2015-07-03
774
Зачастую применение непосредственно функций Crypto API достаточно проблематично. Например, в Web-клиентах, где вызовы процедур напрямую невозможны. Для подобных целей, а также для упрощения работы с Crypto API был создан тип объектов CAPICOM (Crypto API COM-object). В своей реализации данный объект почти полностью охватывает все: от шифрования до работы с сертификатами. Благодаря использованию дуальных интерфейсов, доступ к данному объекту возможен как из клиентов с ранним связыванием (C++), так и с поздним (VBscript).
В основе работы всех функций CAPICOM лежит использование высокоуровневых функций работы с криптографическими сообщениями. Таким образом, базовым стандартом для выходных данных является стандарт PKCS #7. Так же, как и в случае высокоуровневых функций, работа ведется только с относительно небольшим участком данных, загруженных в память. Работа с данными большого объема или работа с поблочной загрузкой данных в объекте не предусмотрена.
Предупреждение: несмотря на то, что объект CAPICOM в качестве выходных данных использует общепринятый стандарт PKCS #7, используемый в функциях Crypto API, полной прямой совместимости между функциями Crypto API и CAPICOM нет. То есть выходная информация объекта CAPICOM не может быть использована в качестве входной для функций Crypto API. Дело в том, что в объекте CAPICOM происходит некоторое предварительное изменение входных данных перед выполнениями функций. То есть алгоритм выполнения, например функции подписи, выглядит так:
|
|
|
1. Получить входные данные.
2. Изменить их (для внутреннего использования).
3. Вызвать стандартные функции Crypto API.
В качестве «изменения» входных данных используется простое дополнение к каждому символу исходной информации символа с кодом 0x00.
15. Внешнее устройство хранения ключевой информации eToken (линейка моделей, функциональная модель, составляющее безопасности eToken PRO, жизненный цикл eToken PRО, уровни доступа).
Электронный ключ eToken - персональное средство аутентификации и защищенного хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и ЭЦП.
