Sekali lagi melihat fungsi utilitas
cryptoarmpkcs , saya perhatikan bahwa itu, terutama bekerja dengan token / kartu pintar PKCS # 11, tidak memiliki fungsi
bawaan untuk konfigurasi mereka. Kita berbicara tentang
menginisialisasi token , mengatur kode PIN, dll. Dan diputuskan untuk menambahkan fungsi ini. Langkah pertama adalah memperluas fungsionalitas paket
TclPKCS11 , yang perpustakaannya ditulis dalam
C.Fitur TclPKCS11 Baru
Tiga fitur baru muncul dalam paket:
::pki::pkcs11::inittoken <handle> <slotId> <SO-pin> <label for token>
::pki::pkcs11::inituserpin <handle> <slotId> <SO-pin> <USER-pin>
::pki::pkcs11::setpin <handle> <slotId> <so | user> <oldpin> <newpin>
Fungsi pertama :: pki :: pkcs11 :: inittoken adalah menginisialisasi token. Harus diingat bahwa jika fungsi ini diterapkan pada token yang berfungsi, maka semua objek di atasnya akan dihancurkan.
Fungsi kedua :: pki :: pkcs11 :: inituserpin adalah untuk menginisialisasi PIN pengguna (PIN PENGGUNA).
Setelah inisialisasi awal kode PIN pengguna, kode PIN harus segera diubah menjadi kode PIN, yang akan digunakan di masa mendatang, dan menyimpannya, seperti SO-PIN, jauh dari mata yang mengintip. Untuk tujuan keamanan, token, sebagai suatu peraturan, tidak memungkinkan Anda untuk masuk dengan kode PIN awal.
Untuk mengubah kode PIN, fungsi ketiga digunakan, yaitu :: pki :: pkcs11 :: setpin. Fungsi ini memungkinkan Anda untuk mengubah PIN pengguna dan SO-PIN.
Perlu juga diingat bahwa token, sebagai suatu peraturan, tidak memperbolehkan mengembalikan SO-PIN asli (default). Tetapi jika Anda menginisialisasi ulang token, Anda akan kembali mendapatkan SO-PIN default. Implementasi paket TclPKCS11 dapat dilihat di
github .
Sekarang, setelah tersedia, paket TclPKCS11 dengan fungsi-fungsi baru, tidaklah sulit untuk mengimplementasikan GUI untuk fungsi-fungsi ini:
Token Pelatihan
Tetapi sebelum menggunakannya, mari kita perhatikan fakta bahwa tombol lain "Buat Token" telah ditambahkan ke fungsionalitas utilitas.
Hal ini disebabkan oleh kenyataan bahwa tidak semua orang memiliki token perangkat keras PKCS # 11 dengan dukungan untuk kriptografi Rusia, dan jika demikian, menakutkan untuk menggunakannya untuk tujuan pendidikan. Dan agar utilitas dapat dengan mudah digunakan untuk tujuan pendidikan, pertama-tama, tombol "Buat Token" muncul. Dengan mengklik tombol ini, Anda akan melihat instruksi tentang cara mendapatkan perangkat lunak atau token cloud:
Token ini menerapkan rekomendasi
TK-26 terbaru untuk PKCS # 11 v.2.40.
Kami akan membahas secara singkat cara mendapatkan token cloud. Unduh paket distribusi yang diperlukan, buka paket jika perlu, dan jalankan. Jika kami tidak memiliki token cloud, maka kami akan menerima pesan berikut:
Karena kami belum memiliki token cloud, maka klik tombol "Register in the cloud":
Setelah mengisi kolom, klik tombol "Selesai":
Karena kita berbicara terutama tentang pelatihan, kita dapat menyimpan kata sandi untuk mengakses cloud (tetapi bukan token) di tempat kerja:
Inisialisasi Token
Sekarang kita terdaftar di cloud, kita keluar dari utilitas guils11cloud_conf dan kembali ke utilitas cryptoarmpkcs untuk mengkonfigurasi token cloud. Perlu dicatat di sini bahwa pustaka token cloud akan disimpan di folder ls11cloud yang dibuat di direktori home pengguna. Perpustakaan inilah yang perlu dipilih sebagai perpustakaan PKCS # 11 untuk token cloud. Setelah memilih perpustakaan, Anda dapat melihat mekanisme kriptografi yang didukung:
Kami kembali ke inisialisasi token cloud dengan mengklik tombol "Konfigurasi Token". Kami memilih operasi "Inisialisasi token", isi kolom (ingat bahwa SO-PIN default adalah 87654321) dan klik tombol "Lakukan operasi":
Semua token siap bekerja. Tetapi jangan lupa untuk mengubah SO-PIN dan secara berkala mengubah PIN pengguna. Menggunakan skema serupa, Anda dapat membuat token perangkat lunak. Mereka yang tertarik dapat mencoba:
Sekarang kita dapat menyimpan sertifikat pribadi kita pada mereka, menandatangani dokumen, melakukan semua yang ditulis dalam seri artikel ini.
Inovasi yang akan datang dalam PKI / PKI
Pada 7 November 2019, Duma Negara mengadopsi amandemen bacaan pertama untuk hukum "On Electronic Signatures".
Amandemen ini berlaku untuk semua organisasi dan pengusaha perorangan, karena aturan untuk menerbitkan tanda tangan elektronik akan berubah.
Jika saya memahami semuanya dengan benar, badan hukum dan pengusaha perorangan akan dapat menerima sertifikat yang memenuhi syarat hanya di Layanan Pajak Federal, dan organisasi keuangan di Bank Sentral Federasi Rusia. Dan hanya menggunakan sertifikat ini yang dapat diatur
Tanda Tangan Elektronik Berkualitas yang Disempurnakan (Cades-XLT1).
Pusat sertifikasi (CA) yang diakreditasi oleh Kementerian Telekomunikasi dan Komunikasi Massal akan dapat mengeluarkan sertifikat tersebut hanya untuk perorangan.
Selain itu, persyaratan untuk CA akan berubah sangat: ekuitas harus ditingkatkan dari 7 juta menjadi 500 juta - 1 miliar, jumlah kewajiban asuransi meningkat dari 30 juta menjadi 300-500 juta rubel, periode akreditasi berkurang dari 5 tahun menjadi 3 tahun.
RUU itu telah memicu kritik tajam. Keluhan utama adalah bahwa perubahan akan mengarah pada penutupan sebagian besar CA komersial, membutuhkan pengeluaran anggaran yang signifikan untuk memperluas dan mempertahankan kapasitas Layanan Pajak Federal CA, serta konsentrasi semua jenis risiko pada infrastruktur tunggal, yang akan menjadi target yang nyaman untuk serangan cyber.
Ada satu lagi amandemen - kewajiban untuk menandatangani dokumen perusahaan bukan oleh satu tetapi oleh dua tanda tangan berkualitas yang disempurnakan pada saat yang sama. Kepala organisasi harus membubuhkan tanda tangan badan hukum dan tanda tangan digital pribadi pada dokumen.
Dan di sini utilitas cryptoarmpkcs akan sangat, sangat membantu, karena fungsinya memungkinkan Anda untuk meletakkan
beberapa tanda tangan di bawah dokumen, serta melihat siapa dan kapan menandatangani dokumen:
PS Bagi yang ingin mendapatkan utilitas untuk pertama kali, ini masih bisa dilakukan di sini:
Distribusi untuk Linux, OS X dan Windows