USB e-token を使用して Java で PDF ドキュメントに署名しようとしています。ローカル マシンに保存されているキーを使用して署名しますが、USB e-token を使用して同じことができる方法を知りたいです。
質問する
11378 次
3 に答える
4
署名用の USB トークンの要点は、誰もそのデバイスから秘密鍵を読み取ることができないということです。したがって、ハッシュをトークンに送信すると、トークンは署名を返信します。
これが機能するには、トークンと通信できる JCE プロバイダーが必要です。これは通常、PKCS#11 (トークンはこのためのライブラリを提供します) またはトークンは MSCAPI ドライバーを提供します (Windows の下で)。
どちらも Java で使用できます。PKCS#11 の方法はセットアップが少し複雑かもしれませんが、私の経験では、MSCAPI の場合はトークン PIN を手動で入力する必要があることが多いため、自動署名の方が適しています。
トークンが Windows によって認識される場合、次のコマンドでそのキーが表示され、一覧表示されます。
keytool -list -storetype Windows-MY
その後、Windows キーストアを使用して署名用のキーのハンドルを取得できますが、これを使用して公開キーのコピーをエクスポートすることもできます。
于 2015-11-05T06:59:28.907 に答える