Iz perspektive sučelja PKCS#11, korištenje tokena u oblaku ne razlikuje se od korištenja hardverskog tokena. Za korištenje tokena na računalu (a govorit ćemo o platformi Android) morate imati biblioteku za rad s tokenom i sam povezani token. Za
Provjera statusa kriptografskog tokena
Dakle, preuzmite ažuriranu verziju uslužnog programa
Snimka zaslona jasno pokazuje što se događa kada pritisnete određeni gumb. Ako kliknete na gumb "drugi token", od vas će se tražiti da odaberete biblioteku PKCS#11 za svoj token. U druga dva slučaja pruža se informacija o statusu odabranog tokena. Kako spojiti softverski token raspravljalo se u prethodnom članku
Registracija tokena u oblaku
Idite na karticu “Povezivanje PKCS#11 tokena”, pronađite stavku “Create a cloud token” i preuzmite aplikaciju LS11CloudToken-A
Instalirajte preuzetu aplikaciju i pokrenite je:
Nakon popunjavanja polja na kartici “Registracija u oblaku” i klika na gumb “Registracija” započinje proces registracije tokena u oblaku. Proces registracije uključuje stvaranje početnog sjemena za generator slučajnih brojeva (RNG). Kako bi se dodala "biološka" slučajnost prilikom generiranja početne vrijednosti, NDSCH također uključuje korisnički unos s tipkovnice. Ovdje se uzimaju u obzir i brzina unosa znakova i ispravnost unosa:
Nakon registracije u oblaku, možete provjeriti status tokena u oblaku:
Nakon uspješne registracije u oblaku izađite iz aplikacije LS11CloudToken-A, vratite se u aplikaciju cryptoarmpkcs-A i ponovno provjerite status tokena u oblaku:
Provjera prisutnosti cloud tokena potvrdila je da smo se uspješno registrirali u oblaku i da moramo inicijalizirati vlastiti cloud token u njemu.
Inicijalizacija tokena u oblaku
Ova se inicijalizacija ne razlikuje od inicijalizacije bilo kojeg drugog tokena, na primjer,
I onda je sve kao i obično, stavljamo osobni certifikat, na primjer iz kontejnera
Također možete formirati
S kreiranim zahtjevom idite u certifikacijski centar, tamo uzmite certifikat i uvezite ga na token:
Izvor: www.habr.com