4

我正在使用Siemens 的CardOS API驱动程序作为 PKCS#11 驱动程序从 PKI 卡加载证书,如下所示:

char[] pin = "123456".toCharArray();
KeyStore.PasswordProtection pp = new KeyStore.PasswordProtection(pin);
KeyStore keyStore = KeyStore.Builder.newInstance("PKCS11", Security.getProvider("SunPKCS11-verinice"), pp).getKeyStore();
keyStore.load(null,pin);
keyStore.getKey("key 1", pin);
keyStore.getKey("key 2", pin);

尽管我将其作为参数传递,但驱动程序会提示输入每个键的 PIN。有没有其他方法可以通过 API 传递 PIN?我可以激活任何“PIN 缓存”吗?

4

3 回答 3

5

您可以使用CallbackHandler能够处理的自定义PasswordCallback,如Java PKCS#11 指南的 3.1 节所述。当然,缓存密码应该谨慎行事。

于 2011-08-09T12:37:50.590 回答
2

您应该向您的 PKCS#11 供应商询问这个问题,在这种情况下是西门子。您可能无法从 Java 中做任何事情。

于 2011-08-10T17:09:48.263 回答
2

我也在使用 CardOS 和 Siemens 卡。

一张卡上有两个 PIN。

  1. 卡密码。用于解锁卡和读取证书。您可以使用自己的回调处理此 PIN。PIN 只需要一次。
  2. 签名密码。用于访问合格的签名证书。必须为每个签名输入此 PIN。PIN 对话框来自 Siemens 中间件,您无法关闭它。

在大多数情况下,两个 PIN 都是相同的(否则用户会感到困惑)。我也有一张没有签名密码的卡。有了这个,我可以在没有另一个 PIN 输入的情况下签名。也许您可以删除签名 PIN 或获得一张没有签名 PIN 的卡。

于 2011-09-09T14:12:53.083 回答