Από την άποψη της διεπαφής PKCS#11, η χρήση ενός διακριτικού cloud δεν διαφέρει από τη χρήση ενός διακριτικού υλικού. Για να χρησιμοποιήσετε ένα διακριτικό σε έναν υπολογιστή (και θα μιλήσουμε για την πλατφόρμα Android), πρέπει να έχετε μια βιβλιοθήκη για εργασία με το διακριτικό και το ίδιο το συνδεδεμένο διακριτικό. Για χρειάζεστε το ίδιο πράγμα - μια βιβλιοθήκη και μια σύνδεση με το cloud. Αυτή η σύνδεση εξυπηρετείται από ένα αρχείο διαμόρφωσης που καθορίζει τη διεύθυνση του cloud στο οποίο αποθηκεύονται τα διακριτικά χρήστη.
Έλεγχος της κατάστασης ενός κρυπτογραφικού διακριτικού
Λοιπόν, κατεβάστε την ενημερωμένη έκδοση του βοηθητικού προγράμματος . Εγκαταστήστε και εκκινήστε την εφαρμογή και μεταβείτε στο κύριο μενού. Για περαιτέρω εργασία, πρέπει να επιλέξετε ένα διακριτικό του οποίου θα χρησιμοποιηθούν κρυπτογραφικοί μηχανισμοί (θυμηθείτε ότι όταν εργάζεστε με δεν χρειάζεται διακριτικό):
Το στιγμιότυπο οθόνης δείχνει ξεκάθαρα τι συμβαίνει όταν πατάτε ένα συγκεκριμένο κουμπί. Εάν κάνετε κλικ στο κουμπί "άλλο διακριτικό", θα σας ζητηθεί να επιλέξετε μια βιβλιοθήκη PKCS#11 για το διακριτικό σας. Στις άλλες δύο περιπτώσεις, παρέχονται πληροφορίες σχετικά με την κατάσταση του επιλεγμένου διακριτικού. Ο τρόπος σύνδεσης ενός διακριτικού λογισμικού συζητήθηκε στο προηγούμενο άρθρο . Σήμερα μας ενδιαφέρει το διακριτικό cloud.
Εγγραφή Token Cloud
Μεταβείτε στην καρτέλα "Σύνδεση PKCS#11 Tokens", βρείτε το στοιχείο "Create a cloud token" και κατεβάστε την εφαρμογή LS11CloudToken-A:
Εγκαταστήστε την εφαρμογή που κατεβάσατε και εκκινήστε την:
Αφού συμπληρώσετε τα πεδία στην καρτέλα «Εγγραφή στο cloud» και κάνετε κλικ στο κουμπί «Εγγραφή», ξεκινά η διαδικασία εγγραφής του διακριτικού στο cloud. Η διαδικασία εγγραφής περιλαμβάνει τη δημιουργία ενός αρχικού σπόρου για τη γεννήτρια τυχαίων αριθμών (RNG). Για να προσθέσετε «βιολογική» τυχαιότητα κατά τη δημιουργία της αρχικής τιμής, το NDSCH περιλαμβάνει επίσης την είσοδο πληκτρολογίου του χρήστη. Εδώ, λαμβάνονται υπόψη τόσο η ταχύτητα εισαγωγής χαρακτήρων όσο και η ορθότητα της εισαγωγής:
Αφού εγγραφείτε στο cloud, μπορείτε να ελέγξετε την κατάσταση του διακριτικού στο cloud:
Μετά την επιτυχή εγγραφή στο cloud, βγείτε από την εφαρμογή LS11CloudToken-A, επιστρέψτε στην εφαρμογή cryptoarmpkcs-A και ελέγξτε ξανά την κατάσταση του διακριτικού cloud:
Ο έλεγχος της παρουσίας ενός διακριτικού cloud επιβεβαίωσε ότι έχουμε εγγραφεί επιτυχώς στο cloud και ότι πρέπει να αρχικοποιήσουμε το δικό μας διακριτικό cloud σε αυτό.
Αρχικοποίηση διακριτικού cloud
Αυτή η προετοιμασία δεν διαφέρει από την αρχικοποίηση οποιουδήποτε άλλου διακριτικού, για παράδειγμα, .
Και τότε όλα είναι ως συνήθως, βάζουμε ένα προσωπικό πιστοποιητικό, για παράδειγμα από ένα δοχείο , σε ένα διακριτικό cloud και χρησιμοποιήστε το για να υπογράψετε ένα έγγραφο:
Μπορείτε επίσης να σχηματίσετε (καρτέλα Αίτημα πιστοποιητικού):
Με το αίτημα που δημιουργήθηκε, μεταβείτε στο κέντρο πιστοποίησης, λάβετε ένα πιστοποιητικό εκεί και εισαγάγετε το στο διακριτικό:
Πηγή: www.habr.com