PKCS#11 interfeysi nuqtai nazaridan, bulutli tokendan foydalanish apparat tokenidan foydalanishdan farq qilmaydi. Tokenni kompyuterda ishlatish uchun (va biz Android platformasi haqida gaplashamiz), sizda token va ulangan token bilan ishlash uchun kutubxona bo'lishi kerak. Uchun sizga bir xil narsa kerak - kutubxona va bulutga ulanish. Ushbu ulanishga foydalanuvchi tokenlari saqlanadigan bulut manzilini ko'rsatuvchi konfiguratsiya fayli xizmat ko'rsatadi.
Kriptografik token holatini tekshirish
Shunday qilib, yordamchi dasturning yangilangan versiyasini yuklab oling . Ilovani o'rnating va ishga tushiring va asosiy menyuga o'ting. Keyingi ishlash uchun siz kriptografik mexanizmlari qo'llaniladigan tokenni tanlashingiz kerak (bilan ishlayotganda buni unutmang. token kerak emas):
Skrinshotda ma'lum bir tugmani bosganingizda nima sodir bo'lishi aniq ko'rsatilgan. Agar siz “boshqa token” tugmasini bossangiz, tokeningiz uchun PKCS#11 kutubxonasini tanlashingiz so‘raladi. Boshqa ikkita holatda, tanlangan tokenning holati haqida ma'lumot beriladi. Dasturiy ta'minot tokenini qanday ulash haqida oldingi maqolada muhokama qilingan . Bugun biz bulut tokeniga qiziqamiz.
Bulutli tokenni ro'yxatdan o'tkazish
“PKCS#11 tokenlarini ulash” yorlig‘iga o‘ting, “Bulutli token yaratish” bandini toping va LS11CloudToken-A ilovasini yuklab oling.:
Yuklab olingan dasturni o'rnating va uni ishga tushiring:
"Bulutda ro'yxatdan o'tish" yorlig'idagi maydonlarni to'ldirgandan va "Ro'yxatdan o'tish" tugmasini bosgandan so'ng, bulutda tokenni ro'yxatdan o'tkazish jarayoni boshlanadi. Ro'yxatga olish jarayoni tasodifiy sonlar generatori (RNG) uchun dastlabki urug'ni yaratishni o'z ichiga oladi. Dastlabki qiymatni yaratishda "biologik" tasodifiylikni qo'shish uchun NDSCH foydalanuvchining klaviatura kiritishini ham o'z ichiga oladi. Bu erda belgilar kiritish tezligi ham, kiritishning to'g'riligi ham hisobga olinadi:
Bulutda ro'yxatdan o'tganingizdan so'ng, siz bulutdagi token holatini tekshirishingiz mumkin:
Bulutda muvaffaqiyatli ro'yxatdan o'tgandan so'ng, LS11CloudToken-A ilovasidan chiqing, cryptoarmpkcs-A ilovasiga qayting va bulut tokenining holatini yana tekshiring:
Bulutli token mavjudligini tekshirish biz bulutda muvaffaqiyatli ro'yxatdan o'tganimizni tasdiqladi va biz unda o'z bulut tokenimizni ishga tushirishimiz kerak.
Bulutli tokenni ishga tushirish
Bu ishga tushirish boshqa tokenlarni ishga tushirishdan farq qilmaydi, masalan, .
Va keyin hamma narsa odatdagidek, biz shaxsiy sertifikat qo'yamiz, masalan, konteynerdan , bulut tokeniga aylantiring va hujjatni imzolash uchun foydalaning:
Siz ham shakllantirishingiz mumkin (Sertifikat so'rovi yorlig'i):
Yaratilgan so'rov bilan sertifikatlashtirish markaziga o'ting, u erda sertifikat oling va uni tokenga import qiling:
Manba: www.habr.com