Desde la perspectiva de la interfaz PKCS#11, usar un token de nube no es diferente a usar un token de hardware. Para usar un token en una computadora (y hablaremos de la plataforma Android), debe tener una biblioteca para trabajar con el token y el token conectado. Para necesitas lo mismo: una biblioteca y una conexión a la nube. Esta conexión se realiza mediante un archivo de configuración que especifica la dirección de la nube en la que se almacenan los tokens de usuario.
Comprobar el estado de un token criptográfico
Entonces, descargue la versión actualizada de la utilidad. . Instale e inicie la aplicación y vaya al menú principal. Para seguir trabajando, debe seleccionar un token cuyos mecanismos criptográficos se utilizarán (recuerde que cuando trabaje con no se necesita token):
La captura de pantalla muestra claramente lo que sucede cuando presionas un botón en particular. Si hace clic en el botón "otro token", se le pedirá que seleccione una biblioteca PKCS#11 para su token. En los otros dos casos, se proporciona información sobre el estado del token seleccionado. En el artículo anterior se analizó cómo conectar un token de software. . Hoy nos interesa el token de la nube.
Registro de tokens en la nube
Vaya a la pestaña "Conectar tokens PKCS#11", busque el elemento "Crear un token en la nube" y descargue la aplicación LS11CloudToken-A.:
Instale la aplicación descargada y ejecútela:
Después de completar los campos en la pestaña "Registro en la nube" y hacer clic en el botón "Registrarse", comienza el proceso de registro del token en la nube. El proceso de registro implica la creación de una semilla inicial para el generador de números aleatorios (RNG). Para agregar aleatoriedad "biológica" al generar el valor inicial, el NDSCH también incluye la entrada del teclado del usuario. Aquí se tienen en cuenta tanto la velocidad de entrada de caracteres como la exactitud de la entrada:
Después de registrarte en la nube, podrás comprobar el estado del token en la nube:
Después de registrarse exitosamente en la nube, salga de la aplicación LS11CloudToken-A, regrese a la aplicación cryptoarmpkcs-A y verifique el estado del token de la nube nuevamente:
Verificar la presencia de un token de nube confirmó que nos hemos registrado exitosamente en la nube y necesitamos inicializar nuestro propio token de nube en ella.
Inicialización del token de nube
Esta inicialización no es diferente de la inicialización de cualquier otro token, por ejemplo, .
Y luego todo es como de costumbre, ponemos un certificado personal, por ejemplo de un contenedor. , en un token de nube y úselo para firmar un documento:
También puedes formar (Pestaña Solicitud de certificado):
Con la solicitud creada, vaya al centro de certificación, obtenga allí un certificado e impórtelo al token:
Fuente: habr.com