде чем запускать инсталлятор на выполнение.

Перенести установленный программный токен на другой компьютер или работать с ним из сеанса другого пользователя нельзя!

Другой способ создания программного токена LS11SW2016 состоит в использовании графической утилиты guicreate_sw, ссылки для скачивания инсталляторов которой тоже даны в конце страницы. Утилита является самодостаточной, для ее использования ничего дополнительного ставить не надо. Достаточно скачать, запустить и следовать указаниям утилиты:



Если после старта утилиты guicreate_sw появится следующее сообщение:


то это значит, что у вас уже имеется криптографический токен LS11SW2016 на вашем компьютере под  вашим логином. Имея в своем распоряжении токен LS11SW2016 вы можете использовать его как обычный токен PKCS#11 в различных приложениях, например, в браузере Redfox, для подписание PDF-документов в LibreOffice и т.д.

Но если на рабочем месте отсутствует программный токен, то появится следующее сообщение:


После нажатия кнопки "ОК", будет предложено пересохранить запрос на лицензию в удобном месте (это необязательно). В итоге после двух информационных сообщений на экране появится следующее окно:

На веб-странице получения лицензии найдите фрейм/кнопку (справа вверху):


Нажмите кнопку "Загрузить файл запроса" и следуйте получаемым указаниям вплоть до сохранения файли лицензии на своем компьютере:

После сохранения файла с лицензией страницу можно закрывать.

Для установки лицензии нажимаем кнопку "Установить лицензию". После выбора файла с лицензией:


лицензия будет установлена:


Однако сам токен еще не проинициализирован:


Нажимаем кнопку "Инициализация токена":

Нажимаем кнопку "Готово" и получаем:

Все! Ваш токен LS11SW2016 готов к работе. А ознакомиться с утилитой p11conf/guip11conf можно здесь.

После подготовки токена к работе рекомендуется проверить его работоспособность с помощью программ тестового проекта. Эти программы могут быть использованы в качестве примеров при разработке собственных программ, использующих криптографические алгоритмы.

Можно ли перенести личный сертификат из криптопровайдера MS CSP (например, из КриптоПро-CSP или ЛИССИ-CSP)? Да, можно. Для этого сначала надо экспортировать личный сертификат вместе с закрытым ключом в защищенный контейнер PKCS#12, а затем импортировать в облачный токен. Проблем с экспортом  в контейнер PKCS#12 в соответствии с требованиями ТК-26 у ЛИССИ-CSP нет. В случае КриптоПро-CSP или другого криптопровайдера можно воспользоваться утилитой резервного копирования P12FromGostCSP. Импортировать контейнер PKCS#12 в облачный токен LS11SW2016 можно в браузере Redfox, почтовом клиенте Redfoxmail. А можно воспользоваться утилитой cryptoarmpkcs:


Можно также воспользоваться графической утилитой FOX-XCA из состава СКЗИ "ЛИРССЛ-CSP".


Комплект инсталляторов, документация, тестовый SDK-проект, GUI

Данный раздел предназначен для программистов, встраивающих российские криптографические алгоритмы в прикладные программы. Подробности - в документации. 

Последнее обновление дистрибутивов - 31.01.2019 г.

  1. Комплект инсталляторов программного токена LS11SW2016 скачать
  2. Тестовый SDK-проект програмного токена LS11SW2016 скачать
  3. Криптографическая библиотека PKCS#11 LS11SW2016. Руководство программиста скачать
  4.   Графическая утилита GUICREATE_SW_TOKEN для создания программного токена:
© 2002-2018. ООО "ЛИССИ-Софт". Все права защищены
Телефон: +7(495) 589-99-53
Техническая поддержка: +7(499) 110-90-40
E-mail: [email protected]