- Описание
- -d <device>
- -d, –disable_log
- -f, –force
- -h, –help
- -i, –info
- -l, –log_level [-c <ccid_log_level>] [-u <rtuart_log_level>] [-s <rtuartscreader_log_level>]
- -p <path>
- -p, –pcscd <start|stop|restart>
- Rt-control
- Rt-run-sample
- Rt-uart-test
- -s, –select_devices <device> [<device>…]
- Замечания
- Обновление рутокен sdk
- Опыт применения технологии рутокен для регистрации и авторизации пользователей в системе (часть 2) | prohoster
- Синтаксис
Описание
Приложение rtuart_transport_test распространяется в составе проекта rtuart. Это тест низкоуровнего протокола взаимодействия с Рутокен 4010. Для корректного выполнения приложения требуется, чтобы Рутокен 4010 был подключен, а драйвер rtuart — остановлен.
Утилита rt-uart-test, в зависимости от режима работы, либо проверяет, что данные условия выполнены, и только в этом случае запускает тест, либо сама обеспечивает выполнение указанных условий (подает питание на Рутокен 4010 и останавливает pcscd) и запускает тест.
-d <device>
Указывает, какие смарт-карты будут подключены во время выполнения приложения.
Поддерживаемые значения:
* 2022 — только Рутокен 2022.
* 4010 — только Рутокен 4010.
* 21xx — только считыватель MicroSIM.
* 2022 4010 – Рутокен 2022 и Рутокен 4010.
* 2022 21xx – Рутокен 2022 и считыватель MicroSIM.
-d, –disable_log
Отключает логирование pcscd. Pcscd перезапускается без дополнительных опций. Логирование драйверов, загруженных pcscd, также отключается.
-f, –force
Настраивает окружение для корректного выполнения rtuart_transport_test: останавливает pcscd, подает питание на Рутокен 4010. Если опция не указана, происходит проверка условий выполнения и исполнение теста, если проверка прошла успешно.
-h, –help
Отображает справочное сообщение.
-i, –info
Отображает информацию о статусе питания смарт-карт, доступа к ним через PC/SC-интерфейс, о статусе запуска и уровне логирования pcscd.
-l, –log_level [-c <ccid_log_level>] [-u <rtuart_log_level>] [-s <rtuartscreader_log_level>]
Включает логирование pcscd. Pcscd запускается с опциями -a -d. Дополнительное указание опций -c <ccid_log_level>, -u <rtuart_log_level> и [-s <rtuartscreader_log_level>] позволяет настроить уровень логирования драйверов CCID, rtuart и rtuartscreader. Их уровень логирования задается числом от 0 до 15. Описание значений доступно в документации драйверов.
-p <path>
Указывает путь до исполняемого приложения.
-p, –pcscd <start|stop|restart>
Запускает, останавливает и перезапускает pcscd. Если pcscd остановлен, приложения не могут обращаться к интерфейсу PC/SC. Запуск pcscd происходит с опциями, получившимися в результате выполнения команд -l and -d.
Rt-control
rt-control — утилита управления физическим подключением смарт-карт на демонстрационной плате Рутокен M2M и статусом выполнения системного ПО, обеспечивающего доступ к смарт-картам.
Rt-run-sample
rt-run-sample – утилита для запуска приложения в модифицированном окружении: с включенным pcsc-spy и с выбранным набором подключенных к демонстрационной плате Рутокен M2M.
Rt-uart-test
rt-uart-test – утилита, предназначенная для запуска приложения rtuart_transport_test в предустановленном окружении.
-s, –select_devices <device> [<device>…]
Включает питание указанных смарт-карт и обеспечивает доступ к ним через PC/SC-интерфейс. Смарт-карты, не указанные в списке аргументов команды, будут отключены.
В качестве параметра device можно указать:
* 2022 — Рутокен 2022
* 4010 — Рутокен 4010
* 21xx — считыватель MicroSIM
Следует отметить, что одновременное использование Рутокен 4010 и считывателя MicroSIM не поддерживается в связи с особенностями разводки на демонстрационной плате Рутокен M2M.
Замечания
Главная причина использовать данную утилиту в Рутокен M2M SDK: примеры Рутокен SDK, распространяемые в составе Рутокен M2M SDK используют первый найденный через PKCS#11 слот со смарт-картой, так что неизвестно, с какой из включенных смарт-карт было произведено взаимодействие.
Обновление рутокен sdk
В состав Комплекта разработчика Рутокен включена библиотека, позволяющая использовать криптографические функции Рутокен ЭЦП через интерфейс Java Cryptography Architecture (JCA)
В USB-токенах Рутокен ЭЦП реализованы как российские, так и зарубежные криптографические алгоритмы. И если с последними можно работать, используя разнообразные готовые решения, то применение отечественных алгоритмов до недавнего времени было возможно только через различные обертки интерфейса PKCS#11. Такой способ является не самым подходящим для разработки на Java, поскольку интерфейс PKCS#11 ориентирован в основном на языки C и C .
Специалистами компании «Актив» был написан Java-провайдер для Рутокен ЭЦП, библиотека которого вошла в состав Комплект разработчика. Провайдер можно использовать в 32-разрядных версиях Oracle Java, и он позволяет использовать следующие криптографические операции:
- генерация ключей подписи ГОСТ Р 34.10-2001,
- генерация ключей шифрования ГОСТ 28147-89,
- выработка ключа парной связи по алгоритму Диффи-Хеллмана,
- хранение секретных ключей на отделяемом ключевом носителе,
- шифрование данных в соответствии с ГОСТ 28147-89,
- подпись и проверка подписи по ГОСТ Р 34.10-2001,
- хеширование данных по ГОСТ Р 34.11-94,
- вычисление имитовставки по ГОСТ 28147-89,
- генерация последовательности случайных чисел требуемой длины,
- поддержка алгоритма RSA с ключами до 2048 бит.
Опыт применения технологии рутокен для регистрации и авторизации пользователей в системе (часть 2) | prohoster
Обязательно нужно добавить переменную среды, которая указывает путь к файлу конфигурации openssl.cfg. В моем случае была создана переменная OPENSSL_CONF с путем C:Program FilesOpenSSL-Win64binopenssl.cfg.
В переменную path необходимо указать путь до папки, в которой находится openssl.exe, в моем случае это: C:Program FilesOpenSSL-Win64bin.
Синтаксис
rt-run-sample [<option>…] -p <path>
