PKCS#11 (Cryptoki) ni kiwango kilichoundwa na Maabara za RSA kwa ajili ya programu zinazoshirikiana na tokeni za kriptografia, kadi mahiri na vifaa vingine sawa kwa kutumia kiolesura cha programu kilichounganishwa ambacho hutekelezwa kupitia maktaba.
Kiwango cha PKCS#11 cha kriptografia ya Kirusi kinaungwa mkono na kamati ya usanifishaji wa kiufundi "Ulinzi wa Taarifa za Kielelezo" ().
Ikiwa tunazungumzia kuhusu ishara zinazounga mkono cryptography ya Kirusi, basi tunaweza kuzungumza juu ya ishara za programu, ishara za programu-vifaa na ishara za vifaa.
Tokeni za kriptografia hutoa uhifadhi wa cheti na jozi muhimu (funguo za umma na za kibinafsi) na utendakazi wa shughuli za kriptografia kwa mujibu wa kiwango cha PKCS#11. Kiungo dhaifu hapa ni uhifadhi wa ufunguo wa kibinafsi. Ufunguo wa umma ukipotea, unaweza kuurejesha kila wakati kwa kutumia ufunguo wa faragha au kuuchukua kutoka kwa cheti. Kupoteza/kuharibika kwa ufunguo wa faragha kuna matokeo mabaya, kwa mfano, hutaweza kusimbua faili zilizosimbwa kwa ufunguo wako wa umma, na hutaweza kuweka saini ya kielektroniki (ES). Ili kutengeneza saini ya kielektroniki, utahitaji kutoa jozi mpya ya ufunguo na, kwa pesa fulani, pata cheti kipya kutoka kwa mmoja wa mamlaka ya uthibitishaji.
Hapo juu tulitaja ishara za programu, firmware na vifaa. Lakini tunaweza kuzingatia aina nyingine ya ishara ya kriptografia - wingu.
Leo hautashangaa mtu yeyote . Wote anatoa za wingu flash ni karibu sawa na zile za ishara ya wingu.
Jambo kuu hapa ni usalama wa data iliyohifadhiwa katika ishara ya wingu, hasa funguo za kibinafsi. Je! ishara ya wingu inaweza kutoa hii? Tunasema - NDIYO!
Kwa hivyo ishara ya wingu inafanyaje kazi? Hatua ya kwanza ni kusajili mteja katika wingu la ishara. Ili kufanya hivyo, matumizi lazima yatolewe ambayo hukuruhusu kufikia wingu na kusajili jina lako la utani/jina la utani ndani yake:
Baada ya kujiandikisha kwenye wingu, mtumiaji lazima aanzishe ishara yake, ambayo ni kuweka lebo ya ishara na, muhimu zaidi, kuweka SO-PIN na nambari za PIN za mtumiaji. Shughuli hizi lazima zifanywe kwa njia salama/iliyosimbwa pekee. Huduma ya pk11conf inatumika kuanzisha ishara. Ili kusimba chaneli, inapendekezwa kutumia algoriti ya usimbaji fiche Magma-CTR (GOST R 34.13-2015).
Ili kutengeneza ufunguo uliokubaliwa kwa msingi ambao trafiki kati ya mteja na seva italindwa/kusimbwa, inapendekezwa kutumia itifaki ya TK 26 inayopendekezwa. - .
Inapendekezwa kutumia kama nenosiri kwa msingi ambao ufunguo ulioshirikiwa utatolewa . Kwa kuwa tunazungumza juu ya cryptography ya Kirusi, ni kawaida kutoa nywila za wakati mmoja kwa kutumia mifumo CKM_GOSTR3411_12_256_HMAC, CKM_GOSTR3411_12_512_HMAC au CKM_GOSTR3411_HMAC.
Utumiaji wa utaratibu huu unahakikisha kuwa ufikiaji wa vitu vya ishara za kibinafsi kwenye wingu kupitia nambari za SO na USER zinapatikana tu kwa mtumiaji aliyezisakinisha kwa kutumia matumizi. pk11conf.
Hiyo ndiyo yote, baada ya kukamilisha hatua hizi, ishara ya wingu iko tayari kutumika. Ili kufikia ishara ya wingu, unahitaji tu kusakinisha maktaba ya LS11CLOUD kwenye Kompyuta yako. Unapotumia ishara ya wingu katika programu kwenye majukwaa ya Android na iOS, SDK inayolingana hutolewa. Ni maktaba hii ambayo itabainishwa wakati wa kuunganisha ishara ya wingu kwenye kivinjari cha Redfox au iliyoandikwa kwenye faili ya pkcs11.txt kwa. Maktaba ya LS11CLOUD pia hutangamana na tokeni katika wingu kupitia chaneli salama kulingana na SESPAKE, iliyoundwa wakati wa kupiga chaguo la kukokotoa la PKCS#11 C_Anzisha!
Hiyo yote, sasa unaweza kuagiza cheti, kuiweka kwenye ishara yako ya wingu na uende kwenye tovuti ya huduma za serikali.
Chanzo: mapenzi.com