Министерство науки и высшего образования Российской Федерации

Федеральное государственное автономное образовательное учреждение высшего образования

ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

РАБОТА С СЕРТИФИКАТАМИ X.509 НА ETOKEN

Отчет по лабораторной работе №4

по дисциплине «Программно-аппаратные средства защиты информации»

Выполнил:

Студент гр. 712-2

_______ Л.С. Болтушкин

_______ 2026

Руководитель

Преподаватель кафедры КИБЭВС

_______ С.А. Пашкевич

_______ 2026

Введение

Целью данной лабораторной работы является ознакомление с сертификатами Х.509, изучение функций eToken API, связанные с импортом сертификатов на eToken и получение навыка в произведении операции входа пользователя на eToken.

1 Ход работы

Первым делом был импортирован сертификат преподавателя, что представлено на рисунках 1.1 и 1.2.

Рисунок 1.1 – Импорт сертификата преподавателя

Рисунок 1.2 – Успешный импорт сертификата

Далее через консоль разработчика Visual Studio (Developer Command Promt) была запущена утилита makecert.exe с помощью которой был создан уникальный сертификат студента (рисунок 1.3 – 1.4).

Рисунок 1.3 – Создание сертификата через консоль

Рисунок 1.4 – Отображение созданного сертификата

Созданный таким образом сертификат студента будет использоваться далее для импорта на eToken.

Следующим шагом был загружен проект работы, после чего добавлены заголовки функций и глобальные переменные (рисунок 1.5).

Рисунок 1.5 – Заголовки функций

Далее добавлены следующие функции: ReadCertFromFile, которая обеспечивает чтение файла с сертификатами, GetX509Subject, которая предназначена для получения темы сертификата, CreateCertFromBlob, которая предназначена для создания файла с сертификатом на eToken, что представлено на рисунках 1.6 – 1.9.

Рисунок 1.6 – Добавление функции ReadCertFromFile

Рисунок 1.7 – Добавление функции GetX509Subject, часть 1

Рисунок 1.8 - Добавление функции GetX509Subject, часть 2

Рисунок 1.9 – Добавление функции CreateCertFromBlob

На рисунке 1.10 представлено добавление функции GetFirstSlotId, которая предоставляет информацию о идентификаторе слота, к которому подключен eToken.

Рисунок 1.10 – Добавление функции GetFirstSlotId

Далее разработана функция импорта сертификата, в которой используются все вышеописанные функции, а также добавлена функция C_Login, которая отвечает за вход пользователя на токен (рисунок 1.11 – 1.12).

Рисунок 1.11 – Функция ImportCertificate, часть 1

Рисунок 1.12 – Функция ImportCertificate, часть 2

Последней частью разработки кода стала функции main (рисунок 1.13).

Рисунок 1.13 – Функция main

На рисунках 1.14 – 1.16 показана проверка работоспособности программы, с помощью нее был загружен созданный сертификат на eToken и проверено наличие сертификата с помощью eToken PKI Client (Значок в панели задач –> Open eToken Properties -> Advanced View).

Рисунок 1.14 – Вывод функции main

В Приложении А представлен листинг программы.

Рисунок 1.15 – Информация о существующих сертификатах ЦС

Рисунок 1.16 – Сведения о выпущенном сертификате

Заключение

В ходе выполнения данной лабораторной работы было произведено ознакомление с сертификатами X.509, изучены функции eToken API, связанные с импортом сертификатов на eToken, а также получены навыки работы с произведением операции входа пользователя на eToken.