Dal punto di vista dell'interfaccia PKCS#11, l'utilizzo di un token cloud non è diverso dall'utilizzo di un token hardware. Per utilizzare un token su un computer (e parleremo della piattaforma Android), è necessario disporre di una libreria per lavorare con il token e il token connesso stesso. Per hai bisogno della stessa cosa: una libreria e una connessione al cloud. Questa connessione è servita da un file di configurazione che specifica l'indirizzo del cloud in cui sono archiviati i token utente.
Controllo dello stato di un token crittografico
Quindi, scarica la versione aggiornata dell'utilità . Installa e avvia l'applicazione e vai al menu principale. Per ulteriori lavori, è necessario selezionare un token di cui verranno utilizzati i meccanismi crittografici (ricordarlo quando si lavora con nessun token necessario):
Lo screenshot mostra chiaramente cosa succede quando si preme un determinato pulsante. Se fai clic sul pulsante "altro token", ti verrà chiesto di selezionare una libreria PKCS#11 per il tuo token. Negli altri due casi vengono fornite informazioni sullo stato del token selezionato. Come connettere un token software è stato discusso nell'articolo precedente . Oggi ci interessa il token cloud.
Registrazione del token cloud
Vai alla scheda “Connessione token PKCS#11”, trova la voce “Crea un token cloud” e scarica l’applicazione LS11CloudToken-A:
Installa l'applicazione scaricata e avviala:
Dopo aver compilato i campi nella scheda “Registrazione nel cloud” e aver fatto clic sul pulsante “Registrati”, inizia il processo di registrazione del token nel cloud. Il processo di registrazione prevede la creazione di un seme iniziale per il generatore di numeri casuali (RNG). Per aggiungere casualità “biologica” durante la generazione del valore iniziale, l'NDSCH include anche l'input da tastiera dell'utente. Qui vengono prese in considerazione sia la velocità di immissione dei caratteri che la correttezza dell'immissione:
Dopo la registrazione nel cloud, puoi verificare lo stato del token nel cloud:
Dopo aver effettuato con successo la registrazione nel cloud, esci dall'applicazione LS11CloudToken-A, torna all'applicazione cryptoarmpkcs-A e controlla nuovamente lo stato del token cloud:
Il controllo della presenza di un token cloud ha confermato che ci siamo registrati con successo nel cloud e che dobbiamo inizializzare il nostro token cloud al suo interno.
Inizializzazione del token cloud
Questa inizializzazione non è diversa dall'inizializzazione di qualsiasi altro token, ad esempio, .
E poi tutto è come al solito, mettiamo un certificato personale, ad esempio da un container , in un token cloud e utilizzarlo per firmare un documento:
Puoi anche formare (Scheda Richiesta certificato):
Con la richiesta creata, vai al centro di certificazione, ottieni lì un certificato e importalo sul token:
Fonte: habr.com