0

我正在开发一个 html 应用程序,用户必须首先使用他的数字证书登录。登录后,他必须使用他的数字证书对数据进行加密和解密。现在,如果证书以 .pfx 文件的形式提供,那么我们只需安装它,证书就会出现在容器中,我们可以在登录期间以及加密和解密期间使用它。如果我们的数字证书有 .pfx,这可以正常工作。但现在我想为 etoken(安全令牌)增强它。我对etoken的了解不多。问题是我如何在登录时使用存储在其中的数字证书?另外我应该如何在解密时使用存储在其中的私钥?

谁能告诉我任何解释 etoken 和 CryptoAPI 用法的教程(如果有的话)。

4

1 回答 1

1

正如我在上一个问题的答案中提到的,Windows CSP 将证书从硬件映射到 Windows 证书存储,因此这对您来说是透明的。如果您可以通过 Windows 证书存储 API 访问证书,那么您无需关心证书的实际位置。

请注意,您不能将私钥传输到服务器,即您必须使用将在本地执行操作的客户端模块(ActiveX 或 Java 小程序)。这不仅针对硬件上的证书,还针对具有不可导出私钥的证书。

于 2011-09-19T10:56:28.953 回答