в начало  предыдущее  закрыть  следущее  в конец
141090, Московская область, г.Королев, мкр.Юбилейный, ул. Ленинская, д.4, пом.7
Тел: +7(495)589-99-53 Тех.поддержка:+7(499)110-90-40 e-mail: support@lissi.ru
Главная страница / Разработка / Библиотека NSSCryptoWrapper

Кроссплатформенная высокоуровневая библиотека NSSCryptoWrapper

Сколько стоит этот продукт?

 Заказать этот продукт  Лицензировать и скачать этот продукт!

Библиотека NSSCryptoWrapper, созданная на базе библиотеки LSNSS, обеспечивает  работу с сертификатами с учетом требований  Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»и предназначена для использования в системах защищенного документооборота. Это одна из библиотек, которая может использоваться в криптоплагине LCSignPlugin.


Библиотека является платформонезависимой и функционирует на различных операционных системах (MS Windows, Linux, OS X, Android и др.).

Библиотека позволяет работать с электронной подписью (ЭП) как по ГОСТ Р 34.10-2001, так и по ГОСТ Р 34.10-2012.

В качестве средств криптографической защиты информации (СКЗИ) в библиотеке используются программные, программно-аппаратные и аппаратные токены с интерфейсом PKCS#11 и расширением данного стандарта с поддержкой российских криптографических алгоритмов («Расширение стандарта PKCS#11 для российских криптографических алгоритмов»). Библиотека имеет интуитивно понятный высокоуровневый интерфейс полностью идентичный библиотеке LirCryptoWrapper, где входными и выходными параметрами являются строки и/или массивы строк:

typedef struct {

cw_rv_t (*CW_Initialize)(char *configdir, cw_pwdcb_t pwdcb);

cw_rv_t (*CW_Finalize)();

char *(*CW_GetWrapperProperty)(char *propname);

void (*CW_About)(cw_prop_t *propname);

cw_rv_t (*CW_RegisterP11Module)(char *nickname, char *library);

cw_rv_t (*CW_RemoveP11Module)(char *nickname);

cw_rv_t (*CW_ListP11Modules)(cw_namelist_t *list, unsigned int *n);

cw_rv_t (*CW_GetTokenList)(cw_namelist_t *list, unsigned int *n);

cw_rv_t (*CW_FreeNameList)(cw_namelist_t list, unsigned int n);

void (*CW_Free)(void *obj);

cw_rv_t (*CW_AddCertificateFromFile)(char *token, char *infile, int pem, char *trusts, char **nickname);

cw_rv_t (*CW_AddCertificateFromBuffer)(char *token, unsigned char *inbuf, unsigned int inlen, int pem, char *trusts, char **nickname);

cw_rv_t (*CW_ImportPKCS12FromFile)(char *token, char *infile, int pem, char **nickname);

cw_rv_t (*CW_ImportPKCS12FromBuffer)(char *token, unsigned char *inbuf, unsigned int inlen, int pem, char **nickname);

cw_rv_t (*CW_ExportPKCS12ToFile)(char *token, char *nickname, char *outfile);

cw_rv_t (*CW_DeleteCert)(char *nickname, int priv_cert);

cw_rv_t (*CW_GetCertificateContent)(char *nickname, unsigned char **buffer, unsigned int *n);

cw_rv_t (*CW_GetCertificateInfo)(char *nickname, cw_namelist_t *rows, unsigned int *n);

cw_rv_t (*CW_ListCertificates)(char *token, int priv_cert, cw_namelist_t *list, unsigned int *n);

cw_rv_t (*CW_CreateSignedP7Buffer)(char *nickname, unsigned char *inbuf, unsigned int inlen, unsigned char **outbuf, unsigned int *outlen, int attached, int pem);

cw_rv_t (*CW_CreateSignedP7File)(char *nickname, char *infile, char *outfile, int attached, int pem);

cw_rv_t (*CW_VerifySignedP7Buffer)(unsigned char *inbuf, unsigned int inlen, unsigned char *conbuf, unsigned int conlen, cw_namelist_t *p7info, unsigned int *p7num, int pem);

