问题标签 [gemalto]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
pkcs#11 - 使用 pkcs11interop 创建 ECDSA 密钥对时出错
我正在连接到支持 secp256r1 的金雅拓 HSM。我有以下代码使用 Pkcs11interop 创建 ECDSA 密钥对。我正在使用 BouncyCastle NistNamedCurves 和 X962Parameters 获取 paramsBytes。
HSM 不断返回 CKR_ATTRIBUTE_TYPE_INVALID。我是 ECDSA 的新手,所以我可能错过了一些东西。有任何想法吗?
java - 如何使用 XADES4j、证书存储窗口和智能卡 + PIN 码签署 xml
我正在尝试使用 XADES4j 签署一个 xml 文件。我还使用智能卡认证(将从 windows 商店加载)。
有没有符合我搜索的示例,因为我是 XML 签名和智能卡的新手。我搜索了几个星期的修复程序但没有成功。
还有其他例子,但不是很清楚:
我在https://github.com/luisgoncalves/xades4j/wiki/DefiningKeyingData找到了这个演示,但我不知道如何设置函数PKCS11KeyStoreKeyingDataProvider以应用 Windows 证书参数及其 pin 码:
我的代码:
java - PKCS11 - 删除前缀“SunPKCS11-”?
可以删除前缀“SunPKCS11-”吗?因为我总是得到一个名称为 "SunPKCS11-SmartCard" 而不是 "SmartCard" 的提供商。
这是我的代码:
这是我的配置文件:
java - XADES4j:不是有效的 Win32 应用程序 (pkcs11)?
我使用 XADES4j 项目使用 JavaSE-1.8 (jre1.8.0_121) 32 位版本 + Windows32Bits + eclipse (32 位 Luna) + 金雅拓令牌签署电子发票,效果很好。现在我用的是Windows64位系统,我什么都没做:我安装了JavaSE-1.8 (jre1.8.0_121) 32位版本,同样版本的eclipse(32位)和令牌Gemalto(gclib. 64 位 dll)。从 Eclipse 运行签名时,我在 pkcs11 安全提供程序安装级别遇到了运行时错误:
如何解决这个问题呢 ?
c# - C#如何防止使用智能卡时出现多个Windows PIN提示?
我正在为我的应用程序使用 Gemalto IDPrime .NET 智能卡。以下方法加密一些字节并显示签名:
到目前为止,这种方法完美无缺。
我的问题是每次启动应用程序时,Windows 都会提示用户重新输入 PIN。智能卡架构的文档说明了以下内容:
Base CSP 在内部维护每个进程的 PIN 缓存。PIN 被加密并存储在内存中。
我找到了一种使用 以编程方式设置智能卡 PIN 的advapi32.dll方法,但这种方法对我来说似乎很不自然,因为 PIN 必须以明文形式传递。
所以我的问题是:
.NET 是否支持在用户第一次正确输入智能卡时缓存智能卡的 PIN 并每次使用它,直到用户更改 PIN?
c# - c# 中的金雅拓第三方 dll 引用
我有一个 wpf 应用程序,它具有使用 gemalto QS1000 和 3M SDK 读取护照和驾驶执照的功能。SDK 和驱动程序安装在我的开发机器上(C:\Program Files (x86)\3M\3M Page Reader\3.3.3.10\bin...)。根据文档,在开发过程中,我应该将调试工作目录更改为该位置。一切都很好!
现在部署到生产机器。
我在生产机器上安装了相同的 SDK 和驱动程序。根据文档,我应该包含所有适当的 dll。我不明白我在哪里包括这些?只有少数 dll 是可引用的。
如果我将我的应用程序的输出目录粘贴到下面的 bin 文件夹中,那么它工作得很好,但是由于我不想这样做,所以我不知道如何正确地做到这一点。
pkcs#11 - 在哪里可以找到 luna safenet 客户端日志?
我们正在使用 luna SDK 开发算法以使用 HSM 执行加密操作。为此,我们在应用程序中安装了 Luna 客户端软件。问题是我无法找到客户端软件生成的日志。经过搜索,我发现 cklog.txt 包含日志,但在客户端安装中找不到该文件。
javascript - 如何在 javascript 中从硬件获取 X.509 证书
我使用的是 GEMALTO USB Key SmartCard,我想在我的 PDF 文件中添加数字签名。
为此,我在谷歌上阅读了几篇关于这个主题的文章。经过这些阅读,我成功编写了一个 Javascript 代码,它可以从我的令牌中获取 PRIVATE_KEY、PUBLIC_KEY 和 SIGNATURE,如下所示:
我得到了这个结果:
现在我的问题是:如何从我的 javascript 令牌中获取 X.509 证书,并将其放入我的 pdf 文件中?
谢谢你的帮助。
smartcard - GlobalPlatform 安全连接问题
我正在尝试使用 Gemalto sim 卡(JavaCard 3.0、GlobalPlatform 2.2.1)。我想阅读小程序列表和卡片寿命状态。然后设置 OP_SECURED 状态并与卡上的自定义小程序通信。
我试图在 GPSShell-1.4.4 中运行简单的脚本
`
`
但收到“6985:不允许命令 - 不满足使用条件”
`
`
另外,我尝试使用 GlobalPlatformPro,但收到了相同的结果。GPP卡的相关资料:
`
`
我不明白如何解决这个问题。
python - HSM 与 Python 请求模块的集成
所以我正在编写一个需要使用客户端证书(相互身份验证)对服务器进行身份验证的应用程序。客户端证书密钥存储在 HSM(金雅拓)中。我与 Luna 客户端进行了 OpenSSL 集成,但请求模块需要一个文件:
我的问题是,当私钥在 HSM 中时,我找不到绑定私钥的方法。到目前为止,这是我对pycryptoki库的尝试:
不久前我在这里打开了一个问题,我必须完成应用程序实施,所以我将 HSM 集成放在了冰上,但我需要在投入生产之前完成这项工作:https ://github.com/gemalto /pycryptoki/issues/17
我也尝试过使用py-hsm,但它是一个低级 api 库,我还用我的代码示例在那里打开了一个问题:
任何人都可以提供与 HSM 中的证书对进行相互身份验证的示例吗?如果你有 C/C++ 中的东西,那也很棒,我可以实现我的请求函数并将其包装在我的 python 代码中。
先感谢您!