Menggunakan token cloud dengan dukungan untuk kriptografi Rusia di platform Android

Dari sudut pandang antarmuka PKCS # 11, menggunakan token cloud tidak berbeda dengan menggunakan token perangkat keras. Untuk menggunakan token di komputer (dan kami akan berbicara tentang platform Android), Anda perlu memiliki perpustakaan untuk bekerja dengan token dan token yang benar-benar terhubung. Untuk token cloud, Anda memerlukan hal yang sama - perpustakaan dan koneksi ke cloud. Koneksi semacam itu adalah file konfigurasi di mana alamat cloud ditulis di mana token pengguna disimpan.

Memeriksa status token kriptografi

Jadi, unduh versi terbaru dari utilitas cryptoarmpkcs-A . Instal dan jalankan aplikasi dan pergi ke menu utama. Untuk pekerjaan lebih lanjut, Anda harus memilih token yang mekanisme kriptografiknya akan dilibatkan (ingat bahwa ketika bekerja dengan PKCS12, token tidak diperlukan):



Tangkapan layar dengan jelas menunjukkan apa yang terjadi ketika Anda mengklik tombol. Jika Anda mengklik tombol “token lain”, Anda akan diminta untuk memilih pustaka PKCS # 11 untuk token Anda. Dalam dua kasus lain, informasi diberikan tentang status token yang dipilih. Cara menghubungkan token perangkat lunak disebutkan dalam artikel sebelumnya . Hari ini kami tertarik pada token cloud.

Registrasi Cloud Token

Buka tab "Hubungkan PKCS # 11 Tokens", cari item "Buat Cloud Token" dan unduh aplikasi LS11CloudToken-A:



Instal aplikasi yang diunduh dan jalankan:



Setelah mengisi kolom pada tab "Daftarkan di cloud" dan klik tombol "Daftarkan", proses mendaftarkan token di cloud dimulai. Proses pendaftaran mencakup pembuatan pengisian awal sensor angka acak (NZDSCH). NZDSCH untuk menambahkan keacakan "biologis" ketika menghasilkan nilai awal termasuk input keyboard dari pengguna. Ini memperhitungkan kecepatan input simbol dan input yang benar:



Setelah mendaftar di cloud, Anda dapat memeriksa status token di cloud:



Setelah berhasil mendaftar di cloud, keluar dari aplikasi LS11CloudToken-A, kembali ke aplikasi cryptoarmpkcs-A dan periksa status token cloud lagi:



Memeriksa token cloud mengkonfirmasi bahwa kami berhasil mendaftar di cloud dan kami perlu menginisialisasi token cloud kami sendiri di dalamnya.

Inisialisasi Cloud Token

Inisialisasi ini tidak berbeda dari inisialisasi token lainnya, misalnya token perangkat lunak .



Dan kemudian semuanya seperti biasa, kami memasukkan sertifikat pribadi, misalnya dari wadah PKCS12 , ke token cloud dan menggunakannya untuk menandatangani dokumen:



Anda juga dapat membuat permintaan sertifikat (tab "Permintaan Sertifikat"):



Dengan permintaan yang dibuat, buka pusat sertifikasi, dapatkan di sana sertifikat dan impor token: