Desde la perspectiva de la interfaz PKCS#11, usar un token de nube no es diferente a usar un token de hardware. Para usar un token en una computadora (y hablaremos de la plataforma Android), debe tener una biblioteca para trabajar con el token y el token conectado. Para
Comprobar el estado de un token criptográfico
Entonces, descargue la versión actualizada de la utilidad.
La captura de pantalla muestra claramente lo que sucede cuando presionas un botón en particular. Si hace clic en el botón "otro token", se le pedirá que seleccione una biblioteca PKCS#11 para su token. En los otros dos casos, se proporciona información sobre el estado del token seleccionado. En el artículo anterior se analizó cómo conectar un token de software.
Registro de tokens en la nube
Vaya a la pestaña "Conectar tokens PKCS#11", busque el elemento "Crear un token en la nube" y descargue la aplicación LS11CloudToken-A.
Instale la aplicación descargada y ejecútela:
Después de completar los campos en la pestaña "Registro en la nube" y hacer clic en el botón "Registrarse", comienza el proceso de registro del token en la nube. El proceso de registro implica la creación de una semilla inicial para el generador de números aleatorios (RNG). Para agregar aleatoriedad "biológica" al generar el valor inicial, el NDSCH también incluye la entrada del teclado del usuario. Aquí se tienen en cuenta tanto la velocidad de entrada de caracteres como la exactitud de la entrada:
Después de registrarte en la nube, podrás comprobar el estado del token en la nube:
Después de registrarse exitosamente en la nube, salga de la aplicación LS11CloudToken-A, regrese a la aplicación cryptoarmpkcs-A y verifique el estado del token de la nube nuevamente:
Verificar la presencia de un token de nube confirmó que nos hemos registrado exitosamente en la nube y necesitamos inicializar nuestro propio token de nube en ella.
Inicialización del token de nube
Esta inicialización no es diferente de la inicialización de cualquier otro token, por ejemplo,
Y luego todo es como de costumbre, ponemos un certificado personal, por ejemplo de un contenedor.
También puedes formar
Con la solicitud creada, vaya al centro de certificación, obtenga allí un certificado e impórtelo al token:
Fuente: habr.com