ГлавнаяПродуктыРешенияОтчетность через интернетУчебный центрЭлектронные торгиСкачатьО компании

Опрос

  • Результаты голосования отсутствуют

Рассылки

Архитектура Rutoken


« назад

 

Архитектура Rutoken была разработана в соответствии с требованиями индустриального стандарта PC/SC. В ней можно выделить четыре уровня:

Аппаратный уровень

Самый нижний уровень представлен двумя физическими устройствами:

• непосредственно токеном;

• хост-контроллером USB.

Взаимодействие между токеном и хост-контроллером осуществляется по протоколу USB Control Transfer Protocol, который использует Vendor Specific Requests (VSR).

Основным аппаратным элементом Rutoken является защищенный микроконтроллер, реализующий функции интерфейса USB, поддержку файловой системы и команд по ISO 7816, выполняющий криптографические преобразования по ГОСТ 28147-89, а также другие функции.

Интерфейс низкого уровня

Над аппаратным уровнем находится интерфейс, обеспечивающий представление Rutoken интерфейсам более высокого уровня в качестве смарт-карты, вставленной в ридер. Интерфейс образуется взаимодействием между USB-драйвером Rutoken, Rutoken IFD Handler, Microsoft Resource Manager и Microsoft SmartCard API. Взаимодействие этого интерфейса с интерфейсом аппаратного уровня происходит путем передачи однозначно определенных команд с использованием Transport Protocol Data Units (TPDU) по протоколу T=0.

Интерфейс среднего уровня

Этот интерфейс располагается над Microsoft SmartCard API - низкоуровневым интерфейсом прикладного программирования и состоит из библиотеки ядра Rutoken (rtAPI). Интерфейс оперирует понятием APDU (Application Protocol Data Unit), преобразуя их в TPDU T=0 для передачи интерфейсу низкого уровня.

Интерфейсы высокого уровня

Самый высокий уровень сформирован из реализаций различных стандартов (PKCS #11) и API (Microsoft Crypto API, ICC Service Provider), которые могут взаимодействовать с интерфейсами низкого и среднего уровней и могут оперировать или не оперировать понятием «смарт-карта». Сообщение с интерфейсами более низких уровней происходит путем вызовов однозначно определенных интерфейсных функций и их трансформацией в APDU на среднем уровне.

Важная информация
Все описанные интерфейсы предоставляются драйверами Rutoken и становятся доступными сразу же после успешной инсталляции комплекта драйверов.