Z perspektywy interfejsu PKCS#11 używanie tokena w chmurze nie różni się od używania tokena sprzętowego. Aby używać tokena na komputerze (a będziemy rozmawiać o platformie Android), musisz mieć bibliotekę do pracy z tokenem i samym podłączonym tokenem. Dla
Sprawdzanie statusu tokena kryptograficznego
Pobierz więc zaktualizowaną wersję narzędzia
Zrzut ekranu wyraźnie pokazuje, co dzieje się po naciśnięciu konkretnego przycisku. Jeśli klikniesz przycisk „inny token”, zostaniesz poproszony o wybranie biblioteki PKCS#11 dla swojego tokena. W pozostałych dwóch przypadkach przekazywana jest informacja o statusie wybranego tokena. Sposób podłączenia tokena programowego został omówiony w poprzednim artykule
Rejestracja tokena w chmurze
Przejdź do zakładki „Podłączanie tokenów PKCS#11”, znajdź pozycję „Utwórz token chmury” i pobierz aplikację LS11CloudToken-A
Zainstaluj pobraną aplikację i uruchom ją:
Po wypełnieniu pól w zakładce „Rejestracja w chmurze” i kliknięciu przycisku „Zarejestruj się” rozpoczyna się proces rejestracji tokena w chmurze. Proces rejestracji polega na utworzeniu początkowego materiału siewnego dla generatora liczb losowych (RNG). Aby dodać losowość „biologiczną” podczas generowania wartości początkowej, NDSCH uwzględnia także dane wprowadzane przez użytkownika z klawiatury. Pod uwagę brana jest tutaj zarówno prędkość wprowadzania znaków, jak i poprawność wprowadzania:
Po zarejestrowaniu się w chmurze możesz sprawdzić status tokena w chmurze:
Po udanej rejestracji w chmurze wyjdź z aplikacji LS11CloudToken-A, wróć do aplikacji cryptoarmpkcs-A i ponownie sprawdź status tokena chmury:
Sprawdzenie obecności tokena chmurowego potwierdziło, że pomyślnie zarejestrowaliśmy się w chmurze i musimy w nim zainicjować własny token chmurowy.
Inicjalizacja tokena chmury
Ta inicjalizacja nie różni się od inicjalizacji dowolnego innego tokena, na przykład
A potem już wszystko jak zwykle, kładziemy imienny certyfikat, np. z kontenera
Możesz także uformować
Z utworzonym żądaniem udaj się do centrum certyfikacji, zdobądź tam certyfikat i zaimportuj go na token:
Źródło: www.habr.com