PKCS#11 интерфейсі тұрғысынан бұлттық таңбалауышты пайдалану аппараттық таңбалауышты пайдаланудан еш айырмашылығы жоқ. Токенді компьютерде пайдалану үшін (және біз Android платформасы туралы айтатын боламыз), сізде токенмен және қосылған таңбалауышпен жұмыс істеуге арналған кітапхана болуы керек. Үшін
Криптографиялық токеннің күйін тексеру
Сонымен, утилитаның жаңартылған нұсқасын жүктеп алыңыз
Скриншот белгілі бір түймені басқан кезде не болатынын анық көрсетеді. Егер сіз «басқа таңбалауыш» түймесін бассаңыз, сізден таңбалауыш үшін PKCS#11 кітапханасын таңдау сұралады. Қалған екі жағдайда таңдалған таңбалауыштың күйі туралы ақпарат беріледі. Бағдарламалық құрал таңбалауышын қалай қосу керектігі алдыңғы мақалада талқыланды
Бұлтты токенді тіркеу
«PKCS#11 таңбалауыштарын қосу» қойындысына өтіп, «Бұлтты таңбалауыш жасау» элементін тауып, LS11CloudToken-A қолданбасын жүктеп алыңыз.
Жүктелген қолданбаны орнатып, оны іске қосыңыз:
«Бұлтта тіркелу» қойындысындағы өрістерді толтырғаннан кейін және «Тіркеу» түймесін басқаннан кейін бұлтта токенді тіркеу процесі басталады. Тіркеу процесі кездейсоқ сандар генераторы (RNG) үшін бастапқы тұқым құруды қамтиды. Бастапқы мәнді құру кезінде «биологиялық» кездейсоқтықты қосу үшін NDSCH пайдаланушының пернетақта енгізуін де қамтиды. Мұнда таңбаны енгізу жылдамдығы да, енгізудің дұрыстығы да ескеріледі:
Бұлтта тіркелгеннен кейін бұлттағы токеннің күйін тексеруге болады:
Бұлтта сәтті тіркелгеннен кейін LS11CloudToken-A қолданбасынан шығыңыз, cryptoarmpkcs-A қолданбасына оралыңыз және бұлттық таңбалауыштың күйін қайта тексеріңіз:
Бұлттық таңбалауыштың болуын тексеру бұлтта сәтті тіркелгенімізді растады және біз ондағы жеке бұлттық таңбалауышты инициализациялауымыз керек.
Бұлтты таңбалауышты инициализациялау
Бұл инициализация кез келген басқа таңбалауыштың инициализациясынан еш айырмашылығы жоқ, мысалы,
Содан кейін бәрі әдеттегідей, біз жеке куәлікті саламыз, мысалы, контейнерден
Сіз де қалыптастыра аласыз
Жасалған сұраныспен сертификаттау орталығына өтіп, сол жерден сертификат алыңыз және оны таңбалауышқа импорттаңыз:
Ақпарат көзі: www.habr.com