Dari perspektif antarmuka PKCS#11, penggunaan token cloud tidak berbeda dengan penggunaan token perangkat keras. Untuk menggunakan token di komputer (dan kita akan membahas platform Android), Anda harus memiliki perpustakaan untuk bekerja dengan token dan token yang terhubung itu sendiri. Untuk Anda memerlukan hal yang sama - perpustakaan dan koneksi ke cloud. Koneksi ini dilayani oleh file konfigurasi yang menentukan alamat cloud tempat token pengguna disimpan.
Memeriksa status token kriptografi
Jadi, unduh versi terbaru dari utilitas tersebut . Instal dan luncurkan aplikasi dan masuk ke menu utama. Untuk pekerjaan lebih lanjut, Anda perlu memilih token yang mekanisme kriptografinya akan digunakan (ingatlah saat bekerja dengannya tidak diperlukan token):
Tangkapan layar dengan jelas menunjukkan apa yang terjadi ketika Anda menekan tombol tertentu. Jika Anda mengklik tombol “token lain”, Anda akan diminta untuk memilih perpustakaan PKCS#11 untuk token Anda. Dalam dua kasus lainnya, informasi tentang status token yang dipilih disediakan. Cara menghubungkan token perangkat lunak telah dibahas pada artikel sebelumnya . Hari ini kami tertarik dengan token cloud.
Pendaftaran Token Cloud
Buka tab “Menghubungkan Token PKCS#11”, cari item “Buat token cloud” dan unduh aplikasi LS11CloudToken-A:
Instal aplikasi yang diunduh dan luncurkan:
Setelah mengisi kolom pada tab “Pendaftaran di cloud” dan mengklik tombol “Daftar”, proses pendaftaran token di cloud dimulai. Proses registrasi melibatkan pembuatan benih awal untuk generator nomor acak (RNG). Untuk menambahkan keacakan “biologis” saat menghasilkan nilai awal, NDSCH juga menyertakan input keyboard pengguna. Di sini, kecepatan input karakter dan kebenaran input diperhitungkan:
Setelah mendaftar di cloud, Anda dapat memeriksa status token di cloud:
Setelah registrasi di cloud berhasil, keluar dari aplikasi LS11CloudToken-A, kembali ke aplikasi cryptoarmpkcs-A dan periksa kembali status token cloud:
Memeriksa keberadaan token cloud mengonfirmasi bahwa kami telah berhasil mendaftar di cloud dan kami perlu menginisialisasi token cloud kami sendiri di dalamnya.
Inisialisasi token cloud
Inisialisasi ini tidak berbeda dengan inisialisasi token lainnya, misalnya, .
Lalu semuanya seperti biasa, kita pasang sertifikat pribadi, misalnya dari wadah , menjadi token cloud dan menggunakannya untuk menandatangani dokumen:
Anda juga bisa membentuk (Tab Permintaan Sertifikat):
Dengan permintaan yang dibuat, buka pusat sertifikasi, dapatkan sertifikat di sana dan impor ke token:
Sumber: www.habr.com