PKCS#11 liidese vaatenurgast ei erine pilvemärgi kasutamine riistvaramärgi kasutamisest. Tokeni kasutamiseks arvutis (ja me räägime Androidi platvormist), peab teil olema teek, mis võimaldab töötada tokeniga ja ühendatud tokeniga. Sest
Krüptograafilise märgi oleku kontrollimine
Niisiis, laadige alla utiliidi värskendatud versioon
Ekraanipilt näitab selgelt, mis juhtub konkreetse nupu vajutamisel. Kui klõpsate nupul „muu tunnus”, palutakse teil valida oma märgi jaoks PKCS#11 teek. Ülejäänud kahel juhul esitatakse teave valitud loa oleku kohta. Tarkvara tokeni ühendamist käsitleti eelmises artiklis
Pilvemärgi registreerimine
Minge vahekaardile „PKCS#11 žetoonide ühendamine”, leidke üksus „Loo pilvemärk” ja laadige alla rakendus LS11CloudToken-A
Installige allalaaditud rakendus ja käivitage see:
Pärast vahekaardi „Registreerimine pilves” väljade täitmist ja nupu „Registreeri” klõpsamist algab žetooni pilves registreerimise protsess. Registreerimisprotsess hõlmab juhuslike arvude generaatori (RNG) esialgse seemne loomist. "Bioloogilise" juhuslikkuse lisamiseks algväärtuse genereerimisel sisaldab NDSCH ka kasutaja klaviatuuri sisendit. Siin võetakse arvesse nii märkide sisestamise kiirust kui ka sisestuse õigsust:
Pärast pilves registreerumist saate pilves oleva loa olekut kontrollida:
Pärast edukat pilves registreerimist väljuge rakendusest LS11CloudToken-A, naaske rakendusse cryptoarmpkcs-A ja kontrollige uuesti pilvemärgi olekut:
Pilvemärgi olemasolu kontrollimine kinnitas, et oleme pilves edukalt registreerunud ja peame selles oma pilvemärgi initsialiseerima.
Pilvemärgi initsialiseerimine
See lähtestamine ei erine ühegi teise märgi lähtestamisest, näiteks
Ja siis on kõik nagu ikka, paneme isikliku tõendi näiteks konteinerist
Võite ka vormida
Loodud päringuga minge sertifitseerimiskeskusesse, hankige seal sertifikaat ja importige see loale:
Allikas: www.habr.com