Z vidika vmesnika PKCS#11 se uporaba žetona v oblaku ne razlikuje od uporabe žetona strojne opreme. Če želite uporabiti žeton v računalniku (in govorili bomo o platformi Android), morate imeti knjižnico za delo z žetonom in sam povezani žeton. Za potrebujete isto stvar - knjižnico in povezavo z oblakom. To povezavo streže konfiguracijska datoteka, ki določa naslov oblaka, v katerem so shranjeni uporabniški žetoni.
Preverjanje statusa kriptografskega žetona
Torej, prenesite posodobljeno različico pripomočka . Namestite in zaženite aplikacijo ter pojdite v glavni meni. Za nadaljnje delo morate izbrati žeton, katerega kriptografski mehanizmi bodo uporabljeni (ne pozabite, da pri delu z žeton ni potreben):
Posnetek zaslona jasno prikazuje, kaj se zgodi, ko pritisnete določen gumb. Če kliknete gumb »drugi žeton«, boste morali izbrati knjižnico PKCS#11 za svoj žeton. V drugih dveh primerih je podana informacija o statusu izbranega žetona. O tem, kako povezati programski žeton, smo razpravljali v prejšnjem članku . Danes nas zanima žeton v oblaku.
Registracija žetonov v oblaku
Pojdite na zavihek »Povezovanje žetonov PKCS#11«, poiščite postavko »Ustvari žeton v oblaku« in prenesite aplikacijo LS11CloudToken-A:
Namestite preneseno aplikacijo in jo zaženite:
Po izpolnitvi polj na zavihku “Registracija v oblaku” in kliku na gumb “Registracija” se prične postopek registracije žetona v oblaku. Postopek registracije vključuje ustvarjanje začetnega semena za generator naključnih števil (RNG). Za dodajanje »biološke« naključnosti pri generiranju začetne vrednosti NDSCH vključuje tudi uporabniški vnos s tipkovnice. Pri tem se upošteva tako hitrost vnosa znakov kot pravilnost vnosa:
Po registraciji v oblaku lahko preverite stanje žetona v oblaku:
Po uspešni registraciji v oblaku zapustite aplikacijo LS11CloudToken-A, se vrnite v aplikacijo cryptoarmpkcs-A in ponovno preverite stanje oblačnega žetona:
Preverjanje prisotnosti oblačnega žetona je potrdilo, da smo se uspešno prijavili v oblak in moramo v njem inicializirati lasten oblačni žeton.
Inicializacija žetona v oblaku
Ta inicializacija se ne razlikuje od inicializacije katerega koli drugega žetona, na primer .
In potem je vse kot običajno, damo osebno potrdilo, na primer iz zabojnika , v žeton v oblaku in ga uporabite za podpisovanje dokumenta:
Lahko tudi oblikujete (zavihek Zahteva za potrdilo):
Z ustvarjeno zahtevo pojdite v certifikacijski center, tam pridobite certifikat in ga uvozite na žeton:
Vir: www.habr.com