問題タブ [hsm]

CKR_GENERAL_ERRORアプリケーションが H/W HSM への接続を開こうとしたときに を受け取ります。

エラーの詳細は次のとおりです。

このエラーの理由を教えてください。アプリケーションは、ソフトウェア HSM で正常に動作します。

ハードウェア HSM の詳細:

• ProtectToolkit C キー管理ユーティリティ: 4.2.0 (4.3.0 で試しても)
• メーカー : エラコム
• ハードウェアのバージョン: 66.00
• ファームウェアのバージョン: 2.02

JSR 105 API を使用して XML ドキュメントに署名する必要があります。標準プロバイダーを使用してそれを行う方法はすでにわかっていますが、HSM をサポートするコードが必要です。で、これが問題。

次のように署名を初期化すると:

HSM (SunPKCS11 プロバイダー) から取得した秘密鍵を使用すると、次の例外/エラーが発生します。

SunPkcs11 プロバイダで署名ファクトリを初期化すると、次のようになります。

私はこの例外を受けています：

少しグーグルで検索したところ、XML 署名で使用されるプロバイダーには JSR 105 拡張子が必要であることがわかりましたが、SunPkcs11 には拡張子がないようです。それがあれば、それはうまくいくでしょう。

オープンソースまたはJava / Oracleが提供するコードを使用してこの状況を解決する方法を知っている人はいますか?

ありがとう、ジョセフ

キーペアを生成するために SDK で Luna SA を使用しました。

(非 root ユーザーとして) キーストアをリストしようとすると、以下の例外がスローされます。root ユーザーとして試してみると、一覧表示され、正常に動作します。

root 以外のユーザーに読み書き権限を与えました。

root 以外のユーザーとしてキー ストアを一覧表示するにはどうすればよいですか?

Thales HSM にコマンドを送信しようとしていますKW。フィールド データの 1 つの説明は次のとおりです。

私のデータが6542000000193400.

それは、16進数からcharに変換する必要があるということですか?

スキームには次の要件があります

• クライアント アプリケーションは、コンポーネント 1、コンポーネント 2、および ZPK (ゾーン PIN キー。クライアントは、暗号化された形式でホストからこのキーを取得する必要があります) を使用して、暗号化/復号化を実行する必要があります。
• ホスト アプリケーションは、キー MK (コンポーネント 1 とコンポーネント 2 から形成されるマスター キー) と ZPK を使用して暗号化/復号化を実行する必要があります。

これが私がコンポーネントを生成する方法です

わからないのは

• 暗号化されたコンポーネントを使用して MK を作成する利点は何ですか? コンポーネント 1 とコンポーネント 2 を使用して暗号化された ZPK を復号化する方法.
• コンポーネント 1、コンポーネント 2 と FK コマンドの出力の関係は何ですか?
• ZPK で PIN ブロックを暗号化するだけで十分か、どこにでもある

どんな助けでも感謝します。PS私はユビキタスな実装に固執したい.

ZMK コンポーネントを生成して出力するコマンドを見てきました。コマンドは次のとおりです。コマンドコードが「OC」であるZMKコンポーネントを生成して印刷します。

しかし、私はそれを印刷したくありません。しかし、「OC」コマンドでは必須のようです:

質問: これを調整する方法はありますか? または、印刷する必要なくZMKを生成する他のコマンドはありますか? Thales HSM 9000を使用しています