Главная » Android

Драйвера для etoken android

Содержание
  1. Использование механизмов криптографических токенов PKCS#11 на платформе Android
  2. P.S. Сохранение журнала
  3. Драйвера для etoken android
  4. Как называется приложение
  5. Возможности приложения
  6. Откуда можно загрузить приложение
  7. Содержание
  8. Установка приложения
  9. Подключение Рутокена с разъемом Type-C
  10. Подключение дуальной смарт-карты с поддержкой NFC
  11. Подключение Рутокен ЭЦП Bluetooth
  12. Первое подключение
  13. Второе и последующие подключения
  14. Проверка корректности подключения
  15. Просмотр информации об устройстве
  16. Просмотр сертификатов и ключевых пар, сохраненных на устройстве
  17. Смена PIN-кода Пользователя устройства
  18. Смена PIN-кода Администратора устройства
  19. Смена метки устройства
  20. Разблокировка PIN-кода
  21. Активация шифрования канала для Рутокен ЭЦП Bluetooth
  22. Просмотр содержимого Рутокен Диска
  23. Решение проблемы с обнаружением Рутокена
  24. Для телефонов Xiaomi
  25. Для телефонов Honor и Huawei
  26. Для телефоном Samsung

Использование механизмов криптографических токенов PKCS#11 на платформе Android

Подошло время задействовать криптографические механизмы PKCS#11 и на платформе Android. Кто-то может сказать, что нет аппаратных токенов для Android. Но, если это и так, то это только временное явление. Но уже сегодня можно поставить программный токен или использовать облачный токен. Поскольку утилита cryptoarmpkcs-A разрабатывается для платформы Android с использованием Androwish на скриптовом языке Tcl/Tk, то для подключения токенов используется пакет TclPKCS11 версии 1.0.1.

При этом никакой переработки пакета не потребовалось. Все что было сделано, это был добавлены в проект скрипт для сборки библиотеки пакета, написанной на языке Си, под Android и сам дистрибутив библиотеки. В этот же проект было решено добавить и библиотеки программного ls11sw2016 и облачного ls11cloud токенов для различных платформ.

Далее все просто. Добавляем на второе окно кнопки выбора рабочего токена и получаем:

  • программный токен ls11sw2016;
  • облачный токен ls11cloud;
  • другой токен PKCS11#11.

По умолчанию подключается программный токен. Если ранее он не создавался, то будет предложено проинициализировать его. Напомним, что инициализация токена состоит в назначении метки и установлении пользовательского PIN-кода:

Отметим, что программный токен разработан с соответствии с рекомендациями PKCS#11 v.2.40 и ТК-26. Для получения полной информации о токене, включая поддерживаемые криптографические механизмы, достаточно нажать на кновку «О токене и его криптографии» в основном меню («Функционал»). Сегодня ни один аппаратный токен с поддержкой российской криптографии не имеет такого функционала:

Возникает вопрос:- как установить личный сертификат на токен. Есть два варианта. Первый вариант это импортировать сам сертификат и его ключевую пару через контейнер PKCS#12 (кнопка «Работаем с PKCS12/PFX»):

Второй вариант предполагает создания запроса (PKCS#10) на сертификат, Этот вариант (функция «Запрос на сертификат») предусматривает генерацию ключевой пары непосредственно на токене:

Теперь можно сохранить запрос на флэшки и вместе с документами идти в удостоверяюший центр за сертификатом. Если вы будете использовать сертификат в тестовых целях или внутрикорпоративно, то для выпуска сертификата можно воспользоваться и утилитой CAFL63. Полученный сертификат импортируется на токен на вкладке «Просмотр запроса/Сертификата»:

Теперь можно подписывать документы сертификатами, хранящимися на токене, используя вкладку «Подписать документ».

В следующей статье мы расскажем как подключиться к облачному токену. И остается пока открытым вопрос с переносом на мобильную платформу функций генерации сертификатов. Есть ли в этом необходимость?

