Комплект разработчика

В комплекте разработчика (Рутокен SDK) рассмотрены и описаны большинство возможных сценариев встраивания устройств и программного обеспечения Рутокен:

  • ГОСТ-2012 и RSA — использование ключей и сертификатов.
  • Вычисление электронной подписи в разных форматах.
  • Создание запросов на сертификаты и импорт сертификатов.
  • Хранение на устройствах конфиденциальной информации и ее защита.
  • Хеширование, шифрование и расшифрование.
  • Обнаружение и классификация устройств.
  • Управление PIN-кодами устройств.
  • Другие аспекты взаимодействия.

Загрузить Рутокен SDK

Текущая версия — 280619.

Перейти на GitHub

Посмотреть и воспользоваться исходным кодом.

Технологическая рассылка

Получайте обновления комплекта разработчика по электронной почте. Без спама.

Портал документации

Инструкции по интеграции, особенности встраивания.
Ответы на часто задаваемые вопросы.

Windows
Linux
macOS
Unix
Astra Linux
Альт
ГосЛинукс
FreeBSD
iOS
Android
Аврора
Internet Explorer
Mozilla FireFox
Google Chrome
Opera
Microsoft Edge
x86/x64
arm7
aarch64
MIPS
Эльбрус
Байкал
С/С++
C#
JS
Java
Objective-C
Xamarin
Bouncy Castle
Утилиты
Примеры
OpenSSL
PKCS#11
OpenSC
Каркасы приложений
PAM-модули

Состав Рутокен SDK

Примеры на языках
  • C, использующие стандарты PKCS#11 или CryptoAPI.
  • C, использующие библиотеку rtengine, для работы с криптографическими ГОСТ-алгоритмами, встроенными в Рутокен, через OpenSSL 1.1 и выше.
  • C++, использующие высокоуровневый программный интерфейс pki-core.
  • C# для .NET Framework 4.5, .NET Standard 2.0, MonoAndroid 2.3, Xamarin.iOS 1.0 и Xamarin.Mac 2.0.
  • JavaScript для большинства популярных браузеров с использованием Рутокен Плагин.
  • Java c JDK 8 или новее через интерфейсы PKCS#11-wrapper и JCA.
Бинарные компоненты
  • Кроссплатформенная PKCS#11 библиотека rtpkcs11ecp и ее обертки для Java и C#.
  • Высокоуровневая библиотека pki-core.
  • Модуль rtengine для связи rtpkcs11ecp с ОpenSSL 1.1 и новее.
  • Модули PC/SC для iOS и Android.
  • Android-сервис в вариантах с GUI и без.
  • Фреймворк rtSupCP для работы с контейнерами КриптоПро CSP в iOS.
Каркасы мобильных приложений

Каркасы мобильных приложений с реализованными модулями подписания и обнаружения устройств:

Веб-сервисы
  • Демо-портал Рутокен Плагина для тестирования и демонстрации всех возможных сценариев работы с аппаратной криптографией в браузере.
  • Демобанк — веб-сервис демонстрирует использование аппаратных ключей Рутокен в системах дистанционного банковского обслуживания.
  • Центр сертификации Рутокен — демонстрационный веб-сервис для управления ключами и сертификатами на Рутокенах. Выполняет функции тестового удостоверяющего центра и средства подписи в формате PKCS#7.
  • Пример личного кабинета с двухфакторной аутентификацией по Рутокен U2F и одноразовым паролям с Рутокен OTP.
Утилиты
  • OpenSSL tool для работы с Рутокеном из командной строки через OpenSSL 1.1 или новее.
  • pkcs11-tool — консольная утилита для управления токенами и смарт-картами и их содержимым через интерфейс PKCS#11.
  • rtAdmin — утилита для автоматизации процедур форматирования и администрирования устройств.
  • pkcs11-spy — модуль для отладки приложений использующих интерфейс PKCS#11.
Примеры веб-приложений
Модули аутентификации PAM
  • librtpam — модуль для аутентификации в операционных системах на базе Linux c поддержкой новых алгоритмов ГОСТ 34.10-2012.
  • Некриптографические модели Рутокен Lite и Рутокен S — носители защищенных контейнеров отечественных ГОСТ-криптопровайдеров КриптоПро CSP, VipNet CSP, Signal-COM CSP, Lissi CSP, Validata и др. Для работы с этими носителями рекомендуется использовать программный интерфейс (CryptoAPI) криптопровайдера.
  • Рутокен Lite ограничено поддерживается в библиотеке rtpkcs11ecp. Доступно обнаружение и получение информации об устройстве, управление PIN-кодами, работа с объектами данных (CKO_DATA).
  • Рутокен S для работы требует установки драйверов: для Windows, для Linux, для macOS.
  • Рутокен S не поддерживается библиотекой rtpkcs11ecp.
  • Рутокен S в ОС Windows поддерживается устаревшей библиотекой rtPKCS11.dll и очень ограниченно поддерживается библиотекой opensc-pkcs11 из состава OpenSC.