Z pohledu rozhraní PKCS#11 se používání cloudového tokenu neliší od používání hardwarového tokenu. Pro použití tokenu na počítači (a budeme se bavit o platformě Android) musíte mít knihovnu pro práci s tokenem a samotným připojeným tokenem. Pro
Kontrola stavu kryptografického tokenu
Stáhněte si tedy aktualizovanou verzi nástroje
Snímek obrazovky jasně ukazuje, co se stane, když stisknete konkrétní tlačítko. Pokud kliknete na tlačítko „jiný token“, budete požádáni o výběr knihovny PKCS#11 pro váš token. V ostatních dvou případech je poskytnuta informace o stavu vybraného tokenu. Jak připojit softwarový token jsme probírali v předchozím článku
Registrace cloudového tokenu
Přejděte na kartu „Connecting PKCS#11 Tokens“, najděte položku „Create a cloud token“ a stáhněte si aplikaci LS11CloudToken-A
Nainstalujte staženou aplikaci a spusťte ji:
Po vyplnění polí na záložce „Registrace v cloudu“ a kliknutí na tlačítko „Registrovat“ začne proces registrace tokenu v cloudu. Proces registrace zahrnuje vytvoření počátečního zdroje pro generátor náhodných čísel (RNG). Pro přidání „biologické“ náhodnosti při generování počáteční hodnoty obsahuje NDSCH také vstup uživatele z klávesnice. Zde se bere v úvahu jak rychlost zadávání znaků, tak správnost zadávání:
Po registraci v cloudu můžete zkontrolovat stav tokenu v cloudu:
Po úspěšné registraci v cloudu ukončete aplikaci LS11CloudToken-A, vraťte se do aplikace cryptoarmpkcs-A a znovu zkontrolujte stav cloudového tokenu:
Kontrola přítomnosti cloudového tokenu potvrdila, že jsme se úspěšně zaregistrovali do cloudu a potřebujeme v něm inicializovat vlastní cloudový token.
Inicializace cloudového tokenu
Tato inicializace se neliší od inicializace jakéhokoli jiného tokenu, např.
A pak už je vše jako obvykle, dáme osobní certifikát třeba z kontejneru
Můžete také tvořit
S vytvořenou žádostí přejděte do certifikačního centra, získejte certifikát a importujte jej do tokenu:
Zdroj: www.habr.com