Get best of the week

Verwendung eines Cloud-Tokens mit Unterstützung für russische Kryptografie auf der Android-Plattform

Aus Sicht der PKCS # 11-Schnittstelle unterscheidet sich die Verwendung eines Cloud-Tokens nicht von der Verwendung eines Hardware-Tokens. Um das Token auf dem Computer verwenden zu können (und wir werden über die Android-Plattform sprechen), benötigen Sie eine Bibliothek für die Arbeit mit dem Token und ein verbundenes Token. Für ein Cloud-Token benötigen Sie dasselbe - eine Bibliothek und eine Verbindung zur Cloud. Eine solche Verbindung ist eine Konfigurationsdatei, in die die Adresse der Cloud geschrieben ist, in der Benutzertoken gespeichert sind.

Überprüfen des Status eines kryptografischen Tokens


Laden Sie also die aktualisierte Version des Dienstprogramms cryptoarmpkcs-A herunter . Installieren und führen Sie die Anwendung aus und gehen Sie zum Hauptmenü. Für weitere Arbeiten muss ein Token ausgewählt werden, dessen kryptografische Mechanismen beteiligt sind ( denken Sie daran, dass bei der Arbeit mit PKCS12 kein Token erforderlich ist): Der



Screenshot zeigt deutlich, was passiert, wenn Sie auf eine Schaltfläche klicken. Wenn Sie auf die Schaltfläche "Anderes Token" klicken, werden Sie aufgefordert, die PKCS # 11-Bibliothek für Ihr Token auszuwählen. In zwei weiteren Fällen werden Informationen zum Status des ausgewählten Tokens bereitgestellt. Das Anschließen eines Software-Tokens wurde in einem früheren Artikel erwähnt . Heute interessieren wir uns für ein Cloud-Token.

Cloud Token Registrierung


Gehen Sie zur Registerkarte "Connect PKCS # 11 Tokens", suchen Sie das Element "Create Cloud Token" und laden Sie die Anwendung LS11CloudToken-A herunter:



Installieren Sie die heruntergeladene Anwendung und starten Sie sie:



Nachdem Sie die Felder auf der Registerkarte "In der Cloud registrieren" ausgefüllt und auf die Schaltfläche "Registrieren" geklickt haben, beginnt der Vorgang zum Registrieren des Tokens in der Cloud. Der Registrierungsprozess umfasst die Erstellung einer Erstbefüllung eines Zufallszahlensensors (NZDSCH). NZDSCH zum Hinzufügen einer "biologischen" Zufälligkeit beim Generieren des Anfangswertes enthält die Tastatureingabe des Benutzers. Dies berücksichtigt sowohl die Geschwindigkeit der Symboleingabe als auch die korrekte Eingabe:



Nach der Registrierung in der Cloud können Sie den Status des Tokens in der Cloud überprüfen:



Beenden Sie nach erfolgreicher Registrierung in der Cloud die Anwendung LS11CloudToken-A, kehren Sie zur Anwendung cryptoarmpkcs-A zurück und überprüfen Sie den Status des Cloud-Tokens erneut:



Durch die Überprüfung auf ein Cloud-Token wurde bestätigt, dass wir uns erfolgreich in der Cloud registriert haben und unser eigenes Cloud-Token darin initialisieren müssen.

Cloud-Token-Initialisierung


Diese Initialisierung unterscheidet sich nicht von der Initialisierung eines anderen Tokens, beispielsweise eines Software-Tokens .



Und dann ist alles wie gewohnt. Wir legen das persönliche Zertifikat, beispielsweise aus dem PKCS12- Container , in das Cloud-Token und signieren damit das Dokument:



Sie können auch eine Zertifikatanforderung generieren (Registerkarte "Zertifikatanforderung"):



Gehen Sie mit der erstellten Anforderung zum Zertifizierungscenter und gelangen Sie dorthin Zertifikat und importiere es Token:

More articles:


All Articles