Java - Firefox Google Chrome Internet Explorer. Java hosts

-CaaS. (Java)

Java -

Firefox

Google Chrome Internet Explorer

Java hosts

Windows

Avtor Secure Token – 337 AvestKey

"EFIT KEY"

"-1"

"-1"

MacOS

Avtor Secure Token – 337 Linux

Avtor Secure Token – 337

– – MobileID –

«»

«»

«»

«»

«», «», «», «»,

, 14 QR-

«-CaaS», (Java), .

, . :

': 512 ; – 1,2 ; LAN: 10 /.

:

1.

2.

3.

:

Windows (Windows XP , Windows Server 2008 R2 SP1 ) Linux (Ubuntu Linux 12.04 , CentOS 6 .)

OC MacOS X (10.7.3 ) , :

Internet Explorer 11;

Mozilla Firefox;

Google Chrome.

Java:

Windows XP ( 8u111).

Windows 7/8/10 (8u152 ).

Linux (8u25 .)

Java

« » Java, : Linux.

Windows.

MacOS.

Java .

-

, -, «-CaaS» Java Web Start Application -, , . jnlp- ( ), -, . :

. DNS- DHCP- () ( – ). lo , . .1, () .

- .

- (IE, Firefox, Chrome, Opera, Safari) . ( ) «-CaaS» :

, , local.cipher.kiev.ua. . . Java.

, : hosts '

127.0.0.1 local.cipher.kiev.ua

, Microsoft Windows Server (2008, 2012 2016), . , ( ). . .

Firefox

Firefox «», . 1.

. 1. Firefox : «->->», . 2.

. 2.

« » « :» local.cipher.kiev.ua, . 3.

. 3. '

Google Chrome Internet Explorer

- Google Chrome «», «» « -», . 4.

. 4 Google Chrome Internet Explorer « », . 5.

. 5 Internet Explorer . Windows.

«: » «» « », . 6.

. 6.

-, . « - », . 7.

. 7.

«-» «» – «», . 8.

. 8. -

Java

Java Web Start Application - – Java, . 9.

. 9. java- « Java» «General» «Network Settings», . 10.

. 10. Java - – . 11 . – «Advanced».

. 11.

- -, , , . 12.

. 12. -

hosts

hosts, ' (, ) IP- . :

Windows: C:\Windows\System32\drivers\etc\hosts.

Linux: /etc/hosts. – hosts :

127.0.0.1 local.cipher.kiev.ua

.

, , «» - #, .

.

– . PKCS#11.

:

Author Secure Token-337 Series, Author Smart Card-337 Series (' Java).

SafeNet|Gemalto|Thales eToken.

-1 (' : EKAlmaz1CInstall.exe EUInstall.exe, PKCS#11 ).

-1 (' : EKeyCrystal1Install.exe EUInstall.exe, PKCS#11 ).

Avest AvestKey.

Efit Key.

– . PKCS#11 . :

Author Secure Token-337 Series, Author Smart Card-337 Series (' Java).

Plasticard TEllipse 3/4 (' Java).

SafeNet|Gemalto|Thales eToken.

-1 (' : EKAlmaz1CInstall.exe EUInstall.exe, PKCS#11 ).

-1 (' : EKeyCrystal1Install.exe EUInstall.exe, PKCS#11 ).

Avest AvestKey.

Efit Key.

Windows

Avtor Secure Token – 337

Avtor Secure Token , Av337CryptokiD.dll (32/64 Java). . 1- - Java, bin.

.dll , , , , :

Windows x86 Java RE 32. , Java bin, : C:\Program Files (x86)\Java\jre1.8.0_271\bin.

- Avtor_Windows_x32.zip

Windows x64 Java RE 64. , Java bin, : C:\Program Files\Java\jre1.8.0_271\bin.

- Avtor_Windows_x64.zip 2- - PATH.

, "" - " " - "" - " " - , "" - " ", . 13.

. 13.

" " "Path", . 14. "", "C:\Program Files (x86)\Av337CryptokiD.dll" , . 15. , , Java, . 16.

. 14.

. 15.

. 16.

, « » : . /.

. , « ».

. PIN- .

AvestKey

AvestKey , avcryptokinxt.dll (32/64 Java). . .dll , , , , :

Windows x86 Java RE 32. , Java bin, : C:\Program Files (x86)\Java\jre1.8.0_271\bin.

- AvestKey (x86).zip

Windows x64 Java RE 64. , Java bin, : C:\Program Files\Java\jre1.8.0_271\bin.

