Vanuit 'n PKCS#11-koppelvlakperspektief is die gebruik van 'n wolktoken nie anders as om 'n hardewaretoken te gebruik nie. Om 'n teken op 'n rekenaar te gebruik (en ons sal oor die Android-platform praat), moet jy 'n biblioteek hΓͺ om met die teken en die gekoppelde teken self te werk. Vir
Kontroleer die status van 'n kriptografiese teken
Laai dus die opgedateerde weergawe van die hulpprogram af
Die skermkiekie wys duidelik wat gebeur wanneer jy 'n spesifieke knoppie druk. As jy op die "ander teken"-knoppie klik, sal jy gevra word om 'n PKCS#11-biblioteek vir jou teken te kies. In die ander twee gevalle word inligting oor die status van die geselekteerde token verskaf. Hoe om 'n sagteware-token te koppel, is in die vorige artikel bespreek
Wolk Token Registrasie
Gaan na die "Connecting PKCS#11 Tokens"-oortjie, vind die "Create a cloud token"-item en laai die LS11CloudToken-A-toepassing af
Installeer die afgelaaide toepassing en begin dit:
Nadat u die velde op die "Registrasie in die wolk"-oortjie ingevul het en op die "Registreer"-knoppie geklik het, begin die proses om die teken in die wolk te registreer. Die registrasieproses behels die skep van 'n aanvanklike saad vir die ewekansige getalgenerator (RNG). Om βbiologieseβ ewekansigheid by te voeg wanneer die aanvanklike waarde gegenereer word, sluit die NDSCH ook die gebruiker se sleutelbordinvoer in. Hier word beide die karakterinvoerspoed en die korrektheid van die invoer in ag geneem:
Nadat u in die wolk geregistreer het, kan u die status van die teken in die wolk nagaan:
Na suksesvolle registrasie in die wolk, verlaat die LS11CloudToken-A-toepassing, keer terug na die cryptoarmpkcs-A-toepassing en kyk weer na die status van die wolktoken:
Die nagaan van die teenwoordigheid van 'n wolktoken het bevestig dat ons suksesvol in die wolk geregistreer het en ons moet ons eie wolktoken daarin inisialiseer.
Inisialisering van wolktoken
Hierdie inisialisering verskil nie van die inisialisering van enige ander teken nie, byvoorbeeld,
En dan is alles soos gewoonlik, ons sit 'n persoonlike sertifikaat, byvoorbeeld uit 'n houer
Jy kan ook vorm
Met die geskepte versoek, gaan na die sertifiseringsentrum, kry 'n sertifikaat daar en voer dit in op die teken:
Bron: will.com