Fra et PKCS#11-grænsefladeperspektiv er det ikke anderledes at bruge et skytoken end at bruge et hardwaretoken. For at bruge et token på en computer (og vi vil tale om Android-platformen), skal du have et bibliotek til at arbejde med tokenet og selve det tilsluttede token. Til du har brug for det samme - et bibliotek og en forbindelse til skyen. Denne forbindelse betjenes af en konfigurationsfil, der specificerer adressen på den sky, hvori brugertokens er gemt.
Kontrol af status for et kryptografisk token
Så download den opdaterede version af værktøjet . Installer og start programmet og gå til hovedmenuen. For yderligere arbejde skal du vælge et token, hvis kryptografiske mekanismer vil blive brugt (husk, at når du arbejder med ingen token nødvendig):
Skærmbilledet viser tydeligt, hvad der sker, når du trykker på en bestemt knap. Hvis du klikker på knappen "andet token", bliver du bedt om at vælge et PKCS#11-bibliotek til dit token. I de to andre tilfælde gives oplysninger om status for det valgte token. Hvordan man forbinder et softwaretoken blev diskuteret i den forrige artikel . I dag er vi interesserede i sky-tokenet.
Cloud Token-registrering
Gå til fanen "Connecting PKCS#11 Tokens", find elementet "Create a cloud token" og download LS11CloudToken-A-applikationen:
Installer den downloadede applikation og start den:
Efter at have udfyldt felterne på fanen "Registrering i skyen" og klikket på knappen "Registrer", begynder processen med at registrere tokenet i skyen. Registreringsprocessen involverer oprettelse af et indledende frø til generatoren af tilfældige tal (RNG). For at tilføje "biologisk" tilfældighed, når startværdien genereres, inkluderer NDSCH også brugerens tastaturinput. Her tages der hensyn til både tegninputhastigheden og korrektheden af input:
Efter registrering i skyen kan du tjekke status for tokenet i skyen:
Efter vellykket registrering i skyen skal du afslutte LS11CloudToken-A-applikationen, vende tilbage til cryptoarmpkcs-A-applikationen og kontrollere status for cloud-tokenet igen:
Kontrol af tilstedeværelsen af et cloud-token bekræftede, at vi har registreret os i skyen, og vi skal initialisere vores eget cloud-token i det.
Initialisering af cloud-token
Denne initialisering adskiller sig ikke fra initialiseringen af enhver anden token, f.eks. .
Og så er alt som det plejer, vi lægger et personligt certifikat, for eksempel fra en container , ind i et skytoken og brug det til at underskrive et dokument:
Du kan også danne (Fanen Anmodning om certifikat):
Med den oprettede anmodning skal du gå til certificeringscenteret, få et certifikat der og importere det til tokenet:
Kilde: www.habr.com