- AvestKey (x64).zip

"EFIT KEY"

EFIT KEY.

, « » : . /.

. , « ».

. PIN- .

"-1"

«-1», . " " , .

, PKCS#11- "-1". PKCS#11 ( " ", "-1, PKCS#11, ". , , / PKCS#11 . , « » :

. /.

. , « ».

. PIN- .

"-1"

"-1" . -1 , :

-1, ; " " , .

.dll -1, , , Java:

Windows x86 Java RE 32. , Java bin, : C:\Program Files (x86)\Java\jre1.8.0_271\bin.

– EkeyCrystal1x86.zip

Windows x64 Java RE 64. , Java bin, : C:\Program Files\Java\jre1.8.0_271\bin.

- EkeyCrystal1x64.zip " ", , . 17;

. 17. " "

, , . 18;

. 18.

‘ (. 19) - , . 20;

. 19.

. 20. - (. 22 . 23 . 24, , ), , . 21;

. 21. -

. 22.

. 23.

. 24.

, : , , OCSP, TSP – , , :\My Certificates and CRLs 13\, . 25.

. 25.

, « » : . /.

. , « ».

PIN- . .

MacOS

Avtor Secure Token – 337

.dll , , , , :

MacOS. , Java, :

/Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Home/bin/.

- Avtor_MacOS_x64.zip , « » :

. /.

. , « ».

. PIN- .

Linux

Avtor Secure Token – 337

Avtor Secure Token 337 Avtor SC Reader 371 CCID PKCS#11. PKCS#11 : pcscd ( 1.4 )

libccid ( 1.0) libpcsclite1 ( 1.4 ) pcsc_tools (, ' ) 1. .

, :

sudo apt-get update

sudo apt-get install libpcsclite1 sudo apt-get install libccid sudo apt-get install pcscd sudo apt-get install pcsc-tools

. , . :

dpkg -s < >

, Synaptic, . 26. ,

sudo apt-get install sypantic

. 26. Synaptic 2. PCSC#11

, PKCS#11 , :

Java x86 - Avtor_Linux_x32.zip Java x64 - Avtor_Linux_x64.zip 3.

, , ( ),

pcsc_scan

:

. 27.

, Ctrl+C.

pkcs11, :

sudo apt install opensc

pkcs11-tool –module /usr/lib/pkcs11/libav337p11d.so –L ( 86) pkcs11-tool –module /usr/lib/libav337p11d.so –L ( 64)

. 28.

, , id Info.plist pcsc ( , ):

drivers/ifd-ccid.bundle/Contents/Info.plist

, « » : . /.

. , « ».

. PIN- . , :

. . « ».

« » PKCS#11 , ' .

, , « ». «» -> « » -> « » -> «SmartCard Reader».

- - https://cryptocenter.cipher.kiev.ua/ . :

- . 29.

. 29.

, «», . 30.

. 30.

, , , -, . 31.

. 31. « » - . «» « », . 32.

. 32.

1.

2.

3.

4.

5.

6.

7.

8.

9.

10.

11.

12.

13.

14.

15.

16.

17.

18.

19.

1.

2.

3.

4.

5.

6.

« » « » , 15 . « » « » : /, ;

/, « »:

/ ; ; "";

/ « «»;

/ « «»;

/ «»;

/ «Masterkey» «-»;

/ ; / ; ; / ; " ";

« »;

/ ; / «»;

( , 31.01.2020);

"".

" ".

"-".

: ;

PKCS#11 – ; PKCS#11 – ; MobileID.

-HSM.

Depositsign.

;

PIN , . 33.

. 33. « » , « » , , , . 34.

. 34.

« » ' , . 35: 1. « », :

« » - .

« » - .

« » - .

« » - . 2. « ».

, :

« » : ( ).

( , , ).

( , , ).

. QR.

«» 2 , :

- : ( ) (, ).

– : ( ).

« » 2 , :

UTF-16LE UTF-8.

- : ( ) Base64 (, ).

– : Base64 (, ) ( ).

. 35.

3. « ».

, :

« » :

( ), « » ( , ).

(CAdES-BES CAdES-X Long).

QR.

«». 2 : / (, ).

( ).

« ». :

UTF-16LE UTF-8.

(, ).

( ).

Base64.

4. «».

, :

« ». , :

1.

2.

. . .

« ». , .

«». , / .

« »:

UTF-16LE UTF-8.

