Du point de vue de l'interface PKCS#11, l'utilisation d'un jeton cloud n'est pas différente de l'utilisation d'un jeton matériel. Pour utiliser un token sur un ordinateur (et nous parlerons de la plateforme Android), vous devez disposer d'une bibliothèque pour travailler avec le token et le token connecté lui-même. Pour vous avez besoin de la même chose : une bibliothèque et une connexion au cloud. Cette connexion est servie par un fichier de configuration qui spécifie l'adresse du cloud dans lequel les jetons utilisateur sont stockés.
Vérifier l'état d'un jeton cryptographique
Alors, téléchargez la version mise à jour de l'utilitaire . Installez et lancez l'application et accédez au menu principal. Pour des travaux ultérieurs, vous devez sélectionner un jeton dont les mécanismes cryptographiques seront utilisés (rappelez-vous que lorsque vous travaillez avec aucun jeton n'est nécessaire) :
La capture d'écran montre clairement ce qui se passe lorsque vous appuyez sur un bouton particulier. Si vous cliquez sur le bouton « autre token », il vous sera demandé de sélectionner une bibliothèque PKCS#11 pour votre token. Dans les deux autres cas, des informations sur l'état du jeton sélectionné sont fournies. Comment connecter un jeton logiciel a été abordé dans l'article précédent . Aujourd’hui, nous nous intéressons au cloud token.
Enregistrement du jeton cloud
Allez dans l'onglet « Connexion des jetons PKCS#11 », recherchez l'élément « Créer un jeton cloud » et téléchargez l'application LS11CloudToken-A.:
Installez l'application téléchargée et lancez-la :
Après avoir rempli les champs de l'onglet « Inscription dans le cloud » et cliqué sur le bouton « S'inscrire », le processus d'enregistrement du token dans le cloud commence. Le processus d'enregistrement implique la création d'une graine initiale pour le générateur de nombres aléatoires (RNG). Pour ajouter un caractère aléatoire « biologique » lors de la génération de la valeur initiale, le NDSCH inclut également la saisie au clavier de l'utilisateur. Ici, à la fois la vitesse de saisie des caractères et l'exactitude de la saisie sont prises en compte :
Après vous être inscrit dans le cloud, vous pouvez vérifier l'état du token dans le cloud :
Après un enregistrement réussi dans le cloud, quittez l'application LS11CloudToken-A, revenez à l'application cryptoarmpkcs-A et vérifiez à nouveau l'état du jeton cloud :
La vérification de la présence d'un jeton cloud a confirmé que nous nous sommes enregistrés avec succès dans le cloud et que nous devons y initialiser notre propre jeton cloud.
Initialisation du jeton cloud
Cette initialisation n'est pas différente de l'initialisation de tout autre jeton, par exemple : .
Et puis tout se passe comme d'habitude, on met un certificat personnel, par exemple issu d'un conteneur , dans un jeton cloud et utilisez-le pour signer un document :
Vous pouvez également former (Onglet Demande de certificat) :
Avec la requête créée, rendez-vous au centre de certification, récupérez-y un certificat et importez-le sur le token :
Source: habr.com