Обновленную версию утилиты cryptoarmpkcs-A для платформы Android можно скачать здесь:

P.S. Сохранение журнала

Для сборки пакета используется утилита bones из состава AndroWish SDK. После успешной сборки пакета появляется кнопка «Install & run», после нажатия которой открывается окно журнала, в котором отображаются выходные данные adb logcat (средства ведения журнала Android Debug Bridge). Недостатком этого экрана является то, что в нем сложно найти сообщение об ошибке, особенно с включенным флажком «V» (verbose). Поэтому была добавлена кнопка «Save», которая сохраняет журнал в файле /tmp/logBone.txt (речь идет о Linux):

Читайте также:  Android box для тигуана

С появлением этой кнопки процесс отладки приложения значительно упростился.

Для добавления кнопки достаточно добавить в файл bones после строки 2591 следущий код:

Команда сохранения adb_logcat_save имеет вид:

Источник

Драйвера для etoken android

К устройству на Android можно подключить:

  • Рутокен с разъемом Type-C;
  • USB-токен;
  • дуальную смарт-карту с поддержкой NFC;
  • смарт-карту;
  • Bluetooth-токен.

Как называется приложение

Для работы с Рутокенами в ОС Android необходимо использовать приложение Панель управления Рутокен.

Возможности приложения

Приложение Панель управления Рутокен предоставляет возможности:

  • просмотра информации о подключенных устройствах Рутокен;
  • просмотра ключевых пар и сертификатов, сохраненных на устройстве Рутокен;
  • изменения PIN-кодов и метки устройства;
  • отслеживания состояния аккумулятора Bluetooth-токена.

Откуда можно загрузить приложение

Его можно загрузить из Google Play Маркета.

Содержание

Подключение Рутокенов

Работа с приложением

Установка приложения

Для установки приложения:

  1. Запустите Google Play Маркет на мобильном устройстве.
  2. Найдите приложение Панель управления Рутокен. Для этого в строке поиска Google Play Маркета введите название приложения и нажмите ENTER.
  3. В списке результатов поиска выберите Панель управления Рутокен. Откроется страница с подробными сведениями о приложении.
  4. Нажмите Установить.
  5. Ознакомьтесь со списком прав, которые необходимы приложению.
  6. Если вы согласны предоставить приложению требуемые права, нажмите Принять. Начнется загрузка и установка приложения.
  7. Если вы не согласны предоставить приложению требуемые права, нажмите Назад. В этом случае установка приложения будет отменена.
  8. После того, как приложение загрузится , запустите его.

Подключение Рутокена с разъемом Type-C

Рутокен с разъемом Type-C подключается к устройству со специальным портом USB Type-C. Если токен подключен корректно, то на нем начнет светиться индикатор и его название отобразится в приложении.

Для проверки корректности подключения Рутокена:

  1. Подключите Рутокен к мобильному устройству.
  2. Запустите приложение Панель управления Рутокен. В приложении отобразится окно для настройки запуска приложения при подключении Рутокена.
  3. Установите в этом окне соответствующую галочку и нажмите ОК.
  4. После этого в окне приложения отобразится карточка устройства, нажмите на нее. Откроется список ключевых пар и сертификатов, сохраненных на Рутокене.

Подключение дуальной смарт-карты с поддержкой NFC

Для подключения дуальной смарт-карты с поддержкой NFC необходимо мобильное устройство с модулем NFC.

Для подключения дуальной смарт-карты с поддержкой NFC приложите смарт-карту к модулю NFC мобильного устройства. При корректном подключении название смарт-карты отобразится в приложении Панель управления Рутокен.

Для проверки корректности подключения Рутокена:

  1. Запустите приложение Панель управления Рутокен.
  2. Приложите смарт-карту к модулю NFC.
  3. В окне приложения откроется карточка устройства, нажмите на нее. Откроется список ключевых пар и сертификатов, сохраненных на Рутокене.

Подключение Рутокен ЭЦП Bluetooth

Первое подключение

При первом подключении Рутокен ЭЦП Bluetooth:

  1. Нажмите на кнопку, расположенную на токене.
  2. Если замигал синий индикатор, то токен готов к работе.
  3. Если синий индикатор не замигал, то токен разряжен и его необходимо подключить к источнику питания (рекомендуемое время подзарядки — 1 час).
  4. Проверьте, чтобы на мобильном устройстве был включен Bluetooth (Настройки — Bluetooth).
  5. В настройках Bluetooth, в списке доступных устройств нажмите на имя токена (последние 5 цифр имени указаны на корпусе токена).
  6. Подтвердите подключение.
  7. Проверьте корректность подключения.

