从 PKCS#11 接口的角度来看,使用云令牌与使用硬件令牌没有什么不同。 要在计算机上使用令牌(我们将讨论 Android 平台),您必须有一个用于处理令牌和连接的令牌本身的库。 为了 你需要同样的东西——一个库和一个与云的连接。 此连接由一个配置文件提供服务,该配置文件指定存储用户令牌的云的地址。
检查加密令牌的状态
因此,下载该实用程序的更新版本 。 安装并启动应用程序并转到主菜单。 对于进一步的工作,您需要选择一个将使用其加密机制的令牌(请记住,当使用 不需要令牌):
屏幕截图清楚地显示了当您按下特定按钮时会发生什么。 如果您单击“其他令牌”按钮,系统会要求您为您的令牌选择 PKCS#11 库。 在其他两种情况下,提供有关所选令牌状态的信息。 上一篇文章讨论了如何连接软件令牌 。 今天我们对云代币感兴趣。
云令牌注册
转到“连接 PKCS#11 令牌”选项卡,找到“创建云令牌”项并下载 LS11CloudToken-A 应用程序:
安装下载的应用程序并启动它:
填写“云中注册”选项卡上的字段并单击“注册”按钮后,开始在云中注册令牌的过程。 注册过程涉及为随机数生成器 (RNG) 创建初始种子。 为了在生成初始值时添加“生物”随机性,NDSCH 还包括用户的键盘输入。 这里,既考虑了字符输入速度,又考虑了输入的正确性:
云端注册后,您可以在云端查看token的状态:
在云端注册成功后,退出LS11CloudToken-A应用程序,返回cryptoarmpkcs-A应用程序并再次检查云令牌的状态:
检查云令牌是否存在,确认我们已在云中成功注册,我们需要在其中初始化我们自己的云令牌。
云令牌初始化
此初始化与任何其他令牌的初始化没有什么不同,例如, .
然后一切都像往常一样,我们放置一个个人证书,例如来自容器的证书 ,转换为云令牌并使用它来签署文档:
您还可以形成 (证书请求选项卡):
使用创建的请求,转到认证中心,在那里获取证书并将其导入到令牌中:
来源: habr.com