« ». , .

« Base64». . 5. «».

, :

«». , .

« »:

UTF-16LE UTF-8.

« Base64». , .

« ». . 6. « ».

. :

. . iFOBS.

iFOBS ().

. . .

– ( ).

« » - . « » , . 7. « »:

«». « », « . ».

«». .

«». . 8. «» - . :

«». .

«». . 9. - - . : , . « » , . 36.

. 36.

: .

« », , , . 37. , : , , .

. 37. « » a. «» :

« ».

« ».

« ».

b. «» , . c. « » , -, .

–

.

- . 38.

. 38.

, «», . 39.

. 39.

, -, . 40.

. 40.

1.

2.

3.

4.

5.

6.

7.

8.

9.

10.

11.

12.

13.

14.

15.

16.

17.

18.

19.

1.

2.

3.

4.

5.

6.

- . «» « », . 41.

. 41.

« » « » , 15 . « » « » : /, ;

/, « »:

/ ; ; "";

/ « «»;

/ « «»;

/ «»;

/ «Masterkey» «-»;

/ ; / ; ; / ; " ";

« »;

/ ; / «»;

( , 31.01.2020);

"".

" ".

"-".

: ;

PKCS#11 – ; PKCS#11 – ; MobileID.

-HSM.

Depositsign.

; , . 42.

. 42. « » , « » , , , . 43.

. 43.

– MobileID

.

, SIM- , « » « (MobileID)», . 44.

. 44. « » , « », , . 45 . 46- .

. 45. «»

. 46. « » , « », . 47.

(. 48), «» - , . 49.

. 47.

. 48.

. 49. - -, ' «», , ( SIM- ), . 50.

. 50.

« » , : , . 51; ( );

.

. 51.

–

.

- . 52.

. 52.

, «», . 53.

. 53.

, -, . 54.

1.

2.

3.

4.

5.

6.

7.

8.

9.

10.

11.

12.

13.

14.

15.

16.

17.

18.

19.

1.

2.

3.

4.

5.

6.

. 54.

- . «» « », . 55.

. 55.

« » « » , 15 . « » « » : /, ;

/, « »:

/ ; ; "";

/ « «»;

/ « «»;

/ «»;

/ «Masterkey» «-»;

/ ; / ; ; / ; " ";

« »;

/ ; / «»;

( , 31.01.2020);

"".

" ".

"-".

: ;

PKCS#11 – ; PKCS#11 – ; MobileID.

-HSM.

Depositsign.

, . 56;

. 56. « » PIN , . 57.

. 57. « » , « » , , , . 58.

. 58.

« » : , , . 59. « », : 1. « », :

; . 2. « «, :

CAdES-BES. « » (). « » , ; CAdES-X Long. « » ( ).

3. « » ( , ).

4. « QR».

5. «», :

( () « () » () , );

( , , );

« » ( , );

« » ( ). ', , , . 6. « », :

UTF-16LE UTF-8.

( );

( );

« » ( , );

« » ( ). ', , , . Base64 ( ).

. 59. « »

«»

.

, « », «» (CAdES-BES CAdES-X Long), , « », . 60. , , ' 100.

. 60.

« » ' , , «», . 61. «», . «» ' , . 62.

. 61.

. 62.

« », ' , . 63.

. 63.

, . 64.

. 64.

«»

.

, « », «» (CAdES-BES CAdES-X Long), , « », . 65. . , , ' 100.

. 65.

« » ' , , «», . 66. «», .

. 66.

«» ' , . 67.

. 67.

« », ' , . 68.

. 68.

, . 69.

. 69.

«»

.

, « », «» (CAdES-BES CAdES-X Long), , , « », . 70. « » ' , «». «», , . 71.

. 70.

. 71.

«» ' , . 72.

. 72.

« Base64» ' , . 73, .

. 73.

«»

.

, « », «» (CAdES-BES CAdES-X Long), , , « », . 74.

. 74.

« » ' , «». «», , . 75.

. 75.

«» ' , . 76.

. 76.

« Base64» ' , . 77. .

. 77.

, ( ), // « », . 78.

. 78.

-, . 79 . 80- . , . 81.

. 79.

. 80. -

. 81.

.

! , "". , , . « » : , , . 82 . 83- .

. 82. « » « », :

1. « », :

;

; 2. , , , . 3. , , , . 4. « ».

5. « QR-».

«», :

1.

2.

3.

4.

1.

2.

3.

– .

