Fra et PKCS#11-grensesnittperspektiv er bruk av et skytoken ikke annerledes enn å bruke et maskinvaretoken. For å bruke et token på en datamaskin (og vi skal snakke om Android-plattformen), må du ha et bibliotek for å jobbe med tokenet og selve det tilkoblede tokenet. Til
Sjekker statusen til et kryptografisk token
Så last ned den oppdaterte versjonen av verktøyet
Skjermbildet viser tydelig hva som skjer når du trykker på en bestemt knapp. Hvis du klikker på "annet token"-knappen, vil du bli bedt om å velge et PKCS#11-bibliotek for tokenet ditt. I de to andre tilfellene gis informasjon om statusen til det valgte tokenet. Hvordan koble til et programvaretoken ble diskutert i forrige artikkel
Cloud Token-registrering
Gå til "Connecting PKCS#11 Tokens"-fanen, finn elementet "Create a cloud token" og last ned LS11CloudToken-A-applikasjonen
Installer den nedlastede applikasjonen og start den:
Etter å ha fylt ut feltene på «Registrering i skyen»-fanen og klikket på «Registrer»-knappen, begynner prosessen med å registrere tokenet i skyen. Registreringsprosessen innebærer å lage et første frø for tilfeldig tallgenerator (RNG). For å legge til "biologisk" tilfeldighet når startverdien genereres, inkluderer NDSCH også brukerens tastaturinndata. Her er både inndatahastigheten og riktigheten av inndata tatt i betraktning:
Etter registrering i skyen kan du sjekke statusen til tokenet i skyen:
Etter vellykket registrering i skyen, avslutter du LS11CloudToken-A-applikasjonen, går tilbake til cryptoarmpkcs-A-applikasjonen og kontrollerer statusen til skytokenet igjen:
Kontroll av tilstedeværelsen av et skytoken bekreftet at vi har registrert oss i skyen og at vi må initialisere vårt eget skytoken i den.
Initialisering av skytoken
Denne initialiseringen er ikke forskjellig fra initialiseringen av andre tokens, for eksempel
Og så er alt som vanlig, vi legger et personlig sertifikat, for eksempel fra en container
Du kan også danne
Med den opprettede forespørselen, gå til sertifiseringssenteret, få et sertifikat der og importer det til tokenet:
Kilde: www.habr.com