PKCS#11 liidese vaatenurgast ei erine pilvemärgi kasutamine riistvaramärgi kasutamisest. Tokeni kasutamiseks arvutis (ja me räägime Androidi platvormist), peab teil olema teek, mis võimaldab töötada tokeniga ja ühendatud tokeniga. Sest vajate sama asja – raamatukogu ja ühendust pilvega. Seda ühendust teenindab konfiguratsioonifail, mis määrab selle pilve aadressi, kuhu kasutajamärgid salvestatakse.
Krüptograafilise märgi oleku kontrollimine
Niisiis, laadige alla utiliidi värskendatud versioon . Installige ja käivitage rakendus ning minge peamenüüsse. Edasiseks tööks peate valima märgi, mille krüptograafilisi mehhanisme kasutatakse (pidage meeles, et märki pole vaja):
Ekraanipilt näitab selgelt, mis juhtub konkreetse nupu vajutamisel. Kui klõpsate nupul „muu tunnus”, palutakse teil valida oma märgi jaoks PKCS#11 teek. Ülejäänud kahel juhul esitatakse teave valitud loa oleku kohta. Tarkvara tokeni ühendamist käsitleti eelmises artiklis . Täna oleme huvitatud pilvemärgist.
Pilvemärgi registreerimine
Minge vahekaardile „PKCS#11 žetoonide ühendamine”, leidke üksus „Loo pilvemärk” ja laadige alla rakendus LS11CloudToken-A:
Installige allalaaditud rakendus ja käivitage see:
Pärast vahekaardi „Registreerimine pilves” väljade täitmist ja nupu „Registreeri” klõpsamist algab žetooni pilves registreerimise protsess. Registreerimisprotsess hõlmab juhuslike arvude generaatori (RNG) esialgse seemne loomist. "Bioloogilise" juhuslikkuse lisamiseks algväärtuse genereerimisel sisaldab NDSCH ka kasutaja klaviatuuri sisendit. Siin võetakse arvesse nii märkide sisestamise kiirust kui ka sisestuse õigsust:
Pärast pilves registreerumist saate pilves oleva loa olekut kontrollida:
Pärast edukat pilves registreerimist väljuge rakendusest LS11CloudToken-A, naaske rakendusse cryptoarmpkcs-A ja kontrollige uuesti pilvemärgi olekut:
Pilvemärgi olemasolu kontrollimine kinnitas, et oleme pilves edukalt registreerunud ja peame selles oma pilvemärgi initsialiseerima.
Pilvemärgi initsialiseerimine
See lähtestamine ei erine ühegi teise märgi lähtestamisest, näiteks .
Ja siis on kõik nagu ikka, paneme isikliku tõendi näiteks konteinerist , pilve tokenisse ja kasutage seda dokumendi allkirjastamiseks:
Võite ka vormida (Sertifikaadi taotluste vahekaart):
Loodud päringuga minge sertifitseerimiskeskusesse, hankige seal sertifikaat ja importige see loale:
Allikas: www.habr.com