Get best of the week

Utilisation d'un jeton cloud avec prise en charge de la cryptographie russe sur la plate-forme Android

Du point de vue de l'interface PKCS # 11, l'utilisation d'un jeton cloud n'est pas différente de l'utilisation d'un jeton matériel. Pour utiliser le jeton sur l'ordinateur (et nous parlerons de la plate-forme Android), vous devez disposer d'une bibliothèque pour travailler avec le jeton et d'un jeton réellement connecté. Pour un jeton cloud, vous avez besoin de la même chose: une bibliothèque et une connexion au cloud. Une telle connexion est un fichier de configuration dans lequel l'adresse du cloud est écrite dans laquelle les jetons utilisateur sont stockés.

Vérification de l'état d'un jeton cryptographique


Alors, téléchargez la version mise à jour de l'utilitaire cryptoarmpkcs-A . Installez et exécutez l'application et accédez au menu principal. Pour poursuivre les travaux, il est nécessaire de sélectionner un jeton dont les mécanismes cryptographiques seront impliqués (rappelez-vous que lorsque vous travaillez avec PKCS12, un jeton n'est pas nécessaire): la



capture d'écran montre clairement ce qui se passe lorsque vous cliquez sur un bouton. Si vous cliquez sur le bouton «autre jeton», vous serez invité à sélectionner la bibliothèque PKCS # 11 pour votre jeton. Dans deux autres cas, des informations sont fournies sur l'état du jeton sélectionné. Comment connecter un jeton logiciel a été mentionné dans un article précédent . Aujourd'hui, nous nous intéressons à un jeton cloud.

Enregistrement de jeton cloud


Accédez à l'onglet «Connecter les jetons PKCS # 11», recherchez l'élément «Créer un jeton cloud» et téléchargez l'application LS11CloudToken-A:



Installez l'application téléchargée et lancez-la:



Après avoir rempli les champs de l'onglet "S'inscrire dans le cloud" et cliqué sur le bouton "Enregistrer", le processus d'enregistrement du token dans le cloud commence. Le processus d'enregistrement comprend la création d'un remplissage initial d'un capteur de nombre aléatoire (NZDSCH). NZDSCH pour ajouter un caractère aléatoire "biologique" lors de la génération de la valeur initiale inclut l'entrée clavier de l'utilisateur. Cela prend en compte à la fois la vitesse de saisie des symboles et la bonne entrée:



après l'enregistrement dans le cloud, vous pouvez vérifier l'état du jeton dans le cloud:



après un enregistrement réussi dans le cloud, quittez l'application LS11CloudToken-A, retournez à l'application cryptoarmpkcs-A et vérifiez à nouveau l'état du token cloud:



La vérification d'un jeton cloud a confirmé que nous nous sommes enregistrés avec succès dans le cloud et nous devons y initialiser notre propre token cloud.

Initialisation du jeton cloud


Cette initialisation n'est pas différente de l'initialisation de tout autre jeton, par exemple, un jeton logiciel .



Et puis tout se passe comme d'habitude, nous mettons le certificat personnel, par exemple du conteneur PKCS12 , dans le token cloud et l'utilisons pour signer le document:



Vous pouvez également générer une demande de certificat (onglet "Demande de certificat"):



Avec la demande créée, allez au centre de certification, allez-y certificat et importez-le jeton:

More articles:


All Articles