Z perspektywy interfejsu PKCS#11 używanie tokena w chmurze nie różni się od używania tokena sprzętowego. Aby używać tokena na komputerze (a będziemy rozmawiać o platformie Android), musisz mieć bibliotekę do pracy z tokenem i samym podłączonym tokenem. Dla potrzebujesz tego samego - biblioteki i połączenia z chmurą. Połączenie to jest obsługiwane przez plik konfiguracyjny, który określa adres chmury, w której przechowywane są tokeny użytkownika.
Sprawdzanie statusu tokena kryptograficznego
Pobierz więc zaktualizowaną wersję narzędzia . Zainstaluj, uruchom aplikację i przejdź do menu głównego. Do dalszej pracy należy wybrać token, którego mechanizmy kryptograficzne będą wykorzystywane (pamiętaj o tym pracując z nie jest potrzebny token):
Zrzut ekranu wyraźnie pokazuje, co dzieje się po naciśnięciu konkretnego przycisku. Jeśli klikniesz przycisk „inny token”, zostaniesz poproszony o wybranie biblioteki PKCS#11 dla swojego tokena. W pozostałych dwóch przypadkach przekazywana jest informacja o statusie wybranego tokena. Sposób podłączenia tokena programowego został omówiony w poprzednim artykule . Dziś interesuje nas token chmurowy.
Rejestracja tokena w chmurze
Przejdź do zakładki „Podłączanie tokenów PKCS#11”, znajdź pozycję „Utwórz token chmury” i pobierz aplikację LS11CloudToken-A:
Zainstaluj pobraną aplikację i uruchom ją:
Po wypełnieniu pól w zakładce „Rejestracja w chmurze” i kliknięciu przycisku „Zarejestruj się” rozpoczyna się proces rejestracji tokena w chmurze. Proces rejestracji polega na utworzeniu początkowego materiału siewnego dla generatora liczb losowych (RNG). Aby dodać losowość „biologiczną” podczas generowania wartości początkowej, NDSCH uwzględnia także dane wprowadzane przez użytkownika z klawiatury. Pod uwagę brana jest tutaj zarówno prędkość wprowadzania znaków, jak i poprawność wprowadzania:
Po zarejestrowaniu się w chmurze możesz sprawdzić status tokena w chmurze:
Po udanej rejestracji w chmurze wyjdź z aplikacji LS11CloudToken-A, wróć do aplikacji cryptoarmpkcs-A i ponownie sprawdź status tokena chmury:
Sprawdzenie obecności tokena chmurowego potwierdziło, że pomyślnie zarejestrowaliśmy się w chmurze i musimy w nim zainicjować własny token chmurowy.
Inicjalizacja tokena chmury
Ta inicjalizacja nie różni się od inicjalizacji dowolnego innego tokena, na przykład .
A potem już wszystko jak zwykle, kładziemy imienny certyfikat, np. z kontenera , do tokena w chmurze i użyj go do podpisania dokumentu:
Możesz także uformować (karta Żądanie certyfikatu):
Z utworzonym żądaniem udaj się do centrum certyfikacji, zdobądź tam certyfikat i zaimportuj go na token:
Źródło: www.habr.com