« » ( , ).

« » ( );

« » ( );

« » ( ). ', , , .

. 83. « » « »

– .

« » ( , – );

« » ( , );

3.

4.

1.

2.

3.

4.

5.

1.

2.

3.

4.

5.

« » ( );

« » ( ). ', , , . 3. « », :

– .

: UTF-16LE UTF-8.

« Base64» ( , ).

« » ( );

« » ( );

« » ( ). ', , , . – .

: UTF-16LE UTF-8.

« » ( , – );

« Base64» ( , );

« » ( );

« » ( ). ', , , . , « », , « ». .

«»,

.

«» « » – , , , « », . 84.

. 84.

« », ' , . 85.

. 85.

«», ' , , . 86. ( ), « ». , ( .pdf) , . , « ».

. 86.

«»,

.

«» « » – , , , « », . 87. « », ' , . 88.

. 87.

. 88.

«», ' , , . 89. , ( .pdf) , . , « ».

. 89.

«»,

.

«» « » – , , , « », . 90.

. 90.

« », ' , . 91.

. 91.

«», ' , , . 92. , « ».

. 92.

«»,

.

«» « » – , , , « », . 93.

. 93.

« », ' , . 94.

. 94.

«», ' , , . 95. , « ».

. 95.

« » « », , , . 96.

. 96. « » « »

.

, . « », . 97.

. 97.

, . 98.

. 98.

, . 99.

. 99.

, , ' , . 100.

. 100.

.

, . « », . 101.

. 101.

, . 102.

. 102.

, . 103.

. 103.

, , ' , . 104.

. 104.

( ) .

, – , « » . «» : , , , . 105. « », :

:

1.

2.

3.

; ; . « », :

« » ( - ).

. 105. «»

«», :

1.

2.

3.

4.

1.

2.

3.

4.

5.

« »;

«» ( );

« » ( );

« » ( ). ', , , . « », :

UTF-16LE UTF-8.

« »;

«» ( );

« » ( ). ', , , . « Base64».

.

, , « », ( ), « » , «» , «», . 106.

. 106.

«» ' , . 107.

. 107.

, .

, « » , . 108.

. 108.

.

, , « », ( ), « » , « » , «», . 109.

. 109.

«» ' « Base64», . 110.

1.

2.

3.

4.

1.

. 110.

( ) .

, – , « » . .

«», , . 111: « » ( , );

«» ( );

« » ( );

« » ( ). ', , , . « », , . 111:

1.

2.

3.

4.

: UFT-16LE UTF-8.

« Base64» ( , );

«» ( );

« » ( ). ', , , .

. 111. «», «» « »

.

, , «», «», . 112. «» ' , . 113, «» .

. 112.

. 113.

.

, , « », «», . 114.

. 114.

«» ' « », . 115 .

. 115.

. . .

« », . , : . 116

. . iFOBS.

iFOBS ().

. . ' .

. 116. « » , . 117 ( ).

. 117.

. , ' , , . . 118.

« » MS Active Directory « MS Active Directory». , – ( ).

, CAPTCHA, , , , . « », . 119.

. 118.

. 119.

' , , , : .

, , «…» , «», . 120.

. 120.

, ' , «…», «», . 121.

. 121.

« » ' , . 122.

. 122.

, 14

' . /, , , . 123. ' , , , . 124.

. 123.

, , , , . 124 , .

. 124.

, . 125.

. 125.

' , . 126 . 127 .

. 126.

. 127. ' , . 128, , , , ' .

. 128.

' . /, , , . 129. ' , , , , . 130.

. 129.

. 130. , , . 131.

. 131.

' , . 132 . 133 .

. 132.

. 133. ' , .

QR-

QR- . , , . . , , QR-.

.

, , ' « QR», « », . 134.

. 134.

. 135.

. 135, , . 136. « 1 ».

. 136.

, , QR-, . 137. , . 138.

. 137.

. 138. QR-

.

! , "". , , . ' « QR».

' QR- (. 139), (. 140).

. 139.

. 140. QR-

. 141.

:

1 - . Java «» Java-, . 142.

. 142. Java- « Java» «General» «View», . 143.

. 143. Java , "Delete", . 144.

. 144.

«» « Java».

2 - . Java «» Java-, . 145.

. 145. Java- « Java» «General» «Setting», . 146.

. 146. Java «Keep temporary files on my computer», . 147. «».

. 147. Temporary Files Setting «» « Java», . 148.

. 148. Java