Du point de vue de l'interface PKCS#11, l'utilisation d'un jeton cloud n'est pas différente de l'utilisation d'un jeton matériel. Pour utiliser un token sur un ordinateur (et nous parlerons de la plateforme Android), vous devez disposer d'une bibliothèque pour travailler avec le token et le token connecté lui-même. Pour
Vérifier l'état d'un jeton cryptographique
Alors, téléchargez la version mise à jour de l'utilitaire
La capture d'écran montre clairement ce qui se passe lorsque vous appuyez sur un bouton particulier. Si vous cliquez sur le bouton « autre token », il vous sera demandé de sélectionner une bibliothèque PKCS#11 pour votre token. Dans les deux autres cas, des informations sur l'état du jeton sélectionné sont fournies. Comment connecter un jeton logiciel a été abordé dans l'article précédent
Enregistrement du jeton cloud
Allez dans l'onglet « Connexion des jetons PKCS#11 », recherchez l'élément « Créer un jeton cloud » et téléchargez l'application LS11CloudToken-A.
Installez l'application téléchargée et lancez-la :
Après avoir rempli les champs de l'onglet « Inscription dans le cloud » et cliqué sur le bouton « S'inscrire », le processus d'enregistrement du token dans le cloud commence. Le processus d'enregistrement implique la création d'une graine initiale pour le générateur de nombres aléatoires (RNG). Pour ajouter un caractère aléatoire « biologique » lors de la génération de la valeur initiale, le NDSCH inclut également la saisie au clavier de l'utilisateur. Ici, à la fois la vitesse de saisie des caractères et l'exactitude de la saisie sont prises en compte :
Après vous être inscrit dans le cloud, vous pouvez vérifier l'état du token dans le cloud :
Après un enregistrement réussi dans le cloud, quittez l'application LS11CloudToken-A, revenez à l'application cryptoarmpkcs-A et vérifiez à nouveau l'état du jeton cloud :
La vérification de la présence d'un jeton cloud a confirmé que nous nous sommes enregistrés avec succès dans le cloud et que nous devons y initialiser notre propre jeton cloud.
Initialisation du jeton cloud
Cette initialisation n'est pas différente de l'initialisation de tout autre jeton, par exemple :
Et puis tout se passe comme d'habitude, on met un certificat personnel, par exemple issu d'un conteneur
Vous pouvez également former
Avec la requête créée, rendez-vous au centre de certification, récupérez-y un certificat et importez-le sur le token :
Source: habr.com