Vanuit 'n PKCS#11-koppelvlakperspektief is die gebruik van 'n wolktoken nie anders as om 'n hardewaretoken te gebruik nie. Om 'n teken op 'n rekenaar te gebruik (en ons sal oor die Android-platform praat), moet jy 'n biblioteek hΓͺ om met die teken en die gekoppelde teken self te werk. Vir jy het dieselfde ding nodig - 'n biblioteek en 'n verbinding met die wolk. Hierdie verbinding word bedien deur 'n konfigurasielΓͺer wat die adres van die wolk spesifiseer waarin gebruikerstokens gestoor word.
Kontroleer die status van 'n kriptografiese teken
Laai dus die opgedateerde weergawe van die hulpprogram af . Installeer en begin die toepassing en gaan na die hoofkieslys. Vir verdere werk moet jy 'n teken kies waarvan die kriptografiese meganismes gebruik sal word (onthou dat wanneer jy werk met geen teken nodig nie):
Die skermkiekie wys duidelik wat gebeur wanneer jy 'n spesifieke knoppie druk. As jy op die "ander teken"-knoppie klik, sal jy gevra word om 'n PKCS#11-biblioteek vir jou teken te kies. In die ander twee gevalle word inligting oor die status van die geselekteerde token verskaf. Hoe om 'n sagteware-token te koppel, is in die vorige artikel bespreek . Vandag stel ons belang in die wolktoken.
Wolk Token Registrasie
Gaan na die "Connecting PKCS#11 Tokens"-oortjie, vind die "Create a cloud token"-item en laai die LS11CloudToken-A-toepassing af:
Installeer die afgelaaide toepassing en begin dit:
Nadat u die velde op die "Registrasie in die wolk"-oortjie ingevul het en op die "Registreer"-knoppie geklik het, begin die proses om die teken in die wolk te registreer. Die registrasieproses behels die skep van 'n aanvanklike saad vir die ewekansige getalgenerator (RNG). Om βbiologieseβ ewekansigheid by te voeg wanneer die aanvanklike waarde gegenereer word, sluit die NDSCH ook die gebruiker se sleutelbordinvoer in. Hier word beide die karakterinvoerspoed en die korrektheid van die invoer in ag geneem:
Nadat u in die wolk geregistreer het, kan u die status van die teken in die wolk nagaan:
Na suksesvolle registrasie in die wolk, verlaat die LS11CloudToken-A-toepassing, keer terug na die cryptoarmpkcs-A-toepassing en kyk weer na die status van die wolktoken:
Die nagaan van die teenwoordigheid van 'n wolktoken het bevestig dat ons suksesvol in die wolk geregistreer het en ons moet ons eie wolktoken daarin inisialiseer.
Inisialisering van wolktoken
Hierdie inisialisering verskil nie van die inisialisering van enige ander teken nie, byvoorbeeld, .
En dan is alles soos gewoonlik, ons sit 'n persoonlike sertifikaat, byvoorbeeld uit 'n houer , in 'n wolktoken en gebruik dit om 'n dokument te onderteken:
Jy kan ook vorm (Sertifikaatversoek-oortjie):
Met die geskepte versoek, gaan na die sertifiseringsentrum, kry 'n sertifikaat daar en voer dit in op die teken:
Bron: will.com