3 Stimmen

PKCS11-Zertifikat

Unterstützt Dot NET PKCS11-Zertifikate für HSM-Geräte. Wenn nicht, gibt es andere Dienstprogramme von Drittanbietern, die pkcs11-Zertifikate unterstützen?

3voto

Alex Erygin Punkte 3061

Für PKCS11 können Sie Open Source verwenden Pkcs11Interop . Es funktioniert gut und enthält eine Menge von Unit-Tests mit Beispielen für die Verwendung.

2voto

Ugo Punkte 1

Diese Bibliothek tut, was Sie brauchen: http://www.ncryptoki.com

1voto

Richard Punkte 103159

Ich bin mir nicht sicher, was Sie mit "HSM-Gerät" meinen, daher müssen Sie die Einzelheiten Ihrer Anforderungen prüfen.

Ansonsten .NET fait Unterstützung von PKCS9, aber keine Anzeichen von PKCS11 im Kern von .NET (für erstere System.Security.Cryptography.Pkcs Namespace).

Außerhalb von Core.NET gibt es einige Suchtreffer (z.B. http://msdn.microsoft.com/en-us/library/microsoft.clm.shared.profiletemplates.smartcardprovidertype(VS.85).aspx ).

1voto

ali_kh60 Punkte 1

Sie können PKCS11-APIs einfach von .net aus aufrufen, indem Sie Anweisungen wie diese verwenden:

    [DllImport("cryptoki.dll")]
    static extern ushort C_Initialize(int reserved);

1voto

rmhrisk Punkte 1753

Windows und .NET haben aufgrund der Tatsache, dass sie als Windows-Plattform signiert sind, ihre eigenen Alternativen zu PKCS#11.

In .NET selbst gibt es System.Security.Cryptography mit dem Konzept der Key Storage Providers, in Windows die CryptoAPI mit ihren Cryptographic Service Providern und ihre kleinere Untergruppe, die Minidriver, die für Smart Cards entwickelt wurden.

In beiden Fällen können Anwendungen, die auf den zugehörigen kryptografischen APIs aufbauen, auf kryptografische Anwendungen wie Hardware-Sicherheitsmodule zugreifen, die mit ihnen integriert werden.

Alle Anbieter bieten die Integration mit einem oder mehreren dieser Provider-Modelle an, so dass Sie diese Geräte auch ohne PKCS#11 verwenden können, falls Sie dies wünschen.

Wenn Sie aus irgendeinem Grund PKCS#11 verwenden müssen, und es gibt Fälle, in denen dies erforderlich sein könnte, sollten Sie sich https://www.pkcs11interop.net/ da es einen verwalteten Wrapper für die nativen PKCS#11-Bibliotheken der HSM-Anbieter bereitstellt.

Wenn Sie sich für diesen Weg entscheiden, können Sie SoftHSM ( https://www.opendnssec.org/softhsm/ Wenn Sie sich an die kryptografischen APIs von Windows halten, können Sie Tests mit der in Windows enthaltenen Virtual Smart Card-Lösung durchführen, die den Problemen, die Sie mit einem physischen HSM haben werden, recht nahe kommt.

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

X