問題タブ [pkcs11interop]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - HSM デバイスで xml ファイルに署名できません
PKCS11 ライブラリを使用して xml ファイルに署名しようとしていますが、署名しようとするとエラーが発生します。これが私のコードで、例外行を指摘しました。ComputeSignature メソッドが例外を返し、混乱しています。
signedXml.ComputeSignature() メソッドが発生する System.NotSupportedException
HSM デバイスから取得したキーを使用して xml ファイルに署名するにはどうすればよいですか?
c# - HSM クライアントとして複数の HSM に登録されている Pkcs11Interop Cryptoki アプリケーションは、アクティブな HSM に要求を検出して送信しますか?
アプリケーションでPkcs11Interop APIを使用して、 Thales nShield HSMに保存されている秘密鍵を使用してダイジェストに署名しています。
DR シナリオに対応するために、当社のデジタル署名アプリケーション ホステッド サーバーは、プライマリ Thales nShield HSM と DR (セカンダリ) Thales nShield HSM の両方に HSM クライアントとして登録されます。ここで、両方の Thales nShield HSM の IP アドレスは、インストールされているセキュア ワールド ソフトウェアが HSM 接続を作成する前にアクティブな HSM を検出するという前提に基づいて異なります。
プライマリ Thales nShield HSM をオフにして DR (フェイルオーバー) シナリオをテストしているときに、Pkcs11Interop で次のエラーが発生します。
メソッド C_Initialize が CKR_FUNCTION_FAILED を返しました。
Pkcs11Interop を使用して記述されたコードがアクティブな HSM を確認してからアクティブな HSM に要求を送信する必要があるかどうか、またはサーバーにインストールされているセキュア ワールド ソフトウェアがアクティブな接続を開く前にアクティブな HSM を確認する必要があるかどうかを知りたいです。
このシナリオを処理する正しい方向を教えてください。
c# - PKCS#11 はローカルホストで動作しますが、ライブ Web サーバー (クライアント マシン) では動作しません。
Net.Pkcs11Interop.HighLevelAPI.Pkcs11epass2003 スマート カード トークンの詳細を取得するために協力しています。私のコードは localhost で正常に動作しています。実行後、すべてのトークン情報を取得していますが、コードをデモ サーバーに公開し、マシンで Web サイトを実行するたびに、コードがスマート カード USB トークンを検出しません。
c# - Network Luna HSM で AES シークレット キーのキー値を設定/作成する方法は?
秘密鍵を作成しようとするとき。独自のキー値を作成することはできず、HSM で生成/アンラップする必要があるとのことです。これが正しくない場合に備えて、何かが足りない場合に備えて、両方の試み/方法を添付しました。どんな助けでも大歓迎です!
環境:ネットワーク Luna K6 5.1
ライブラリ: PKCS11Interop.Net
試行 1: Create Object の使用
エラー: CKR_TEMPLATE_INCONSISTENT
これは明らかにサポートされていませんか?
試行 2: UnWrap キーの使用
エラー: CKR_WRAPPED_KEY_INVALID
試行 2 のログ:
別のキーを生成し、それを使用してラップを解除する必要がありますか?