Программный токен LS11SW2016
может быть использован
в следующих продуктах
(нажмите, чтобы скачать):
Браузер RedFox
Почтовый клиент RedFoxMail
Утилита P11Conf
Утилита P11GuiNSS
Офисный пакет LibreOffice
Программный токен LS11SW2016
(PKCS#11 v 2.40, ГОСТ Р 34.10-2001/2012)
Программный токен LS11SW2016 - это персональное защищенное хранилище ключей, сертификатов и других криптографических объектов пользователя. С точки зрения системы, программный токен - это специальным образом организованная папка в файловом пространстве пользователя на компьютере. Доступ к программному токену осуществляется с помощью библиотеки ls11sw2016 со стандартным программным интерфейсом PKCS#11 v2.40. Наряду с традиционными российскими криптографическими алгоритмами ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, данная библиотека реализует новые алгоритмы ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015, а также многие другие сопутствующие алгоритмы, рекомендованные Техническим комитетом по стандартизации "Криптографическая защита информации" (ТК 26). Программный токен LS11SW2016 входит в состав СКЗИ "ЛИРССЛ-CSP" (Сертификат соответствия ФСБ России №СФ-124/3213 на СКЗИ «ЛИРССЛ-CSP» от 4 октября 2017 г.).
Многие браузеры, почтовые клиенты и другие программы, работающие с документами, используют подключение к библиотекам PKCS#11 для выполнения криптографических операций с помощью токенов.
Библиотека ls11sw2016 позволяет выполнить такое подключение стандартным образом. Основным назначением данной библиотеки является встраивание в различные программные системы, требующие использования криптографических алгоритмов с персональным хранилищем ключей.
Программный токен создается инсталлятором в файловом пространстве пользователя, который запускает его на выполнение. Устанавливается также библиотека ls11sw2016 и несколько вспомогательных утилит для обслуживания токена. Порядок установки и конфигурирования токена более подробно описан в документации. Настоятельно рекомендуется ознакомиться с документацией, прежде чем запускать инсталлятор на выполнение.
Перенести установленный программный токен на другой компьютер или работать с ним из сеанса другого пользователя нельзя!
Другой способ создания программного токена LS11SW2016 состоит в использовании графической утилиты guicreate_sw, ссылки для скачивания инсталляторов которой тоже даны в конце страницы. Утилита является самодостаточной, для ее использования ничего дополнительного ставить не надо. Достаточно скачать, запустить и следовать указаниям утилиты:
)
Если после старта утилиты guicreate_sw появится следующее сообщение:
)
то это значит, что у вас уже имеется криптографический токен LS11SW2016 на вашем компьютере под вашим логином. Имея в своем распоряжении токен LS11SW2016 вы можете использовать его как обычный токен PKCS#11 в различных приложениях, например, в браузере Redfox, для подписание PDF-документов в LibreOffice и т.д.
Но если на рабочем месте отсутствует программный токен, то появится следующее сообщение:
)
После нажатия кнопки "ОК", будет предложено пересохранить запрос на лицензию в удобном месте (это необязательно). В итоге после двух информационных сообщений на экране появится следующее окно:
)
На веб-странице получения лицензии найдите фрейм/кнопку (справа вверху):
)
Нажмите кнопку "Загрузить файл запроса" и следуйте получаемым указаниям вплоть до сохранения файли лицензии на своем компьютере:
)
После сохранения файла с лицензией страницу можно закрывать.
Для установки лицензии нажимаем кнопку "Установить лицензию". После выбора файла с лицензией:
лицензия будет установлена:
)
Однако сам токен еще не проинициализирован:
)
Нажимаем кнопку "Инициализация токена":
)
Нажимаем кнопку "Готово" и получаем:
Все! Ваш токен LS11SW2016 готов к работе. А ознакомиться с утилитой p11conf/guip11conf можно здесь.
После подготовки токена к работе рекомендуется проверить его работоспособность с помощью программ тестового проекта. Эти программы могут быть использованы в качестве примеров при разработке собственных программ, использующих криптографические алгоритмы.
Можно ли перенести личный сертификат из криптопровайдера MS CSP (например, из КриптоПро-CSP или ЛИССИ-CSP)? Да, можно. Для этого сначала надо экспортировать личный сертификат вместе с закрытым ключом в защищенный контейнер PKCS#12, а затем импортировать в облачный токен. Проблем с экспортом в контейнер PKCS#12 в соответствии с требованиями ТК-26 у ЛИССИ-CSP нет. В случае КриптоПро-CSP или другого криптопровайдера можно воспользоваться утилитой резервного копирования P12FromGostCSP. Импортировать контейнер PKCS#12 в облачный токен LS11SW2016 можно в браузере Redfox, почтовом клиенте Redfoxmail. А можно воспользоваться утилитой cryptoarmpkcs:
)
Можно также воспользоваться графической утилитой FOX-XCA из состава СКЗИ "ЛИРССЛ-CSP".
Комплект инсталляторов, документация, тестовый SDK-проект, GUI
Данный раздел предназначен для программистов, встраивающих российские криптографические алгоритмы в прикладные программы. Подробности - в документации.
Последнее обновление дистрибутивов - 31.01.2019 г.
- Комплект инсталляторов программного токена LS11SW2016 скачать
- Тестовый SDK-проект програмного токена LS11SW2016 скачать
- Криптографическая библиотека PKCS#11 LS11SW2016. Руководство программиста скачать
- Графическая утилита GUICREATE_SW_TOKEN для создания программного токена:
