Рутокен ReadMe
© Компания Актив, 2003 -
2011
Обращаем ваше внимание, что новые
релизы программного обеспечения Рутокен выходят регулярно.
Свежие релизы ПО - это доступ к новым возможностям Рутокен
и сведение к минимуму вероятности конфликтов с новейшим аппаратным и программным обеспечением.
Рекомендуем также своевременно производить обновление ПО Рутокен
у конечных пользователей.
Обновить ПО можно с сайта компании Актив: http://www.rutoken.ru/hotline/download/
1. Добавлена полная поддержка Рутокен ЭЦП.
2. Добавлены примеры работы с алгоритмами
ГОСТ для интерфейса PKCS#11.
3. Полностью переработана документация.
4. В состав SDK теперь не входят драйверы Рутокен - самую свежую версию драйверов можно загрузить с сайта (http://www.rutoken.ru/hotline/download/drivers/).
5. Упразднена ставшая неактуальной утилита rtAdmin. Теперь все функции, касающиеся форматирования, разблокировки и смены PIN-кодов доступны из Панели управления Рутокен (см. Панель управления Windows).
6. Исключены примеры и документация для rtAPIex. Развитие данного интерфейса прекращено и к
использованию он не рекомендуется.
1. Изменена система установки дистрибутива:
·
Дистрибутив выполнен по технологии InstallShield.
·
Включён контроль версий ПО.
В зависимости от установленной ранее версии, мастер установки удалит предыдущую
версию, обновит её или просигнализирует,что
установлена более новая версия ПО.
·
Дистрибутив универсален как для 32-, так и для
64-битных систем. В зависимости от типа платформы установится та или иная
реализация ПО.
2. В комплект разработчика включены самые
последние драйверы, библиотеки и утилиты, а также проекты примеров,
демонстрирующих взаимодействие с Рутокен с помощью этих библиотек:
·
Добавлена новая библиотека rtAPIlt,
обеспечивающая универсальный интерфейс для
работы с Рутокен.
·
Добавлена возможность форматирования токена при заблокированном
PIN-коде Администратора (только для Рутокен S).
·
Исправлена регистрация криптопровайдера
(CSP) по умолчанию.
·
Исправлена регистрация смарт-кард сервиспровайдера (ICCSP).
·
Реализована полная поддержка MS Windows Vista и MS Windows Server 2008.
·
Включена поддерка 64-битных систем.
3. Обновлена документация к
ПО.
1. Новая версия криптографического
сервис-провайдера Рутокен (2.01), входящая в комплект
драйверов Рутокен версии 1.40 и старше:
·
Нормализована обработка логона
в домен Windows XP.
2. Новая версия библиотеки PKCS#11 Рутокен (2.10), входящая в комплект драйверов Рутокен версии 1.40 и старше:
·
Обеспечивается поддержка NMAS Novell eDirectory
·
Добавлены функции С_DigestInit() и C_Digest(), реализующие операции хэширования
по алгоритмам MD2, MD5 и SHA-1
·
Добавлены механизмы CKM_MD2, CKM_MD5, CKM_SHA_1
·
Нормализована работа функции С_SetAttributeValue()
3. Новая версия GSoftUpd.exe - утилиты on-line обновления Комплекта разработчика Рутокен.
1. Новая версия криптографического
сервис-провайдера Рутокен (2.00) и библиотеки PKCS#11
Рутокен (2.00), входящие в комплект драйверов версии
1.30 и старше:
·
Поддержка совместимого формата хранения объектов
(сертификатов и ключевых пар RSA) в памяти токена.
Объекты, созданные на токене, например, средствами MS
CryptoAPI, будут доступны также и в приложениях,
базирующихся на интерфейсе PKCS#11, и наоборот.
·
Обратная совместимость с прежними версиями криптографического сервис-провайдера и библиотеки PKCS#11 Рутокен. Объекты, уже созданные ранее в памяти токена, по-прежнему будут доступны по тому интерфейсу, при
помощи которого они были созданы.
·
Новая версия библиотеки PKCS#11 позволяет
использовать Рутокен в качестве носителя ключевой
информации в PGP версий 7.1 и 8.0.x.
