PKCS#11 インターフェイスの観点から見ると、クラウド トークンの使用はハードウェア トークンの使用と変わりません。 コンピューター上でトークンを使用するには (Android プラットフォームについても説明します)、トークンと接続されたトークン自体を操作するためのライブラリが必要です。 のために
暗号トークンのステータスを確認する
したがって、ユーティリティの更新バージョンをダウンロードしてください
スクリーンショットは、特定のボタンを押したときに何が起こるかを明確に示しています。 「その他のトークン」ボタンをクリックすると、トークン用の PKCS#11 ライブラリを選択するよう求められます。 他の XNUMX つのケースでは、選択されたトークンのステータスに関する情報が提供されます。 ソフトウェアトークンの接続方法は前の記事で説明しました
クラウドトークンの登録
「PKCS#11 トークンの接続」タブに移動し、「クラウド トークンの作成」項目を見つけて、LS11CloudToken-A アプリケーションをダウンロードします。
ダウンロードしたアプリケーションをインストールして起動します。
「クラウドへの登録」タブのフィールドに入力し、「登録」ボタンをクリックすると、クラウドへのトークンの登録プロセスが開始されます。 登録プロセスには、乱数発生器 (RNG) の初期シードの作成が含まれます。 初期値を生成するときに「生物学的」ランダム性を追加するために、NDSCH にはユーザーのキーボード入力も含まれています。 ここでは、文字入力速度と入力の正確さの両方が考慮されます。
クラウドに登録した後、クラウド内のトークンのステータスを確認できます。
クラウドへの登録が成功したら、LS11CloudToken-A アプリケーションを終了し、cryptoarmpkcs-A アプリケーションに戻り、クラウド トークンのステータスを再度確認します。
クラウド トークンの存在を確認すると、クラウドに正常に登録されていることが確認されたため、クラウド内で独自のクラウド トークンを初期化する必要があります。
クラウドトークンの初期化
この初期化は、他のトークンの初期化と何ら変わりません。たとえば、
そして、すべてが通常どおり、たとえばコンテナから個人証明書を入れます
形成することもできます
作成したリクエストを使用して認証センターに移動し、そこで証明書を取得してトークンにインポートします。
出所: habr.com