Fra et PKCS#11-grensesnittperspektiv er bruk av et skytoken ikke annerledes enn å bruke et maskinvaretoken. For å bruke et token på en datamaskin (og vi skal snakke om Android-plattformen), må du ha et bibliotek for å jobbe med tokenet og selve det tilkoblede tokenet. Til du trenger det samme - et bibliotek og en tilkobling til skyen. Denne tilkoblingen betjenes av en konfigurasjonsfil som spesifiserer adressen til skyen der brukertokens er lagret.
Sjekker statusen til et kryptografisk token
Så last ned den oppdaterte versjonen av verktøyet . Installer og start programmet og gå til hovedmenyen. For videre arbeid må du velge et token hvis kryptografiske mekanismer skal brukes (husk at når du arbeider med ingen token nødvendig):
Skjermbildet viser tydelig hva som skjer når du trykker på en bestemt knapp. Hvis du klikker på "annet token"-knappen, vil du bli bedt om å velge et PKCS#11-bibliotek for tokenet ditt. I de to andre tilfellene gis informasjon om statusen til det valgte tokenet. Hvordan koble til et programvaretoken ble diskutert i forrige artikkel . I dag er vi interessert i skytokenet.
Cloud Token-registrering
Gå til "Connecting PKCS#11 Tokens"-fanen, finn elementet "Create a cloud token" og last ned LS11CloudToken-A-applikasjonen:
Installer den nedlastede applikasjonen og start den:
Etter å ha fylt ut feltene på «Registrering i skyen»-fanen og klikket på «Registrer»-knappen, begynner prosessen med å registrere tokenet i skyen. Registreringsprosessen innebærer å lage et første frø for tilfeldig tallgenerator (RNG). For å legge til "biologisk" tilfeldighet når startverdien genereres, inkluderer NDSCH også brukerens tastaturinndata. Her er både inndatahastigheten og riktigheten av inndata tatt i betraktning:
Etter registrering i skyen kan du sjekke statusen til tokenet i skyen:
Etter vellykket registrering i skyen, avslutter du LS11CloudToken-A-applikasjonen, går tilbake til cryptoarmpkcs-A-applikasjonen og kontrollerer statusen til skytokenet igjen:
Kontroll av tilstedeværelsen av et skytoken bekreftet at vi har registrert oss i skyen og at vi må initialisere vårt eget skytoken i den.
Initialisering av skytoken
Denne initialiseringen er ikke forskjellig fra initialiseringen av andre tokens, for eksempel .
Og så er alt som vanlig, vi legger et personlig sertifikat, for eksempel fra en container , inn i et skytoken og bruk det til å signere et dokument:
Du kan også danne (Sertifikatforespørsel-fanen):
Med den opprettede forespørselen, gå til sertifiseringssenteret, få et sertifikat der og importer det til tokenet:
Kilde: www.habr.com