Возвращает список, содержащий серийные номера всех подключенных в данный момент устройств Рутокен ЭЦП.

Заметки

При успешном выполнении функции rtflash_create_token_list необходимо выполнить очистку выделенной памяти с помощью функции rtflash_destroy_token_list. При неуспешном выполнении очистка не требуется.

Аргументы

outTokens	- указатель на список серийных номеров. Должен быть ненулевым.
outTokenCount	- указатель на размер списка. Должен быть ненулевым.

Возвращает

Код возврата.

Удаляет список, полученный с помощью функции rtflash_create_token_list.

Аргументы

tokens

- указатель на список серийных номеров.

Создает программный объект-обертку для работы с конкретным токеном.

Заметки

При успешном выполнении функции rtflash_create_token необходимо выполнить очистку выделенной памяти с помощью функции rtflash_destroy_token. При неуспешном выполнении очистка не требуется.

Аргументы

tokenSerial	- серийный номер целевого токена.
outToken	- инициализированный объект-обертка для токена. После использования необходимо удалить с помощью функции rtflash_destroy_token

Удаляет программный объект-обертку для работы с конкретным токеном, созданный с помощью функции rtflash_create_token. Автоматически вызывает функцию rtflash_logout.

Аргументы

token

- указатель на удаляемый объект-обертку токена.

Определяет, поддерживается ли токен библиотекой.

Аргументы

token	- токен для проверки поддержки.
outIsSupported	- указатель на логическую переменную, в которой сохраняется результат проверки.

Возвращает

Код возврата.

Выполняет аутентификацию Пользователя по PIN-коду.

Заметки

Для сброса прав необходимо выполнить функцию rtflash_logout.

Количество оставшихся попыток аутентификации передается через механизм условий статуса. Условие RTFLASH_COND_REMAINING_LOGIN_ATTEMPTS можно получить через вызов функции rtflash_last_status_conditions после неуспешной аутентификации.

Аргументы

token	- указатель на токен для аутентификации. Должен быть ненулевым.
pin	- PIN-код Пользователя. Размер PIN-кода должен быть в пределах [1,RTFLASH_PIN_MAX_SIZE] байт.

Возвращает

Код возврата.

Выполняет аутентификацию Администратора по PIN-коду.

Заметки

Для сброса прав необходимо выполнить функцию rtflash_logout.

Количество оставшихся попыток аутентификации передается через механизм условий статуса. Условие RTFLASH_COND_REMAINING_LOGIN_ATTEMPTS можно получить через вызов функции rtflash_last_status_conditions после неуспешной аутентификации.

Аргументы

token	- указатель на токен для аутентификации. Должен быть ненулевым.
pin	- PIN-код Администратора. Размер PIN-кода должен быть в пределах [1,RTFLASH_PIN_MAX_SIZE] байт.

Возвращает

Код возврата.

Выполняет аутентификацию по записи из многозначного аутентификатора (MVA).

Заметки

Для сброса прав необходимо выполнить функцию rtflash_logout.

Количество оставшихся попыток аутентификации передается через механизм условий статуса. Условие RTFLASH_COND_REMAINING_LOGIN_ATTEMPTS можно получить через вызов функции rtflash_last_status_conditions после неуспешной аутентификации.

Аргументы

token	- указатель на токен для аутентификации. Должен быть ненулевым.
mvaId	- идентификатор MVA, с записью из которого проводится сравнение.
record	- байтовая последовательность для сверки.

Возвращает

Код возврата.

Выполняет аутентификацию по локальному PIN-коду.

Заметки

Аутентификация по нескольким локальным PIN-кодам одновременно не поддерживается.

Для сброса прав необходимо выполнить функцию rtflash_logout.

Количество оставшихся попыток аутентификации передается через механизм условий статуса. Условие RTFLASH_COND_REMAINING_LOGIN_ATTEMPTS можно получить через вызов функции rtflash_last_status_conditions после неуспешной аутентификации.

Аргументы

token	- указатель на токен для аутентификации. Должен быть ненулевым.
localPinId	- идентификатор локального PIN-кода.
localPin	- локальный PIN-код.

Возвращает

Код возврата.

Сбрасывает все права, полученные во время аутентификации.

Аргументы

token

- указатель на токен для выхода из системы. Должен быть ненулевым.

Возвращает

Код возврата.

Сбрасывает счетчик неудачных попыток ввода PIN-кода Пользователя для аутентификации на токене до значения по умолчанию.

Внимание

Требуются права администратора.

Аргументы

token

- указатель на токен для сброса PIN-кода Пользователя. Должен быть ненулевым.

Возвращает

Код возврата.

Сбрасывает счетчик неуспешных попыток аутентификации по локальному PIN-коду до значения по умолчанию.

Внимание

Требуются права администратора.

Аргументы

token	- указатель на токен. Должен быть ненулевым.
localPinId	- идентификатор локального PIN-кода.

Возвращает

Код возврата.

Сбрасывает счетчик неуспешных попыток аутентификации по MVA до значения, заданного при создании MVA.

