в начало  предыдущее  закрыть  следущее  в конец
141090, Московская область, г. Королев мкр.Юбилейный, ул. Ленинская, д.4, пом.7
Телефон: +7(495) 589-99-53, e-mail: support@lissi.ru
Главная страница / Продукты / Утилиты и плагины / Утилиты для работы с токенами и смарт-картами PKCS#11

Комплект утилит для работы/использования USB-ключей (токенов)/смарт-карт с поддержкой российской криптографии на базе интерфейса PKCS11

Сколько стоит этот продукт?

 Заказать этот продукт  Лицензировать и скачать этот продукт!

 


Сегодня USB-ключи (токены)/смарт-карты с поддержкой российской криптографии на базе интерфейса PKCS11 широко используются и как средство электронной подписи (например, плагин LCSignPlugin) и как средство аутентификации .

Для удобства работы с USB-ключи/смарт-карты, доступ к которым осуществляется через библиотеки PKCS11 (например, семейство токенов LS11  ), специалистами ООО «ЛИССИ-Софт» разработаны утилиты p11conf и p11cert.

Утилита P11CONF

Утилита p11conf предназначена для управления самим токеном/USB-ключом/смарт-картой с интерфейсом PKCS#11:

bash-4.2 $ p11conf

usage: p11conf [-hitsmIupPred] -A APIpath [-c slotID -U userPin -S SOPin -n newPin -L label]

-h display usage

-i display PKCS11 info

-t display token info

-s display slot info

-m display mechanism list

-I initialize token

-u initialize user PIN

-p set the user PIN

-P set the SO PIN

-r remove all objects

-e enumerate objects

-d dump all object attributes

Copyright(C) LISSI-Soft (http://soft.lissi.ru) 2014

bash-4.2$

Утилита P11CERT

Вторая утилита p11cert предназначена для работы с объектами (сертификатами), хранимыми на USB-ключах/смарт-картах:

bash-4.2$ p11cert

usage: /home/a513/tmp/p11cert -p11 [options]

options:

-help - display usage

-p11info - display PKCS#11 library info

-slotlist - display slots info

-slot - set token slot ID

(first with token present by default)

-tokeninfo - display token info

-certlist - enumerate all certificates

-label

-print - print certificate to standard output

-pkeyfind - search for certificate private key

-attributes - dump all certificate attributes

-remove - remove certificate from the token

-outfile - export certificate to output file path

-outform - output file format (pem|der)

(pem by default)

-infile - import from file path

-inform - import file format (pem|der|pfx|p12

(pem by default).

NB: Import from the pfx(p12) format creates

private key, public key and certificate

objects on the token with the same label.

Import from the pem/der format creates

the certificate token object only.

Copyright(C) LISSI-Soft Ltd (http://soft.lissi.ru) 2015

bash-4.2$

Утилита p11cert просмотреть список сертификатов на токене, получить список личных сертификатов (имеющих закрытые ключи), распечатать содержимое квалифицированного сертификата и многое другое:

bash-4.2$ /home/a513/tmp/p11cert -p11 /usr/local/lib/libls_rtpkcs11ecp.so -certlist

Certificate objects:

1: label: 'Тестовый_клиент_2001'

OK

bash-4.2$ /home/a513/tmp/p11cert -p11 /usr/local/lib/libls_rtpkcs11ecp.so -label

'Тестовый_клиент_2001' -print

Certificate:

Data:

Version: 3 (0x2)

Serial Number: 3 (0x3)

Signature Algorithm: GOST R 34.11-94 with GOST R 34.10-2001

Issuer: C=RU, O=Тестовый Корневой сертификат, CN=Тестовый Корневой

сертификат/emailAddress=info@lissi.ru/INN=000000000000/OGRN=0000000000000/SNILS=00000000000

Validity

Not Before: Nov 6 13:18:00 2014 GMT

Not After : Nov 6 13:18:00 2015 GMT

Subject: C=RU, O=Тестовый клиент 2001, CN=Тестовый клиент

2001/emailAddress=info@lissi.ru/INN=000000000000/SNILS=00000000000

Subject Public Key Info:

Public Key Algorithm: GOST R 34.10-2001

Public key:

0x52, 0x43, 0x31, 0x50, 0x5d, 0xe8, 0x10, 0x9e,

0x00, 0x58, 0x0e, 0x52, 0xef, 0x6d, 0x57, 0x77,

0x3a, 0xba, 0xc6, 0x04, 0x64, 0xc7, 0xfb, 0xb4,

0x28, 0xa5, 0xb9, 0x45, 0x7a, 0x54, 0x11, 0xae,

0x3a, 0x06, 0x37, 0x50, 0x30, 0xd7, 0x96, 0xb0,

0xbf, 0x4a, 0x3e, 0xba, 0x6c, 0x61, 0x1d, 0x59,

0xac, 0xb4, 0x33, 0x36, 0xbe, 0xdd, 0xf2, 0x76,

0xfe, 0x54, 0x53, 0x1c, 0xb4, 0xf7, 0x4b, 0x2a,

Parameter set: id-GostR3410-2001-CryptoPro-XchA-ParamSet

X509v3 extensions:

X509v3 Basic Constraints: critical

CA:FALSE

X509v3 Key Usage:

Digital Signature, Key Encipherment, Data Encipherment

Netscape Cert Type:

SSL Client, S/MIME

Netscape Comment:

xca certificate

Signature Algorithm: GOST R 34.11-94 with GOST R 34.10-2001

a1:65:46:19:bf:72:10:e9:bd:55:b0:26:cc:e1:7c:5b:e9:a7:

31:f1:1e:69:96:2c:fc:ba:57:3a:d6:66:98:ec:bb:72:b3:35:

1b:16:44:5e:37:cf:2d:0d:aa:49:12:6e:f6:60:0d:02:cd:7f:

91:0a:e5:b4:fa:15:e7:29:dd:09

OK

bash-4.2$

Комплект поставки включает в себя утилиты p11conf, p11cert и документацию.

1. Документация p11conf

2. Документация p11cert

© 2011-2017. ООО «ЛИССИ-Софт». Все права на материалы, находящиеся на сайте, охраняются в соответствии с законодательством РФ. При любом использовании материалов сайта, ссылка на источник обязательна.
Торговые марки, логотипы и марки услуг, размещенные на данном сайте, являются собственностью ООО «ЛИССИ-Софт».
Телефон: +7(495) 589-99-53, e-mail: support@lissi.ru