Fra et PKCS#11-grænsefladeperspektiv er det ikke anderledes at bruge et skytoken end at bruge et hardwaretoken. For at bruge et token på en computer (og vi vil tale om Android-platformen), skal du have et bibliotek til at arbejde med tokenet og selve det tilsluttede token. Til
Kontrol af status for et kryptografisk token
Så download den opdaterede version af værktøjet
Skærmbilledet viser tydeligt, hvad der sker, når du trykker på en bestemt knap. Hvis du klikker på knappen "andet token", bliver du bedt om at vælge et PKCS#11-bibliotek til dit token. I de to andre tilfælde gives oplysninger om status for det valgte token. Hvordan man forbinder et softwaretoken blev diskuteret i den forrige artikel
Cloud Token-registrering
Gå til fanen "Connecting PKCS#11 Tokens", find elementet "Create a cloud token" og download LS11CloudToken-A-applikationen
Installer den downloadede applikation og start den:
Efter at have udfyldt felterne på fanen "Registrering i skyen" og klikket på knappen "Registrer", begynder processen med at registrere tokenet i skyen. Registreringsprocessen involverer oprettelse af et indledende frø til generatoren af tilfældige tal (RNG). For at tilføje "biologisk" tilfældighed, når startværdien genereres, inkluderer NDSCH også brugerens tastaturinput. Her tages der hensyn til både tegninputhastigheden og korrektheden af input:
Efter registrering i skyen kan du tjekke status for tokenet i skyen:
Efter vellykket registrering i skyen skal du afslutte LS11CloudToken-A-applikationen, vende tilbage til cryptoarmpkcs-A-applikationen og kontrollere status for cloud-tokenet igen:
Kontrol af tilstedeværelsen af et cloud-token bekræftede, at vi har registreret os i skyen, og vi skal initialisere vores eget cloud-token i det.
Initialisering af cloud-token
Denne initialisering adskiller sig ikke fra initialiseringen af enhver anden token, f.eks.
Og så er alt som det plejer, vi lægger et personligt certifikat, for eksempel fra en container
Du kan også danne
Med den oprettede anmodning skal du gå til certificeringscenteret, få et certifikat der og importere det til tokenet:
Kilde: www.habr.com