Domande con tag 'pkcs11'

1
risposta

caricamento di pkcs12 nello slot piv yubikey

Ho un id_rsa (chiave privata che viene utilizzata da me per l'autenticazione e la crittografia insieme al cert su yubikey piv smardcart provider sullo slot 9a) ora desidero usare questa chiave per creare un keystore pkcs12 (chiave privata + cert...
posta 15.03.2016 - 17:12
1
risposta

TPM 2.0 PKCS # 11 su Windows e Linux

I nuovi processori Skylake hanno integrato TPM 2.0 all'interno. C'è un modo come usare il TPM 2.0 come un token PKCS # 11 su Windows e Linux per le chiavi simmetriche e asimmetriche? TPM 1.2 ha una libreria PKCS # 11 e sto cercando qualcos...
posta 11.06.2016 - 08:47
1
risposta

Come posso utilizzare il mio HSM per trasformare un CSR in un certificato?

Creo una CSR utilizzando OpenSSL, quindi ho chiavi pubbliche e private. Ora voglio firmare questo CSR e convertirlo in un certificato X.509. L'unico problema è che il mio firmatario è un HSM personalizzato. Posso inviare byte e li firma per m...
posta 13.10.2015 - 21:50
2
risposte

Crittografia basata su chiave per i file con la chiave memorizzata su un'unità USB?

Siamo una piccola startup che esegue un server all'interno dei client e determinati file devono essere mantenuti crittografati su quel server. Vogliamo che la decrittografia sia possibile solo quando inseriamo una particolare unità USB (con la c...
posta 29.03.2017 - 19:50
1
risposta

PKCS # 11 sicurezza degli oggetti di sessione

The CKA_TOKEN attribute identifies whether the object is a token object or a session object. Possiamo credere che quando l'oggetto PKCS # 11 ha l'attributo CKA_TOKEN impostato su true, allora è memorizzato in modo sicuro nella memoria del...
posta 16.03.2016 - 16:56
1
risposta

Qual è lo stato dell'interoperabilità tra smart card e computer

Le smart card sono l'unico dispositivo veramente sicuro che può essere utilizzato, tra le altre cose, per l'identificazione elettronica. Tuttavia, esistono problemi di usabilità derivanti dalla mancanza di standardizzazione. Di solito, per ut...
posta 28.10.2015 - 12:55
1
risposta

Derivazione della chiave all'interno del contenitore sicuro di HSM

Devo implementare la funzione di derivazione della chiave personalizzata che funziona fondamentalmente come segue: Ho la chiave di crittografia K nel contenitore sicuro di HSM. K non può essere esportato e l'unico modo per usarlo è tramite il...
posta 21.07.2015 - 19:05
1
risposta

OBKG su smartcard con PKCS # 11

Ho una nuova smart card con un modulo PKCS # 11 integrato e funziona in un ambiente Win 8. Come molte carte, può generare le proprie coppie di chiavi per una maggiore sicurezza (solo la chiave pubblica può lasciare la carta). Le chiavi generate...
posta 27.04.2015 - 02:32
1
risposta

Crea certificato senza chiave privata o usando USB eToken

Considerando questo thread: Crea certificato senza chiave privata con OpenSSL Ho una situazione molto simile. Ho un USB eToken 5110 JC (Aladdin) che ha una chiave privata inaccessibile, poiché è l'obiettivo principale. Posso usare pkcs...
posta 14.05.2018 - 19:02
1
risposta

Estrai il contenuto del file PKCS7 in Java

Ho una firma PKCS # 7 che ha il tipo di contenuto dati firmati e incorpora un documento XML, e devo estrarre il documento xml da questo file PKCS7. Qualcuno sa come farlo in java ??     
posta 24.06.2015 - 11:48