Внимание

Требуются права администратора.

Аргументы

token	- указатель на токен. Должен быть ненулевым.
mvaId	- идентификатор MVA.

Возвращает

Код возврата.

Получает количество оставших попыток аутентификации по PIN-коду Пользователя

Аргументы

token	- указатель на токен. Должен быть ненулевым.
outAttemptsLeft	- указатель на числовую переменную, в которой хранится количество оставшихся попыток аутентификации.

Возвращает

Код возврата.

Получает количество оставших попыток аутентификации по PIN-коду Администратора

Аргументы

token	- указатель на токен. Должен быть ненулевым.
outAttemptsLeft	- указатель на числовую переменную, в которой хранится количество оставшихся попыток аутентификации.

Возвращает

Код возврата.

Получает количество оставших попыток аутентификации по многозначному аутентификатору (MVA)

Аргументы

token	- указатель на токен. Должен быть ненулевым.
mvaId	- идентификатор MVA, со слепком из которого проводится сравнение.
outAttemptsLeft	- указатель на числовую переменную, в которой хранится количество оставшихся попыток аутентификации.

Возвращает

Код возврата.

Получает количество оставших попыток аутентификации по локальному PIN-коду

Аргументы

token	- указатель на токен. Должен быть ненулевым.
localPinId	- идентификатор локального PIN-кода.
outAttemptsLeft	- указатель на числовую переменную, в которой хранится количество оставшихся попыток аутентификации.

Возвращает

Код возврата.

Возвращает список разделов flash-памяти токена.

Заметки

При успешном выполнении функции rtflash_create_section_list необходимо выполнить очистку выделенной памяти с помощью функции rtflash_destroy_section_list. При неуспешном выполнении очистка не требуется.

Аргументы

token	- указатель на токен, информацию о flash-памяти которого необходимо получить. Должен быть ненулевым.
outSections	- указатель на список разделов. Должен быть ненулевым.
outSectionCount	- указатель на количество разделов. Должно быть ненулевым.

Возвращает

Код возврата.

Удаляет список разделов, полученных с помощью функции rtflash_create_section_list.

Аргументы

sections

- указатель на список разделов для удаления.

Возвращает доступный для форматирования размер flash-памяти в мегабайтах.

Аргументы

token	- указатель на токен, для которого нужно получить информацию. Должен быть ненулевым.
outSize	- доступный для форматирования размер flash-памяти. Не включает размеры журнальных разделов: журнала СБ и журнала ФО.

Возвращает

Код возврата.

Разбивает flash-память токена на разделы.

Внимание

Требуются права администратора.

Аргументы

token	- указатель на токен для выполнения операции. Должен быть ненулевым.
sections	- список разделов. Поле id секции игнорируется. Суммарный размер разделов не должен превышать доступного для форматирования размера из функции rtflash_get_available_flash_size. Минимальное количество разделов составляет 1. Максимальное количество новых разделов составляет 8 - 1 (если есть журнал ФО) - 1 (если есть журнал СБ) - 1 (если есть зашифрованный раздел). Журнальный (СБ и ФО) и зашифрованный разделы можно создать только один раз. Журнальный (СБ и ФО) и зашифрованный разделы можно создать только с правами доступа Hidden. Журнал ФО поддерживается только для Rutoken ECP 3.0 Flash 5900. Размер журнала ФО должен быть >= 500 Мб, но не более половины всей flash-памяти. Размер журнала СБ должен быть >= 500 Мб. Зашифрованный раздел поддерживается только для Rutoken ECP 3.0 Flash 5900. Операции с зашифрованным разделом должны быть защищены с помощью пользовательского PIN-кода или локального PIN-кода в качестве единственного или одного из атрибутов безопасности. Размер зашифрованного раздела должен быть менее половины всей flash-памяти токена.
sectionCount	- количество разделов.

Возвращает

Код возврата.

Изменяет права доступа к разделу.

Внимание

Требуются права владельца, идентификатор которого был выставлен для данного раздела при разметке.

Заметки

Временный перевод атрибута доступа раздела в 'hidden' не требует никаких прав доступа, т.е. эта операция по умолчанию разрешена.

Аргументы

token	- указатель на токен для выполнения операции. Должен быть ненулевым.
sectionId	- идентификатор раздела для изменения прав.
accessRights	- новые права доступа к разделу. Изменение прав доступа на CD-ROM могут быть только постоянными. Журнальный раздел может быть установлен только в состояние RO и только временно. Журнальный раздел не может быть установлен в состояние RO, если зашифрованный раздел находится в состоянии RO или RW.
isPermanent	- false, если изменение должно быть отменено после выхода из системы или отключения токена.

Возвращает

Код возврата.

Возвращает список идентификаторов MVA, присутствующих на токене в данный момент.

Заметки

При успешном выполнении функции rtflash_create_mva_id_list необходимо выполнить очистку выделенной памяти с помощью функции rtflash_destroy_mva_id_list. При неуспешном выполнении очистка не требуется.

