A PKCS#11 interfész szempontjából a felhő token használata nem különbözik a hardveres token használatától. A token számítógépen való használatához (és az Android platformról fogunk beszélni), rendelkeznie kell egy könyvtárral a tokennel és magával a csatlakoztatott tokennel való munkavégzéshez. Mert ugyanerre van szüksége – könyvtárra és kapcsolatra a felhővel. Ezt a kapcsolatot egy konfigurációs fájl szolgálja ki, amely megadja annak a felhőnek a címét, amelyben a felhasználói tokeneket tárolják.
A kriptográfiai token állapotának ellenőrzése
Tehát töltse le a segédprogram frissített verzióját . Telepítse és indítsa el az alkalmazást, majd lépjen a főmenübe. A további munkához ki kell választania egy tokent, amelynek kriptográfiai mechanizmusait használni fogja (ne feledje, hogy amikor nincs szükség tokenre):
A képernyőképen jól látható, hogy mi történik egy adott gomb megnyomásakor. Ha az „egyéb token” gombra kattint, a rendszer felkéri, hogy válasszon egy PKCS#11 könyvtárat a tokenhez. A másik két esetben a kiválasztott token állapotára vonatkozó információ áll rendelkezésre. A szoftver token csatlakoztatásának módját az előző cikk tárgyalta . Ma a felhő token érdekel minket.
Cloud Token regisztráció
Lépjen a „PKCS#11 Tokens csatlakoztatása” fülre, keresse meg a „Felhőjogkivonat létrehozása” elemet, és töltse le az LS11CloudToken-A alkalmazást.:
Telepítse a letöltött alkalmazást, és indítsa el:
A „Regisztráció a felhőben” lapon található mezők kitöltése és a „Regisztráció” gombra kattintás után megkezdődik a token felhőben való regisztrálásának folyamata. A regisztrációs folyamat magában foglalja a véletlenszám-generátor (RNG) kezdeti magjának létrehozását. A „biológiai” véletlenszerűség hozzáadásához a kezdeti érték generálásakor az NDSCH tartalmazza a felhasználó billentyűzetének bevitelét is. Itt a karakterbeviteli sebességet és a bevitel helyességét is figyelembe veszik:
A felhőben történő regisztráció után ellenőrizheti a token állapotát a felhőben:
A felhőben történő sikeres regisztráció után lépjen ki az LS11CloudToken-A alkalmazásból, térjen vissza a cryptoarmpkcs-A alkalmazáshoz, és ellenőrizze újra a felhő token állapotát:
A felhő token jelenlétének ellenőrzése megerősítette, hogy sikeresen regisztráltunk a felhőben, és inicializálnunk kell benne a saját felhő tokenünket.
Felhő token inicializálás
Ez az inicializálás nem különbözik bármely más token inicializálásától, például .
És akkor minden a megszokott, személyes igazolást teszünk, például egy konténerből , egy felhő tokenbe, és használja azt egy dokumentum aláírására:
Lehet formálni is (Tanúsítványkérés lap):
A létrehozott kéréssel lépjen a hitelesítési központba, szerezzen be egy tanúsítványt, és importálja azt a tokenbe:
Forrás: will.com