Архитектура Rutoken

Архитектура Rutoken была разработана в соответствии с требованиями индустриального стандарта PC/SC. В ней можно выделить четыре уровня:

Схема взаимодействия электронного идентификатора Rutoken с приложением. Архитектура Rutoken1. Аппаратный уровень
2. Интерфейс низкого уровня
3. Интерфейс среднего уровня
4. Интерфейсы высокого уровня

Аппаратный уровень

Самый нижний уровень представлен двумя физическими устройствами:

  • непосредственно токеном;
  • хост-контроллером USB.

Взаимодействие между токеном и хост-контроллером осуществляется по протоколу USB Control Transfer Protocol, который использует Vendor Specific Requests (VSR).

Основным аппаратным элементом Rutoken является защищенный микроконтроллер, реализующий функции интерфейса USB, поддержку файловой системы и команд по ISO 7816, выполняющий криптографические преобразования по ГОСТ 28147-89, а также другие функции.

Интерфейс низкого уровня

Над аппаратным уровнем находится интерфейс, обеспечивающий представление Rutoken интерфейсам более высокого уровня в качестве смарт-карты, вставленной в ридер. Интерфейс образуется взаимодействием между USB-драйвером Rutoken, Rutoken IFD Handler, Microsoft Resource Manager и Microsoft SmartCard API. Взаимодействие этого интерфейса с интерфейсом аппаратного уровня происходит путем передачи однозначно определенных команд с использованием Transport Protocol Data Units (TPDU) по протоколу T=0.

Интерфейс среднего уровня

Этот интерфейс располагается над Microsoft SmartCard API - низкоуровневым интерфейсом прикладного программирования и состоит из библиотеки ядра Rutoken (rtAPI). Интерфейс оперирует понятием APDU (Application Protocol Data Unit), преобразуя их в TPDU T=0 для передачи интерфейсу низкого уровня.

Интерфейсы высокого уровня

Самый высокий уровень сформирован из реализаций различных стандартов (PKCS #11) и API (Microsoft Crypto API, ICC Service Provider), которые могут взаимодействовать с интерфейсами низкого и среднего уровней и могут оперировать или не оперировать понятием «смарт-карта». Сообщение с интерфейсами более низких уровней происходит путем вызовов однозначно определенных интерфейсных функций и их трансформацией в APDU на среднем уровне.

Важная информация
Все описанные интерфейсы предоставляются драйверами Rutoken и становятся доступными сразу же после успешной инсталляции комплекта драйверов.

Версия для печати
Карта сайта
Поиск по сайту
Стартовый комплект «Rutoken для Windows» позволяет выполнить настройки сети, необходимые для внедрения аппаратной аутентификации и защиты электронной переписки с использованием российских электронных идентификаторов.

«...Соот­ветс­твие ин­дус­триаль­ным стан­дартам — га­ран­тия быс­трой ин­тегра­ции Rutoken с лю­быми ре­шениями в сфе­ре ин­форма­цион­ной бе­зопас­ности...»

Смотрите также:

Rutoken + RFID

ПО Rutoken: что нового?

Правила эксплуатации

Загрузить драйверы

Цены на Rutoken

Документация


Корпоративный веб-сайт

Корпоративный блог

Подробная информация об электронных идентификаторах Rutoken: описание архитектуры USB-токенов.

Продукция
Идентификаторы Rutoken
Назначение
Технические характеристики
Архитектура Rutoken
Rutoken и криптографическое ПО
Идентификаторы Rutoken ЭЦП
Идентификаторы Рутокен Web
Идентификаторы с Flash-диском
Идентификаторы с RF-меткой
Rutoken для Windows
Rutoken для Mac OS X
Rutoken для Linux
Rutoken для КриптоПро
КриптоТри
Rutoken Magistra
Сертифицированная продукция
Рутокен PINPad
Решения партнеров
Заказчики и проекты
Партнеры
Как купить
Техподдержка
Разработчику
О компании
Пресс-центр
Контакты