問題タブ [e-token]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - eToken を使用してクライアント側でデータを暗号化する方法
次のように、Spring フレームワークと JSP を使用してアプリケーションを開発します。
1) クライアントがテキストを入力して暗号化ボタンを押すと、データはクライアント側で暗号化される必要がありますが、その暗号化は eToken を使用して行う必要があります。
2) クライアントがファイルをアップロードするときは、暗号化された形式でデータベースに保存する必要があります。
そのために、Google で検索しましたが、役立つリソースは見つかりませんでした。RSA アルゴリズムを使用したキー ペアを含む eToken を使用しています。私の問題は、eToken を使用してクライアント側でデータとファイルを暗号化および復号化する方法です。
ここで立ち往生しています。できるだけ早く助けてください。ありがとう。
osx-lion - MAC OS X VPN クライアント / 証明書 / Cisco ASA シリーズ
私は解決策を求めて Web をサーフィンするのに多くの時間を費やしましたが、残念なことに、これは発見すべき興味深いトピックである可能性があると最終的に結論付けました。
タスクは次のとおりです。
1. MAC OS X (できれば組み込みの IPSec クライアント) からリモートの Cisco ASA 5500 への VPN 接続を確立する必要があります。
2. 私が持っているもの: 2 つの証明書、1 つは VPN 接続暗号化用、もう 1 つはリモート デスクトップ ログイン用です。どちらも eToken に保存されます。
問題は接続の設定にあります。cisco の公式 Web サイトには、サポートされている vpn クライアントに関する記述があり、IPSec クライアントに組み込まれた mac os x が適しているようです。さらに、ASA 5500 の場合、「l2tp over ipsec」モードと「Cisco IPSec」モードの両方に適しています。それでは、「Cisco IPSec」を確立してみましょう (設定 > ネットワーク > 接続の追加)。ホストアドレス、アカウント名、パスワードがあり、Win7 で確認したので間違いありません。
最も興味深いのは「認証設定」にあります。ここでは、証明書を選択することになっていますが、キーチェーンに適切な証明書がないと報告されます。
その理由は、証明書の「タイプ」にある可能性があります。私が持っているすべての証明書は、OS X によってユーザー証明書として識別されるため、マシンの認証には使用できません (ちなみに、そうですか? )。
さて、IPSec で l2tp を試すと、同じ問題が発生します。eTokenからユーザー証明書を選択することもできますが、まだmachine certがありません。
Windows では通常、次のように表示されます。
Cisco VPN クライアントを実行する
証明書を選択するだけでなく、ホストアドレスを設定します(これは何らかの方法で選択できます:))
接続をタップし、eToken の PIN を入力すると、接続されます
したがって、次の場合に接続を設定する方法:
1. eToken は、ネイティブの IPsec クライアントであっても、その証明書で非常によく見えます。
2. もう一方の端には cisco asa 5500 があります。
または、cisco vpn 機能に関する説明を見つけることができるヒントまたはリンクを提供していただければ幸いです...
システム: OS X Lion 10.7.4、eToken SafeNet 認証クライアント 8.0。
誰かが別のクライアントの決定を知っている場合は、ここでそれを確認してください.
よろしくお願いします!
java - java.lang.UnsatisfiedLinkError: java6 の java.library.path に j2pkcs11 がありません
私が書いた Java アプリケーションを使用して、eToken を使用して PDF ファイルに署名しようとしています。Java 6.0.30 を搭載した Windows 7 64 ビット版を使用しています。
アプリケーションを実行すると、例外が発生します
しかし、j2pkcs11.dllファイルを調べたところ、jdk 1.5 では利用できますが、私の jdk 1.6 64 ビットでは利用できません。
例外が内部AccessControllerで発生しているため、Javaセキュリティポリシーと関係があります。つまり、dllはWindows 7内の保護されたディレクトリ内にありますか?
前もって感謝します。
java - JavaAPIからx509証明書ストアを開きます
JSPのクライアント証明書ストアからの証明書のリストを表示しようとしています。.Netには、次のコードで証明書のリストを表示するオプションがあります。
Javaでこの情報を取得するための同様の機能はありますか?
login - USB トークンで CryptoAPI を使用してログインする
CryptoAPI を使用して USB トークン (iKey 4000) にログインする方法はありますか? (明確に言うと、トークンを使用してログインすることではなく、トークンでログインすることです) Pkcs11 を使用してそれを実行できることはわかっています。トークンにアクセスする最初の操作で提供される認証クライアントによって表示されるログイン ダイアログを回避するために必要です。
前もって感謝します、ジャック
java - Java を使用して PDF にデジタル署名を追加する
USB トークン、HSM などに保存されている証明書を使用して PDF ファイルにデジタル署名したいと考えています。JAVA を使用して USB トークンに保存されている秘密鍵を使用するにはどうすればよいですか?
signature - スマート カード eToken PRO CardOS/M4 デジタル署名 APDU
RSA キーを生成し、デジタル署名を作成して検証する eToken SDK のサンプルを入手しました。サンプルのアルゴリズムは次のとおりです。
- RSA キーを生成する (GENERATE_KEY_PAIR);
- 署名用のセキュリティ環境を作成します (PUT_DATA_SECI);
- セキュリティ環境の復元 (MSE RESTORE);
- 署名データ (PSO_CDS);
- 検証用のセキュリティ環境を作成します (PUT_DATA_SECI);
- セキュリティ環境の復元 (MSE RESTORE);
- 署名を検証します (PDO_VDS)。
証明書を含む外部キー コンテナーをトークンにインポートしましたが、アルゴリズムで RSA キー生成アイテムを削除する必要があります。秘密鍵のオブジェクト ID を見つけて PUT_DATA_SECI APDU コマンドに渡すにはどうすればよいですか?