Компания: | ЛИССИ-Софт |
Адрес сайта: http://soft.lissi.ru Адрес новости: http://soft.lissi.ru/about/news/2013/05/12/
Перспективы развития мобильных операционных систем уже ни у кого не вызывают сомнения. В свете данной тенденции встает вопрос возможности использования мобильных устройств совместно со средствами криптографической защиты информации. В настоящее время использование программных и аппаратных средств криптографической защиты информации становится неотъемлемой частью нашей жизни.
В частности, одной из основных возможностей взаимодействия с криптографическими токенами/смарт-картами де-факто является интерфейс PKCS#11.
Сегодня токены/смарт-карты, доступ к которым осуществляется по PIN-коду, широко используются при сдаче налоговой отчетности, доступу в клиент-банковские системы, торговые площадки и т.п. При этом получая токен/смарт-карту, со своим личным сертификатом и закрытым ключом, люди не задумываются о необходимости смены PIN-кода доступа к данному устройству, что является одним из основных факторов защиты данных на токенах/смарт-картах. Компания «ЛИССИ-Софт» разработала приложение «PKCS11 Конфигуратор-A» («PKCS11Manager-A») для выполнения конфигурационных действий с токенами/смарт-картами на мобильных устройствах с операционной системой Android.
Приложение работает с токенами/смарт-картами через стандартный интерфейс PKCS#11, что позволяет взаимодействовать с любыми устройствами, поддерживающими данный интерфейс на платформе Android. В состав приложения входит тестовая библиотека libls11sw.so, работающая с программным токеном компании «ЛИССИ-Софт». Приватные объекты пользователя в программном токене зашифрованы секретным ключом, сгенерированным на текущем значении PIN-кода. Библиотека libls11sw.so поддерживает все механизмы стандарта PKCS#11 ver.2.30, определенные для российских криптографических алгоритмов ГОСТ 28147-89, ГОСТ Р34.11-94 и ГОСТ Р34.10-2001 с соответствующими дополнениями.
Приложение позволяет:
- Загрузить заданную пользователем библиотеку PKCS#11 и получить информацию о ней;
- Просмотреть список токенов/смарт-карт, поддерживаемых данной библиотекой и выбрать нужный токен/смарт-карту;
- Получить информацию о токене/смарт-карте (метку, имя производителя, серийный номер, флаги состояния и т.д.);
- Проинициализировать токен от имени администратора безопасности (SO - Security Officer);
- Изменить PIN администратора безопасности (SO - Security Officer);
- Инициализировать PIN пользователя (User PIN) от имени администратора безопасности(SO - Security Officer);
- Изменить PIN от имени пользователя;
- Получить информацию о поддерживаемых механизмах на токене.
Последняя функция позволит узнать, какие криптографические алгоритмы поддерживает токен/смарт-карта, есть ли на нем российская криптография.
Приложение автоматически экспортирует библиотеку libls11sw.so и инициализированный программный токен во внутреннюю память мобильного устройства (/sdcard/lissi) для последующего применения. У этого программного токена установлено рабочее значение PIN пользователя - 01234567, а значение SO PIN - 07654321. Заметим, что умалчиваемые начальные значения PIN для токенов библиотеки libls11sw.so равны 12345678 (для PIN пользователя) и 87654321 (для SO PIN). Умалчиваемые значения применяются только в операциях первоначальной инициализации токена, и их запрещено устанавливать в дальнейшем. Сразу после инициализации PIN его значение должно быть изменено пользователем на другое, известное только ему.
Количество последовательных попыток ввода неверного значения PIN и SO-PIN ограничено. Как только это количество будет превышено, доступ к токену будет заблокирован. При блокировке PIN’а пользователя токен может быть заново инициализирован от имени администратора безопасности (SO - Security Officer). При этом все объекты на токене будут уничтожены. При блокировке SO PIN доступ к токену возможно восстановить посредством перепрошивки у производителя, либо уничтожить.
Программный токен библиотеки libls11sw.so - это специальный набор файлов в обычной папке (LCCryptoki). Если он заблокирован, то его можно просто уничтожить. При новом запуске приложения он будет создан заново.
Программный токен библиотеки libls11sw.so также по умолчанию входит в состав приложения «SignMaker-А» для платформы Android.
Для разработчиков средств криптографической защиты информации на базе PKCS11 будет полезна графическая утилита тестирования СКЗИ.
Скачать приложение «PKCS11Manager-A» можно скачать как с нашего сайта здесь: http://soft.lissi.ru/docs/PKCS11Manager_A/PKCS11Manager-A.apk, так и с google-play здесь: https://play.google.com/store/apps/details?id=ru.lissi.pk11conf_a&feature=search_result#?t=W251bGwsMSwxLDEsInJ1Lmxpc3NpLnBrMTFjb25mX2EiXQ..