Сертификаты PKCS#11 от удаленного сервиса

Question

Сертификаты PKCS#11 от удаленного сервиса

У меня есть требование, когда модуль PKCS#11 должен получать сертификаты от удаленного сервиса (веб-сервиса). Эта служба предоставляет список сертификатов на основе входных параметров, передаваемых методу службы.

Есть ли возможность добиться этого с помощью открытого модуля PKCS#11? Или я должен настроить существующую реализацию модуля PKCS#11 для достижения этой цели? Я новичок на стороне PKCS#11.

1

c cryptography certificate pkcs#11

Источник

user3027786 03 июл '14 в 12:37

1 ответ

Другие вопросы по тегам c cryptography certificate pkcs#11

user589259 01 авг '14 в 17:14 2014-08-01 17:14 · Answer 1 · 2014-08-01 17:14

PKCS#11 - это интерфейс уровня C для обработки безопасных токенов. Теперь такой токен может содержать хранилище доверенных сертификатов, но это не основной смысл PKCS#11. Основная причина заключается в предоставлении интерфейса для обработки безопасных ключей и алгоритмов в безопасном токене. Также вы не ожидаете, что данные модуля PKCS#11 будут расположены в удаленном месте.

Вероятно, самое простое, что можно сделать, - это реализовать только небольшую часть PKCS#11 (реализовать интерфейс, но пусть все возвращает ошибку), а затем реализовать локальное или удаленное хранилище сертификатов. Если вы реализуете локальный, вам придется импортировать в него сертификаты, используя какой-то локальный сервис, который извлекает сертификаты.