Чтобы электронный ключ мог работать с защищенным приложением согласно принятой схеме защиты, он должен быть предварительно запрограммирован. Для программирования ключей Guardant предназначена утилита GrdUtil.exe.
Утилита GrdUtil.exe предоставляет широкие возможности для редактирования памяти ключа и подготовки данных для защиты:
Утилита GrdUtil.exe поддерживает работу со всеми моделями ключей Guardant.
При работе с GrdUtil.exe используются следующие термины:
Поля памяти ключа: для удобства работы память ключа в утилите GrdUtil.exe логически разделена на отдельные поля. Каждое поле представляет собой участок памяти, содержащий данные, которые относятся к определенному типу. Чтобы записать данные в ключ с помощью утилиты, предварительно их необходимо занести в заранее созданное поле. Структура полей ключа составляет его образ.
Образ ключа (образ) – содержимое памяти электронного ключа Guardant, сохраненное в базе данных GrdUtil или во внешнем файле *.nsd; совокупность полей памяти, их структуры и значений, представленная в удобной для восприятия форме в редакторе образа GrdUtil.exe.
Вся работа с данными ключа в GrdUtil.exe происходит на уровне образов: образ редактируется и сохраняется, измененные данные записываются из образа в память ключа.
Существует несколько разновидностей образов, различающихся по месту и типу хранения. Образ ключа может храниться во встроенной базе данных GrdUtil.exe как шаблон или прошивка, а также в отдельном файле.
Прошить ключ, запрограммировать ключ – записать в память ключа данные шаблона, прошивки или файла формата .nsd.
Шаблон – образ с заданной структурой и начальным набором данных, а также уникальным именем и / или версией, сохраненный в базе GrdUtil.exe. Это может быть образ для программирования определенной модели ключей Guardant или, к примеру, ключей, предназначенных для определенной версии защищенной программы и т. д. Шаблон образа используется как основа, трафарет для программирования. Каждая запись шаблона в ключ фиксируется в базе данных в виде прошивки.
Прошивка – факт записи образа в память электронного ключа, а также совокупность данных записанного образа, автоматически сохраняемых в базе данных GrdUtil.exe в ходе операции записи. Прошивки сохраняются только при работе в режиме базы данных. Каждая прошивка может содержать уникальный набор данных. Прошивки используются для программирования и обновления памяти ключей, в том числе дистанционного.
Файл образа – файл формата *.nsd, в котором может быть сохранен образ ключа. Работа с образом, сохраненным в файле, имеет серьезные ограничения по сравнению с образами, хранящимися в базе данных GrdUtil.exe. Так, к примеру, не сохраняются факты прошивок файлом образа и, поэтому трудно вести учет данных, индивидуальных для каждого ключа (случайные пароли для сервисов защищенных ячеек), нельзя проводить обновление отдельных участков памяти ключа, не затрагивая остальную память.
Режим базы данных GrdUtil.exe – порядок работы утилиты, при котором шаблоны образов, прошивки ключей и список конечных пользователей хранятся во встроенной базе формата Microsoft Access 2000 (*.mdb) и загружаются из нее. Информация из базы данных может быть в любой момент использована для программирования и обновления памяти ключей, в том числе дистанционного.
Разработчик – создатель коммерческого приложения; программист, использующий электронные ключи Guardant для защиты и лицензирования своего продукта.
Конечный пользователь – клиент разработчика, покупатель программного продукта, защищенного ключами Guardant.
Аппаратные ключи Guardant могут работать как через драйверы Guardant, так и без них (HID-режим, доступен для ключей моделей Guardant Sign/Time/Code и их сетевых версий).
Программные ключи Guardant SP и устаревшие аппаратные ключи Guardant Stealth III/Stealth II работают только через драйвер!
Важно!
При инсталляции Комплекта разработчика Guardant драйверы автоматически устанавливаются в операционную систему.
Чтобы переустановить драйверы (установить драйверы на другом компьютере), запустите файл GrdDriversRU.msi (или Setup.exe), который по умолчанию находится в каталоге:
ОС Windows | Каталог по умолчанию |
32-разрядн. | %ProgramFiles%\Guardant\Guardant5%PublicCode%\Drivers\x86\Windows\rus\ |
64-разрядн. | %ProgramFiles%\Guardant\Guardant5%PublicCode%\Drivers\x64\Windows\rus\ |
После появления на экране мастера установки следуйте его указаниям. Инсталлятор произведет копирование и установку драйверов для всех типов электронных ключей Guardant независимо от интерфейса подключения.
