З точки зору PKCS#11 інтерфейсу використання хмарного токена не відрізняється від використання апаратного токена. Для використання токена на комп'ютері (а у нас мова піде про платформу Android) необхідно мати бібліотеку для роботи з токеном і власне підключений токен. Для
Перевірка статусу криптографічного токена
Отже, завантажуємо оновлену версію утиліти
Скріншот показує, що відбувається при натисканні на ту чи іншу кнопку. Якщо натиснути кнопку «інший токен», то буде запропоновано вибрати бібліотеку PKCS#11 для вашого токена. У інших випадках видається інформація про статус обраного токена. Як підключається програмний токен говорилося у попередній
Реєстрація хмарного токену
Переходимо на вкладі «Підключення Токенів PKCS#11», знаходимо пункт «Створення хмарного токена» та завантажуємо програму LS11CloudToken-A
Встановлюємо завантажений додаток і запускаємо його:
Після заповнення полів на вкладці «Реєстрація у хмарі» та натискання кнопки «Зареєструватися» починається процес реєстрації токена у хмарі. Процес реєстрації включає створення початкового заповнення датчика випадкових чисел (НЗДСЧ). НЗДСЧ для додавання «біологічної» випадковості при генерації початкового значення включає клавіатурне введення користувача. Тут враховується як швидкість введення символу, і правильність вводу:
Після реєстрації у хмарі можна перевірити статус токена у хмарі:
Після успішної реєстрації у хмарі виходимо з програми LS11CloudToken-A повертаємося до програми cryptoarmpkcs-A і ще раз перевіряємо статус хмарного токена:
Перевірка наявності хмарного токена підтвердила, що ми успішно зареєструвалися в хмарі і нам необхідно проініціалізувати в ньому наш хмарний токен.
Ініціалізація хмарного токену
Ця ініціалізація нічим не відрізняється від ініціалізації будь-якого іншого токену, наприклад,
А далі все як завжди, кладемо особистий сертифікат, наприклад із контейнера
Можна також сформувати
Зі створеним запитом сходити до центру, що посвідчує, отримати там сертифікат і імпортувати його на токен:
Джерело: habr.com