Aus Sicht der PKCS#11-Schnittstelle unterscheidet sich die Verwendung eines Cloud-Tokens nicht von der Verwendung eines Hardware-Tokens. Um einen Token auf einem Computer zu verwenden (und wir werden über die Android-Plattform sprechen), müssen Sie über eine Bibliothek zum Arbeiten mit dem Token und dem verbundenen Token selbst verfügen. Für
Überprüfen des Status eines kryptografischen Tokens
Laden Sie also die aktualisierte Version des Dienstprogramms herunter
Der Screenshot zeigt deutlich, was passiert, wenn Sie eine bestimmte Taste drücken. Wenn Sie auf die Schaltfläche „Anderer Token“ klicken, werden Sie aufgefordert, eine PKCS#11-Bibliothek für Ihren Token auszuwählen. In den anderen beiden Fällen werden Informationen über den Status des ausgewählten Tokens bereitgestellt. Wie man einen Software-Token verbindet, wurde im vorherigen Artikel besprochen
Cloud-Token-Registrierung
Gehen Sie zur Registerkarte „PKCS#11-Token verbinden“, suchen Sie nach dem Element „Cloud-Token erstellen“ und laden Sie die Anwendung LS11CloudToken-A herunter
Installieren Sie die heruntergeladene Anwendung und starten Sie sie:
Nachdem Sie die Felder auf der Registerkarte „Registrierung in der Cloud“ ausgefüllt und auf die Schaltfläche „Registrieren“ geklickt haben, beginnt der Prozess der Registrierung des Tokens in der Cloud. Der Registrierungsprozess beinhaltet die Erstellung eines ersten Startwerts für den Zufallszahlengenerator (RNG). Um bei der Generierung des Anfangswerts eine „biologische“ Zufälligkeit hinzuzufügen, berücksichtigt der NDSCH auch die Tastatureingaben des Benutzers. Hierbei werden sowohl die Zeicheneingabegeschwindigkeit als auch die Korrektheit der Eingabe berücksichtigt:
Nach der Registrierung in der Cloud können Sie den Status des Tokens in der Cloud überprüfen:
Nach erfolgreicher Registrierung in der Cloud beenden Sie die LS11CloudToken-A-Anwendung, kehren zur cryptoarmpkcs-A-Anwendung zurück und überprüfen den Status des Cloud-Tokens erneut:
Die Überprüfung des Vorhandenseins eines Cloud-Tokens bestätigte, dass wir uns erfolgreich in der Cloud registriert haben und unseren eigenen Cloud-Token darin initialisieren müssen.
Cloud-Token-Initialisierung
Diese Initialisierung unterscheidet sich nicht von der Initialisierung anderer Token, z. B.
Und dann ist alles wie gewohnt, wir legen ein persönliches Zertifikat, zum Beispiel aus einem Container, ab
Sie können auch formen
Gehen Sie mit der erstellten Anfrage zur Zertifizierungsstelle, holen Sie sich dort ein Zertifikat und importieren Sie es auf den Token:
Source: habr.com