Do ponto de vista da interface PKCS#11, usar um token de nuvem não é diferente de usar um token de hardware. Para usar um token em um computador (e falaremos sobre a plataforma Android), você deve ter uma biblioteca para trabalhar com o token e o próprio token conectado. Para você precisa da mesma coisa: uma biblioteca e uma conexão com a nuvem. Essa conexão é servida por um arquivo de configuração que especifica o endereço da nuvem na qual os tokens do usuário são armazenados.
Verificando o status de um token criptográfico
Então, baixe a versão atualizada do utilitário . Instale e inicie o aplicativo e vá ao menu principal. Para trabalhos posteriores, você precisa selecionar um token cujos mecanismos criptográficos serão utilizados (lembre-se que ao trabalhar com nenhum token necessário):
A captura de tela mostra claramente o que acontece quando você pressiona um botão específico. Se você clicar no botão “outro token”, será solicitado que você selecione uma biblioteca PKCS#11 para o seu token. Nos outros dois casos, são fornecidas informações sobre o status do token selecionado. Como conectar um token de software foi discutido no artigo anterior . Hoje estamos interessados no token da nuvem.
Registro de token de nuvem
Vá para a aba “Conectando Tokens PKCS#11”, encontre o item “Criar um token de nuvem” e baixe o aplicativo LS11CloudToken-A:
Instale o aplicativo baixado e execute-o:
Após preencher os campos da aba “Cadastro na nuvem” e clicar no botão “Cadastre-se”, inicia-se o processo de cadastro do token na nuvem. O processo de registro envolve a criação de uma semente inicial para o gerador de números aleatórios (RNG). Para adicionar aleatoriedade “biológica” ao gerar o valor inicial, o NDSCH também inclui a entrada do teclado do usuário. Aqui, tanto a velocidade de entrada de caracteres quanto a exatidão da entrada são levadas em consideração:
Depois de se registrar na nuvem, você pode verificar o status do token na nuvem:
Após o registro bem-sucedido na nuvem, saia do aplicativo LS11CloudToken-A, retorne ao aplicativo cryptoarmpkcs-A e verifique novamente o status do token da nuvem:
A verificação da presença de um token de nuvem confirmou que nos registramos com sucesso na nuvem e precisamos inicializar nosso próprio token de nuvem nele.
Inicialização do token de nuvem
Esta inicialização não é diferente da inicialização de qualquer outro token, por exemplo, .
E aí fica tudo normal, colocamos um certificado pessoal, por exemplo de um container , em um token de nuvem e use-o para assinar um documento:
Você também pode formar (guia Solicitação de certificado):
Com a solicitação criada, vá até o centro de certificação, pegue um certificado lá e importe-o para o token:
Fonte: habr.com