Get best of the week

Usando um token de nuvem com suporte para criptografia russa na plataforma Android

Do ponto de vista da interface PKCS # 11, o uso de um token de nuvem não é diferente de usar um token de hardware. Para usar o token no computador (e falaremos sobre a plataforma Android), você precisa de uma biblioteca para trabalhar com o token e um token conectado. Para um token de nuvem, você precisa da mesma coisa - uma biblioteca e uma conexão com a nuvem. Essa conexão é um arquivo de configuração no qual o endereço da nuvem é armazenado, no qual os tokens do usuário são armazenados.

Verificando o status de um token criptográfico


Portanto, faça o download da versão atualizada do utilitário cryptoarmpkcs-A . Instale e execute o aplicativo e vá para o menu principal. Para trabalhos adicionais, é necessário selecionar um token cujos mecanismos criptográficos estarão envolvidos (lembre-se de que, ao trabalhar com o PKCS12, um token não é necessário): A



captura de tela mostra claramente o que acontece quando você clica em um botão. Se você clicar no botão “outro token”, você será solicitado a selecionar a biblioteca PKCS # 11 para o seu token. Em outros dois casos, são fornecidas informações sobre o status do token selecionado. Como conectar um token de software foi mencionado em um artigo anterior . Hoje, estamos interessados ​​em um token de nuvem.

Registro de token na nuvem


Vá para a guia “Connect PKCS # 11 Tokens”, localize o item “Create Cloud Token” e faça o download do aplicativo LS11CloudToken-A:



Instale o aplicativo baixado e inicie-o:



Após preencher os campos na guia "Registrar na nuvem" e clicar no botão "Registrar", o processo de registro do token na nuvem é iniciado. O processo de registro inclui a criação de um preenchimento inicial de um sensor de número aleatório (NZDSCH). NZDSCH para adicionar uma aleatoriedade "biológica" ao gerar o valor inicial inclui a entrada de teclado do usuário. Isso leva em consideração a velocidade de entrada do caractere e a correção da entrada:



Após o registro na nuvem, você pode verificar o status do token na nuvem:



Após o registro bem-sucedido na nuvem, saia do aplicativo LS11CloudToken-A, retorne ao aplicativo cryptoarmpkcs-A e verifique o status do token da nuvem novamente:



A verificação de um token na nuvem confirmou que registramos com êxito na nuvem e precisamos inicializar nosso próprio token na nuvem.

Inicialização do token de nuvem


Essa inicialização não é diferente da inicialização de qualquer outro token, por exemplo, um token de software .



E tudo está como sempre: colocamos o certificado pessoal, por exemplo, do contêiner PKCS12 , no token da nuvem e o usamos para assinar o documento:



Você também pode gerar uma solicitação de certificado (guia "Solicitação de certificado"):



com a solicitação criada, vá para o centro de certificação, chegue lá certificado e importe-o token:

More articles:


All Articles