Комплект разработчика

В комплекте разработчика (Рутокен SDK) рассмотрены и описаны большинство возможных сценариев встраивания устройств и программного обеспечения Рутокен:

  • ГОСТ-2012 и RSA — использование ключей и сертификатов.
  • Вычисление электронной подписи в разных форматах на настольных и мобильных платформах.
  • Создание запросов на сертификаты и импорт сертификатов.
  • Хранение на устройствах конфиденциальной информации и ее защита.
  • Управление PIN-кодами устройств.
  • Хеширование, шифрование и расшифрование.
  • Обнаружение, классификация устройств и особенности работы бесконтактных NFC- и Bluetooth-моделей.
  • Другие аспекты взаимодействия.

Загрузить Рутокен SDK

Текущая версия — 140920.

Перейти на GitHub

Посмотреть и воспользоваться исходным кодом.

Технологическая рассылка

Получайте обновления комплекта разработчика по электронной почте. Без спама.

Портал документации

Инструкции по интеграции, особенности встраивания.
Ответы на часто задаваемые вопросы.

Windows
Linux
macOS
Unix
Astra Linux
Альт
ГосЛинукс
FreeBSD
РЕД ОС
ROSA Linux
iOS
iPadOS
Android
Аврора
Internet Explorer
Mozilla FireFox
Google Chrome
Opera
Safari
Microsoft Edge
Яндекс Браузер
Спутник
x86/x64
arm7
aarch64
MIPS
Эльбрус
Байкал
NFC
Bluetooth
USB Type-C
ISO 7816
С/С++
C#
JS
Java
Objective-C
Xamarin
Bouncy Castle
Swift
Kotlin
Утилиты
Примеры
OpenSSL
PKCS#11
OpenSC
Каркасы приложений
PAM-модули

Состав Рутокен SDK

Примеры на языках
Бинарные компоненты
  • Кроссплатформенная PKCS#11 библиотека rtpkcs11ecp и ее обертки для Java и C#.
  • Высокоуровневая библиотека pki-core.
  • Модуль rtengine для связи rtpkcs11ecp с ОpenSSL 1.1 и новее.
  • Модули PC/SC для iOS и Android.
  • Android-сервис в вариантах с GUI и без.
  • Фреймворк rtSupCP для работы с контейнерами КриптоПро CSP в iOS.
Каркасы мобильных приложений

Каркасы мобильных приложений с реализованными модулями подписания и обнаружения USB-токенов и смарт-карт, а также бесконтактных NFC- и Bluetooth-устройств:

  • Демобанк для iOS на Objective-C.
  • Демобанк для Android на Java и Spongy Castle (версия Bouncy Castle для Android).
  • Демосмена для iOS — приложение для подписания допусков к работе сотрудников, написанное на Swift с использованием библиотеки rtengine и OpenSSL.
  • Демосмена для Android — приложение для подписания допусков к работе сотрудников, написанное на Kotlin с использованием Bouncy Castle.
  • Простые примеры для Android и iOS на C# для MonoAndroid 2.3, Xamarin.iOS 1.0.
Веб-сервисы
  • Демо-портал Рутокен Плагина для тестирования и демонстрации всех возможных сценариев работы с аппаратной криптографией в браузере.
  • Демобанк — веб-сервис демонстрирует использование аппаратных ключей Рутокен в системах дистанционного банковского обслуживания.
  • Центр сертификации Рутокен — демонстрационный веб-сервис для управления ключами и сертификатами на Рутокенах. Выполняет функции тестового удостоверяющего центра и средства подписи в формате PKCS#7.
  • Пример личного кабинета с двухфакторной аутентификацией по Рутокен U2F и одноразовым паролям с Рутокен OTP.
Утилиты
  • OpenSSL tool для работы с Рутокеном из командной строки через OpenSSL 1.1 или новее.
  • pkcs11-tool — консольная утилита для управления токенами и смарт-картами и их содержимым через интерфейс PKCS#11.
  • rtAdmin — утилита для автоматизации процедур форматирования и администрирования устройств.
  • pkcs11-spy — модуль для отладки приложений использующих интерфейс PKCS#11.
Примеры веб-приложений
Модули аутентификации PAM
  • librtpam — модуль для аутентификации в операционных системах на базе Linux c поддержкой новых алгоритмов ГОСТ 34.10-2012.
  • Некриптографические модели Рутокен Lite и Рутокен S — носители защищенных контейнеров отечественных ГОСТ-криптопровайдеров КриптоПро CSP, VipNet CSP, Signal-COM CSP, Lissi CSP, Validata и др. Для работы с этими носителями рекомендуется использовать программный интерфейс (CryptoAPI) криптопровайдера.
  • Рутокен Lite ограничено поддерживается в библиотеке rtpkcs11ecp. Доступно обнаружение и получение информации об устройстве, управление PIN-кодами, работа с объектами данных (CKO_DATA).
  • Рутокен S для работы требует установки драйверов: для Windows, для Linux, для macOS.
  • Рутокен S не поддерживается библиотекой rtpkcs11ecp.
  • Рутокен S в ОС Windows поддерживается устаревшей библиотекой rtPKCS11.dll и очень ограниченно поддерживается библиотекой opensc-pkcs11 из состава OpenSC.