Používanie cloudového tokenu s podporou ruskej kryptografie na platforme Android

Z pohľadu rozhrania PKCS#11 sa používanie cloudového tokenu nelíši od používania hardvérového tokenu. Ak chcete použiť token na počítači (a budeme hovoriť o platforme Android), musíte mať knižnicu na prácu s tokenom a samotným pripojeným tokenom. Pre cloudový token potrebujete to isté – knižnicu a pripojenie ku cloudu. Toto pripojenie je obsluhované konfiguračným súborom, ktorý špecifikuje adresu cloudu, v ktorom sú uložené používateľské tokeny.

Kontrola stavu kryptografického tokenu

Stiahnite si teda aktualizovanú verziu pomôcky cryptoarmpkcs-A. Nainštalujte a spustite aplikáciu a prejdite do hlavnej ponuky. Pre ďalšiu prácu musíte vybrať token, ktorého kryptografické mechanizmy sa použijú (pamätajte, že pri práci s PKCS12 nie je potrebný žiadny token):

Snímka obrazovky jasne ukazuje, čo sa stane, keď stlačíte konkrétne tlačidlo. Ak kliknete na tlačidlo „iný token“, zobrazí sa výzva na výber knižnice PKCS#11 pre váš token. V ďalších dvoch prípadoch je poskytnutá informácia o stave zvoleného tokenu. O tom, ako pripojiť softvérový token, sme hovorili v predchádzajúcom článku článok. Dnes nás zaujíma cloudový token.

Registrácia cloudového tokenu

Prejdite na kartu „Connecting PKCS#11 Tokens“, nájdite položku „Create a cloud token“ a stiahnite si aplikáciu LS11CloudToken-A:

Nainštalujte stiahnutú aplikáciu a spustite ju:

Po vyplnení polí na karte „Registrácia v cloude“ a kliknutí na tlačidlo „Registrovať“ sa začne proces registrácie tokenu v cloude. Proces registrácie zahŕňa vytvorenie počiatočného zdroja pre generátor náhodných čísel (RNG). Na pridanie „biologickej“ náhodnosti pri generovaní počiatočnej hodnoty obsahuje NDSCH aj vstup z klávesnice používateľa. Tu sa berie do úvahy rýchlosť zadávania znakov aj správnosť zadávania:

Po registrácii v cloude môžete skontrolovať stav tokenu v cloude:

Po úspešnej registrácii v cloude ukončite aplikáciu LS11CloudToken-A, vráťte sa do aplikácie cryptoarmpkcs-A a znova skontrolujte stav cloudového tokenu:

Kontrola prítomnosti cloudového tokenu potvrdila, že sme sa úspešne zaregistrovali v cloude a potrebujeme v ňom inicializovať vlastný cloudový token.

Inicializácia cloudového tokenu

Táto inicializácia sa nelíši od inicializácie akéhokoľvek iného tokenu, napr. softvérový token.

A potom je všetko ako obvykle, dáme osobný certifikát, napríklad z kontajnera PKCS12, do cloudového tokenu a použite ho na podpísanie dokumentu:

Môžete tiež formovať žiadosť o certifikát (karta Žiadosť o certifikát):

S vytvorenou žiadosťou prejdite do certifikačného centra, získajte certifikát a importujte ho do tokenu:

Zdroj: hab.com