PKCS#11 インターフェイスの観点から見ると、クラウド トークンの使用はハードウェア トークンの使用と変わりません。 コンピューター上でトークンを使用するには (Android プラットフォームについても説明します)、トークンと接続されたトークン自体を操作するためのライブラリが必要です。 のために ライブラリとクラウドへの接続という同じものが必要です。 この接続は、ユーザー トークンが保存されているクラウドのアドレスを指定する構成ファイルによって提供されます。
暗号トークンのステータスを確認する
したがって、ユーティリティの更新バージョンをダウンロードしてください 。 アプリケーションをインストールして起動し、メインメニューに移動します。 さらに作業を進めるには、暗号化メカニズムが使用されるトークンを選択する必要があります (操作するときは、次のことに注意してください) トークンは必要ありません):
スクリーンショットは、特定のボタンを押したときに何が起こるかを明確に示しています。 「その他のトークン」ボタンをクリックすると、トークン用の PKCS#11 ライブラリを選択するよう求められます。 他の XNUMX つのケースでは、選択されたトークンのステータスに関する情報が提供されます。 ソフトウェアトークンの接続方法は前の記事で説明しました 。 今日はクラウドトークンに興味があります。
クラウドトークンの登録
「PKCS#11 トークンの接続」タブに移動し、「クラウド トークンの作成」項目を見つけて、LS11CloudToken-A アプリケーションをダウンロードします。:
ダウンロードしたアプリケーションをインストールして起動します。
「クラウドへの登録」タブのフィールドに入力し、「登録」ボタンをクリックすると、クラウドへのトークンの登録プロセスが開始されます。 登録プロセスには、乱数発生器 (RNG) の初期シードの作成が含まれます。 初期値を生成するときに「生物学的」ランダム性を追加するために、NDSCH にはユーザーのキーボード入力も含まれています。 ここでは、文字入力速度と入力の正確さの両方が考慮されます。
クラウドに登録した後、クラウド内のトークンのステータスを確認できます。
クラウドへの登録が成功したら、LS11CloudToken-A アプリケーションを終了し、cryptoarmpkcs-A アプリケーションに戻り、クラウド トークンのステータスを再度確認します。
クラウド トークンの存在を確認すると、クラウドに正常に登録されていることが確認されたため、クラウド内で独自のクラウド トークンを初期化する必要があります。
クラウドトークンの初期化
この初期化は、他のトークンの初期化と何ら変わりません。たとえば、 .
そして、すべてが通常どおり、たとえばコンテナから個人証明書を入れます をクラウド トークンに変換し、それを使用してドキュメントに署名します。
形成することもできます (「証明書リクエスト」タブ):
作成したリクエストを使用して認証センターに移動し、そこで証明書を取得してトークンにインポートします。
出所: habr.com