Важно!
Для диагностики ключей Guardant воспользуйтесь апплетом Драйверы Guardant из Панели управления Windows.
По нажатию кнопки [Диагностика] вызывается утилита диагностики электронных ключей.
Драйверы Guardant комплектуются утилитой диагностики GrdDem32.exe. Она помогает службе технической поддержки более оперативно проводить диагностику, анализируя сгенерированные утилитой отчеты.
Для удаления драйверов Guardant необходимо воспользоваться меню Установка и удаление программ Панели Управления Windows.
Выберите из списка установленных программ Драйверы Guardant и нажмите на кнопку [Удалить].
Разработчикам предоставляется несколько способов передачи драйверов конечным пользователям.
Наиболее простым решением является распространение готового дистрибутива драйверов Guardant.
В состав ПО Guardant входят 32- и 64-разрядные версии драйверов, файлы которых имеют одинаковое название:
GrdDriversRU.msi | Дистрибутив х86 или х64 с русской версией драйверов Guardant |
GrdDriversEN.msi | Дистрибутив х86 или х64 с английской версией драйверов Guardant |
Необходимо просто включить в комплект поставки защищенного приложения русский и/или английский вариант драйвера нужной разрядности.
Если предполагается устанавливать драйверы Guardant через инсталлятор защищенного приложения, то необходимо включить MSI-пакет с драйверами Guardant в свой комплект установки без изменений.
Драйверы Guardant работают с командной строкой через msiexec. Синтаксис команды должен быть следующим:
msiexec </обязат. параметр> <имя msi-пакета> [необязат. параметр]
К примеру, команды для скрытой установки и удаления драйверов должны выглядеть так:
msiexec /i GrdDriversRU.msi /quiet | Установить драйвер в «тихом» режиме |
msiexec /x GrdDriversRU.msi /quiet | Удалить драйвер в «тихом» режиме |
Другие опции Windows Installer см. с помощью команды msiexec /?
Драйверы Guardant можно устанавливать, конфигурировать и удалять из Windows-приложений (например, из программы установки программного продукта). Для этого в комплект поставки включена библиотека GrdDrv.dll, содержащая все необходимые функции API.
Описания всех используемых констант и структур данных находятся в файле GrdDrv.h. Можно включить эти файлы в приложение, использующее библиотеку GrdDrv.dll.
Подробно процесс работы с библиотекой описан в примере, написанном на языке C (файл InstDrvTest.c).
В процессе установки приложения файлы GrdDrv.dll и GrdDriversRU.msi (или английская версия GrdDriversEN.msi)должны находиться в одном каталоге.
Аппаратные ключи, начиная с Guardant Sign, могут работать ОС семейства Windows без установки драйверов Guardant. Для этого ключи необходимо предварительно перевести в Human Interface Device (HID) режим при помощи утилиты GrdUtil.exe.
При подсоединении ключа в HID-режиме к USB-порту компьютера система распознает ключ как стандартное HID-совместимое устройство, после чего ключ сразу же готов к работе.
Режимы работы ключей Guardant в HID-режиме и со стандартным драйвером для пользователя ничем не отличаются.
Аппаратные ключи, начиная с Guardant Sign, поддерживают работу в среде Linux, в том числе, в HID-режиме
* Для этого ключи необходимо предварительно перевести в HID-режим при помощи утилиты GrdUtil.exe |
Также поддерживается работа защищенных Windows-приложений под WINE.
Для работы с ключами в ОС GNU/Linux необходимо добавить правило для штатного средства обработки HotPlugging. На большинстве современных дистрибутивов, использующих ядро 2.6.х, таким средством является udev (http://kernel.org/pub/linux/utils/kernel/ hotplug/udev.html).
Правило для udev добавляется следующим образом:
# cp etc/grdnt.udev /etc/udev/rules.d/95-grdnt.rules
# cp etc/grdnt_hid.udev /etc/udev/rules.d/95-grdnt_hid.rules
Для записи в каталог /etc/udev/rules.d требуются права суперпользователя.
Указанные правила предписывают udev установить права на чтение и запись для файла-устройства, представляющего электронный ключ Guardant в системе. Это позволит обращаться к ключу с привилегиями любого пользователя системы.
Информацию по защите приложений под Linux см. во 2-й части Руководства пользователя.