ProHoster > Blog > podávání > Použití cloudového tokenu s podporou ruské kryptografie na platformě Android

Použití cloudového tokenu s podporou ruské kryptografie na platformě Android

Použití cloudového tokenu s podporou ruské kryptografie na platformě AndroidZ pohledu rozhraní PKCS#11 se používání cloudového tokenu neliší od používání hardwarového tokenu. Pro použití tokenu na počítači (a budeme se bavit o platformě Android) musíte mít knihovnu pro práci s tokenem a samotným připojeným tokenem. Pro cloudový token potřebujete to samé – knihovnu a připojení ke cloudu. Toto připojení je obsluhováno konfiguračním souborem, který určuje adresu cloudu, ve kterém jsou uloženy uživatelské tokeny.

Kontrola stavu kryptografického tokenu

Stáhněte si tedy aktualizovanou verzi nástroje cryptoarmpkcs-A. Nainstalujte a spusťte aplikaci a přejděte do hlavní nabídky. Pro další práci musíte vybrat token, jehož kryptografické mechanismy budou použity (pamatujte, že při práci s PKCS12 není potřeba žádný token):

Použití cloudového tokenu s podporou ruské kryptografie na platformě Android

Snímek obrazovky jasně ukazuje, co se stane, když stisknete konkrétní tlačítko. Pokud kliknete na tlačítko „jiný token“, budete požádáni o výběr knihovny PKCS#11 pro váš token. V ostatních dvou případech je poskytnuta informace o stavu vybraného tokenu. Jak připojit softwarový token jsme probírali v předchozím článku článek. Dnes nás zajímá cloudový token.

Registrace cloudového tokenu

Přejděte na kartu „Connecting PKCS#11 Tokens“, najděte položku „Create a cloud token“ a stáhněte si aplikaci LS11CloudToken-A:

Použití cloudového tokenu s podporou ruské kryptografie na platformě Android

Nainstalujte staženou aplikaci a spusťte ji:

Použití cloudového tokenu s podporou ruské kryptografie na platformě Android

Po vyplnění polí na záložce „Registrace v cloudu“ a kliknutí na tlačítko „Registrovat“ začne proces registrace tokenu v cloudu. Proces registrace zahrnuje vytvoření počátečního zdroje pro generátor náhodných čísel (RNG). Pro přidání „biologické“ náhodnosti při generování počáteční hodnoty obsahuje NDSCH také vstup uživatele z klávesnice. Zde se bere v úvahu jak rychlost zadávání znaků, tak správnost zadávání:

Použití cloudového tokenu s podporou ruské kryptografie na platformě Android

Po registraci v cloudu můžete zkontrolovat stav tokenu v cloudu:

Použití cloudového tokenu s podporou ruské kryptografie na platformě Android

Po úspěšné registraci v cloudu ukončete aplikaci LS11CloudToken-A, vraťte se do aplikace cryptoarmpkcs-A a znovu zkontrolujte stav cloudového tokenu:

Použití cloudového tokenu s podporou ruské kryptografie na platformě Android

Kontrola přítomnosti cloudového tokenu potvrdila, že jsme se úspěšně zaregistrovali do cloudu a potřebujeme v něm inicializovat vlastní cloudový token.

Inicializace cloudového tokenu

Tato inicializace se neliší od inicializace jakéhokoli jiného tokenu, např. softwarový token.

Použití cloudového tokenu s podporou ruské kryptografie na platformě Android

A pak už je vše jako obvykle, dáme osobní certifikát třeba z kontejneru PKCS12, do cloudového tokenu a použijte jej k podepsání dokumentu:

Použití cloudového tokenu s podporou ruské kryptografie na platformě Android

Můžete také tvořit žádost o certifikát (Záložka Žádost o certifikát):

Použití cloudového tokenu s podporou ruské kryptografie na platformě Android

S vytvořenou žádostí přejděte do certifikačního centra, získejte certifikát a importujte jej do tokenu:

Použití cloudového tokenu s podporou ruské kryptografie na platformě Android

Zdroj: www.habr.com

Přidat komentář