З точки зору PKCS#11 інтерфейсу використання хмарного токена не відрізняється від використання апаратного токена. Для використання токена на комп'ютері (а у нас мова піде про платформу Android) необхідно мати бібліотеку для роботи з токеном і власне підключений токен. Для потрібно те саме - бібліотеку і підключення до хмари. В якості такого підключення виступає конфігураційний файл, в якій прописується адреса хмари, в якій зберігаються токени користувачів.
Перевірка статусу криптографічного токена
Отже, завантажуємо оновлену версію утиліти . Встановлюємо та запускаємо програму та переходимо в основне меню. Для подальшої роботи необхідно вибрати токен, криптографічні механізми якого будуть задіяні (нагадаємо, що при роботі з токен не потрібен):
Скріншот показує, що відбувається при натисканні на ту чи іншу кнопку. Якщо натиснути кнопку «інший токен», то буде запропоновано вибрати бібліотеку PKCS#11 для вашого токена. У інших випадках видається інформація про статус обраного токена. Як підключається програмний токен говорилося у попередній . Сьогодні нас цікавить хмарний токен.
Реєстрація хмарного токену
Переходимо на вкладі «Підключення Токенів PKCS#11», знаходимо пункт «Створення хмарного токена» та завантажуємо програму LS11CloudToken-A:
Встановлюємо завантажений додаток і запускаємо його:
Після заповнення полів на вкладці «Реєстрація у хмарі» та натискання кнопки «Зареєструватися» починається процес реєстрації токена у хмарі. Процес реєстрації включає створення початкового заповнення датчика випадкових чисел (НЗДСЧ). НЗДСЧ для додавання «біологічної» випадковості при генерації початкового значення включає клавіатурне введення користувача. Тут враховується як швидкість введення символу, і правильність вводу:
Після реєстрації у хмарі можна перевірити статус токена у хмарі:
Після успішної реєстрації у хмарі виходимо з програми LS11CloudToken-A повертаємося до програми cryptoarmpkcs-A і ще раз перевіряємо статус хмарного токена:
Перевірка наявності хмарного токена підтвердила, що ми успішно зареєструвалися в хмарі і нам необхідно проініціалізувати в ньому наш хмарний токен.
Ініціалізація хмарного токену
Ця ініціалізація нічим не відрізняється від ініціалізації будь-якого іншого токену, наприклад, .
А далі все як завжди, кладемо особистий сертифікат, наприклад із контейнера , у хмарний токен і використовуємо його для підписання документа:
Можна також сформувати (Вкладка «Запит на сертифікат»):
Зі створеним запитом сходити до центру, що посвідчує, отримати там сертифікат і імпортувати його на токен:
Джерело: habr.com