如何在PKCS＃11之后將Microsoft Crypto API與USB Dongle一起使用

Question

我有一家公司提供的safenet認證usb令牌，他們告訴我他們內部有數字公鑰證書。 他們給了我一個密碼和一個軟件，通過它我可以看到它可以檢測內部的證書。 現在，我需要訪問此令牌的證書，然后使用我的開發代碼來使用簽名，加密和解密。 但是公司沒有給我任何SDK，所以我必須通過C ++ Microsoft CryptoAPI來做所有事情。 我在Google上搜索過，但不確定我的方向是否正確

此代碼不能為我提供USB存儲證書的正確處理

        // Attempt to acquire a handle to the default key container.
        bResult = CryptAcquireContext(
                    &hProv,            // Variable to hold returned handle.
                    NULL,              // Use default key container.
                    MS_DEF_PROV,       // Use default CSP.
                    PROV_RSA_FULL,     // Type of provider to acquire.
        0);             

我認為它應該在智能卡或令牌上提供任何默認的連接證書。 我還嘗試過MS_SCARD_PROV，是否可以通過USB令牌訪問我，但似乎僅用於智能卡而不用於令牌。

我迫切希望完成此任務，如果您的專家知道任何知識，請指導我或向我顯示正確的教程。 或建議我應該為此類任務做什么。

Answer 1

您將同時使用PKCS＃11和CryptoAPI功能。

PKCS＃11將主要用於與硬件令牌對話。 每個硬件供應商都將為其硬件令牌實現PKCS＃11接口。 如果您的服務器被加密，那么安全網將擁有一個。 此外，safenet還將具有其CryptoAPI CSP ，可用於與令牌進行對話。

CryptoAPI提供了豐富的功能來處理令牌中隨附的證書。