java - PKCS＃11を使用してHSMで署名を作成できますか？

Question

PKCS＃11インフラストラクチャを使用して署名の作成をハードウェアセキュリティモジュール（HSM）に委任するようにXAdES4Jを構成できますか？はいの場合-どのように？

これらのサイトの情報では、PKCS＃11を使用したキー転送のみが可能であると想定しています。

• https://code.google.com/p/xades4j/wiki/DefiningKeyingData（keying-data、-providerという用語）
• http://code.google.com/p/xades4j/wiki/QeA（onurのディスカッション）
• http://xades4j.googlecode.com/svn/release/1.3.0/javadoc/reference/xades4j/providers/impl/KeyStoreKeyingDataProvider.html（ステップ3：「エントリの秘密鍵を返す」）

Answer 1

前述のように、PKCS11KeyingDataProviderを使用すると、PKCS＃11キーイングデータを使用できます。HSMのネイティブPKCS＃11ライブラリを使用して構成する必要があります。

このPrivateKeyインターフェースは、不透明なキー表現の単なるマーカーインターフェースです。PKCS＃11プロバイダーを使用する場合PrivateKey、キーマテリアルは実際にはHSMを離れないため、返されるインスタンスはキーのハンドル（代表）にすぎません。署名エンジンは、プロバイダーに応じて遅延プロバイダー選択を使用して選択されPrivateKeyます。これは、このプロバイダーがその特定のを処理する方法を知っているためPrivateKeyです。この場合、キーと署名値の両方の計算はHSMによって完全に処理されます。

XAdES4jは、提供されたネイティブlibパスで構成された特定のPKCS＃11プロバイダーインスタンスから作成されPKCS11KeyingDataProviderたJavaの単なるラッパーです。KeyStore

Answer 2

簡単なブラウジングで私は次のようになりました。

https://code.google.com/p/xades4j/wiki/DefiningKeyingData

そこにPKCS＃11に関するセクションがあります。それはあなたのために働きませんか？