Второе и последующие подключения

Чтобы подключить Рутокен ЭЦП Bluetooth повторно:

  1. Нажмите на кнопку, расположенную на токене.
  2. Если замигает синий индикатор, то токен готов к работе.
  3. Если синий индикатор не замигает, то токен разряжен и его необходимо подключить к источнику питания (рекомендуемое время подзарядки — 1 час).
  4. Проверьте, чтобы на мобильном устройстве был включен Bluetooth (Настройки — Bluetooth). В настройках, в списке подключенных устройств отобразится имя токена.
    Проверьте корректность подключения.

Проверка корректности подключения

Чтобы проверить корректность подключения Рутокен ЭЦП Bluetooth, откройте Панель управления Рутокен. Если карточка устройства отобразилась в приложении, то оно подключено корректно.

Просмотр информации об устройстве

В карточке устройства доступна следующая информация:

  • название модели устройства;
  • серийный номер устройства;
  • версия прошивки устройства;
  • количество свободной памяти;
  • политика смены PIN-код Пользователя;
  • заряд аккумулятора (для Bluetooth-токена);
  • статус защиты канала (для Bluetooth-токена).

Чтобы просмотреть информацию об устройстве:

  1. Подключите Рутокен к мобильному устройству.
  2. Откройте Панель управления Рутокен.
  3. Найдите необходимое устройство и в его карточке, в правом нижнем углу нажмите на галочку. В результате откроется информация об устройстве.

Просмотр сертификатов и ключевых пар, сохраненных на устройстве

Чтобы просмотреть сертификаты и ключевые пары:

  1. Подключите Рутокен к мобильному устройству.
  2. Откройте Панель управления Рутокен.
  3. Найдите необходимое устройство и нажмите на его карточку. В результате откроются все сертификаты и ключевые пары, сохраненные на устройстве.

Смена PIN-кода Пользователя устройства

В карточке устройства можно посмотреть кому доступна смена PIN-кода Пользователя.

Для смены PIN-кода необходимо знать текущий PIN-код Пользователя или Администратора (это зависит от выбранной политики смены PIN-кода Пользователя).

Чтобы сменить PIN-код Пользователя:

  1. Подключите Рутокен к мобильному устройству.
  2. Откройте Панель управления Рутокен.
  3. Найдите необходимое устройство и нажмите на его карточку.
  4. В правом верхнем углу окна приложения Хранилище объектов нажмите на три точки и выберите пункт Сменить PIN-код.
  5. На вкладке Пользователь введите текущий PIN-код Пользователя и два раза новый PIN-код.
  6. Нажмите ОК. В результате PIN-код Пользователя будет изменен.

Смена PIN-кода Администратора устройства

Смена PIN-кода Администратора доступна только Администратору устройства.

Для смены PIN-кода Администратора необходимо знать текущий PIN-код Администратора.

Чтобы сменить PIN-код Администратора:

  1. Подключите Рутокен к мобильному устройству.
  2. Откройте Панель управления Рутокен.
  3. Найдите необходимое устройство и нажмите на его карточку.
  4. В правом верхнем углу окна приложения Хранилище объектов нажмите на три точки и выберите пункт Сменить PIN-код.
  5. На вкладке Администратор введите текущий PIN-код Администратора и два раза новый PIN-код.
  6. Нажмите ОК. В результате PIN-код Администратора будет изменен.

Смена метки устройства

Для того, чтобы различать устройства следует задать для каждого из них метку. Она не всегда будет отображаться в сторонних приложениях.

Рекомендуется указать имя и фамилию владельца устройства или краткое наименование области применения устройства.

Для смены метки устройства необходимо знать PIN-код Пользователя.

