Vanuit een PKCS#11-interfaceperspectief is het gebruik van een cloudtoken niet anders dan het gebruik van een hardwaretoken. Om een token op een computer te gebruiken (en we zullen het over het Android-platform hebben), moet je over een bibliotheek beschikken om met het token en het verbonden token zelf te werken. Voor je hebt hetzelfde nodig: een bibliotheek en een verbinding met de cloud. Zo’n verbinding is een configuratiebestand dat het adres specificeert van de cloud waarin gebruikerstokens zijn opgeslagen.
De status van een cryptografisch token controleren
Download dus de bijgewerkte versie van het hulpprogramma . Installeer en start de applicatie en ga naar het hoofdmenu. Voor verder werk moet u een token selecteren waarvan de cryptografische mechanismen zullen worden gebruikt (onthoud dat u bij het werken met geen token nodig):
In de schermafbeelding is duidelijk te zien wat er gebeurt als je op een bepaalde knop drukt. Als u op de knop ‘andere token’ klikt, wordt u gevraagd een PKCS#11-bibliotheek voor uw token te selecteren. In de andere twee gevallen wordt informatie verstrekt over de status van het geselecteerde token. Hoe u een softwaretoken koppelt, is in het vorige artikel besproken . Vandaag zijn we geïnteresseerd in het cloudtoken.
Cloud-tokenregistratie
Ga naar het tabblad “PKCS#11 Tokens verbinden”, zoek het item “Een cloudtoken maken” en download de LS11CloudToken-A-applicatie:
Installeer de gedownloade applicatie en start deze:
Nadat u de velden op het tabblad ‘Registratie in de cloud’ heeft ingevuld en op de knop ‘Registreren’ heeft geklikt, begint het proces van het registreren van het token in de cloud. Het registratieproces omvat het creëren van een eerste startpunt voor de Random Number Generator (RNG). Om “biologische” willekeur toe te voegen bij het genereren van de initiële waarde, omvat de NDSCH ook de toetsenbordinvoer van de gebruiker. Hierbij wordt rekening gehouden met zowel de tekeninvoersnelheid als de juistheid van de invoer:
Na registratie in de cloud kunt u de status van het token in de cloud controleren:
Na een succesvolle registratie in de cloud verlaat u de LS11CloudToken-A-applicatie, keert u terug naar de cryptoarmpkcs-A-applicatie en controleert u opnieuw de status van het cloudtoken:
Het controleren van de aanwezigheid van een cloudtoken bevestigde dat we succesvol zijn geregistreerd in de cloud en dat we ons eigen cloudtoken daarin moeten initialiseren.
Initialisatie van cloudtokens
Deze initialisatie verschilt niet van de initialisatie van een ander token, bijvoorbeeld .
En dan is alles zoals gewoonlijk, we plaatsen er een persoonlijk certificaat op, bijvoorbeeld uit een container , in een cloudtoken en gebruik het om een document te ondertekenen:
Je kunt ook vormen (tabblad Certificaataanvraag):
Ga met het aangemaakte verzoek naar het certificeringscentrum, haal daar een certificaat op en importeer het op het token:
Bron: www.habr.com