Comment puis-je obtenir la clé privée de l'API eToken by PKCS # 11?

Actuellement, j'ai développé deux applications de bureau, l'une est C++ une autre est C#. Les certificats ont été stockés dans eToken et marqués comme non exportablesComment puis-je obtenir la clé privée de l'API eToken by PKCS # 11?

J'aimerais récupérer la clé privée d'eToken via la bibliothèque PKCS#11 et transformer ou copier la clé privée dans le flux de mémoire ou les structures de tableaux d'octets, puis passer la clé s'oppose à l'API de cryptographie tierce (BC/OpenSSL) pour le cryptage/décryptage des données.

Comment puis-je voir ou obtenir la clé privée de l'eToken qui est marqué comme non exportable?

Source

2017-02-15 anguspcw

On dirait que vous ne devriez pas pouvoir. –

Je pense que c'est le point de non-exportable. son 'cryptographiquement sécurisé, et non exportable - ce qui signifie également non visible. – Jim

Vous ne pouvez pas extraire une clé privée marquée comme non exportable de votre token et c'est pourquoi elle est utilisée. Si vous devez effectuer une opération, vous devez envoyer des données au jeton, puis récupérer le résultat.
Au moins, vous pouvez lire le certificat à l'intérieur de la clé USB en utilisant la classe X509Store (C#)

Source

2017-02-15 08:50:16 Tinwor

Comment puis-je obtenir la clé privée de l'API eToken by PKCS # 11?

Répondre

Questions connexes