Z pohľadu rozhrania PKCS#11 sa používanie cloudového tokenu nelíši od používania hardvérového tokenu. Ak chcete použiť token na počítači (a budeme hovoriť o platforme Android), musíte mať knižnicu na prácu s tokenom a samotným pripojeným tokenom. Pre
Kontrola stavu kryptografického tokenu
Stiahnite si teda aktualizovanú verziu pomôcky
Snímka obrazovky jasne ukazuje, čo sa stane, keď stlačíte konkrétne tlačidlo. Ak kliknete na tlačidlo „iný token“, zobrazí sa výzva na výber knižnice PKCS#11 pre váš token. V ďalších dvoch prípadoch je poskytnutá informácia o stave zvoleného tokenu. O tom, ako pripojiť softvérový token, sme hovorili v predchádzajúcom článku
Registrácia cloudového tokenu
Prejdite na kartu „Connecting PKCS#11 Tokens“, nájdite položku „Create a cloud token“ a stiahnite si aplikáciu LS11CloudToken-A
Nainštalujte stiahnutú aplikáciu a spustite ju:
Po vyplnení polí na karte „Registrácia v cloude“ a kliknutí na tlačidlo „Registrovať“ sa začne proces registrácie tokenu v cloude. Proces registrácie zahŕňa vytvorenie počiatočného zdroja pre generátor náhodných čísel (RNG). Na pridanie „biologickej“ náhodnosti pri generovaní počiatočnej hodnoty obsahuje NDSCH aj vstup z klávesnice používateľa. Tu sa berie do úvahy rýchlosť zadávania znakov aj správnosť zadávania:
Po registrácii v cloude môžete skontrolovať stav tokenu v cloude:
Po úspešnej registrácii v cloude ukončite aplikáciu LS11CloudToken-A, vráťte sa do aplikácie cryptoarmpkcs-A a znova skontrolujte stav cloudového tokenu:
Kontrola prítomnosti cloudového tokenu potvrdila, že sme sa úspešne zaregistrovali v cloude a potrebujeme v ňom inicializovať vlastný cloudový token.
Inicializácia cloudového tokenu
Táto inicializácia sa nelíši od inicializácie akéhokoľvek iného tokenu, napr.
A potom je všetko ako obvykle, dáme osobný certifikát, napríklad z kontajnera
Môžete tiež formovať
S vytvorenou žiadosťou prejdite do certifikačného centra, získajte certifikát a importujte ho do tokenu:
Zdroj: hab.com