Приложение «PKCS11 Конфигуратор-A»(«PKCS11Manager-A») предназначено для выполнения конфигурационныхдействий с токенами/смарт-картами на мобильных устройствах соперационной системой Android.Приложение разработано на базе Java-криптопровайдер (http://soft.lissi.ru/products/skzi/jca/lcpkcs11/ )Приложение работает с токенами/смарт-картами через стандартныйинтерфейс PKCS#11, что позволяет взаимодействовать с любымиустройствами поддерживающими данный интерфейс на платформе Android.В состав приложения входит библиотека libls11sw.so, работающая спрограммным токеном компании «ЛИССИ-Софт» и библиотекаlibls_rtpkcs11ecp.so, работающая с токенами (Rutoken Lite, RutokenECP) компании «Актив».Приватные объекты пользователя в программном токене зашифрованысекретным ключом, сгенерированным на текущем значении PIN-кода.Библиотека libls11sw.so и библиотека libls_rtpkcs11ecp.soподдерживают все механизмы стандарта PKCS#11 ver.2.30, определенныедля российских криптографических алгоритмов ГОСТ 28147-89, ГОСТР34.11-94 и ГОСТ Р34.10-2001 с соответствующими дополнениями.Приложение позволяет:- Загрузить заданную пользователем библиотеку PKCS#11 и получитьинформацию о ней.- Просмотреть список токенов/смарт-карт, поддерживаемых даннойбиблиотекой и выбрать нужный токен/смарт-карту.- Получить информацию о токене/смарт-карте (метку, имяпроизводителя, серийный номер, флаги состояния и т.д.).- Проинициализировать токен от имени администратора безопасности(SO – Security Officer).- Изменить PIN администратора безопасности (SO – SecurityOfficer).- Инициализировать PIN пользователя (User PIN) от имениадминистратора безопасности(SO – Security Officer).- Изменить PIN от имени пользователя.- Получить информацию о поддерживаемых механизмах на токене.Приложение автоматически экспортирует библиотеку libls11sw.so иlib_lsrtpkcs11ecp.so во внутреннюю память мобильногоустройства(/sdcard/lissi/lib) для последующего применения. Дляработы с токенами необходимо произвести их лицензирование с помощьювстроенных функций приложения.После лицензирования программного токена будет установлено рабочеезначение PIN пользователя – 01234567, а значение SO PIN – 87654321.Умалчиваемые значения применяются только в операциях первоначальнойинициализации Токена, и их запрещено устанавливать в дальнейшем.Сразу после инициализации PIN его значение должно быть измененопользователем на другое, известное только ему.Количество последовательных попыток ввода неверного значения PINи SO-PIN ограничено. Как только это количество будет превышено,доступ к токену будет заблокирован. При блокировке PIN пользователятокен может быть заново инициализирован от имени администраторабезопасности (SO – Security Officer). При этом все объекты натокене будут уничтожены. При блокировке SO PIN доступ к токенувозможно восстановить посредством перепрошивки у производителя,либо уничтожить.Appendix «PKCS11Configurator-A» («PKCS11Manager-A») is designed to performconfiguration actions with tokens / smart cards on mobile devicesrunning Android.The application is developed based on the Java-crypto(http://soft.lissi.ru/products/skzi/jca/lcpkcs11/)The application works with tokens / smartcards through a standardPKCS # 11 interface, which allows you to interact with any devicesthat support this interface on the platform Android. Theapplication includes a library libls11sw.so, working with thesoftware token of "LISSI-Soft" and the librarylibls_rtpkcs11ecp.so, working with tokens (Rutoken Lite, RutokenECP) ​​of "Active".Private user objects in a software token encrypted with the privatekey generated on the current value of the PIN-code. Library andlibrary libls11sw.so libls_rtpkcs11ecp.so support all mechanismsPKCS # 11 ver.2.30, defined for Russian cryptographic algorithmsGOST 28147-89, GOST R34.11-94 and GOST R34.10-2001 with appropriateadditions.You can:- Download the user-defined library of PKCS # 11 and getinformation about it.- See a list of tokens / smart cards supported by this library andselect the token / smart card.- Get information about the token / smart card (label, themanufacturer's name, serial number, status flags, etc.).- Initialize the token on behalf of the security administrator (SO- Security Officer).- Change the PIN security officer (SO - Security Officer).- Initialize the user PIN (User PIN) on behalf of the securityadministrator (SO - Security Officer).- Change the PIN on your behalf.- Obtain information on the mechanisms supported on the token.The application automatically exports the library andlibls11sw.so lib_lsrtpkcs11ecp.so the internal memory of the mobiledevice (/ sdcard / lissi / lib) for later use. To work with tokensnecessary to make their licensing with built-in functions in theapplication.After licensing the software token will be set operating value ofthe user's PIN - 01234567, and the value of SO PIN - 87654321.Default values ​​are used only in the operations of the originalinitialization Token and should not be installed in the future.Immediately after initialization PIN its value should be set by theuser to another, known only to him.The number of consecutive attempts to enter the wrong number,PIN, and SO-PIN is limited. Once this quantity is exceeded, theaccess token is locked. When you block a user PIN token can bere-initialized in the name of security administrator (SO - SecurityOfficer). In this case, all the objects on the token will bedestroyed. When you lock your SO PIN access token can be restoredby re-flashing the manufacturer or destroyed.

