Описание тега safenet
0
ответов
SignerSignEx2 не работает с 0xC0000225 для подписей SHA256 (доступ к HSM из контейнера Docker)
Мы запускаем приложение в контейнере Windows Docker. Это приложение вызываетSignerSignEx2для добавления подписи Authenticode к файлу. Если мы используем SHA1 в качестве алгоритма хеширования, все работает нормально, однако, если мы используем SHA256…
12 июн '20 в 13:14
0
ответов
сгенерировать ключ RSA в pkcs11 hsm
Я использую Safenet HSM в своем программном обеспечении для создания и хранения ключа. После каждого запуска программа генерирует ключ в HSM, но каждый раз ключ остается тем же. HSM генерирует тот же ключ для бесконечного запуска программного обеспе…
28 июл '20 в 16:29
0
ответов
Как выполнить аутентификацию с помощью файла P12, хранящегося на USB-ключе Safenet, с помощью QT/C++?
У меня есть приложение C++/QT, которое взаимодействует с сервером в TLS. Есть взаимная аутентификация. Итак, клиент аутентифицируется на сервере с помощью сертификата и пароля. Вот как бы я поступил: QFile certFile("/home/toto/certs/clientcert.…
17 авг '20 в 19:23
2
ответа
Подпись кода Windows 10 EV больше не работает в электронном приложении
У меня есть электронное приложение. Довольно простое приложение. Он не использует ffmpeg ни для чего, он время от времени проигрывает mp3-звонок. Я создаю свое приложение с помощью electronic-forge, используя формат белка. Затем я подписываю его с п…
23 июл '20 в 17:42
0
ответов
Я хотел протестировать Safetnet PAM Agent на моем компьютере с centos 6, но получаю ошибку зависимостей
Я хотел протестировать многофакторную аутентификацию в Centos6 с помощью агента PAM, предоставленного safenet, но из-за сбоя зависимостей я не могу импортировать safetnet pam rpm. Я попытался загрузить RPM, но мне это не удалось. Ошибка:libstdC++. S…
08 авг '20 в 10:40
1
ответ
Как расшифровать экспортированные ключи, обернутые safeNet?
Я экспортировал ключ 3DES из SafeNet HSM в файл с помощью инструмента под названием KMU. Этот инструмент оборачивает ключ перед извлечением с помощью другого ключа 3DES. У меня есть доступ к текстовому значению второго ключа. Возникает вопрос: "Как …
23 авг '20 в 19:13
0
ответов
CryptokiError: недопустимый дескриптор ключа 0x60
Мы используем Safenet PTK 4.2 В последнее время мы периодически сталкиваемся с этой ошибкой: Caused by: java.security.InvalidKeyException: CryptokiError: 0x60 key handle invalid at au.com.safenet.crypto.provider.BlockCipher.rekey(BlockCipher.java:44…
06 ноя '20 в 12:09
1
ответ
Настройте Safenet Luna EFT HSM, чтобы разрешить преобразование контактов ISO-0 в ISO-1
Как указано в заголовке, мне нужно иметь возможность преобразовать зашифрованный блок контактов в формате ISO-0 в формат ISO-1 с помощью Safenet(Gemalto) Luna EFT. Я подключаюсь по TCP/IP и отправляю команды, отформатированные в соответствии с руков…
10 сен '20 в 17:15
0
ответов
Safenet Luna загружает MPK для вычисления HMAC-SHA256 с использованием EE0701 MAC_GEN_FINAL
Я взаимодействую с Safenet Luna HSM напрямую, используя протокол HSM. Для HMAC-SHA256 я хочу использовать команду EE0701, которая зависит от ключа MPK. У меня проблема в том, как команда узнает, что ей нужно вычислить HMAC-SHA256? Я подозреваю, что …
01 апр '21 в 18:17
0
ответов
PKCS11 переводит зашифрованный текст под другим ключом
Я использую сетевой HSM PKCS11 (Safenet). У меня есть данные, зашифрованные под ключом №1. Я хочу использовать HSM, чтобы надежно защитить его под ключом №2, не раскрывая данные в виде открытого текста за пределами HSM. И ключ №1, и ключ №2 доступны…
