RSA キーを生成し、デジタル署名を作成して検証する eToken SDK のサンプルを入手しました。サンプルのアルゴリズムは次のとおりです。
- RSA キーを生成する (GENERATE_KEY_PAIR);
- 署名用のセキュリティ環境を作成します (PUT_DATA_SECI);
- セキュリティ環境の復元 (MSE RESTORE);
- 署名データ (PSO_CDS);
- 検証用のセキュリティ環境を作成します (PUT_DATA_SECI);
- セキュリティ環境の復元 (MSE RESTORE);
- 署名を検証します (PDO_VDS)。
証明書を含む外部キー コンテナーをトークンにインポートしましたが、アルゴリズムで RSA キー生成アイテムを削除する必要があります。秘密鍵のオブジェクト ID を見つけて PUT_DATA_SECI APDU コマンドに渡すにはどうすればよいですか?