Поддерживает ли Dot NET сертификаты PKCS11 для устройств HSM. Если нет, существуют ли какие-либо другие сторонние утилиты, которые поддерживают сертификаты pkcs11?Сертификат PKCS11
ответ
Не уверен, что вы подразумеваете под «устройством HSM», поэтому вам нужно будет проверить специфику ваших требований.
В противном случае .NET делает поддержки PKCS9, но никаких признаков PKCS11 в основном .NET (для бывших System.Security.Cryptography.Pkcs
имен).
Вне основного .NET есть некоторые поисковые запросы (например, http://msdn.microsoft.com/en-us/library/microsoft.clm.shared.profiletemplates.smartcardprovidertype(VS.85).aspx).
Я не специалист .NET, но, согласно Google PKIblackbox, есть набор инструментов для .NET, который говорит PCKS # 11. Затем существуют некоторые оболочки PKCS # 11-CSP, которые позволяют получать доступ к модулям PKCS # 11 через CryptoAPI, поскольку я предполагаю, что в мире .NET есть много помощников. Одним из таких оберток являются CSP11
Этой библиотека делает то, что вам нужно: http://www.ncryptoki.com
Для PKCS11 вы можете использовать открытый источник Pkcs11Interop. Он отлично работает и содержит много модульных тестов с примерами использования.
Вы можете легко вызывать API-интерфейсы PKCS11 из .net с помощью инструкций, как это:
[DllImport("cryptoki.dll")]
static extern ushort C_Initialize(int reserved);
Windows, и .NET в силе этого подписываются быть платформой для Windows, имеет собственные альтернативы PKCS # 11.
В самой .NET есть System.Security.Cryptography, которая имеет концепцию Key Storage Providers, в Windows есть CryptoAPI со своими поставщиками криптографических услуг и его меньшим подмножеством, называемым мини-драйверами, предназначенными для смарт-карт.
В обоих случаях приложения, построенные на связанных криптографических API, получают доступ к криптографическим устройствам, таким как модули безопасности оборудования, которые интегрируются с ними.
Все поставщики обеспечат интеграцию с одной или несколькими из этих моделей поставщиков, поэтому вы можете использовать эти устройства без использования PKCS # 11, если это ваш интерес.
Если вам почему-то нужно использовать PKCS # 11, и есть случаи, когда это может потребоваться, вы должны посмотреть на https://www.pkcs11interop.net/, поскольку он предоставляет управляемую оболочку для собственных библиотек PKCS # 11, предоставляемых поставщиками HSM.
Если вы спуститесь по этому маршруту, вы можете использовать SoftHSM (https://www.opendnssec.org/softhsm/) для тестирования, если у вас нет такого устройства, если вы останетесь с криптографическими API-интерфейсами Windows, вы можете провести тестирование с помощью решения Virtual Smart Card, которое включенных в Windows, и это сделает разумную работу, приближаясь к тем проблемам, которые у вас будут с физическим HSM.
- 1. PKCS11 # получить сертификат закрытый ключ
- 2. создать сертификат для офиса Microsoft Office с использованием библиотеки pkcs11
- 3. Pkcs11 x509 проверка цепи
- 4. Отключение реализации PKCS11 solaris
- 5. Java PKCS11 с iaik
- 6. PKCS # 11 PKCS11 dll
- 7. gnome keyring pkcs11 warning
- 8. java.security.KeyStoreException: PKCS11 не найден
- 9. pkcs11 in python Thread
- 10. PKCS11 Python FindObjects в доступных слотах
- 11. Как инициализировать провайдера для pkcs11?
- 12. Чтение объектов из токена PKCS11
- 13. Как правильно перезагрузить PKCS11 KeyStore
- 14. Что такое «механизм» в PKCS11?
- 15. Цифровой сертификат VASCO
- 16. Поддержка PKCS11 на 64-битной JAVA
- 17. Java Access Token PKCS11 Не найдено провайдера
- 18. Средство промежуточного программного обеспечения SunPKCS11 и PKCS11
- 19. Интерфейс OpenSSL с конкретным двоичным кодом PKCS11
- 20. Криптография в .NET с HSM без PKCS11
- 21. Java PKCS11 Стандарт для токенов Crypto
- 22. Создание запроса сертификата PKCS10 в PKCS11 inJAVA
- 23. Получение java IAK PKCS11 обертки для nfast
- 24. Как создать библиотеку pkcs11 в окнах
- 25. pkcs11-tool не распознает ключ RSA
- 26. Хорошая свободная библиотека для PKCS11 в Java
- 27. Как обрабатывать ошибки заполнения в pkcs11?
- 28. Smartcard PKCS11 AES Key Gen Failure
- 29. PKCS11 Импортировать зашифрованный PKCS1 RSA Private Key
- 30. Microsoft.Xades с открытым исходным кодом с использованием PKCS11
Даже я не мог найти их до сих пор и считаю, что на данный момент их нет. – pankajt
PKCS - это всего лишь куча стандартов (как RFCS), PKCS # 11 является стандартом для использования аппаратных криптоопределений (часто называемых HSM - Hardware Security Модуль). PKCS # 11 - это стандарт API, различные поставщики HSM поставляют совместимые с PKCS # 11 драйверы (динамические/разделяемые библиотеки), которые PKCS # 11 может загружать и использовать для генерации ключей, импорта сертификатов и общего криптования и т. Д. – IanNorton
Я вижу ссылку на P11 в вашей ссылке, но так как я не ".net aware "Я не знаю, где его использовать:
@DevilJin – Cerber