15 апр '21 в 19:12
0
ответов
Одноранговое соединение Hyperledger Fabric с HSM случайно перестает работать после некоторого времени
Добрый день, У нас есть интеграция между HSM Luna 6.3 и Hyperledger Fabric, мы используем Luna для хранения закрытых ключей одноранговых узлов и заказчиков. Интеграция работает нормально, но через некоторое время мы получаем эту ошибку в узлах: [34m…
29 апр '21 в 19:51
0
ответов
Safenet Luna HSM 7 JBoss wildfy 14 Нет доступа к конфиденциальным атрибутам
Я получаю исключение при попытке подписать контент. Я сделал конфигурацию: добавлена запись security.provider.2 = com.safenetinc.luna.provider.LunaProvider и com.safenetinc.luna.provider.createExtractablePrivateKeys = true в файле security.java. Пом…
18 июн '21 в 09:26
0
ответов
Как читать объект данных с помощью оболочки IAIK 1.6.2
моя проблема в том, что я использовал следующие версии IAIK с токенами Провайдер: 1.5 Обертка: 1.4 JCE: 5,25 Драйверы Safenet PKCS11: 10.2 Теперь я хочу использовать последнюю версию: Провайдер: 1.6.2 Обертка: 1,7 JCE: 5,62 Драйверы Safenet PKCS11: …
12 июл '21 в 12:22
1
ответ
Реестр createSubKey в LocalMachine
Когда я пытаюсь применить эти коды, как показано ниже, это не дает результата, когда я проверяю подкаталог SOFTWARE\Safenet\PTKC\WLD. Есть ли у кого-нибудь причина этой проблемы. RegistryKey Location = Registry.LocalMachine.OpenSubKey(@"SOFTWARE\Saf…
20 сен '21 в 21:29
2
ответа
PKCS#11: шифрование нескольких незашифрованных текстов
Я хочу зашифровать большое количество открытого текста с помощью устройств PKCS#11 и SafeNet HSM. Шифрование каждого открытого текста по отдельности займет много времени. Итак, мне пришло в голову, есть ли в PKCS#11 какие-либо методы, которые могут …
13 окт '21 в 10:55
0
ответов
Невозможно получить закрытый ключ от Luna HSM через X509Store
Мне нужно использовать сертификат RA, хранящийся в SafeNet Luna HSM, чтобы добавить вторую подпись и сертификат RA в CSR в формате CMC, сгенерированные из клиентского приложения. Я стараюсь избегать использования CryptoAPI или CNG, поэтому решил поп…
26 окт '21 в 14:09
0
ответов
Как избежать того, чтобы Safenet запрашивал ПИН-код для цифровой подписи при каждом подписании
С нашим новым eToken с сертификатом подписи кода EV мы не можем избавиться от запроса «Пин цифровой подписи» для каждого отдельного двоичного файла, подписанного в процессе сборки. Мы попытались включить функцию «Единый вход», как описано здесь: /qu…
02 окт '21 в 16:06
1
ответ
Невозможно использовать закрытый ключ от HSM для расшифровки сообщения
Я пытаюсь расшифровать сообщение, зашифрованное с помощью нашего открытого ключа, используя закрытый ключ, хранящийся в Luna HSM, как указано ниже: Подключение к HSM: private void connectToHSM() throws Exception { try { ks = KeyStore.getInstance("Lu…
17 дек '21 в 13:18
0
ответов
Как подписать приложение без работающего криптоустройства USB?
После долгого времени я пытался войти в приложение с сертификатом подписи кода EV, но я был совершенно уверен, что ввожу правильный пароль. Именно потому, что если я поставлю туда другой, то возьму его на заметку и использую такой же для многих серв…
03 фев '22 в 20:46
0
ответов
Как получить повторные попытки пароля токена, оставшиеся безопасным токеном etoken от java
У меня есть задача прочитать смарт-карту с помощью java. У меня есть смарт-карта, содержащая сертификаты. Если я хочу прочитать сертификат, мне нужно будет ввести пароль смарт-карты. Смарт-карта на 15 неправильных попыток ввода пароля. Я хочу исполь…
04 мар '22 в 07:55