PKCS#11-käyttöliittymän näkökulmasta pilvitunnuksen käyttö ei eroa laitteistotunnuksen käyttämisestä. Tokenin käyttäminen tietokoneessa (ja puhumme Android-alustasta), sinulla on oltava kirjasto tunnuksen ja itse yhdistetyn tunnuksen kanssa työskentelemistä varten. varten tarvitset saman asian - kirjaston ja yhteyden pilveen. Tätä yhteyttä palvelee määritystiedosto, joka määrittää sen pilven osoitteen, johon käyttäjätunnukset on tallennettu.
Salaustunnuksen tilan tarkistaminen
Joten lataa apuohjelman päivitetty versio . Asenna ja käynnistä sovellus ja siirry päävalikkoon. Jatkotyötä varten sinun on valittava merkki, jonka salausmekanismeja käytetään (muista, että kun työskentelet merkkiä ei tarvita):
Kuvakaappaus näyttää selvästi, mitä tapahtuu, kun painat tiettyä painiketta. Jos napsautat "muu merkki" -painiketta, sinua pyydetään valitsemaan PKCS#11-kirjasto tunnuksellesi. Kahdessa muussa tapauksessa annetaan tietoa valitun tunnuksen tilasta. Ohjelmistotunnuksen yhdistämisestä keskusteltiin edellisessä artikkelissa . Tänään olemme kiinnostuneita pilvitunnuksesta.
Cloud Token -rekisteröinti
Siirry "PKCS#11-tunnusten yhdistäminen" -välilehdelle, etsi "Luo pilvitunnus" -kohde ja lataa LS11CloudToken-A-sovellus.:
Asenna ladattu sovellus ja käynnistä se:
Kun olet täyttänyt "Rekisteröityminen pilvessä" -välilehden kentät ja napsauttanut "Rekisteröidy" -painiketta, tunnuksen rekisteröinti pilveen alkaa. Rekisteröintiprosessiin kuuluu alkusiemen luominen satunnaislukugeneraattorille (RNG). "Biologisen" satunnaisuuden lisäämiseksi alkuarvoa luotaessa NDSCH sisältää myös käyttäjän näppäimistön syötteen. Tässä otetaan huomioon sekä merkkien syöttönopeus että syötteen oikeellisuus:
Pilveen rekisteröitymisen jälkeen voit tarkistaa tunnuksen tilan pilvessä:
Kun rekisteröinti on onnistunut pilvessä, sulje LS11CloudToken-A-sovellus, palaa cryptoarmpkcs-A-sovellukseen ja tarkista pilvitunnuksen tila uudelleen:
Pilvitunnuksen olemassaolon tarkistaminen vahvisti, että olemme onnistuneesti rekisteröityneet pilveen ja meidän on alustettava siihen oma pilvitunnus.
Pilvitunnuksen alustus
Tämä alustus ei eroa minkään muun tunnuksen alustamisesta, esim. .
Ja sitten kaikki on tavalliseen tapaan, laitamme henkilökohtaisen todistuksen esimerkiksi kontista , pilvitunnukseen ja käytä sitä asiakirjan allekirjoittamiseen:
Voit myös muodostaa (Varmennepyyntö-välilehti):
Siirry luodun pyynnön kanssa varmennekeskukseen, hanki sieltä varmenne ja tuo se tunnukseen:
Lähde: will.com