问题标签 [pkcs11interop]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 我无法使用 HSM 设备签署 xml 文件
我正在尝试使用 PKCS11 库对 xml 文件进行签名,但在尝试签名时出现了一些错误。这是我的代码,我指出了异常行。ComputeSignature 方法返回异常,我很困惑。
signedXml.ComputeSignature() 方法发生 System.NotSupportedException
如何使用从 HSM 设备获得的密钥对 xml 文件进行签名?
rsa - PKCS11Interop Hash with SHA256 and Sign with RSA in two steps
我有两个应用程序,一个计算文档的 SHA-256 哈希值,另一个进行 RSA 签名。尝试不同的事情我得出的结论是,制作CKM_SHA256然后制作CKM_RSA_PKCS会产生不同的结果,而不仅仅是制作CKM_SHA256_RSA_PKCS文档本身。
所以我的问题是,这两种实现有什么区别?什么信息被添加到CKM_SHA256_RSA_PKCS机制中的散列中,从而产生完全不同的签名?
c# - Session.GetOperationState() 方法抛出异常“方法 C_GetOperationState 在 SoftHSM 中返回 CKR_FUNCTION_NOT_SUPPORTED”
我们在我们的应用程序中使用SoftHSM。我们已经在其中生成了令牌和导入的密钥。现在我们创建了一个作业来监控我们的 SoftHSM 是否已启动并正在运行。
为此,似乎 Session.GetOperationState() 方法应该能够工作。但是我收到如下错误消息:
方法 C_GetOperationState 返回 CKR_FUNCTION_NOT_SUPPORTED。
请帮忙,如果这种方法适合我的需要,或者我应该使用其他一些功能。提前致谢。
pkcs11interop - 在 PKCS11 互操作中更改 SO-Pin
一个直截了当的问题。您是否知道是否有可能使用 pkcs11 Interop 更改令牌(在我的情况下为 ePass2003)的 SO 引脚?提前谢谢了。
digital-signature - Pkcs11Exception:方法 C_GetSessionInfo 返回 CKR_CRYPTOKI_NOT_INITIALIZED
我们使用 Thales nShield HSM 存储私钥,相应的公钥存储在证书存储中。
我们写的逻辑如下:
- 搜索一个有效的插槽并在第一次调用时为其打开一个会话,它可以为多个请求提供服务。
- 半小时后过期。在未过期期间,如果它收到任何服务请求。
- 现在,即使它没有过期,当我们尝试检查 sessionInfo 时,它也会给出以下消息:
方法 C_GetSessionInfo 返回 CKR_CRYPTOKI_NOT_INITIALIZED
请帮忙。提前致谢。
以下是对上述查询的补充。
我们创建了一个类,它封装了所有 Pkcs11Interop 使用,并暴露了一些方法,如下所示。
c# - Pkcs11Interop Cryptoki 应用程序(已注册为多个 HSM 的 HSM 客户端)是否会检测并向活动 HSM 发送请求
我们在应用程序中使用Pkcs11Interop API使用存储在Thales nShield HSM中的私钥对摘要进行签名。
为了满足DR 场景,我们的数字签名应用程序托管服务器注册为主要 Thales nShield HSM 和 DR(次要)Thales nShield HSM 的 HSM 客户端。此处,两个 Thales nShield HSM 的 IP 地址不同,这是基于安装的安全世界软件将在创建 HSM 连接之前检测到活动 HSM 的假设。
当我们通过关闭主要 Thales nShield HSM 来测试 DR(故障转移)方案时,Pkcs11Interop 出现错误:
方法 C_Initialize 返回 CKR_FUNCTION_FAILED。
我想知道使用 Pkcs11Interop 编写的代码是否应该检查哪个 HSM 处于活动状态,然后向活动 HSM 发送请求,或者服务器上安装的安全世界软件是否应该在打开活动连接之前检查活动 HSM。
请告知我们处理这种情况的正确方向。
c# - PKCS#11 在本地主机上工作,但它不在实时 Web 服务器(客户端计算机)上工作
我正在使用Net.Pkcs11Interop.HighLevelAPI.Pkcs11以获取我的 epass2003 智能卡令牌详细信息。我的代码在 localhost 上运行良好;运行后,我得到了所有令牌信息,但是每当我在演示服务器上发布我的代码并在我的机器上运行网站时,我的代码都不会检测到我的智能卡 USB 令牌。
c# - 如何在 Network Luna HSM 上为 AES 密钥设置/创建密钥值?
尝试创建密钥时;我被告知不可能创建自己的键值,它们必须在 HSM 上生成/解包。如果这不是真的,我已经附上了两种尝试/方法,以防我遗漏了一些东西。任何帮助将不胜感激!
环境: Network Luna K6 5.1
库: PKCS11Interop.Net
尝试 1:使用创建对象
错误: CKR_TEMPLATE_INCONSISTENT
这显然不支持?
尝试 2:使用 UnWrap 键
错误: CKR_WRAPPED_KEY_INVALID
尝试2的日志:
我应该生成另一个密钥并使用它来解包吗?
c# - CreateObject PKCS#11 失败
我试图对此链接发表评论https://stackoverflow.com/a/39798597/448266,但由于声誉#而无法评论。
我已经尝试了示例并且运行良好,但是当我更改为任意值时,它返回异常消息:Net.Pkcs11Interop.Common.Pkcs11Exception:方法 C_CreateObject 返回 2147483968
我正在使用安全网 HSM SW。
下面是代码快照,我对键值稍作改动(如上)。
c# - 如何包装解包私钥?
我的打包和解包公钥和私钥的代码
运行此代码后,我收到以下错误:
Message = "方法 C_WrapKey 返回 CKR_MECHANISM_INVALID"