2. rtAPIex -
расширенная библиотека ядра Рутокен, входящая в
комплект драйверов версии 2.30 и старше. Обладает большими, по сравнению с
библиотекой rtAPI, возможностями, удовлетворяет
требованиям по обеспечению универсальности, совместимости и расширяемости.
В состав расширенной библиотеки ядра rtAPIex входят:
·
Динамческая библиотека
rtAPIex.dll, экспортирующая все функции rtAPIex. Эти функции могут быть использованы для работы
с устройством Рутокен в не-объектно-ориентированных
приложениях.
·
Набор include-файлов,
реализующих иерархию классов C++. Это т.н. "обертки" функций rtAPIex, позволяющие использовать все функции rtAPIex в C++ - ориентированных проектах.
·
Набор include-файлов,
реализующих библиотеу адаптеров для legacy-библиотеки rtAPI. Адаптеры
могут быть использованы в коде уже существующих проектов для облегчения
перехода к использованию расширенной библиотеки ядра.
3. HTML-справка по библиотеке ядра Рутокен.
1. Новая версия браузера сертификатов rtCert (1.50). Новые возможности:
·
Регистрация хранящихся в памяти Рутокен сертификатов в Личном хранилище сертификатов
данного компьютера и удаление сертификатов из Личного хранилища;
·
Импорт сертификатов из PFX- и CER-файлов в
память Рутокен;
·
Экспорт сертификатов из памяти Рутокен в PFX- и CER-файлы;
·
Назначение выбранного контейнера MS CAPI,
хранящегося в памяти Рутокен, контейнером по
умолчанию и сброс контейнера по умолчанию;
·
Удаление контейнера MS CAPI со всем его
содержимым из памяти Рутокен;
·
Система справки rtCert:
оперативная помощь во всех диалогах rtCert, полное
описание принципов работы с браузером.
2. Новая версия USB-драйвера и IFD Handler Рутокен (1.25):
·
Улучшена синхронизация взаимодействия
низкоуровневых интерфейсов Рутокен.
3. Новая версия библиотеки PKCS#11 (1.05):
·
Оптимизирована работа с объектами PKCS#11 для
повышения быстродействия.
4. Новая версия криптографического
сервис-провайдера Рутокен (1.26).
5. Новые версии утилиты установки Комплекта
разработчика Setup.exe (5,0,0,0) и утилиты On-Line
обновления GSoftUpd.exe (5,0,0,02):
·
Интерфейсы стали более простыми и наглядными.
1. Новая версия USB-драйвера и IFD Handler Рутокен (1.20):
·
Переработано ядро драйверов с целью обеспечения
их стабильной работы во всех типах Windows.
2. Новая версия криптографического
сервис-провайдра Рутокен
(1.17):
·
Обеспечивается функция автоматического LogOut токена по завершении работы
последнего из приложений, работающих с токеном
одновременно.
3. Новая версия утилиты rtAdmin.exe (1.10):
·
Добавлена возможность изменения символьного
имени токена;
·
Система справки rtAdmin:
оперативная помощь во всех диалогах rtAdmin, полное
описание принципов работы с утилитой;
·
В пункте меню "О программе"
отображаются установленные в систему модули ПО Рутокен
(драйверы, Сервис-провайдер, библиотека ядра Рутокен
и т.п.) с их кратким описанием и указанием версий.
4. Новая версия утилиты rtEditor.exe (1.10):
·
Расширена функциональность контекстных меню;
·
В пункте меню "Помощь | О
программе" отображаются установленные в систему модули ПО Рутокен (драйверы, Сервис-провайдер, библиотека ядра Рутокен и т.п.) с их кратким описанием и указанием версий.
5. Новый пример работы с библиотекой ядра rtAPI:
·
Пример работы с командой инициализации памяти Рутокен (папка \InitToken).
6. Инструкция по эксплуатации
идентификаторов Рутокен (файл .PDF).
1. Браузер сертификатов rtCert.exe - удобная
утилита просмотра сертификатов, записанных в памяти Рутокен.
Позволяет просматирвать контейнеры MS CAPI и
хранящиеся в них сертификаты X.509. Имеет простой и удобный интерфейс,
унифицированный с остальными утилитами Комплекта разработчика Рутокен.
