Ur ett PKCS#11-gränssnittsperspektiv är det inte annorlunda att använda en molntoken än att använda en hårdvarutoken. För att använda en token på en dator (och vi kommer att prata om Android-plattformen) måste du ha ett bibliotek för att arbeta med token och den anslutna token själv. För du behöver samma sak - ett bibliotek och en anslutning till molnet. Denna anslutning betjänas av en konfigurationsfil som anger adressen till molnet där användartokens lagras.
Kontrollera status för en kryptografisk token
Så ladda ner den uppdaterade versionen av verktyget . Installera och starta programmet och gå till huvudmenyn. För vidare arbete måste du välja en token vars kryptografiska mekanismer kommer att användas (kom ihåg att när du arbetar med ingen token behövs):
Skärmdumpen visar tydligt vad som händer när du trycker på en viss knapp. Om du klickar på knappen "annan token" kommer du att bli ombedd att välja ett PKCS#11-bibliotek för din token. I de andra två fallen tillhandahålls information om statusen för den valda token. Hur man ansluter en mjukvarutoken diskuterades i föregående artikel . Idag är vi intresserade av molntoken.
Cloud Token-registrering
Gå till fliken "Ansluter PKCS#11-tokens", hitta objektet "Skapa en molntoken" och ladda ner applikationen LS11CloudToken-A:
Installera den nedladdade applikationen och starta den:
Efter att ha fyllt i fälten på fliken "Registrering i molnet" och klickat på knappen "Registrera", börjar processen med att registrera token i molnet. Registreringsprocessen innebär att skapa ett initialt frö för slumptalsgeneratorn (RNG). För att lägga till "biologisk" slumpmässighet när startvärdet genereras, inkluderar NDSCH även användarens tangentbordsinmatning. Här beaktas både teckeninmatningshastigheten och inmatningens korrekthet:
Efter registrering i molnet kan du kontrollera statusen för token i molnet:
Efter framgångsrik registrering i molnet, avsluta LS11CloudToken-A-applikationen, återgå till cryptoarmpkcs-A-applikationen och kontrollera molntokenets status igen:
Att kontrollera närvaron av en molntoken bekräftade att vi framgångsrikt har registrerat oss i molnet och att vi måste initiera vår egen molntoken i den.
Initiering av molntoken
Denna initiering skiljer sig inte från initieringen av någon annan token, till exempel, .
Och sedan är allt som vanligt, vi lägger ett personligt intyg, till exempel från en container , till en molntoken och använd den för att signera ett dokument:
Du kan också bilda (Fliken Certifikatförfrågan):
Med den skapade begäran, gå till certifieringscentret, hämta ett certifikat där och importera det till token:
Källa: will.com