Unterstützt Dot NET PKCS11-Zertifikate für HSM-Geräte. Wenn nicht, gibt es andere Dienstprogramme von Drittanbietern, die pkcs11-Zertifikate unterstützen?
Antworten
Zu viele Anzeigen?Für PKCS11 können Sie Open Source verwenden Pkcs11Interop . Es funktioniert gut und enthält eine Menge von Unit-Tests mit Beispielen für die Verwendung.
Diese Bibliothek tut, was Sie brauchen: http://www.ncryptoki.com
Ich bin mir nicht sicher, was Sie mit "HSM-Gerät" meinen, daher müssen Sie die Einzelheiten Ihrer Anforderungen prüfen.
Ansonsten .NET fait Unterstützung von PKCS9, aber keine Anzeichen von PKCS11 im Kern von .NET (für erstere System.Security.Cryptography.Pkcs
Namespace).
Außerhalb von Core.NET gibt es einige Suchtreffer (z.B. http://msdn.microsoft.com/en-us/library/microsoft.clm.shared.profiletemplates.smartcardprovidertype(VS.85).aspx ).
Windows und .NET haben aufgrund der Tatsache, dass sie als Windows-Plattform signiert sind, ihre eigenen Alternativen zu PKCS#11.
In .NET selbst gibt es System.Security.Cryptography mit dem Konzept der Key Storage Providers, in Windows die CryptoAPI mit ihren Cryptographic Service Providern und ihre kleinere Untergruppe, die Minidriver, die für Smart Cards entwickelt wurden.
In beiden Fällen können Anwendungen, die auf den zugehörigen kryptografischen APIs aufbauen, auf kryptografische Anwendungen wie Hardware-Sicherheitsmodule zugreifen, die mit ihnen integriert werden.
Alle Anbieter bieten die Integration mit einem oder mehreren dieser Provider-Modelle an, so dass Sie diese Geräte auch ohne PKCS#11 verwenden können, falls Sie dies wünschen.
Wenn Sie aus irgendeinem Grund PKCS#11 verwenden müssen, und es gibt Fälle, in denen dies erforderlich sein könnte, sollten Sie sich https://www.pkcs11interop.net/ da es einen verwalteten Wrapper für die nativen PKCS#11-Bibliotheken der HSM-Anbieter bereitstellt.
Wenn Sie sich für diesen Weg entscheiden, können Sie SoftHSM ( https://www.opendnssec.org/softhsm/ Wenn Sie sich an die kryptografischen APIs von Windows halten, können Sie Tests mit der in Windows enthaltenen Virtual Smart Card-Lösung durchführen, die den Problemen, die Sie mit einem physischen HSM haben werden, recht nahe kommt.
- See previous answers
- Weitere Antworten anzeigen