Описание тега pkcs#11
PKCS#11 - это стандарт, определяющий API Cryptoki для доступа и работы с криптографическими токенами, такими как смарт-карты и HSM.
1
ответ
PKCS11Exception: CKR_HOST_MEMORY
У меня проблемы с приложением, которое генерирует сообщения SOAP и выполняет некоторые подписи, используя класс XMLSignature из JDK. Я получаю это исключение: Caused by: java.security.ProviderException: sun.security.pkcs11.wrapper.PKCS11Exception: C…
21 апр '15 в 15:17
1
ответ
Как загрузить открытый ключ RSA в HSM (используя библиотеку PKCS#11)?
Я довольно новичок в использовании библиотеки PKCS#11, так что, возможно, кто-то с большим опытом может разобраться. Я хочу сделать следующее: загрузить в HSM существующий открытый ключ RSA (созданный на ПК) и позже используйте этот загруженный ключ…
14 фев '14 в 13:00
1
ответ
Экспорт объекта данных из смарт-карты с помощью OpenSC
Я пытаюсь экспортировать объект данных со смарт-карты. Для этого я использую OpenSC 0.19.0. Команда pkcs11-tool.exe --list-objects показывает, что следующий объект данных находится на токене. Data Object 12345678 label: 'mylabel' application: '' app…
27 сен '18 в 15:54
1
ответ
Взаимная аутентификация клиента с PKCS#11
Я пытаюсь создать приложение для браузера, которое будет обращаться к серверу, который требует TLS Mutual Client Authentication. Приложение должно иметь возможность предоставлять клиентский сертификат и ключ через интерфейс PKCS#11. Изучив различные…
24 июл '12 в 23:25
2
ответа
PKCS11 или криптографический API?
Компании HSM обычно предоставляют API PKCS#11 для работы с HSM, или они просто предоставляют свой собственный криптографический API? В каждом случае, как интегрироваться в приложение Linux (используя OpenSSL, возможно, как, например, как назвать мех…
05 апр '17 в 10:05
1
ответ
Как найти закрытый ключ в токене с помощью модуля сертификата X509 в C++
В коде C++ с использованием pkcs#11 мы пытаемся найти закрытый ключ и установить соответствующий сертификат x509 в токене. Но не удалось найти пару ключей в токене с помощью модуля. Ниже приведен мой пример кода. //Install certificate const char byt…
31 окт '18 в 06:33
1
ответ
Подписание XML с использованием pkcs11 Wrappers в JAVA
Я написал программу для подписи файла XMl с использованием API цифровой подписи, предоставляемого Java (то есть классов из пакета javax.xml.crypto.dsig). Но для подписи XML-документа необходимо было предоставить закрытый ключ, чтобы создать контекст…
29 авг '13 в 04:53
2
ответа
Каков механизм секретного ключа для расшифровки в PKCS11?
Вот часть моего кода Я уже зашифровал текст из другого приложения VB.net через RSACryptoProvider Но я застрял на шаге, чтобы расшифровать в C. Вот мой код static CK_RV usePrivateKeytoDecrypt(CK_SESSION_HANDLE hSession, CK_OBJECT_HANDLE hObject) { CK…
19 янв '17 в 07:13
2
ответа
Могу ли я получить пару открытый / закрытый ключ из контейнера ключей в смарт-карте?
Могу ли я получить пару открытый / закрытый ключ из контейнера ключей внутри смарт-карты, используя PKCS #11 или CryptoAPI?
01 окт '11 в 05:03
1
ответ
Отправка полной цепочки с карты общего доступа (CAC)?
Я пытаюсь включить связь SSL от клиента веб-службы (Axis2), используя сертификат на CAC-карте пользователя. Работает как шарм.... ДО веб-сервера включен CAC. В этот момент соединение SSL отклоняется с сообщением об ошибке, что другие сертификаты в ц…
07 дек '09 в 21:44
1
ответ
Сертификаты PKCS#11 от удаленного сервиса
У меня есть требование, когда модуль PKCS#11 должен получать сертификаты от удаленного сервиса (веб-сервиса). Эта служба предоставляет список сертификатов на основе входных параметров, передаваемых методу службы. Есть ли возможность добиться этого с…
03 июл '14 в 12:37
1
ответ
Что CKA_VALUE используется в шаблоне генерации секретного ключа AES?
Я пытаюсь интегрировать Safenet HSM с нашим приложением. Я пишу программу на языке C. Я имею в виду стандартный документ по криптоки PKCS11 v2.20 из лаборатории RSA. Мне нужно сгенерировать 256-битный ключ AES. При определении шаблона для генерации …
20 дек '18 в 11:44
1
ответ
Есть ли способ программно преобразовать Keystore экземпляра PKCS11 в JKS?
Я использую смарт-карту, и экземпляр хранилища ключей находится в формате PKCS11. Я хотел создать файл.jks с сертификатом со смарт-карты. Есть ли способ достичь этого программно? Благодарю.
04 мар '15 в 08:53
0
ответов
Поддержка PKCS Luna в новом AWS Cloud HSM
Мы планируем перейти с Classic HSM на New Cloud HSM, предлагаемый AWS. Новый HSM также поддерживает библиотеки лун PKCS#11. Какие альтернативы возможны, если это не так?
17 авг '18 в 07:40
2
ответа
Проблемы создания PKCS#11
Я пытаюсь подписать PDF-файл, используя смарт-карту и PKCS#11. Я связываю правильную.dll и создаю файл конфигурации динамически, но у меня возникают проблемы с конфигурацией. String config = "name=zz\n" + "library=" + DLL + "\n" + "slotListIndex = "…
14 авг '14 в 10:47
1
ответ
PyKCS11 unhashable list
Мой скрипт на python предназначен для получения подробной информации о слотах / токенах в конкретной библиотеке.so. Вывод выглядит так: Library manufacturerID: Safenet, Inc. Available Slots: 4 Slot no: 0 slotDescription: ProtectServer K5E:00045 manu…
16 сен '16 в 15:40
1
ответ
Это недоступно после прочтения
Я пытаюсь зачитать сертификат этокена. Я следил за ответом из Keystore с электронной подписи электронной подписи с использованием Java. Он дает мне сертификаты, установленные в токене, но после этого токен больше недоступен. У кого-нибудь было что-т…
09 авг '17 в 13:02
1
ответ
Java SunPKCS11 доступ к USB-криптокен через сеть
У меня есть рабочая реализация токена ACS CryptoMate64 с Java SunPKCS11 в Windows через предоставленную библиотеку acos-pkcs11.dll (Java 32bit, чтобы SunPKCS11 был доступен в Windows). ACS CryptoMate64 - это USB-токен, к которому SunPKCS11 получает …
08 ноя '13 в 10:39
1
ответ
Исключение при подключении к HSM с использованием SunPKCS11
Я использую SunPKCS11 для подключения к устройству HSM. У меня есть несколько модульных тестов, которые работают отлично (на самом деле они выполняют некоторую подпись и проверку), однако, когда я развертываю приложение в tomcat или jetty, я получаю…
14 окт '18 в 10:36
1
ответ
Зная обтекание и шифрование
Какая разница между переносом и шифрованием в pkcs11? Я думаю, что оба работают одинаково. Правильно ли, что для переноса нужна только ручка для ключа, а для шифрования нужен ключ для шифрования???
06 июн '13 в 10:06