De tiid is kommen om kryptografysk te brûken 1 и на платформе AndroidGuon sizze miskien dat d'r gjin hardwaretokens binne foar Android. Но, если это и так, то это только временное явление. Но уже сегодня можно поставить программный токен или использовать . Sûnt it nut разрабатывается для платформы Android с использованием Androwish на скриптовом языке Tcl/Tk, то для подключения токенов используется пакет .
Yn dit gefal wie gjin ferwurking fan it pakket nedich. Alles wat dien waard wie in skript taheakje oan it projekt om de pakketbibleteek te bouwen skreaun yn 'e taal , ûnder Android и сам дистрибутив библиотеки. В этот же проект было решено добавить и библиотеки программного ls11sw2016 и облачного ls11cloud токенов для различных платформ.
Al it oare is ienfâldich. Wy foegje knoppen ta foar it selektearjen fan in wurkjende token oan it twadde finster en krije:
- software token ls11sw2016;
- wolk token ls11cloud;
- in oare PKCS11 # 11 token.
Standert is in softwaretoken ferbûn. As it net earder makke is, wurdt jo frege om it te inisjalisearjen. Lit ús dat ûnthâlde bestiet út it tawizen fan in tag en it ynstellen fan in brûker PIN-koade:
Tink derom dat de software token waard ûntwikkele yn oerienstimming mei de oanbefellings fan PKCS # 11 v.2.40 en TK-26. Om folsleine ynformaasje te krijen oer it token, ynklusyf stipe kryptografyske meganismen, klikje jo gewoan op de knop "Oer it token en syn kryptografy" yn it haadmenu ("Funksjoneel"). Tsjintwurdich hat net ien hardware-token dy't Russyske kryptografy stipet dizze funksjonaliteit:
De fraach ûntstiet: - hoe te ynstallearjen in persoanlik sertifikaat op in token. Der binne twa opsjes. De earste opsje is om it sertifikaat sels en it kaaipaar te ymportearjen fia de PKCS#12-kontener (de knop "Wurkje mei PKCS12 / PFX"):
De twadde opsje omfettet it oanmeitsjen fan in fersyk (PKCS#10) foar in sertifikaat ) soarget foar it generearjen fan in kaaipaar direkt op it token:
No kinne jo it fersyk opslaan op flash-driven en gean nei foar in sertifikaat. As jo it sertifikaat sille brûke foar testdoelen as yntern, kinne jo it nut ek brûke om in sertifikaat út te jaan . It resultearjende sertifikaat wurdt ymportearre op it token yn 'e ljepper "Besjoch fersyk / sertifikaat":
Jo kinne no dokuminten ûndertekenje mei sertifikaten opslein op it token mei it ljepblêd .
Yn it folgjende artikel sille wy jo fertelle hoe't jo ferbine mei in wolktoken. En de fraach fan it oerdragen fan funksjes fan sertifikaatgeneraasje nei it mobile platfoarm bliuwt iepen. Is dit nedich?
Обновленную версию утилиты cryptoarmpkcs-A для платформы Android можно скачать здесь:
PS It logboek opslaan
Om it pakket te bouwen, brûk it nut foar bonken fan . После успешной сборки пакета появляется кнопка «Install & run», после нажатия которой открывается окно журнала, в котором отображаются выходные данные adb logcat (средства ведения журнала Android Debug Bridge). Недостатком этого экрана является то, что в нем сложно найти сообщение об ошибке, особенно с включенным флажком «V» (verbose). Поэтому была добавлена кнопка «Save», которая сохраняет журнал в файле /tmp/logBone.txt (речь идет о Linux):
Mei de komst fan dizze knop is it proses fan debuggen fan 'e applikaasje sterk ferienfâldige.
Om in knop ta te foegjen, foegje gewoan de folgjende koade ta oan it bonkenbestân nei rigel 2591:
ttk::button $l.frame.clear -text "Clear" -width 6
-command [list adb_logcat_clear $l.text]
#Добавленный код
ttk::button $l.frame.save -text "Save" -width 6
-command [list adb_logcat_save $l.text]
ttk::button $l.frame.run -text "Run" -width 6
-command [list adb_logcat_run $l]It kommando adb_logcat_save opslaan sjocht der sa út:
proc adb_logcat_save {text} {
set tt [$text get 1.0 end]
set file "/tmp/logBone.txt"
file delete -force $file
#Собственно запись в файл
set fd [open $file w]
chan configure $fd -translation binary
puts -nonewline $fd $tt
close $fd
}Boarne: www.habr.com
