Опции этой группы позволяют задать модель электронного ключа Guardant, к которой будет «привязано» защищенное приложение.
...
Опция | Описание | Модель |
...
...
Привязать к Guardant Time/Sign | Time/Sign | |
...
Привязать к Guardant Time/SignNet | Time/Sign Net | |
...
Привязать к Guardant Code/CodeTime | Code/Code Time | |
...
Привязать к Guardant Stealth III | StealthIII/Net III | |
...
Привязать к Guardant Net III | Net III | |
...
Привязать к Guardant Stealth II | Stealth II /Net II | |
...
Привязать к Guardant Net II | Net II | |
...
Описание:
Указание модели ключей, к которым будет привязано приложение:
GS3S | GN3S | GC | GS3 | GN3 | GS2 | GN2 | GSP |
Time/Sign | Time/Sign Net | Code | Stealth III | Net III | Stealth II | Net II | SP |
...
N | Номер симметричного алгоритма шифрования GSII64 или AES, который будет использован при автозащите. Для Guardant Code обязательный параметр |
L | Длина вопроса алгоритму, 8 <= L<= 256, где L - число, кратное 8 |
ID | ID электронного ключа, к-й будет использован при установке защиты |
S | Номер алгоритма электронной цифровой подписи ECC160 |
FileName.bin | Файл, содержащий открытый ключ ЭЦП для алгоритма ECC160.По умолчанию - PUBKEY_08.BIN, расположенный в текущей директории |
...
Можно задавать одновременно несколько опций из этой группы – в любом сочетании. При этом защищенное приложение будет запущено, если хотя бы один из заданных типов электронных ключей Guardant будет подсоединен к компьютеру.
...
Модель | Умолчательные параметры симметричного алгоритма шифрования |
|---|---|
Sign/Time | GS3S=0:8 |
Sign/Time Net | GN3S=0:8 |
Code | Умолчательный алгоритм отсутствует. Параметр N обязателен |
Stealth III | GS3=0:8 |
Net III | GN3=0:8 |
Stealth II | GS2=4:8 |
Net II | GN2=4:8 |
SP | GSP=3:8 |
Если алгоритм по умолчанию для указанного типа ключа отсутствует в прошивке ключа, будет выдана соответствующая ошибка.
Если параметр L не задан, алгоритм будет вызван с длиной вопроса по умолчанию. При использовании неверного значения L будет выдана соответствующая ошибка.
3. Выбор ключа для защиты из нескольких подсоединненых к портам
Если к компьютеру подсоединены несколько ключей одной модели, то чтобы выбрать для проведения защиты определенный ключ, следует указать его ID при помощи одноименного параметра. ID задается в десятичном (ID=1234), или в шестнадцатеричном (0xABCD) виде.
4. Проверка цифровой подписи
При установленном параметре S защищенное приложение будет автоматически, наряду с регулярными вызовами GrdTransform, вызывать последовательность функций GrdSign – GrdVerifySign для выработки и проверки ЭЦП случайного числа.
Модель | Умолчательные параметры алгоритма ЭЦП |
|---|---|
Sign/Time | GS3S=:::8:PUBKEY_08.BIN |
Sign/TimeNet | GN3S=:::8:PUBKEY_08.BIN |
Code | - |
Stealth III | Не поддерживается |
Net III | Не поддерживается |
Stealth II | Не поддерживается |
Net II | Не поддерживается |
SP | GSP=:::2:PUBKEY_08.BIN |
...
Привязать к софтверному ключу Guardant SP | SP | |
| /GSPN[=[N]:[L]:[ID]:[S[<FileName.bin>]] | Привязать к софтверному ключу Guardant SP Net | SP Net |
...