Комплекты разработчика

JaCarta SDK

Комплект разработчика JaCarta SDK предназначен для встраивания устройств JaCarta PKI, JaCarta PKI/BIO, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 SE, JaCarta LT, JaCarta SecurBIO, а также смарт-карт ридеров JCR721 и Aladdin SecurBIO Reader в прикладное ПО.

Для взаимодействия прикладного ПО с перечисленными устройствами используется интерфейс PKCS#11 версии 2.40 draft с расширением ТК26 для использования российских стандартов ГОСТ 34.12-2018, ГОСТ 34.13-2018, ГОСТ 34.10-2018, ГОСТ 34.11-2018, а также криптографических механизмов, построенных на их основе.

Решаемые с помощью SDK задачи:

• Подготовка JaCarta к эксплуатации

  - инициализация устройства, установка ПИН-кодов и парольных политик. Для биометрических продуктов - регистрация отпечатков пользователя. Генерация криптографических ключей и запроса на сертификат. Запись сертификатов и других пользовательских данных.

• Двухфакторная аутентификация в информационных системах и прикладном ПО

  - получение информации о подключенных устройствах, проверка ПИН-кода и чтение сертификатов. Проверка валидности сертификатов, разбор сертификатов, получение информации о пользователе из сертификата.

• Электронная подпись/проверка подписи документов и данных

  - получение информации о ключах и сертификатах, формирование электронной подписи в форматах PKCS#7 и CAdES с возможностью соподписи и добавления метки времени. Проверка электронной подписи, включая соподпись, проверка валидности сертификата подписанта.

• Организация безопасного обмена зашифрованными данными

  - генерация ключей обмена и шифрования, экспорт ключей шифрования, зашифрование/расшифрование данных на различных алгоритмах и режимах работы, формирование CMS-конвертов и их разбор.

• Администрирование устройств

  - разблокировка заблокированных ПИН-кодов, в т.ч. удаленная разблокировка, смена ПИН-кодов и парольных политик, инициализация устройства. Получение информации о ключах и сертификатах, обновление ключей и сертификатов.

• Безопасное хранение данных

  - запись любых данных, включая логины/пароли, сертификаты и др. Управлением доступом к объектам (общедоступный или приватный).

Демонстрируемые в примерах возможности:

• Генерация ключевой пары заданной длины
• Генерация запроса на сертификат, включая запрос на квалифицированные сертификат
• Хэширование и электронная подпись в форматах PKCS#7, CAdES
• Проверка электронной подписи
• Выработка ключей согласования
• Выработка ключей шифрования
• Шифрование и расшифрование данных в формате CMS
• Запись/поиск/чтение пользовательской информации
• Администрирование устройств JaCarta - инициализация, назначение ПИН-кодов, установка парольных политик, разблокировка
• Для комбинированных биометрических моделей JaCarta - сохранение отпечатков пальцев, администрирование отпечатков

Доступные интерфейсы:

• PKCS#11 — рекомендованный интерфейс. Представлен в виде библиотеки стандарта PKCS #11
• ИКБ (APDU) — сертифицированный интерфейс для встраивания моделей JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 SE c СКЗИ. Представлен в виде отдельной библиотеки (интерфейсная криптобиблиотека или ИКБ), использующей в своей работе интерфейс APDU
• PC/SC (APDU) — интерфейс для встраивания в другие СКЗИ. Предоставляется по запросу в рамках NDA

Комплектация:

• Программные компоненты

  • Библиотека стандарта PKCS #11
    • Поддержка Microsoft Windows, GNU/Linux, Apple macOS/OS X
    • Поддержка всех моделей устройств в рамках одной библиотеки
    • Использование сертифицированного интерфейса ИКБ для работы с СКЗИ
  • Компоненты СКЗИ (ИКБ и утилита контроля целостности)
    • Поддержка Microsoft Windows, GNU/Linux, Apple macOS/OS X
    • Автоматическое построение защищённого канала между физическим устройством и прикладным ПО
    • Быстрая сертифицированная реализация хэш-функции и шифрования
    • Контроль целостности компонентов СКЗИ
  • АРМ разработчика для администрирования JaCarta-2 ГОСТ в рамках разработки и тестирования
    • Позволяет инициализировать устройства, устанавливать PIN-код пользователя, PUK-код для разблокировки и политики PIN-кодов, записывать доверенные объекты и пр.
    • Возможность подготовиться к реальной эксплуатации

• Примеры исходных кодов программ

  • Типовые сценарии, примеры работы с JaCarta PKI, JaCarta PKI/BIO, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 SE, JaCarta LT, JaCarta SecurBIO
  • Языки программирования С/С++

• Документация по встраиванию и описания API

  • Руководство по встраиванию PKCS #11
  • Руководство программиста для ИКБ

JC-WebClient SDK

Комплект разработчика предназначен для встраивания устройств JaCarta PKI, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ в Web-приложения. Поддерживаемые браузеры: Google Chrome, Microsoft Edge, Mozilla Firefox, Microsoft Internet Explorer, Apple Safari, Яндекс.Браузер, Opera, Спутник.

Решаемые с помощью SDK задачи:

• Проверка готовности рабочего места

  - проверка наличия JC-WebClient, получение информации о версии, информирование клиента о требуемых компонентах.

• Двухфакторная аутентификация в Web-системах и облачных сервисах

  - получение информации о подключенных устройствах, проверка ПИН-кода и чтение сертификатов. Проверка валидности сертификатов, разбор сертификатов, получение информации о пользователе из сертификата.

• Электронная подпись/проверка подписи документов и данных в Web

  - получение информации о ключах и сертификатах, формирование электронной подписи в форматах PKCS#7 и CAdES с возможностью соподписи и добавления метки времени. Проверка электронной подписи, включая соподпись, проверка валидности сертификата подписанта.

• Организация безопасного обмена зашифрованными данными

  - зашифрование/расшифрование данных, формирование CMS-конвертов и их разбор.

• Администрирование устройств

  - разблокировка заблокированных ПИН-кодов, в т.ч. удаленная разблокировка, смена ПИН-кодов и парольных политик, инициализация устройства. Получение информации о ключах и сертификатах, обновление ключей и сертификатов.

• Безопасное хранение данных

  - запись любых данных, включая логины/пароли, сертификаты и др. Управлением доступом к объектам (общедоступный или приватный).

• Защита от фрода

  - разделение контекста страниц, авторазлогирование при длительном простое, получение информации о компьютере клиента.

В составе SDK поставляется демобанк, демонстрирующий возможности:

• Регистрация пользователя на демо портале - генерация ключевой пары, запись сертификата
• Двухфакторная аутентификация на демо портале
• Электронная подпись документов в рамках демо портала
• Организация безопасного (зашифрованного) обмена документами между клиентом и сервером
• Проверка электронной подписи
• Управление устройством, ПИН-кодами

Доступные интерфейсы:

• Проприетарный программный JavaScript интерфейс — представлен в виде js - файла