Чтобы сменить метку устройства:

  1. Подключите Рутокен к мобильному устройству.
  2. Откройте Панель управления Рутокен.
  3. Найдите необходимое устройство и нажмите на его карточку.
  4. В правом верхнем углу окна приложения Хранилище объектов нажмите на три точки и выберите пункт Сменить метку токена.
  5. Введите PIN-код Пользователя.
  6. Введите новую метку устройства.
  7. Нажмите ОК. В результате будет задана новая метка устройства.

Разблокировка PIN-кода

PIN-код Пользователя блокируется в том случае, если пользователь несколько раз подряд ввел его с ошибкой. PIN-код Пользователя может разблокировать только администратор.

После разблокировки PIN-код Пользователя не изменится.

Для разблокировки PIN-кода Пользователя необходимо знать PIN-код Администратора.

Чтобы разблокировать PIN-код Пользователя:

  1. Подключите Рутокен к мобильному устройству.
  2. Откройте Панель управления Рутокен.
  3. Найдите необходимое устройство и нажмите на его карточку.
  4. В правом верхнем углу окна приложения Хранилище объектов нажмите на три точки и выберите пункт Разблокировать.
  5. Введите PIN-код Администратора.
  6. Нажмите Разблокировать. В результате PIN-код будет разблокирован.

Активация шифрования канала для Рутокен ЭЦП Bluetooth

Если Bluetooth-токен отформатирован с шифрованием радиоканала по ГОСТ 28147-89 (ГОСТ 28147-89, усиленная защита), то необходимо выполнить активацию шифрования радиоканала (на это указывает сообщение об этом, которое располагается ниже названия Рутокена).

Для активации шифрования канала:

  1. Подключите Рутокен к мобильному устройству.
  2. Откройте Панель управления Рутокен.
  3. В карточке устройства нажмите Активировать. Откроется окно для ввода пароля.
  4. Введите пароль и нажмите ОК. В приложении отобразится сообщение о том, что шифрование канала активировано и Bluetooth-токен можно использовать на вашем мобильном устройстве.

Просмотр содержимого Рутокен Диска

Программа Рутокен Диск установлена на устройстве Рутокен ЭЦП 2.0 Flash. Эта программа защищает критически важную информацию специальным PIN-кодом.

Чтобы просмотреть содержимое Рутокен Диска:

  1. Подключите Рутокен к мобильному устройству.
  2. Откройте Панель управления Рутокен.
  3. В карточке устройства нажмите Открыть диск.
  4. Введите PIN-код защищенного раздела и нажмите ОК.
  5. В уведомлениях на мобильном устройстве отобразится строка «USB-накопитель RUTOKEN».
  6. Нажмите на нее. В результате на экране отобразятся все файла, сохраненные в защищенном разделе.

Решение проблемы с обнаружением Рутокена

Если в приложении Панель управления Рутокен не отображается устройство, то необходимо выполнить настройки, описанные в этом разделе. Для разных моделей мобильных устройств они могут отличаться.

В этом разделе описаны настройки для мобильных устройств:

Для телефонов Xiaomi

Чтобы выполнить дополнительные настройки для корректной работы Рутокена:

  1. В окне Настройте энергопотребление нажмите Настройки.
  2. На странице Контроль активности найдите приложение Панель управления Рутокен.
  3. На странице приложения, в разделе Контроль фоновой активности выберите Нет ограничений.

Для телефонов Honor и Huawei

Чтобы выполнить дополнительные настройки для корректной работы Рутокена:

  1. В окне Настройте энергопотребление нажмите Настройки.
  2. Найдите приложение Панель управления Рутокен и рядом с ним установите переключать в положение Выкл.
  3. В окне Управление вручную проверьте, чтобы все переключатели были в положении Вкл.
  4. Нажмите ОК.

Для телефоном Samsung

Чтобы выполнить дополнительные настройки для корректной работы Рутокена:

  1. В окне Настройте энергопотребление нажмите Настройки.
  2. В окне Информация о приложении выберите пункт Батарея.
  3. В окне Сведения об использовании нажмите Оптимизация расхода.
  4. В окне Оптимизация расхода, в раскрывающемся списке выберите пункт Все.
  5. Рядом с названием приложения Панель управления Рутокен установите переключатель в положение Выкл.

Источник

Читайте также:  Кофейня для андроид много денег
Оцените статью
© 2024 Ваши гэджеты