Коришћење механизама криптографских токена ПКЦС#11 на Андроид платформи

Дошло је време да се користи криптографија ПКЦС#1 механизми1 и на Андроид платформи. Неки могу рећи да не постоје хардверски токени за Андроид. Али, ако је то тако, онда је ово само привремена појава. Али данас можете ставити софтверски токен или користити токен облака. Пошто је корисност цриптоармпкцс-А је развијен за Андроид платформу користећи Андровисх у Тцл/Тк скрипт језику, затим се пакет користи за повезивање токена ТцлПКЦС11 верзија 1.0.1.

У овом случају није била потребна обрада пакета. Све што је урађено је да се пројекту дода скрипта за изградњу библиотеке пакета написана на језику Si, за Андроид и саму дистрибуцију библиотеке. Одлучено је да се у исти пројекат додају библиотеке софтвера лс11св2016 и цлоуд лс11цлоуд токена за различите платформе.

Све остало је једноставно. У други прозор додајемо дугмад за избор радног токена и добијамо:

• софтверски токен лс11св2016;
• токен облака лс11цлоуд;
• још један токен ПКЦС11#11.

Подразумевано, софтверски токен је повезан. Ако није претходно креиран, од вас ће бити затражено да га иницијализујете. Да вас подсетимо иницијализација токена састоји се од додељивања ознаке и постављања корисничког ПИН кода:

Имајте на уму да је софтверски токен развијен у складу са препорукама ПКЦС#11 в.2.40 и ТК-26. Да бисте добили потпуне информације о токену, укључујући подржане криптографске механизме, само кликните на дугме „О токену и његовој криптографији“ у главном менију („Функционално“). Данас ни један хардверски токен који подржава руску криптографију нема ову функционалност:

Поставља се питање: - како инсталирати лични сертификат на токен. Постоје две опције. Прва опција је да увезете сам сертификат и његов пар кључева кроз ПКЦС#12 контејнер (дугме „Рад са ПКЦС12/ПФКС“):

Друга опција укључује креирање захтева (ПКЦС#10) за сертификат.Ова опција (фун "Захтев за сертификат") омогућава генерисање пара кључева директно на токену:

Сада можете да сачувате захтев на флеш дисковима и идите на сертификациони центар за сертификат. Ако ћете сертификат користити у сврхе тестирања или интерно, можете користити и услужни програм за издавање сертификата ЦАФЛ63. Добијени сертификат се увози у токен на картици „Прикажи захтев/сертификат“:

Сада можете да потписујете документе са сертификатима ускладиштеним на токену помоћу картице "Потпиши документ".

У следећем чланку ћемо вам рећи како да се повежете са токеном у облаку. А питање преноса функција генерисања сертификата на мобилну платформу остаје отворено. Да ли је ово неопходно?

Ажурирану верзију услужног програма цриптоармпкцс-А за Андроид платформу можете преузети овде:

• АндроВисхАпп-дебуг.апк

ПС Чување дневника

Да бисте направили пакет, користите услужни програм бонес фром АндроВисх СДК. Када је пакет успешно направљен, појављује се дугме „Инсталирај и покрени“ и када се кликне на њега, отвара се прозор евиденције који приказује излаз адб логцат (Андроид Дебуг Бридге логгер). Недостатак овог екрана је што је тешко пронаћи поруку о грешци, посебно када је омогућена „В“ (вербосе) заставица. Због тога је додато дугме „Сачувај“ које чува евиденцију у датотеци /тмп/логБоне.ткт (говоримо о Линук-у):

Са појавом овог дугмета, процес отклањања грешака у апликацији је знатно поједностављен.

Да бисте додали дугме, само додајте следећи код у датотеку костију после реда 2591:

	    ttk::button $l.frame.clear -text "Clear" -width 6 
		-command [list adb_logcat_clear $l.text]
#Добавленный код
	    ttk::button $l.frame.save -text "Save" -width 6 
		-command [list adb_logcat_save $l.text]

	    ttk::button $l.frame.run -text "Run" -width 6 
		-command [list adb_logcat_run $l]

Команда за чување адб_логцат_саве изгледа овако:

proc adb_logcat_save {text} {
    set tt [$text get 1.0 end]
    set file "/tmp/logBone.txt"
    file delete -force $file
  #Собственно запись в файл
    set fd [open $file w]
    chan configure $fd -translation binary
    puts -nonewline $fd $tt
    close $fd
}

Извор: ввв.хабр.цом