Приложение для администрирования и конфигурирования токенов и смарт-карт - «PKCS11 Конфигуратор-A» («PKCS11Manager-A»)Перспективы развития мобильных операционных систем уже ни у кого не вызывают сомнения. В свете данной тенденции встает вопрос возможности использования мобильных устройств совместно со средствами криптографической защиты информации. В настоящее время использование программных и аппаратных средств криптографической защиты информации становится неотъемлемой частью нашей жизни. В частности, одной из основных возможностей взаимодействия с криптографическими токенами/смарт-картами де-факто является интерфейс PKCS#11. Сегодня токены/смарт-карты, доступ к которым осуществляется по PIN-коду, широко используются при сдаче налоговой отчетности, доступу в клиент-банковские системы, торговые площадки и т.п. При этом получая токен/смарт-карту, со своим личным сертификатом и закрытым ключом, люди не задумываются о необходимости смены PIN-кода доступа к данному устройству, что является одним из основных факторов защиты данных на токенах/смарт-картах. Компания «ЛИССИ-Софт» разработала приложение «PKCS11 Конфигуратор-A» («PKCS11Manager-A») для выполнения конфигурационных действий с токенами/смарт-картами на мобильных устройствах с операционной системой Android: Приложение разработано на базе Java-криптопровайдер LCPKCS11. Приложение
работает с токенами/смарт-картами через стандартный интерфейс PKCS#11, что
позволяет взаимодействовать с любыми устройствами, поддерживающими данный
интерфейс на платформе Android. В состав приложения входят библиотеки libls11sw.so,
работающая с программным токеном компании «ЛИССИ-Софт», и libls_rtpkcs11ecp.so, работающая
с аппаратными токенами компании «Актив-Софт» (Рутокен Lite, Рутокен ЭЦП). Приватные объекты пользователя в токене зашифрованы секретным ключом,
сгенерированным на текущем значении PIN-кода. Библиотеки libls11sw.so и
libls_rtpkcs11ecp.so поддерживают все механизмы стандарта PKCS#11
ver.2.30, определенные для российских криптографических алгоритмов ГОСТ
28147-89, ГОСТ Р34.11-94 и ГОСТ Р34.10-2001 с соответствующими дополнениями. Приложение позволяет:
Данная функция позволяет узнать, какие криптографические алгоритмы поддерживает токен/смарт-карта, есть ли на нем российская криптография:
Приложение
автоматически экспортирует библиотеки libls11sw.so
и libls_rtpkcs11ecp.so во внутреннюю память мобильного устройства
(/sdcard/lissi/lib) для последующего применения. У программного токена после
лицензирования установлено рабочее значение PIN пользователя – 01234567, а
значение SO PIN – 87654321.
Умалчиваемые значения применяются только в операциях первоначальной
инициализации токена, и их запрещено устанавливать в дальнейшем. Сразу после
инициализации PIN его значение должно быть изменено пользователем на другое,
известное только ему. Количество последовательных попыток ввода неверного значения PIN и SO-PIN ограничено. Как только это количество будет превышено, доступ к токену будет заблокирован. При блокировке PIN’а пользователя токен может быть заново инициализирован от имени администратора безопасности (SO – Security Officer). При этом все объекты на токене будут уничтожены. При блокировке SO PIN доступ к токену возможно восстановить посредством перепрошивки у производителя, либо уничтожить. Библиотеки libls11sw.so и libls_rtpkcs11ecp.so также по умолчанию
входят
в состав приложения
«SignMaker-А» для платформы Android. Для разработчиков средств криптографической защиты информации на базе PKCS11 будет полезна графическая утилита тестирования СКЗИ. Скачать приложение «PKCS11Manager-A»
можно как с нашего сайта здесь, так и с google-play здесь. Версия действительна до 01.11.2013 г. |
© 2002-2018. ООО "ЛИССИ-Софт". Все права защищены Телефон: +7(495) 589-99-53 Техническая поддержка: +7(499) 110-90-40 E-mail: [email protected] |