从智能卡读取私钥以对XML文档进行数字签名
[英]Read private key from smart card to digitally sign XML document
问题描述
我正在开发一个应用程序,用户可以使用智能卡对XML文档进行数字签名,该智能卡将持有其私钥。
在测试期间,我能够在给定两个密钥(公共密钥和私有密钥)的文件路径的情况下生成xml签名。
我的问题是如何从智能卡读取私钥。 我可以使用以下代码从卡中获得回复:
TerminalFactory factory = TerminalFactory.getDefault();
List<CardTerminal> terminals = factory.terminals().list();
CardTerminal terminal = terminals.get(0);
Card card = terminal.connect("*");
System.out.println("Card: " + card);
CardChannel channel = card.getBasicChannel();
ResponseAPDU r = channel.transmit(new CommandAPDU(0x00, 0x84, 0x00, 0x00, 0x08));
String hex = DatatypeConverter.printHexBinary(r.getBytes());
System.out.println("Response: " + hex);
任何有关如何读取/查看卡内容以查找私钥的帮助将不胜感激。
谢谢!
1 个解决方案
解决方案1
0 2019-05-11 00:47:09
无法从智能卡读取私钥。 使用诸如SunPKCS11或其他PKCS11翘曲器之类的PKCS11库,您可以获取私钥的句柄,然后使用PKCS11从硬件设备(例如智能卡)进行签名。 您将需要提供智能卡驱动程序的路径,以配置Java安全提供程序JCA / JCE。
有关更多详细信息,请参考:《 JDK 8 PKCS#11参考指南》。
或者,您可以使用任何易于使用的库来实现此目的。 我公司提供的Signer Digital是服务器端的那些商业库之一。 虽然使用智能卡或USB令牌签名的浏览器扩展是免费的。
使用RSASSA-PKCS1-V1_5使用私钥对有效负载进行数字签名
[英]Digitally sign the payload with Private Key using RSASSA-PKCS1-V1_5
通过流式传输 XML 对带有时间戳的 XML (XAdES) 进行数字签名
[英]Digitally sign XML (XAdES ) with timestamping by streaming the XML
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.