我想安装所有我需要使用 libp11 和使用 libp11. 我的环境和需求是什么: 我在 Windows 10、64 位上工作。 我在我的 mingw32 终端(2022/09/04 的msys64版本)上使用 pacman linux 命令添加了 package。 我在 Qt Creator ...
我想从目录中添加受信任的证书。 我尝试使用: 接着 其中 cert 是我要验证的证书。 它完全没有任何作用。 我试图打开这个目录。 我工作。 我读了那些证书。 它也奏效了。 但是当我尝试通过context.verify_certificate()验证我的证书时,它失败了。 我错了什么? ...
问题描述我已将 bixVirtualReader 与 OpenSC-isoApplet 一起使用,但我无法在智能卡上加载私钥我试过的我在创建 2048/rsa 密钥生成器后尝试了这条指令 但它返回以下错误存储私钥失败:不允许我运行这个命令说没有任何证书 使用带卡的读卡器:Bix VIRTUAL_CA ...
我正在将 OpenSC 的 PKCS11 引擎用于 OpenSSL。 我想从 OpenSC 获取日志,也想强制登录。 根据https://github.com/OpenSC/libp11/blob/master/README.md我可以使用 VERBOSE 和 FORCE_LOGIN 参数来做到这一 ...
我正在开发具有自定义用户角色的 HSM:加密用户。 我如何使用 pkcs11-tool 在 Hsm 上登录或与该用户一起工作? 它适用于用户或 SO 不确定如何使用特定于 hsm 的自定义角色。 ...
我已经在我的 2.2.2 javacard 上安装了流行的 IsoApplet ( https://github.com/philipWendland/IsoApplet ),并且能够使用 OpenSC 项目中的pkcs11-tool和pkcs15-tool在卡上生成私钥并使用它们通过 SSH 对 ...
我正在尝试在真正的 javacard 上构建和安装之前模拟OpenPGP和IsoApplet 。 我希望我的模拟环境尽可能与实际卡匹配。 这是我来自 ATR 数据库的卡规格。 它遵循 Java Card 2.2.2 和 Global Platform 2.1.1 规范。 我正在按照OpenSC ...
我正在使用 Python 的 pkcs11 package 访问存储在我的 Yubikey 5 上的 X.509 证书。使用 pkcs11 对象访问证书、公钥和私钥可以正常工作,就像签名和签名验证一样。 但是,对于我的一生,我无法弄清楚为什么用公钥加密不起作用。 这是我的代码: 上面的最后一行因pk ...
我正在玩智能卡,我想知道是否可以从头开始定义 pkcs15 结构。 https://github.com/OpenSC/OpenSC/blob/master/src/pkcs15init/pkcs15.profile的语法没有记录,但我想我可以通过编辑它来实现我想要的。 你有什么线索可以开始吗? ...
我正在研究受 CAN 代码保护的波兰电子身份证。 需要提供此代码才能解锁卡并能够列出令牌。 我无法找到有关它的任何信息。 使用官方应用https://www.gov.pl/web/e-dowod时,插入卡后会提示您输入此号码。 根据日志,调用了来自e-dowod-pkcs11-64.so的神秘fun ...
我正在尝试学习智能卡编程的基础知识,我想在卡中添加对PKCS#11的支持。 供应商不提供任何PKCS#11模块,因此我想使用OpenSC(该卡未列出与OpenSC兼容的卡)。 据我所知,场景应该是这样的: 计算机上的软件使用由OpenSC实现的PKCS#11 API。 ...
我正在使用REINER SCT cyberJack RFID标准读卡器和爱沙尼亚身份证。 pcsc_scan可以正确识别卡: 但是pkcs11-tool看不到该卡: 可能是什么原因造成的? 我想念什么? ...
我正在尝试学习使用PIV /智能卡对jar等可执行文件进行签名的详细信息。 使用起来很容易,但是我很好奇我的计算机和智能卡之间交换了哪些信息。 我四处搜寻,但没有找到想要的东西-某种流程图或顺序图。 我最好奇的是有多少数据发送到设备。 似乎无法发送整个罐子。 它的工作方式类似于debi ...
我想使用 J2A040 JCOP 21-36k java 卡来实现使用 gidsapplet 和 OpenSC 的智能卡驱动的 bitlocker-to-go 解决方案,但是在尝试将证书放在卡上时 (certreq -new) 我一直无法通过Windows 中的“智能卡未完全个性化以供使用”错误。 ...
我尝试从智能卡导出数据对象。 为此,我使用的是OpenSC 0.19.0。 命令pkcs11-tool.exe --list-objects显示以下数据对象位于令牌上。 pkcs15-tool.exe --dump显示此数据对象的path和data值。 pkcs15-tool. ...
又是我。 我正在使用 YubiHSM2 HSM 模块,我正在尝试将其设置为使用 pkcs11 引擎,这将允许我将 OpenSSL 与 HSM 一起使用。 我正在Windows上实现这个,这给我带来了很多麻烦。 我已经安装了 OpenSSL 32,64、OpenSC、YubiHSM2 驱动程序以及 ...
尝试从应用程序中dlopen /usr/lib/x86_64-gnu-linux/opensc-pkcs11.so时,我得到该库的“无法打开共享库文件:没有这样的文件或目录”。 我按照Wiki https://github.com/OpenSC/OpenSC/wiki/Compiling ...
有没有一种方法可以使用纯PHP,即无需显式shell命令调用(例如,使用PHP OpenSSL库或其他胶水),使用兼容PKCS#11的HSM设备(读卡器)来创建PKCS#7(S / MIME)签名? 我可以使用带有PKCS#11引擎的CLI openssl成功创建PKCS#7签名,如下所示 ...
我正在尝试将PKCS11Interop库与OpenSC(opensc-pkcs11.dll)的最新版本(0.16)一起使用。 我尝试了来自Yubico 4,NitroKey Pro / Start,Fetian ePass2003的三个供应商的USB令牌,但是无法使用PKCS11Interop ...
我买了一个 NitroKey HSM,想用 EC 导出一个秘密。 之前的问题为此,我想使用CKM_ECDH1_DERIVE机制。 此 HSM 支持哪些,请参阅: 参考PKCS#11 规范,必须考虑这一点: 机制CKM_ECDH1_DERIVE必须与函数Derive一起使用(第 188 页) 机制 ...