Архитектура Rutoken

Архитектура Rutoken была разработана в соответствии с требованиями индустриального стандарта PC/SC. В ней можно выделить четыре уровня:

Схема взаимодействия электронного идентификатора Rutoken с приложением. Архитектура Rutoken1. Аппаратный уровень
2. Интерфейс низкого уровня
3. Интерфейс среднего уровня
4. Интерфейсы высокого уровня

Аппаратный уровень

Самый нижний уровень представлен двумя физическими устройствами:

  • непосредственно токеном;
  • хост-контроллером USB.

Взаимодействие между токеном и хост-контроллером осуществляется по протоколу USB Control Transfer Protocol, который использует Vendor Specific Requests (VSR).

Основным аппаратным элементом Rutoken является защищенный микроконтроллер, реализующий функции интерфейса USB, поддержку файловой системы и команд по ISO 7816, выполняющий криптографические преобразования по ГОСТ 28147-89, а также другие функции.

Интерфейс низкого уровня

Над аппаратным уровнем находится интерфейс, обеспечивающий представление Rutoken интерфейсам более высокого уровня в качестве смарт-карты, вставленной в ридер. Интерфейс образуется взаимодействием между USB-драйвером Rutoken, Rutoken IFD Handler, Microsoft Resource Manager и Microsoft SmartCard API. Взаимодействие этого интерфейса с интерфейсом аппаратного уровня происходит путем передачи однозначно определенных команд с использованием Transport Protocol Data Units (TPDU) по протоколу T=0.

Интерфейс среднего уровня

Этот интерфейс располагается над Microsoft SmartCard API - низкоуровневым интерфейсом прикладного программирования и состоит из библиотеки ядра Rutoken (rtAPI). Интерфейс оперирует понятием APDU (Application Protocol Data Unit), преобразуя их в TPDU T=0 для передачи интерфейсу низкого уровня.

Интерфейсы высокого уровня

Самый высокий уровень сформирован из реализаций различных стандартов (PKCS #11) и API (Microsoft Crypto API, ICC Service Provider), которые могут взаимодействовать с интерфейсами низкого и среднего уровней и могут оперировать или не оперировать понятием «смарт-карта». Сообщение с интерфейсами более низких уровней происходит путем вызовов однозначно определенных интерфейсных функций и их трансформацией в APDU на среднем уровне.

Важная информация
Все описанные интерфейсы предоставляются драйверами Rutoken и становятся доступными сразу же после успешной инсталляции комплекта драйверов.

Версия для печати
Карта сайта
Поиск по сайту
Продукция Rutoken обеспечена портфелем необходимых сертификатов соответствия.

«...Соот­ветс­твие ин­дус­триаль­ным стан­дартам — га­ран­тия быс­трой ин­тегра­ции Rutoken с лю­быми ре­шениями в сфе­ре ин­форма­цион­ной бе­зопас­ности...»

Смотрите также:

Rutoken + RFID

ПО Rutoken: что нового?

Правила эксплуатации

Загрузить драйверы

Цены на Rutoken

Документация


Корпоративный веб-сайт

Корпоративный блог

Подробная информация об электронных идентификаторах Rutoken: описание архитектуры USB-токенов.

Продукция
Идентификаторы Rutoken
Назначение
Технические характеристики
Архитектура Rutoken
Идентификаторы Rutoken S
Rutoken и криптографическое ПО
Идентификаторы Rutoken ЭЦП
Идентификаторы Rutoken Flash
Идентификаторы Rutoken RF
Комплект разработчика
Rutoken для Windows
Rutoken для Mac OS X
Rutoken для Linux
Rutoken для КриптоПро
КриптоТри
Rutoken Magistra
Сертифицированная продукция
Решения партнеров
Заказчики и проекты
Партнеры
Как купить
Техподдержка
О компании
Пресс-центр
Контакты