Nga këndvështrimi i ndërfaqes PKCS#11, përdorimi i një tokeni cloud nuk është i ndryshëm nga përdorimi i një tokeni harduer. Për të përdorur një shenjë në një kompjuter (dhe ne do të flasim për platformën Android), duhet të keni një bibliotekë për të punuar me shenjën dhe vetë shenjën e lidhur. Për ju duhet e njëjta gjë - një bibliotekë dhe një lidhje me cloud. Kjo lidhje shërbehet nga një skedar konfigurimi që specifikon adresën e resë kompjuterike në të cilën ruhen shenjat e përdoruesit.
Kontrollimi i statusit të një token kriptografik
Pra, shkarkoni versionin e përditësuar të programit . Instaloni dhe nisni aplikacionin dhe shkoni te menyja kryesore. Për punë të mëtejshme, duhet të zgjidhni një shenjë, mekanizmat kriptografikë të të cilit do të përdoren (mos harroni se kur punoni me nuk nevojitet argument):
Pamja e ekranit tregon qartë se çfarë ndodh kur shtypni një buton të caktuar. Nëse klikoni në butonin "token tjetër", do t'ju kërkohet të zgjidhni një bibliotekë PKCS#11 për tokenin tuaj. Në dy rastet e tjera, jepet informacion në lidhje me statusin e tokenit të zgjedhur. Si të lidhni një shenjë softueri u diskutua në artikullin e mëparshëm . Sot ne jemi të interesuar për tokenin e cloud.
Regjistrimi i Tokenit në renë kompjuterike
Shkoni te skeda "Lidhja e shenjave PKCS#11", gjeni artikullin "Krijo një shenjë cloud" dhe shkarkoni aplikacionin LS11CloudToken-A:
Instaloni aplikacionin e shkarkuar dhe nisni atë:
Pasi të keni plotësuar fushat në skedën "Regjistrimi në re" dhe duke klikuar butonin "Regjistrohu", fillon procesi i regjistrimit të tokenit në cloud. Procesi i regjistrimit përfshin krijimin e një farë fillestare për gjeneruesin e numrave të rastësishëm (RNG). Për të shtuar rastësi "biologjike" gjatë gjenerimit të vlerës fillestare, NDSCH përfshin gjithashtu hyrjen e tastierës së përdoruesit. Këtu, si shpejtësia e futjes së karaktereve, ashtu edhe korrektësia e hyrjes merren parasysh:
Pas regjistrimit në re, mund të kontrolloni statusin e shenjës në re:
Pas regjistrimit të suksesshëm në cloud, dilni nga aplikacioni LS11CloudToken-A, kthehuni te aplikacioni cryptoarmpkcs-A dhe kontrolloni përsëri statusin e tokenit të cloud:
Kontrollimi i pranisë së një kodi cloud konfirmoi se ne jemi regjistruar me sukses në cloud dhe duhet të inicializojmë tokenin tonë të cloud në të.
Inicializimi i tokenit në renë kompjuterike
Ky inicializim nuk është i ndryshëm nga inicializimi i ndonjë tokeni tjetër, për shembull, .
Dhe pastaj gjithçka është si zakonisht, ne vendosim një certifikatë personale, për shembull nga një enë , në një shenjë cloud dhe përdorni atë për të nënshkruar një dokument:
Ju gjithashtu mund të formoni (Skeda e Kërkesës për Certifikatë):
Me kërkesën e krijuar, shkoni në qendrën e certifikimit, merrni një certifikatë atje dhe importojeni atë në shenjë:
Burimi: www.habr.com