2. Новая версия криптографического
сервис-провайдера Рутокен (1.10):
·
Уменьшение времени проведения Windows SmartCard Logon;
·
Поддержка Logon в Cisco VPN.
3. Изменения в rtAPI:
·
- Статический вариант библиотеки ядра теперь
состоит из нескольких эквивалентных модулей, оптимизированных для работы с
различными типами стандартных run-time библиотек.
Конкретная библиотека выбирается при линковке автоматически в соответствии с
настройками проекта.
4. Новая версия утилиты rtEditor.exe (1.05):
·
Более удобные диалоги создания объектов файловой
системы Рутокен;
·
Расширенные возможности редактора файлов;
·
Система справки rtEditor:
оперативная помощь во всех диалогах rtEditor, полное
описание принципов работы с утилитой, справочная информация по файловой системе
Рутокен.
5. Новая версия утилиты rtAdmin.exe (1.05):
·
Возможность производить аутентификацию с правами
Пользователя – удобное решение задачи администрирования токена
для готовых решений. После аутентификации с правами Пользователя rtAdmin предоставляет ограниченный набор возможностей.
1. Новая версия драйверов Рутокен (1.10):
·
Надежная работа с несколькими Рутокен одновременно.
·
Надежная совместная работа с токенами
других производителей в Windows 98.
·
Надежное опознавание и стабильная работа с Рутокен в Windows 2003.
2. В комплект драйверов Рутокен
теперь входят: криптографический сервис-провайдер (rtCSP.dll), сервис-провайдер
смарт-карты (rtICCSP.dll), библиотека PKCS #11 (rtPKCS11.dll). Это упрощает
процедуру установки ПО Рутокен на компьютер конечного
пользователя и гарантирует постоянное присутствие в системе всех общеупотребимых
компонентов ПО Рутокен.
3. Изменения в утилите SetupDrv.exe:
·
Подробная информация обо всех общеупотребимых
компонентах ПО Рутокен, входящих в дистрибутивный
комплект драйверов.
·
Расширенная диагностика версий модулей при
переустановке драйверов Рутокен
1. Поддержка новой версии Рутокен (микропрограмма #3). Новые Рутокен
позволяют Администратору при инициализации токена
назначать политику смены PIN-кода Пользователя, указывая, кому будет разрешено
менять этот PIN-код: только Пользователю, только Администратору, либо обоим
владельцам.
2. Обеспечение более гибкой политики смены
PIN-кода Пользователя для токенов предыдущих версий.
Для таких токенов теперь
доступно 2 варианта: PIN-код Пользователя может менять только Администратор,
либо только Пользователь.
3. Изменения в утилите rtAdmin.exe:
·
Новый диалог инициализации токена
позволяет:
·
назначать PIN-коды Администратора и
Пользователя, а также максимальное число попыток их ввода;
·
определять политику смены PIN-кода Пользователя.
·
Процесс Login'а при
инициализации токенов стал более удобным.
4. Изменения в утилите rtEditor.exe:
·
Теперь в rtEditor
можно менять PIN-код Пользователя, если это допускает политика смены PIN-кода,
определенная на этапе инициализации токена
5. Изменения в rtAPI
·
Добавлена новая функция InitializeTokenEx( Card& card, LPINITOKENEX_ADDINFO lpIniTokenExInfo,
LONG* pLR
= NULL, WORD* pSW
= NULL); С
ее помощью можно инициализировать Рутокен, а также
задать максимальное число попыток ввода PIN-кодов Администратора и Пользователя
и определить политику смены PIN-кода Пользователя.
В случае
возникновения вопросов или трудностей при работе с Комплектом разработчика
Rutoken, пожалуйста, направьте письмо с описанием проблемы на адрес:
hotline@rutoken.ru
В письме должно содержаться:
•
Описание проблемы
(ошибки, неисправности);
•
Пошаговое
описание действий, которые привели к возникновению данной ситуации;
•
Скриншот ошибки;
•
Конфигурация
аппаратного и программного обеспечения компьютера, на котором возникла проблема.
Тел/факс: +7 (495) 925-77-90
E-mail: hotline@rutoken.ru
(техническая поддержка)
Форум: http://forum.rutoken.ru/