Nastal čas použít kryptografii 1 a na platformě Android. Někdo může říci, že pro Android neexistují žádné hardwarové tokeny. Ale pokud tomu tak je, pak je to jen dočasný jev. Ale dnes můžete dát softwarový token nebo použít . Od užitku je vyvinut pro platformu Android pomocí Androwish ve skriptovacím jazyce Tcl/Tk, pak balíček slouží k připojení tokenů .
V tomto případě nebylo vyžadováno žádné zpracování balíčku. Vše, co bylo uděláno, bylo přidat do projektu skript pro vytvoření knihovny balíčků napsané v daném jazyce , pro Android a samotnou distribuci knihovny. Bylo rozhodnuto přidat do stejného projektu knihovny softwaru ls11sw2016 a cloudových tokenů ls11cloud pro různé platformy.
Vše ostatní je jednoduché. Do druhého okna přidáme tlačítka pro výběr pracovního tokenu a získáme:
- softwarový token ls11sw2016;
- cloudový token ls11cloud;
- další token PKCS11#11.
Ve výchozím nastavení je připojen softwarový token. Pokud ještě nebyl vytvořen, budete vyzváni k jeho inicializaci. Připomeňme vám to spočívá v přiřazení štítku a nastavení uživatelského PIN kódu:
Upozorňujeme, že softwarový token byl vyvinut v souladu s doporučeními PKCS#11 v.2.40 a TK-26. Chcete-li získat úplné informace o tokenu, včetně podporovaných kryptografických mechanismů, stačí kliknout na tlačítko „O tokenu a jeho kryptografii“ v hlavní nabídce („Funkční“). Dnes tuto funkci nemá ani jeden hardwarový token podporující ruskou kryptografii:
Nabízí se otázka: - jak nainstalovat osobní certifikát na token. Jsou dvě možnosti. První možností je import samotného certifikátu a jeho páru klíčů přes kontejner PKCS#12 (tlačítko „Práce s PKCS12/PFX“):
Druhá možnost zahrnuje vytvoření požadavku (PKCS#10) na certifikát. Tato možnost (funkce ) umožňuje generování páru klíčů přímo na tokenu:
Nyní můžete požadavek uložit na flash disky a přejít na za certifikát. Pokud budete certifikát používat pro testovací účely nebo interně, můžete také použít utilitu k vydání certifikátu . Výsledný certifikát se importuje do tokenu v záložce „Zobrazit žádost/certifikát“:
Nyní můžete podepisovat dokumenty pomocí certifikátů uložených na tokenu pomocí karty .
V příštím článku vám řekneme, jak se připojit ke cloudovému tokenu. A otázka přenosu funkcí generování certifikátů na mobilní platformu zůstává otevřená. Je to nutné?
Aktualizovaná verze nástroje cryptoarmpkcs-A pro platformu Android je ke stažení zde:
PS Ukládání protokolu
K sestavení balíčku použijte obslužný program bones from . Po úspěšném sestavení balíčku se zobrazí tlačítko „Instalovat a spustit“ a po kliknutí se otevře okno protokolu s výstupem protokolu adb logcat (protokol Android Debug Bridge). Nevýhodou této obrazovky je, že je obtížné najít chybovou zprávu, zvláště když je povolen příznak "V" (verbózní). Proto bylo přidáno tlačítko „Uložit“, které uloží log do souboru /tmp/logBone.txt (mluvíme o Linuxu):
S příchodem tohoto tlačítka se proces ladění aplikace výrazně zjednodušil.
Chcete-li přidat tlačítko, stačí přidat následující kód do souboru kostí za řádek 2591:
ttk::button $l.frame.clear -text "Clear" -width 6
-command [list adb_logcat_clear $l.text]
#Добавленный код
ttk::button $l.frame.save -text "Save" -width 6
-command [list adb_logcat_save $l.text]
ttk::button $l.frame.run -text "Run" -width 6
-command [list adb_logcat_run $l]Příkaz uložení adb_logcat_save vypadá takto:
proc adb_logcat_save {text} {
set tt [$text get 1.0 end]
set file "/tmp/logBone.txt"
file delete -force $file
#Собственно запись в файл
set fd [open $file w]
chan configure $fd -translation binary
puts -nonewline $fd $tt
close $fd
}Zdroj: www.habr.com