Dal punto di vista dell'interfaccia PKCS#11, l'utilizzo di un token cloud non è diverso dall'utilizzo di un token hardware. Per utilizzare un token su un computer (e parleremo della piattaforma Android), è necessario disporre di una libreria per lavorare con il token e il token connesso stesso. Per
Controllo dello stato di un token crittografico
Quindi, scarica la versione aggiornata dell'utilità
Lo screenshot mostra chiaramente cosa succede quando si preme un determinato pulsante. Se fai clic sul pulsante "altro token", ti verrà chiesto di selezionare una libreria PKCS#11 per il tuo token. Negli altri due casi vengono fornite informazioni sullo stato del token selezionato. Come connettere un token software è stato discusso nell'articolo precedente
Registrazione del token cloud
Vai alla scheda “Connessione token PKCS#11”, trova la voce “Crea un token cloud” e scarica l’applicazione LS11CloudToken-A
Installa l'applicazione scaricata e avviala:
Dopo aver compilato i campi nella scheda “Registrazione nel cloud” e aver fatto clic sul pulsante “Registrati”, inizia il processo di registrazione del token nel cloud. Il processo di registrazione prevede la creazione di un seme iniziale per il generatore di numeri casuali (RNG). Per aggiungere casualità “biologica” durante la generazione del valore iniziale, l'NDSCH include anche l'input da tastiera dell'utente. Qui vengono prese in considerazione sia la velocità di immissione dei caratteri che la correttezza dell'immissione:
Dopo la registrazione nel cloud, puoi verificare lo stato del token nel cloud:
Dopo aver effettuato con successo la registrazione nel cloud, esci dall'applicazione LS11CloudToken-A, torna all'applicazione cryptoarmpkcs-A e controlla nuovamente lo stato del token cloud:
Il controllo della presenza di un token cloud ha confermato che ci siamo registrati con successo nel cloud e che dobbiamo inizializzare il nostro token cloud al suo interno.
Inizializzazione del token cloud
Questa inizializzazione non è diversa dall'inizializzazione di qualsiasi altro token, ad esempio,
E poi tutto è come al solito, mettiamo un certificato personale, ad esempio da un container
Puoi anche formare
Con la richiesta creata, vai al centro di certificazione, ottieni lì un certificato e importalo sul token:
Fonte: habr.com