問題タブ [pkcs11interop]

PKCS11Interop ライブラリを使用して HSM で EC キー ペアを作成しました。このキーを使用して PKCS10 証明書要求を作成する必要があります。PKCS10 の生成には BC を使用します。この状況では、公開鍵を PKCS10 要求のパラメーターとして設定する必要があります。BC では、PKCS10 オブジェクトに入れるために ECPublicKeyParameters として公開鍵を取得する必要があります。PKCS11 公開鍵を ECPublicKeyParameters にマップする方法がわかりません。

または、この型マッピングには別の方法があるのでしょうか?

前もって感謝します！

Pkcs11Interop を使用して、C# アプリケーションでスマート カード証明書の秘密キーを使用してメッセージに署名しようとしています。使用しているスマート カードには複数の証明書が含まれています。通常、1 つは署名用で、もう 1 つは認証用です。X509Certificate2 を使用していた場合、探している X509KeyUsageFlags に基づいて証明書をフィルター処理します。PKCS11 を使用してこれにアプローチする方法を理解するのに苦労しています。

私が始めているコードは以下のとおりです。session.FindAllObjects を呼び出すと、結果として 2 つの証明書が返されます (これは、スマート カードにある証明書の数であるため、予想どおりです)。

GetAttributeValue を使用してさまざまな属性を読み取り、それらを使用して正しい証明書を識別できるかどうかを確認してみましたが、奇妙なことに、それらはすべて null/0 値を返します。CKA_SENSITIVE 属性を照会すると True が返されますが (これも予想どおりです)、オブジェクトから他の属性を読み取れないようです。

GetAttributeValue の使い方が間違っていますか? または、この問題に取り組むべき他の方法はありますか?

私は Pkcs11Interop ライブラリを使用しており、RSA_PKCS_OAEP メカニズムで暗号化と復号化をテストしようとしています。

上記のメカニズムですべて問題ありませんが、以下のようにハッシュアルゴリズムを SHA-256 に変更すると:

その後、CKR_ARGUMENTS_BAD例外が発生します。しばらく検索してデバッグしましたが、何も見つかりませんでした。