cw_rv_t (*CW_VerifySignedP7File)(char *infile, char *confile, cw_namelist_t *p7info, unsigned int *p7num, int pem);

cw_rv_t (*CW_CreateEnvelopedP7Buffer)(char *nickname, unsigned char *inbuf, unsigned int inlen, unsigned char **outbuf, unsigned int *outlen, int pem);

cw_rv_t (*CW_CreateEnvelopedP7File)(char *nickname, char *infile, char *outfile, int pem);

cw_rv_t (*CW_UnpackP7Buffer)(unsigned char *inbuf, unsigned int inlen, unsigned char **outbuf, unsigned int *outlen, int pem);

cw_rv_t (*CW_UnpackP7File)(char *infile, char *outfile, int pem);

cw_rv_t (*CW_CreateCertificateRequestFile)(char *token, char *subject, char *keyusage, int keyparams, char *outfile, int pem);

cw_rv_t (*CW_CreateCertificateRequestBuffer)(char *token, char *subject, char *keyusage, int keyparams, unsigned char **outbuf, unsigned int *outlen, int pem);

cw_rv_t (*CW_TlsClient)(char* sCertNickname, char* sHost, char* sPortNo, char* sInStr, cw_namelist_t *list, unsigned int *n);

cw_rv_t (*CW_UnpackSMIME)(char *infile, char *outfile);

char *(*CW_ConfigDir)(char* base);

cw_rv_t (*CW_ReadFileContent)(const char *sFileName, cw_namelist_t *list, int* len);

cw_rv_t (*CW_CertOrReqView)(char *nickname, cw_namelist_t *list, unsigned int *len, int CertOrReq);

} cw_ftable_t;

При вызове функций cw_rv_t (*CW_CreateCertificateRequestFile)(char *token, char *subject, char *keyusage, int keyparams, char *outfile, int pem) и cw_rv_t (*CW_CreateCertificateRequestBuffer)(char *token, char *subject, char *keyusage, int keyparams, unsigned char **outbuf, unsigned int *outlen, int pem) параметр keyparams определяет тип ключевой пары (ГОСТ Р 34.10-2001 или ГОСТ Р 34.10-2012), длину ключа (256 или 512), параметры ключевой пары (A,B,C,XA,XB для ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 с длиной ключа 256 бит, параметры A или B для ГОСТ Р 34.10-2012  с длиной ключа 512 бит) и возможность экспорта закрытого ключа.

Тип ключа задается следующим образом:

#define key_2001	0x0000	/*Генерация ключевой пары по ГОСТ Р 34.10-2001  */
#define key_2012_256	0x2000	/*Генерация ключевой пары по ГОСТ Р 34.10-2012 с длиной ключа 256 бит */
#define key_2012_512	0x4000	/*Генерация ключевой пары по ГОСТ Р 34.10-2012 с длиной ключа 512 бит */

Параметры ключевой пары задаются следующим образом:

#define	param_A		0x00
#define	param_B		0x01
#define	param_C		0x02

#define param_XA 0x03

#define param_XB 0x04

Экспортируемость закрытого ключа задается следующим образом:

#define key_not_exportable0x8000
#define key_exportable0x0000 

Например, при задании keyparams=0xC0001 (key_not_exportable | key_2012_512 | param_B) будет сгенерирована ключевая пара по ГОСТ Р 34.10-2012 с длиной ключа 512 бит с параметрами B и невозможностью экспорта закрытого ключа.

Подробное описание библиотеки входит в комплект разработчика (SDK).

Получить (заказать) библиотеку NSSCryptoWrapper можно здесь.

Метки: NSSCryptoWrapper.
© 2002-2018. ООО "ЛИССИ-Софт". Все права защищены
Телефон: +7(495) 589-99-53
Техническая поддержка: +7(499) 110-90-40
E-mail: support@lissi.ru
Принимаем к оплате