З пункту гледжання PKCS#11 інтэрфейсу, выкарыстанне хмарнага токена не адрозніваецца ад выкарыстання апаратнага токена. Для выкарыстання токена на кампутары (а ў нас пайдзе прамову аб платформе Android) неабходна мець бібліятэку для працы з токенам і ўласна падлучаны токен. Для трэба таксама самае - бібліятэку і падлучэнне да воблака. У якасці такога падлучэння выступае нейкі канфігурацыйны файл, у якой прапісваецца адрас аблокі, у якім захоўваюцца токены карыстачоў.
Праверка статусу крыптаграфічнага токена
Такім чынам, спампоўваем абноўленую версію ўтыліты . Усталеўваны і запускаем прыкладанне і пераходзім у асноўнае меню. Для далейшай працы неабходна абраць токен, крыптаграфічныя механізмы якога будуць задзейнічаны (нагадаем, што пры працы з токен не патрэбен):
Скрыншот наглядна паказвае, што адбываецца пры націску на тую ці іншую кнопку. Калі націснуць на кнопку "іншы токен", то будзе прапанавана абраць бібліятэку PKCS#11 для вашага токена. У двух іншых выпадках выдаецца інфармацыя аб статуце абранага токена. Як падключаецца праграмны токен гаварылася ў папярэдняй . Сёння нас цікавіць хмарны токен.
Рэгістрацыя хмарнага токена
Пераходзім на фундушы «Падлучэнне Такенаў PKCS#11», знаходзім пункт «Стварэнне хмарнага токена» і спампоўваем прыкладанне LS11CloudToken-A:
Усталеўваны спампаваны дадатак і запускаем яго:
Пасля запаўнення палёў на ўкладцы "Рэгістрацыя ў воблаку" і націску кнопкі "Зарэгістравацца" пачынаецца працэс рэгістрацыі токена ў воблаку. Працэс рэгістрацыі ўключае ў сябе стварэнне пачатковага запаўнення датчыка выпадковых лікаў (НЗДСЧ). НЗДСЧ для дадання "біялагічнай" выпадковасці пры генерацыі пачатковага значэння ўключае і клавіятурны ўвод карыстальніка. Тут улічваецца як хуткасць уводу знака, так і правільнасць уводу:
Пасля рэгістрацыі ў воблаку можна праверыць статус токена ў воблаку:
Пасля паспяховай рэгістрацыі ў воблаку выходзім з прыкладання LS11CloudToken-A вяртаемся ў дадатак cryptoarmpkcs-A і яшчэ раз правяраем статут хмарнага токена:
Праверка наяўнасці хмарнага токена пацвердзіла, што мы паспяхова зарэгістраваліся ў воблаку і нам неабходна праініцыялізаваць у ім наш уласны хмарны токен.
Ініцыялізацыя хмарнага токена
Гэтая ініцыялізацыя нічым не адрозніваецца ад ініцыялізацыі любога іншага токена, напрыклад, .
А далей усё як звычайна, кладзем асабісты сертыфікат, напрыклад з кантэйнера. , у хмарны токен і выкарыстоўваем яго для падпісання дакумента:
Можна таксама сфарміраваць (укладка "Запыт на сертыфікат"):
Са створаным запытам схадзіць у які сведчыць цэнтр, атрымаць тамака сертыфікат і імпартаваць яго на токен:
Крыніца: habr.com