Iz perspektive sučelja PKCS#11, korištenje tokena u oblaku ne razlikuje se od korištenja hardverskog tokena. Za korištenje tokena na računalu (a govorit ćemo o platformi Android) morate imati biblioteku za rad s tokenom i sam povezani token. Za potrebna vam je ista stvar - knjižnica i veza s oblakom. Ovu vezu poslužuje konfiguracijska datoteka koja navodi adresu oblaka u kojem su pohranjeni korisnički tokeni.
Provjera statusa kriptografskog tokena
Dakle, preuzmite ažuriranu verziju uslužnog programa . Instalirajte i pokrenite aplikaciju te idite na glavni izbornik. Za daljnji rad potrebno je odabrati token čiji će se kriptografski mehanizmi koristiti (ne zaboravite da kada radite s nije potreban token):
Snimka zaslona jasno pokazuje što se događa kada pritisnete određeni gumb. Ako kliknete na gumb "drugi token", od vas će se tražiti da odaberete biblioteku PKCS#11 za svoj token. U druga dva slučaja pruža se informacija o statusu odabranog tokena. Kako spojiti softverski token raspravljalo se u prethodnom članku . Danas nas zanima cloud token.
Registracija tokena u oblaku
Idite na karticu “Povezivanje PKCS#11 tokena”, pronađite stavku “Create a cloud token” i preuzmite aplikaciju LS11CloudToken-A:
Instalirajte preuzetu aplikaciju i pokrenite je:
Nakon popunjavanja polja na kartici “Registracija u oblaku” i klika na gumb “Registracija” započinje proces registracije tokena u oblaku. Proces registracije uključuje stvaranje početnog sjemena za generator slučajnih brojeva (RNG). Kako bi se dodala "biološka" slučajnost prilikom generiranja početne vrijednosti, NDSCH također uključuje korisnički unos s tipkovnice. Ovdje se uzimaju u obzir i brzina unosa znakova i ispravnost unosa:
Nakon registracije u oblaku, možete provjeriti status tokena u oblaku:
Nakon uspješne registracije u oblaku izađite iz aplikacije LS11CloudToken-A, vratite se u aplikaciju cryptoarmpkcs-A i ponovno provjerite status tokena u oblaku:
Provjera prisutnosti cloud tokena potvrdila je da smo se uspješno registrirali u oblaku i da moramo inicijalizirati vlastiti cloud token u njemu.
Inicijalizacija tokena u oblaku
Ova se inicijalizacija ne razlikuje od inicijalizacije bilo kojeg drugog tokena, na primjer, .
I onda je sve kao i obično, stavljamo osobni certifikat, na primjer iz kontejnera , u token oblaka i upotrijebite ga za potpisivanje dokumenta:
Također možete formirati (kartica Zahtjev za certifikat):
S kreiranim zahtjevom idite u certifikacijski centar, tamo uzmite certifikat i uvezite ga na token:
Izvor: www.habr.com