Аргументы

token	- указатель на токен, MVA которого нужно получить. Должен быть ненулевым.
outIds	- указатель на список идентификаторов MVA. Должен быть ненулевым.
outCount	- указатель на количество MVA. Должен быть ненулевым.

Удаляет список идентификаторов MVA, полученный с помощью функции rtflash_create_mva_id_list.

Аргументы

mvaIds

- указатель на список идентификаторов MVA для удаления.

Создает новый MVA на токене. Созданный MVA можно удалить только с помощью форматирования токена. Использование MVA для аутентификации (rtflash_login_mva) не требует каких-либо прав.

Внимание

Количество секретов (см. rtflash_Secret) на токене не должно превышать RTFLASH_SECRET_MAX_COUNT.

Требуются права администратора.

Аргументы

token	- указатель на токен для создания MVA. Должен быть ненулевым.
params	- параметры MVA для создания. Должны быть ненулевыми.
outMvaId	- указатель на идентификатор созданного MVA. Должен быть ненулевым.

Возвращает

Код возврата.

Добавляет запись в MVA в качестве аутентификатора.

Внимание

Требуются права администратора.

Аргументы

token	- указатель на токен. Должен быть ненулевым.
mvaId	- идентификатор MVA, в который нужно добавить запись.
record	- запись. Размер записи должен быть в пределах [1, RTFLASH_MVA_MAX_RECORD_SIZE]. Будет записана байтовая последовательность до первого символа '/0' или длиной RTFLASH_MVA_MAX_RECORD_SIZE.
outRecordId	- идентификатор добавленной записи.

Возвращает

Код возврата.

Удаляет запись из MVA.

Внимание

Требуются права администратора.

Аргументы

token	- указатель на токен. Должен быть ненулевым.
mvaId	- идентификатор MVA, из которого нужно удалить запись.
recordId	- идентификатор записи для удаления. Нумерация идентификаторов записей начинается с 1.

Возвращает

Код возврата.

Удаляет все записи из MVA.

Внимание

Требуются права администратора.

Аргументы

token	- указатель на токен. Должен быть ненулевым.
mvaId	- идентификатор MVA.

Возвращает

Код возврата.

Возвращает список локальных PIN-кодов, присутствующих на токене в данный момент.

Заметки

При успешном выполнении функции rtflash_create_local_pin_id_list необходимо выполнить очистку выделенной памяти с помощью функции rtflash_destroy_local_pin_id_list. При неуспешном выполнении очистка не требуется.

Аргументы

token	- указатель на токен. Должен быть ненулевым.
outIds	- указатель на список. Должен быть ненулевым.
outCount	- указатель на количество. Должен быть ненулевым.

Возвращает

Код возврата.

Удаляет список локальных PIN-кодов, полученный с помощью функции rtflash_create_local_pin_id_list.

Аргументы

ids	- указатель на список для удаления.

Создает локальный PIN-код на токене.

Внимание

Требуются права пользователя или администратора.

Количество секретов (rtflash_Secret) на токене не должно превышать RTFLASH_SECRET_MAX_COUNT.

Заметки

Максимальное число последующих неуспешных попыток аутентификации по локальному PIN-коду - RTFLASH_MAX_LOGIN_ATTEMPT_COUNT. Превышение указанного числа приведет к блокировке объекта. Для разблокировки необходимо воспользоваться функцией rtflash_reset_login_attempts_local_pin.

Аргументы

token	- указатель на токен. Должен быть ненулевым.
localPin	- устанавливаемый локальный PIN-код. Длина PIN-кода должна находиться в пределах [RTFLASH_LOCAL_PIN_MIN_SIZE, RTFLASH_LOCAL_PIN_MAX_SIZE] символов.
secureType	- тип защиты от изменений локального PIN-кода. При установке типа RTFLASH_SECURE_T_LOCAL_PIN, защита локального PIN-кода происходит на самого себя. Параметр может принимать одно из трех значений: RTFLASH_SECURE_T_LOCAL_PIN, RTFLASH_SECURE_T_ADMIN или RTFLASH_SECURE_T_USER;
outLocalId	- выходной идентификатор созданного локального PIN-кода.

Возвращает

Код возврата.

Изменяет локальный PIN-код на новый.

Внимание

Требуются права доступа заданные при создании локального PIN-кода функцией rtflash_create_local_pin.

Статус прав (Login / Logout) по данному локальному PIN-коду сохраняется при изменении значения.

Аргументы

token	- указатель на токен. Должен быть ненулевым.
localId	- идентификатор локального PIN-кода. Должен идентифицировать существующий локальный PIN-код.
newLocalPin	- новый локальный PIN-код. Длина PIN-кода должна находиться в пределах [RTFLASH_LOCAL_PIN_MIN_SIZE, RTFLASH_LOCAL_PIN_MAX_SIZE] символов.

Возвращает

Код возврата.

Записывает информацию о ПК в журнал СБ токена.

Аргументы

token	- токен, на который записывается информация. Должен быть ненулевым.
pcInfo	- информация о ПК для записи. Должна быть ненулевой.