Desde a perspectiva da interface PKCS#11, usar un token de nube non é diferente que usar un token de hardware. Para usar un token nun ordenador (e falaremos da plataforma Android), debes ter unha biblioteca para traballar co token e co propio token conectado. Para precisa o mesmo: unha biblioteca e unha conexión á nube. Esta conexión é servida por un ficheiro de configuración que especifica o enderezo da nube na que se almacenan os tokens de usuario.
Comprobación do estado dun token criptográfico
Entón, descarga a versión actualizada da utilidade . Instale e inicie a aplicación e vaia ao menú principal. Para seguir traballando, cómpre seleccionar un token cuxos mecanismos criptográficos se utilizarán (lembre que cando traballes con non se necesita ficha):
A captura de pantalla mostra claramente o que ocorre cando preme un botón en particular. Se fai clic no botón "outro token", pediráselle que seleccione unha biblioteca PKCS#11 para o seu token. Nos outros dous casos, ofrécese información sobre o estado do token seleccionado. Como conectar un token de software discutiuse no artigo anterior . Hoxe estamos interesados no token da nube.
Rexistro de tokens na nube
Vaia á pestana "Conexión de tokens PKCS#11", busque o elemento "Crear un token de nube" e descargue a aplicación LS11CloudToken-A:
Instale a aplicación descargada e inicie:
Despois de cubrir os campos da pestana "Rexistro na nube" e facer clic no botón "Rexistrar", comeza o proceso de rexistro do token na nube. O proceso de rexistro implica a creación dunha semente inicial para o xerador de números aleatorios (RNG). Para engadir aleatoriedade "biolóxica" ao xerar o valor inicial, o NDSCH tamén inclúe a entrada de teclado do usuario. Aquí téñense en conta tanto a velocidade de entrada de caracteres como a corrección da entrada:
Despois de rexistrarte na nube, podes comprobar o estado do token na nube:
Despois do rexistro exitoso na nube, saia da aplicación LS11CloudToken-A, volva á aplicación cryptoarmpkcs-A e comprobe o estado do token de nube de novo:
Comprobando a presenza dun token de nube confirmou que nos rexistramos correctamente na nube e necesitamos inicializar o noso propio token de nube nel.
Inicialización do token de nube
Esta inicialización non é diferente da inicialización de calquera outro token, por exemplo, .
E despois todo é como sempre, poñemos un certificado persoal, por exemplo dun contenedor , nun token de nube e utilízao para asinar un documento:
Tamén podes formar (Pestana Solicitude de certificado):
Coa solicitude creada, vai ao centro de certificación, obtén alí un certificado e impórtao ao token:
Fonte: www.habr.com