Vorrei fare quanto segue su token crittografico certificato FIPS 140-3 Level 3 usando PKCS # 11:
-
Genera coppia di chiavi RSA sul token
-
Importa la chiave AES da più componenti
-
Avvolgi ed esporta la chiave privata RSA con la chiave AES (PKCS # 8) nel file
Sto provando a farlo con pochi token crittografici FIPS 140-2 Level 3 senza successo. Ricevo CKR_DEVICE_ERROR.
Quindi ti sto chiedendo se è possibile farlo? La conformità di FIPS 140-2 Level 3 consente di avvolgere ed esportare la chiave privata dal token? O è solo questione di implementazione di PKCS # 11?