Vanuit een PKCS#11-interfaceperspectief is het gebruik van een cloudtoken niet anders dan het gebruik van een hardwaretoken. Om een token op een computer te gebruiken (en we zullen het over het Android-platform hebben), moet je over een bibliotheek beschikken om met het token en het verbonden token zelf te werken. Voor
De status van een cryptografisch token controleren
Download dus de bijgewerkte versie van het hulpprogramma
In de schermafbeelding is duidelijk te zien wat er gebeurt als je op een bepaalde knop drukt. Als u op de knop ‘andere token’ klikt, wordt u gevraagd een PKCS#11-bibliotheek voor uw token te selecteren. In de andere twee gevallen wordt informatie verstrekt over de status van het geselecteerde token. Hoe u een softwaretoken koppelt, is in het vorige artikel besproken
Cloud-tokenregistratie
Ga naar het tabblad “PKCS#11 Tokens verbinden”, zoek het item “Een cloudtoken maken” en download de LS11CloudToken-A-applicatie
Installeer de gedownloade applicatie en start deze:
Nadat u de velden op het tabblad ‘Registratie in de cloud’ heeft ingevuld en op de knop ‘Registreren’ heeft geklikt, begint het proces van het registreren van het token in de cloud. Het registratieproces omvat het creëren van een eerste startpunt voor de Random Number Generator (RNG). Om “biologische” willekeur toe te voegen bij het genereren van de initiële waarde, omvat de NDSCH ook de toetsenbordinvoer van de gebruiker. Hierbij wordt rekening gehouden met zowel de tekeninvoersnelheid als de juistheid van de invoer:
Na registratie in de cloud kunt u de status van het token in de cloud controleren:
Na een succesvolle registratie in de cloud verlaat u de LS11CloudToken-A-applicatie, keert u terug naar de cryptoarmpkcs-A-applicatie en controleert u opnieuw de status van het cloudtoken:
Het controleren van de aanwezigheid van een cloudtoken bevestigde dat we succesvol zijn geregistreerd in de cloud en dat we ons eigen cloudtoken daarin moeten initialiseren.
Initialisatie van cloudtokens
Deze initialisatie verschilt niet van de initialisatie van een ander token, bijvoorbeeld
En dan is alles zoals gewoonlijk, we plaatsen er een persoonlijk certificaat op, bijvoorbeeld uit een container
Je kunt ook vormen
Ga met het aangemaakte verzoek naar het certificeringscentrum, haal daar een certificaat op en importeer het op het token:
Bron: www.habr.com