3 Stimmen

pankajt avatar

PKCS11-Zertifikat

Gefragt el 9 de September, 2009
Wann wurde die Frage gestellt
6792 Ansichten
Anzahl der Besuche der Frage
5 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Unterstützt Dot NET PKCS11-Zertifikate für HSM-Geräte. Wenn nicht, gibt es andere Dienstprogramme von Drittanbietern, die pkcs11-Zertifikate unterstützen?

Gefragt el 9 de September, 2009 von pankajt

Antworten

Zu viele Anzeigen?

3voto

Alex Erygin avatar
Alex Erygin Punkte 3061

Für PKCS11 können Sie Open Source verwenden Pkcs11Interop . Es funktioniert gut und enthält eine Menge von Unit-Tests mit Beispielen für die Verwendung.

Beantwortet el 6 de Juli, 2015 von Alex Erygin (3061 Punkte )

2voto

Ugo avatar
Ugo Punkte 1

Diese Bibliothek tut, was Sie brauchen: http://www.ncryptoki.com

Beantwortet el 11 de April, 2011 von Ugo (1 Punkte )

1voto

Richard avatar
Richard Punkte 103159

Ich bin mir nicht sicher, was Sie mit "HSM-Gerät" meinen, daher müssen Sie die Einzelheiten Ihrer Anforderungen prüfen.

Ansonsten .NET fait Unterstützung von PKCS9, aber keine Anzeichen von PKCS11 im Kern von .NET (für erstere System.Security.Cryptography.Pkcs Namespace).

Außerhalb von Core.NET gibt es einige Suchtreffer (z.B. http://msdn.microsoft.com/en-us/library/microsoft.clm.shared.profiletemplates.smartcardprovidertype(VS.85).aspx ).

Beantwortet el 9 de September, 2009 von Richard (103159 Punkte )

1voto

ali_kh60 avatar
ali_kh60 Punkte 1

Sie können PKCS11-APIs einfach von .net aus aufrufen, indem Sie Anweisungen wie diese verwenden:

    [DllImport("cryptoki.dll")]
    static extern ushort C_Initialize(int reserved);
Beantwortet el 9 de September, 2016 von ali_kh60 (1 Punkte )

1voto

rmhrisk avatar
rmhrisk Punkte 1753

Windows und .NET haben aufgrund der Tatsache, dass sie als Windows-Plattform signiert sind, ihre eigenen Alternativen zu PKCS#11.

In .NET selbst gibt es System.Security.Cryptography mit dem Konzept der Key Storage Providers, in Windows die CryptoAPI mit ihren Cryptographic Service Providern und ihre kleinere Untergruppe, die Minidriver, die für Smart Cards entwickelt wurden.

In beiden Fällen können Anwendungen, die auf den zugehörigen kryptografischen APIs aufbauen, auf kryptografische Anwendungen wie Hardware-Sicherheitsmodule zugreifen, die mit ihnen integriert werden.

Alle Anbieter bieten die Integration mit einem oder mehreren dieser Provider-Modelle an, so dass Sie diese Geräte auch ohne PKCS#11 verwenden können, falls Sie dies wünschen.

Wenn Sie aus irgendeinem Grund PKCS#11 verwenden müssen, und es gibt Fälle, in denen dies erforderlich sein könnte, sollten Sie sich https://www.pkcs11interop.net/ da es einen verwalteten Wrapper für die nativen PKCS#11-Bibliotheken der HSM-Anbieter bereitstellt.

Wenn Sie sich für diesen Weg entscheiden, können Sie SoftHSM ( https://www.opendnssec.org/softhsm/ Wenn Sie sich an die kryptografischen APIs von Windows halten, können Sie Tests mit der in Windows enthaltenen Virtual Smart Card-Lösung durchführen, die den Problemen, die Sie mit einem physischen HSM haben werden, recht nahe kommt.

Beantwortet el 23 de Dezember, 2017 von rmhrisk (1753 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X