Qualcuno conosce un'azienda CA che mi consente di inserire il certificato CA acquistato all'interno di SoftHSM (lo stesso di un HSM ma senza hardware, è puro software)?
È difficile lavorare con l'interfaccia PKCS11? Ho un'applicazione Java che firmerà i documenti. Ma ho bisogno di comunicare attraverso l'interfaccia PKCS11. Qualcuno ha avuto qualche esperienza con esso prima? C'è qualche tutorial su questo?
No, dubito che qualsiasi società seria di CA potrebbe consentire di operare una chiave CA al di fuori di un vero HSM. Inoltre è più che probabile che il completamento di un audit di terze parti di successo della tua PKI, da un punto di vista tecnico e operativo, debba essere anche un requisito obbligatorio.
Oracle fornisce un provider di crittografia PKCS # 11 per l'API di crittografia Java. Tuttavia non ho mai usato questo provider per scopi seri. Puoi trovare la documentazione ufficiale qui . Questo fornitore fa parte della distribuzione standard di Java.
Si noti che alcuni fornitori HSM possono anche fornire un'API Java dedicata con HSM che meglio si adatta alle loro caratteristiche del prodotto rispetto all'API PKCS # 11. So che Thales nCipher HSM ha una tale libreria.
Leggi altre domande sui tag cryptography encryption certificate-authority hsm