问题标签 [opensc]

又是我。我正在使用 YubiHSM2 HSM 模块，我正在尝试将其设置为使用 pkcs11 引擎，这将允许我将 OpenSSL 与 HSM 一起使用。

我正在 Windows 上实现这个，这给我带来了很多麻烦。我已经安装了 OpenSSL 32,64、OpenSC、YubiHSM2 驱动程序以及 libp11（使用 MSYS2 构建）。

我的 OpenSSL.cnf 中有趣的部分如下所示：

当我尝试：

我收到以下信息：

我已经检查过 dll 是否被锁定并以管理员身份运行等。如果您有任何线索，请告诉我这里的问题是什么原因造成的！

非常感谢！

我有 softhsm-v2.5.0-rc1，其中导入了 ec 密钥。现在，当我尝试使用 pkcs11 引擎从 openssl CLI 使用这些密钥时，它会失败。

1. SoftHSM 版本

   /li>

2. SoftHSM 令牌初始化

   /li>

3. pkcs8 格式的 ECC 密钥

   /li>

4. 将密钥导入softhsm

   /li>

5. 获取私钥的 pkcs11 url

   /li>

6. 尝试使用 openssl 引擎访问密钥。

   /li>

====

只是为了完整性，执行完全相同的步骤，但对于 RSA 密钥工作正常

我尝试从智能卡中导出数据对象。为此，我使用的是 OpenSC 0.19.0。该命令pkcs11-tool.exe --list-objects显示以下数据对象驻留在令牌上。

pkcs15-tool.exe --dump显示此数据对象的path和data值。

pkcs15-tool.exe --read-data-object mylabel仅输出data值的内容。我想将此内容导出到本地文件。

任何帮助将不胜感激，谢谢！

当我在 cmd 行中执行以下操作时：

我的智能卡上有 7 个对象、3 个公钥对象、3 个证书对象和一个私钥对象。

但是当我尝试用一​​个小的 Java 代码做同样的事情时，我只找到一个证书：

为什么我找不到带有此代码的公钥或其他证书？

我想使用 J2A040 JCOP 21-36k java 卡使用 gidsapplet 和 OpenSC 实现智能卡驱动的 bitlocker-to-go 解决方案，但是当尝试在卡上放置证书时（certreq -new）我无法通过Windows 中的“智能卡未完全个性化使用”错误。

这是使用 gids-tool 的转储内容：

使用 pkcs15-init 我无法创建元结构，因为我收到 无法创建 PKCS #15 元结构：APDU 中的参数不正确 这是 pkcs15-init --create-pkcs15 -vvvvvvvvv 从 gids 驱动程序开始的输出部分：

我不致力于这些工具，并对任何建议持开放态度。

我正在尝试了解使用 PIV / 智能卡签署可执行文件（如 jar）的详细信息。使用它很容易，但我很好奇我的计算机和智能卡之间交换了哪些信息。我四处寻找，但没有找到我希望找到的东西——某种流程图或序列图。我最好奇的是有多少数据被发送到设备。发送整个罐子似乎太快了。它的工作方式类似于 debian 存储库签名的工作方式，计算机在其中生成 HMAC 文件并且只有 THAT 被签名？

我正在使用 REINER SCT cyberJack RFID 标准读卡器和爱沙尼亚身份证。pcsc_scan 正确识别卡：

但是 pkcs11-tool 看不到该卡：

问题的原因可能是什么？我想念什么？

我正在尝试学习智能卡编程的基础知识，我想为卡添加对 PKCS#11 的支持。供应商不提供任何 PKCS#11 模块，所以我想使用 OpenSC（该卡未列为与 OpenSC 兼容）。

据我所知，场景应该是这样的：

1. 计算机上的软件使用 OpenSC 实现的 PKCS#11 API。
2. OpenSC 与 PC/SC 一起工作以构建 APDU 并将其发送到卡。
3. 卡处理命令 APDU 并回复响应 APDU。

我需要知道是否足以实现一个能够识别和处理 ISO-7816 指定的所有命令的小程序。

特别是我无法弄清楚整个 OpenSC 实现是否仅依赖于 ISO-7816 指定的命令，或者它是否也使用特定命令（OpenSC 与所有智能卡不兼容的事实让我认为它使用专有命令）。

I'm working on Polish e-identity card which is protected by CAN code. It is required to provide this code to unlock the card and be able to list the tokens.

I'm not able to find any information about it.

When using official app https://www.gov.pl/web/e-dowod you are prompted for this number after inserting the card.

According to logs, mysterious function C_SetCAN from e-dowod-pkcs11-64.so is invoked. It is not documented in http://docs.oasis-open.org/pkcs11/pkcs11-base/v2.40/pkcs11-base-v2.40.html and also not present in https://github.com/OpenSC/OpenSC/blob/master/src/pkcs11/pkcs11-global.c#L320 where it should be according to the logs

It make me thing that it might be some custom extension, but as opensc is on LGPL, sources of it should also be provided, right?

When I've tried to break on it with gdb, but I've landed in:

Why there is no caller and arguments information?

I've also tried to use https://github.com/OpenSC/OpenSC/blob/master/src/tools/npa-tool.c which seems to have desired functionality, but quite probably without success.

我正在玩智能卡，我想知道是否可以从头开始定义 pkcs15 结构。https://github.com/OpenSC/OpenSC/blob/master/src/pkcs15init/pkcs15.profile的语法没有记录，但我想我可以通过编辑它来实现我想要的。你有什么线索可以开始吗？还有一个问题是，是否可以使用 opensc 读取/写入任意文件？

用例

让我们假设我们想用一个预先生成的私钥和公钥初始化卡，其中用户只有在通过 PIN 授权时才被允许签名。