Программный токен LS11SW2016 (PKCS#11 v 2.40, ГОСТ Р 34.10-2001/2012)
Программный токен LS11SW2016 - это персональное защищенное хранилище ключей, сертификатов и других криптографических объектов пользователя. С точки зрения системы, программный токен - это специальным образом организованная папка в файловом пространстве пользователя на компьютере. Доступ к программному токену осуществляется с помощью библиотеки ls11sw2016 со стандартным программным интерфейсом PKCS#11 v2.40. Наряду с традиционными российскими криптографическими алгоритмами ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, данная библиотека реализует новые алгоритмы ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015, а также многие другие сопутствующие алгоритмы, рекомендованные Техническим комитетом по стандартизации "Криптографическая защита информации" (ТК 26). Программный токен LS11SW2016 входит в состав СКЗИ "ЛИРССЛ-CSP" (Сертификат соответствия ФСБ России №СФ-124/3213 на СКЗИ «ЛИРССЛ-CSP» от 4 октября 2017 г.). Многие браузеры, почтовые клиенты и другие программы, работающие с документами, используют подключение к библиотекам PKCS#11 для выполнения криптографических операций с помощью токенов. Библиотека ls11sw2016 позволяет выполнить такое подключение стандартным образом. Основным назначением данной библиотеки является встраивание в различные программные системы, требующие использования криптографических алгоритмов с персональным хранилищем ключей.
Программный токен создается инсталлятором в файловом пространстве пользователя, который запускает его на выполнение. Устанавливается также библиотека ls11sw2016 и несколько вспомогательных утилит для обслуживания токена. Порядок установки и конфигурирования токена более подробно описан в документации. Настоятельно рекомендуется ознакомиться с документацией, прежде чем запускать инсталлятор на выполнение. Перенести установленный программный токен на другой компьютер или работать с ним из сеанса другого пользователя нельзя! Другой способ создания программного токена LS11SW2016 состоит в использовании графической утилиты
guicreate_sw, ссылки для скачивания инсталляторов которой тоже
даны в конце страницы. Утилита является самодостаточной, для ее
использования ничего дополнительного ставить не надо. Достаточно
скачать, запустить и следовать указаниям утилиты:
Если после старта утилиты guicreate_sw появится следующее сообщение:
то это значит, что у вас уже имеется криптографический токен LS11SW2016 на вашем компьютере под вашим логином. Имея в своем распоряжении токен LS11SW2016 вы можете использовать его как обычный токен PKCS#11 в различных приложениях, например, в браузере Redfox, для подписание PDF-документов в LibreOffice и т.д. Но если на рабочем месте отсутствует программный токен, то появится следующее сообщение:
После нажатия кнопки "ОК", будет предложено пересохранить запрос на лицензию в удобном месте (это необязательно). В итоге после двух информационных сообщений на экране появится следующее окно:
На веб-странице получения лицензии найдите фрейм/кнопку (справа вверху):
Нажмите кнопку "Загрузить файл запроса" и следуйте получаемым указаниям вплоть до сохранения файли лицензии на своем компьютере:
После сохранения файла с лицензией страницу можно закрывать.
Для установки лицензии нажимаем кнопку "Установить лицензию". После выбора файла с лицензией:
лицензия будет установлена:
Однако сам токен еще не проинициализирован:
Нажимаем кнопку "Инициализация токена":
Нажимаем кнопку "Готово" и получаем: Все! Ваш токен LS11SW2016 готов к работе. А ознакомиться с утилитой p11conf/guip11conf можно здесь. После подготовки токена к работе рекомендуется проверить его работоспособность с помощью программ тестового проекта. Эти программы могут быть использованы в качестве примеров при разработке собственных программ, использующих криптографические алгоритмы. Можно ли перенести личный сертификат из криптопровайдера MS CSP
(например, из КриптоПро-CSP или ЛИССИ-CSP)? Да, можно. Для этого сначала
надо экспортировать личный сертификат вместе с закрытым ключом в
защищенный контейнер PKCS#12, а затем импортировать в облачный токен.
Проблем с экспортом в контейнер PKCS#12 в соответствии с требованиями
ТК-26 у ЛИССИ-CSP нет. В случае КриптоПро-CSP или другого криптопровайдера можно воспользоваться утилитой резервного копирования P12FromGostCSP.
Импортировать контейнер PKCS#12 в облачный токен LS11SW2016 можно в
браузере Redfox, почтовом клиенте Redfoxmail. А можно воспользоваться
утилитой cryptoarmpkcs:
Можно также воспользоваться графической утилитой FOX-XCA из состава СКЗИ "ЛИРССЛ-CSP".
Комплект инсталляторов, документация, тестовый SDK-проект, GUI
Данный раздел предназначен для программистов, встраивающих российские криптографические алгоритмы в прикладные программы. Подробности - в документации.
Последнее обновление дистрибутивов - 31.01.2019 г. - Комплект инсталляторов программного токена LS11SW2016 скачать
- Тестовый SDK-проект програмного токена LS11SW2016 скачать
- Криптографическая библиотека PKCS#11 LS11SW2016. Руководство программиста скачать
- Графическая утилита GUICREATE_SW_TOKEN для создания программного токена:
|