Приложения "SignMaker-A" для платформыAndroidпредназначенно для организации защищенногодокументооборота,обеспечивающего целостность и конфиденциальностьэлектронныхдокументов, а также подтверждения авторства:Для хранения информации об используемых токенах и работыссертификатами используется библиотека NSS (NetworkSecurityServices) с поддержкой российской криптографии.Приложение"SignMaker-A" предоставляет набор функций (формированиеэлектроннойподписи (ЭП) документов, проверка ЭП, шифрования,формированиезапроса на сертификаты и т.д.), в том числе и сиспользованиемроссийской криптографии (ГОСТ Р 34.11-94, ГОСТ Р34.10-2001, ГОСТ28147-89).В качестве средств криптографической защиты (СКЗИ)могутиспользоваться программные и аппаратные токены споддержкойинтерфейса PKCS#11(Rutoken Lite, Rutoken ECP,LS11SW).Приложение «SignMaker-A» соответствует требованиямФедеральногозакона от 06 апреля 2011 года № 63-ФЗ "Об электроннойцифровойподписи" и «Требованиям к форме квалифицированногосертификатаключа проверки электронной подписи», утвержденнымприказом ФСБРоссии от 27.12.2011 г. № 795, и выступает каксредствовизуализации при подписании/шифровании документа.Для переноса личных сертификатов с платформы MS Windowsудобновоспользоваться утилитой P12FromGostCSP , предназначеннойдлясоздания резервной копии личного сертификата пользователя вместесключом ЭП, хранящихся в контейнере криптопровайдера (CSP)споддержкой российской криптографии (ГОСТ 28147-89, ГОСТ Р34.11-94,ГОСТ Р 34.10-2001). Резервная копия создаётся взащищенномконтейнере PKCS#12.После создания резервной копии ее можно экспортировать вприложениеSignMaker.Для разработчиков приложений, в частности, в банковскойсфере(мобильный банкинг, дистанционного банковского обслуживания),всфере госуслуг и т.д., предоставляется соответствующее SDK:Все вопросы по e-mail: info@lissi.ruApplications"SignMaker-A"for the Android platform designed to organize securedocument thatensures the integrity and confidentiality ofelectronic documents,as well as evidence of authorship:To store the information about the used token andcertificatemanagement library is used NSS (Network SecurityServices) with thesupport of Russian cryptography. Appendix"SignMaker-A" provides aset of functions (the formation of anelectronic signature (ES) ofdocuments, verification of EPOencryption, the formation of arequest for certificates, etc.),including with the use of Russiancryptography (GOST R 34.11-94,GOST R 34.10-2001, GOST28147-89).As a means of cryptographic protection (CPS) can be used bysoftwareand hardware tokens with support for PKCS # 11 interface(RutokenLite, Rutoken ECP, LS11SW).Appendix «SignMaker-A» corresponds to the requirements oftheFederal Law of April 6, 2011 № 63-FZ "On electronicdigitalsignature" and "requirements for the form of qualifiedverificationkey electronic signature" approved by Order of theFederal SecurityService of Russia from 27.12.2011 № 795 and acts asa renderer whensigning / encrypting the document.To transfer the personal certificate with MS Windows platformisconvenient to use the utility P12FromGostCSP, designed to createabackup copy of a personal certificate with the user's signaturekeystored in the container encryption provider (CSP) with thesupportof Russian cryptography (GOST 28147-89, GOST R 34.11-94,GOST R34.10-2001). The backup is created in a secure container PKCS#12.After backup, you can export to the application SignMaker.For application developers, particularly in banking(mobilebanking, e-banking), in the area of ​​public services,etc.,provided the appropriate SDK:All questions on e-mail: info@lissi.ru