PKCS#11 интерфейсі тұрғысынан бұлттық таңбалауышты пайдалану аппараттық таңбалауышты пайдаланудан еш айырмашылығы жоқ. Токенді компьютерде пайдалану үшін (және біз Android платформасы туралы айтатын боламыз), сізде токенмен және қосылған таңбалауышпен жұмыс істеуге арналған кітапхана болуы керек. Үшін сізге бірдей нәрсе керек - кітапхана және бұлтқа қосылу. Бұл қосылым пайдаланушы таңбалауыштары сақталатын бұлт мекенжайын көрсететін конфигурация файлы арқылы қызмет етеді.
Криптографиялық токеннің күйін тексеру
Сонымен, утилитаның жаңартылған нұсқасын жүктеп алыңыз . Бағдарламаны орнатып, іске қосыңыз және негізгі мәзірге өтіңіз. Әрі қарай жұмыс істеу үшін криптографиялық механизмдері қолданылатын таңбалауышты таңдау керек (жұмыс істеу кезінде оны есте сақтаңыз). таңбалауыш қажет емес):
Скриншот белгілі бір түймені басқан кезде не болатынын анық көрсетеді. Егер сіз «басқа таңбалауыш» түймесін бассаңыз, сізден таңбалауыш үшін PKCS#11 кітапханасын таңдау сұралады. Қалған екі жағдайда таңдалған таңбалауыштың күйі туралы ақпарат беріледі. Бағдарламалық құрал таңбалауышын қалай қосу керектігі алдыңғы мақалада талқыланды . Бүгін бізді бұлттық таңбалауыш қызықтырады.
Бұлтты токенді тіркеу
«PKCS#11 таңбалауыштарын қосу» қойындысына өтіп, «Бұлтты таңбалауыш жасау» элементін тауып, LS11CloudToken-A қолданбасын жүктеп алыңыз.:
Жүктелген қолданбаны орнатып, оны іске қосыңыз:
«Бұлтта тіркелу» қойындысындағы өрістерді толтырғаннан кейін және «Тіркеу» түймесін басқаннан кейін бұлтта токенді тіркеу процесі басталады. Тіркеу процесі кездейсоқ сандар генераторы (RNG) үшін бастапқы тұқым құруды қамтиды. Бастапқы мәнді құру кезінде «биологиялық» кездейсоқтықты қосу үшін NDSCH пайдаланушының пернетақта енгізуін де қамтиды. Мұнда таңбаны енгізу жылдамдығы да, енгізудің дұрыстығы да ескеріледі:
Бұлтта тіркелгеннен кейін бұлттағы токеннің күйін тексеруге болады:
Бұлтта сәтті тіркелгеннен кейін LS11CloudToken-A қолданбасынан шығыңыз, cryptoarmpkcs-A қолданбасына оралыңыз және бұлттық таңбалауыштың күйін қайта тексеріңіз:
Бұлттық таңбалауыштың болуын тексеру бұлтта сәтті тіркелгенімізді растады және біз ондағы жеке бұлттық таңбалауышты инициализациялауымыз керек.
Бұлтты таңбалауышты инициализациялау
Бұл инициализация кез келген басқа таңбалауыштың инициализациясынан еш айырмашылығы жоқ, мысалы, .
Содан кейін бәрі әдеттегідей, біз жеке куәлікті саламыз, мысалы, контейнерден , бұлт белгісіне айналдырып, оны құжатқа қол қою үшін пайдаланыңыз:
Сіз де қалыптастыра аласыз (Сертификатты сұрау қойындысы):
Жасалған сұраныспен сертификаттау орталығына өтіп, сол жерден сертификат алыңыз және оны таңбалауышқа импорттаңыз:
Ақпарат көзі: www.habr.com