问题标签 [e-token]

我将使用 Spring 框架和 JSP 开发一个应用程序，如下所示：

1）当客户端输入任何文本并按下加密按钮时，数据应在客户端加密，但应使用 eToken 进行加密。

2）当客户端上传任何文件时，它应该以加密格式存储在数据库中。

为此，我在谷歌上搜索但没有找到任何有用的资源。我们正在使用包含使用 RSA 算法的密钥对的 eToken。我的问题是如何使用 eToken 在客户端加密和解密数据和文件？

我被困在这里，请尽快帮助我。谢谢。

我花了很多时间在网上寻找解决方案，但是，唉，所以我最终得出结论，这可能是一个有趣的话题。

这是任务：

1. 我需要建立从 MAC OS X（最好是内置 IPSec 客户端）到远程 Cisco ASA 5500 的 VPN 连接。

2. 我有什么：两张证书，一张用于VPN连接密码，一张用于远程桌面登录。它们都存储在 eToken 上。

问题在于建立连接：在cisco官方网站上有关于支持的vpn客户端的评论，并且mac os x内置的IPSec客户端似乎是合适的。此外，对于 ASA 5500，它适用于“l2tp over ipsec”和“Cisco IPSec”模式。现在，让我们尝试建立“Cisco IPSec”（设置>网络>添加连接）。我有主机地址、账户名和密码，而且我确定它是正确的，因为我在 Win7 中检查过。

最有趣的是“身份验证设置”：在这里，我应该选择一个证书，但我的钥匙串报告说，我的钥匙串中没有合适的证书。

其原因可能在于证书的“类型”。我拥有的所有证书都被 OS X 识别为用户证书，因此它不能用于授权机器（顺便说一句，对吗？）。

好的，如果我们尝试通过 IPSec 的 l2tp 存在同样的问题：我什至可以从 eToken 中选择用户证书，但我仍然没有机器证书。

这是它通常在 Windows 中的样子：

1. 运行 Cisco VPN 客户端

2. 设置主机地址，而不仅仅是选择证书（允许以某种方式选择:)）

3. 点击连接，输入 eToken 的 pin 即可连接

那么在以下情况下如何建立连接：

1. 即使对于本地 IPsec 客户端，eToken 的证书也非常明显。

2. 另一端有一个cisco asa 5500。

或者我会很高兴获得提示或链接，我可以在其中找到有关 cisco vpn 功能的任何描述...

系统：OS X Lion 10.7.4，eToken SafeNet Authentication Client 8.0。

如果有人知道不同客户的决定 - 很高兴在这里看到它。

预先感谢！

我正在尝试使用我编写的 java 应用程序使用 eToken 对 pdf 文件进行签名。我正在使用带有 java 6.0.30 的 Windows 7 64 位版本。

当我运行应用程序时，我得到一个异常说

但是当我查找该j2pkcs11.dll文件时，该文件对 jdk 1.5 可用，但在我的 jdk 1.6 64 位中不可用。

是否与 java 安全策略有关，因为异常正在进入AccessController，即 dll 在 Windows 7 内的受保护目录中？

提前致谢。

我试图在 JSP 中显示来自客户端证书存储的证书列表。在 .Net 中有一个选项可以使用以下代码显示证书列表...

是否有任何类似的功能可以在 Java 中获取此信息？

有没有办法使用 CryptoAPI 登录 USB 令牌（iKey 4000）？（只是不清楚，这不是关于使用令牌登录，而是使用令牌）我知道我可以使用 Pkcs11 来做到这一点。我需要这样做是为了避免在第一次访问令牌的操作中提供的身份验证客户端显示的登录对话框。

提前致谢， 雅克

I want to digitally sign a PDF file using a certificate stored on a USB-token, HSM, etc. How do I use the private key stored on the USB token using JAVA?

我有一个来自 eToken SDK 的示例，它生成 RSA 密钥、创建数字签名并验证它。示例中的算法如下：

• 生成 RSA 密钥（GENERATE_KEY_PAIR）；
• 为签名创建安全环境（PUT_DATA_SECI）；
• 恢复安全环境（MSE RESTORE）；
• 签名数据（PSO_CDS）；
• 为验证创建安全环境（PUT_DATA_SECI）；
• 恢复安全环境（MSE RESTORE）；
• 验证签名 (PDO_VDS)。

我已经将带有证书的外部密钥容器导入到令牌中，我需要摆脱算法中的 RSA 密钥生成项。如何找到我的私钥的对象 ID 以将其传递给 PUT_DATA_SECI APDU 命令？

我的问题是——是否可以直接对文件的哈希值而不是文件进行数字签名。

我必须通过电子令牌在 Web 环境中对 xml 文件进行数字签名。所以我必须将文件从服务器下载到客户端，然后在客户端机器上从 e-token usb 获取证书并签署文件并将其上传到服务器上。

但问题是，如果文件太大，那么在客户端下载会花费太多时间（取决于互联网速度），并且文件的安全性也会出现一些泄漏。

因此，不要将文件发送到客户端机器，而是仅发送文件哈希值（文件的内部哈希值被签名而不是文件作为数字签名过程的一般流程）。

还是有其他替代解决方案？

I Have an Aladdin eToken with certificate on it. On Win Xp there is no any problem of using this certificate with cisco VPN. Now I want to add a certificate to the keychain on my mac. I found the following command:

sc_auth accept [-u user] -h hash

But I have no idea how to get a hash from eToken. Could anybody provide me a solution?

我正在使用带有 PKCS11 接口的 SafeNet (Alladin) eToken 到 C#。我需要将没有 eToken 创建的 RSA 密钥导入 eToken。

RSA 密钥的创建通过以下方式完成：

上面的 WritePrivateKeyToToken 的实现是：

当我运行这段代码时，我得到了代码异常

（异常出现在最后一行：Create()）。

我将不胜感激任何帮助理解我做错了什么。

谢谢，罗南