Get best of the week

Uso de un token en la nube con soporte para criptografía rusa en la plataforma Android

Desde el punto de vista de la interfaz PKCS # 11, usar un token en la nube no es diferente a usar un token de hardware. Para usar el token en la computadora (y hablaremos sobre la plataforma Android), necesita tener una biblioteca para trabajar con el token y un token conectado. Para un token en la nube, necesita lo mismo: una biblioteca y una conexión a la nube. Dicha conexión es un archivo de configuración en el que se escribe la dirección de la nube en la que se almacenan los tokens de usuario.

Comprobación del estado de un token criptográfico


Entonces, descargue la versión actualizada de la utilidad cryptoarmpkcs-A . Instala y ejecuta la aplicación y ve al menú principal. Para más trabajo, es necesario seleccionar un token cuyos mecanismos criptográficos estarán involucrados (recuerde que cuando se trabaja con PKCS12, no se necesita un token): la



captura de pantalla muestra claramente lo que sucede cuando hace clic en un botón. Si hace clic en el botón "otro token", se le pedirá que seleccione la biblioteca PKCS # 11 para su token. En otros dos casos, se proporciona información sobre el estado del token seleccionado. Cómo conectar un token de software se mencionó en un artículo anterior . Hoy estamos interesados ​​en un token en la nube.

Registro de token en la nube


Vaya a la pestaña "Conectar tokens PKCS # 11", busque el elemento "Crear token de nube" y descargue la aplicación LS11CloudToken-A:



Instale la aplicación descargada y ejecútela:



después de completar los campos en la pestaña "Registrarse en la nube" y hacer clic en el botón "Registrarse", comienza el proceso de registro del token en la nube. El proceso de registro incluye la creación de un llenado inicial de un sensor de números aleatorios (NZDSCH). NZDSCH para agregar una aleatoriedad "biológica" al generar el valor inicial incluye la entrada de teclado del usuario. Esto tiene en cuenta tanto la velocidad de entrada del símbolo como la entrada correcta:



después de registrarse en la nube, puede verificar el estado del token en la nube:



después de registrarse con éxito en la nube, salga de la aplicación LS11CloudToken-A, regrese a la aplicación cryptoarmpkcs-A y verifique nuevamente el estado del token en la nube:



La comprobación de un token en la nube confirmó que nos registramos con éxito en la nube y que necesitamos inicializar nuestro propio token en la nube.

Inicialización de token en la nube


Esta inicialización no es diferente de la inicialización de cualquier otro token, por ejemplo, un token de software .



Y luego todo sigue como de costumbre, colocamos el certificado personal, por ejemplo del contenedor PKCS12 , en el token de la nube y lo usamos para firmar el documento:



También puede generar una solicitud de certificado (pestaña "Solicitud de certificado"):



con la solicitud creada, vaya al centro de certificación, llegue allí certificado e importarlo token:

More articles:


All Articles