Aus Sicht der PKCS#11-Schnittstelle unterscheidet sich die Verwendung eines Cloud-Tokens nicht von der Verwendung eines Hardware-Tokens. Um einen Token auf einem Computer zu verwenden (und wir werden über die Android-Plattform sprechen), müssen Sie über eine Bibliothek zum Arbeiten mit dem Token und dem verbundenen Token selbst verfügen. Für Sie benötigen dasselbe – eine Bibliothek und eine Verbindung zur Cloud. Diese Verbindung wird durch eine Konfigurationsdatei bedient, die die Adresse der Cloud angibt, in der Benutzertokens gespeichert sind.
Überprüfen des Status eines kryptografischen Tokens
Laden Sie also die aktualisierte Version des Dienstprogramms herunter . Installieren und starten Sie die Anwendung und gehen Sie zum Hauptmenü. Für die weitere Arbeit müssen Sie ein Token auswählen, dessen kryptografische Mechanismen verwendet werden (denken Sie daran, wenn Sie damit arbeiten). kein Token erforderlich):
Der Screenshot zeigt deutlich, was passiert, wenn Sie eine bestimmte Taste drücken. Wenn Sie auf die Schaltfläche „Anderer Token“ klicken, werden Sie aufgefordert, eine PKCS#11-Bibliothek für Ihren Token auszuwählen. In den anderen beiden Fällen werden Informationen über den Status des ausgewählten Tokens bereitgestellt. Wie man einen Software-Token verbindet, wurde im vorherigen Artikel besprochen . Heute interessieren wir uns für den Cloud-Token.
Cloud-Token-Registrierung
Gehen Sie zur Registerkarte „PKCS#11-Token verbinden“, suchen Sie nach dem Element „Cloud-Token erstellen“ und laden Sie die Anwendung LS11CloudToken-A herunter:
Installieren Sie die heruntergeladene Anwendung und starten Sie sie:
Nachdem Sie die Felder auf der Registerkarte „Registrierung in der Cloud“ ausgefüllt und auf die Schaltfläche „Registrieren“ geklickt haben, beginnt der Prozess der Registrierung des Tokens in der Cloud. Der Registrierungsprozess beinhaltet die Erstellung eines ersten Startwerts für den Zufallszahlengenerator (RNG). Um bei der Generierung des Anfangswerts eine „biologische“ Zufälligkeit hinzuzufügen, berücksichtigt der NDSCH auch die Tastatureingaben des Benutzers. Hierbei werden sowohl die Zeicheneingabegeschwindigkeit als auch die Korrektheit der Eingabe berücksichtigt:
Nach der Registrierung in der Cloud können Sie den Status des Tokens in der Cloud überprüfen:
Nach erfolgreicher Registrierung in der Cloud beenden Sie die LS11CloudToken-A-Anwendung, kehren zur cryptoarmpkcs-A-Anwendung zurück und überprüfen den Status des Cloud-Tokens erneut:
Die Überprüfung des Vorhandenseins eines Cloud-Tokens bestätigte, dass wir uns erfolgreich in der Cloud registriert haben und unseren eigenen Cloud-Token darin initialisieren müssen.
Cloud-Token-Initialisierung
Diese Initialisierung unterscheidet sich nicht von der Initialisierung anderer Token, z. B. .
Und dann ist alles wie gewohnt, wir legen ein persönliches Zertifikat, zum Beispiel aus einem Container, ab , in ein Cloud-Token umwandeln und damit ein Dokument signieren:
Sie können auch formen (Registerkarte „Zertifikatsanforderung“):
Gehen Sie mit der erstellten Anfrage zur Zertifizierungsstelle, holen Sie sich dort ein Zertifikat und importieren Sie es auf den Token:
Source: habr.com