從 PKCS#11 介面的角度來看,使用雲端令牌與使用硬體令牌沒有什麼不同。 要在電腦上使用令牌(我們將討論 Android 平台),您必須有一個用於處理令牌和連接的令牌本身的庫。 為了 你需要同樣的東西——一個庫和一個與雲端的連結。 此連接由一個設定檔提供服務,該設定檔指定儲存使用者令牌的雲端的位址。
檢查加密令牌的狀態
因此,下載該實用程式的更新版本 。 安裝並啟動應用程式並轉到主選單。 對於進一步的工作,您需要選擇一個將使用其加密機制的令牌(請記住,當使用 不需要令牌):
螢幕截圖清楚地顯示了當您按下特定按鈕時會發生什麼。 如果您按一下「其他令牌」按鈕,系統會要求您為您的令牌選擇 PKCS#11 庫。 在其他兩種情況下,提供有關所選令牌狀態的資訊。 上一篇文章討論如何連接軟體令牌 。 今天我們對雲端代幣感興趣。
雲端令牌註冊
轉到“連接 PKCS#11 令牌”選項卡,找到“建立雲端令牌”項目並下載 LS11CloudToken-A 應用程式:
安裝下載的應用程式並啟動它:
填寫「雲端註冊」標籤上的欄位並點擊「註冊」按鈕後,開始在雲端註冊令牌的過程。 註冊過程涉及為隨機數產生器 (RNG) 建立初始種子。 為了在產生初始值時添加「生物」隨機性,NDSCH 還包括使用者的鍵盤輸入。 這裡,既考慮了字元輸入速度,又考慮了輸入的正確性:
雲端註冊後,您可以在雲端查看token的狀態:
在雲端註冊成功後,退出LS11CloudToken-A應用程序,返回cryptoarmpkcs-A應用程式並再次檢查雲端令牌的狀態:
檢查雲端令牌是否存在,確認我們已在雲端中成功註冊,我們需要在其中初始化我們自己的雲端令牌。
雲令牌初始化
此初始化與任何其他令牌的初始化沒有什麼不同,例如, .
然後一切都像往常一樣,我們放置一個個人證書,例如來自容器的證書 ,轉換為雲端令牌並使用它來簽署文件:
您也可以形成 (證書請求選項卡):
使用建立的請求,前往認證中心,在那裡取得憑證並將其匯入到令牌中:
來源: www.habr.com