No PKCS#11 saskarnes viedokļa mākoņa marķiera izmantošana neatšķiras no aparatūras marķiera izmantošanas. Lai izmantotu tokenu datorā (un mēs runāsim par Android platformu), jums ir jābūt bibliotēkai darbam ar marķieri un pašu savienoto marķieri. Priekš vajag to pašu – bibliotēku un savienojumu ar mākoni. Šo savienojumu apkalpo konfigurācijas fails, kas norāda mākoņa adresi, kurā tiek glabāti lietotāja marķieri.
Kriptogrāfiskā marķiera statusa pārbaude
Tātad, lejupielādējiet atjaunināto utilīta versiju . Instalējiet un palaidiet lietojumprogrammu un dodieties uz galveno izvēlni. Turpmākam darbam ir jāizvēlas marķieris, kura kriptogrāfijas mehānismi tiks izmantoti (atcerieties, ka strādājot ar marķieris nav nepieciešams):
Ekrānuzņēmums skaidri parāda, kas notiek, nospiežot noteiktu pogu. Ja noklikšķināsit uz pogas “cits marķieris”, jums tiks lūgts atlasīt PKCS#11 bibliotēku savai pilnvarai. Pārējos divos gadījumos tiek sniegta informācija par atlasītā marķiera statusu. Programmatūras marķiera pievienošana tika apspriesta iepriekšējā rakstā . Šodien mūs interesē mākoņa marķieris.
Mākoņa marķiera reģistrācija
Dodieties uz cilni “PKCS#11 marķieru savienošana”, atrodiet vienumu “Izveidot mākoņa marķieri” un lejupielādējiet lietojumprogrammu LS11CloudToken-A.:
Instalējiet lejupielādēto lietojumprogrammu un palaidiet to:
Pēc lauku aizpildīšanas cilnē “Reģistrācija mākonī” un noklikšķināšanas uz pogas “Reģistrēties”, sākas marķiera reģistrēšanas process mākonī. Reģistrācijas process ietver sākotnējās sēklu izveidi nejaušo skaitļu ģeneratoram (RNG). Lai, ģenerējot sākotnējo vērtību, pievienotu “bioloģisko” nejaušību, NDSCH ietver arī lietotāja tastatūras ievadi. Šeit tiek ņemts vērā gan rakstzīmju ievades ātrums, gan ievades pareizība:
Pēc reģistrācijas mākonī varat pārbaudīt marķiera statusu mākonī:
Pēc veiksmīgas reģistrācijas mākonī izejiet no lietojumprogrammas LS11CloudToken-A, atgriezieties lietojumprogrammā cryptoarmpkcs-A un vēlreiz pārbaudiet mākoņa marķiera statusu:
Mākoņa marķiera klātbūtnes pārbaude apstiprināja, ka esam veiksmīgi reģistrējušies mākonī un mums tajā ir jāinicializē savs mākoņa marķieris.
Mākoņa marķiera inicializācija
Šī inicializācija neatšķiras no jebkura cita marķiera inicializācijas, piemēram, .
Un tad viss kā parasti, ieliekam personīgo apliecību, piemēram, no konteinera , mākoņa pilnvarā un izmantojiet to dokumenta parakstīšanai:
Varat arī veidot (Cilne Sertifikāta pieprasījums):
Ar izveidoto pieprasījumu dodieties uz sertifikācijas centru, iegūstiet tur sertifikātu un importējiet to marķierā:
Avots: www.habr.com
