問題タブ [pkcs11interop]

SafeNet ソフトウェア経由でアクセスできる thales/gemalto のスマートカードを持っています。

C# 経由でスマートカードにアクセスするためにPkcs11Interopを使用しています。基本情報を読み取ることができ、C# 経由でピンを使用してログインすることもできます。

次に、Pkcs11UriBuilder のインスタンスを作成する必要があります。Pkcs11Interop Web サイトにもこの例があります

次の値は、スマート カードに依存します。

• シリアル
• 物体

次のコードで取得できるシリアル：

質問: 「オブジェクト」に提供する必要がある値と、Pkcs11Interop を使用してスマートカードから可能な/利用可能なオブジェクト値を読み取るにはどうすればよいですか?

PKCS#11 相互運用バージョン 1.3 を使用しています。このバージョンを .netcore 3.1 に変換しました。.netcore アプリケーションを使用すると、Windows 環境では正常に動作しますが、RHEL ではエラーが発生します

メソッド C_FindObjectsInit が CKR_TEMPLATE_INCONSISTENT を返しました

私は最新バージョンの相互運用サポートを知ってい.netstandard2.0ます。したがって、.netcore 3.1 でアプリケーションを作成するのは簡単です。しかし、私にはほとんど制限がないので、PKCS#11 相互運用機能 1.3 のみを使用する必要があります。

SHA-256withECDSA署名アルゴリズムで CSR を生成しようとしましたが、Bouncy Castle API を使用して検証すると、CSR 内で無効な署名というエラーが発生しました。署名に暗号トークンを使用しています

また、SHA1 などの他の署名アルゴリズムを変更しましたが、それでも無効な署名が得られました。したがって、エラーの疑いはアルゴリズムに関するものではなく、DER のエンコードに関するものです。

これがpkcs10に署名するための私の方法です

署名の長さ : 71

r =32 + s =32 の場合、署名は 64バイトになります。追加のバイトは、r または s のパディングでした

出力CSR

CSRオンラインと詳細はこちら

正直なところ、それがこの署名の問題である場合、署名のrとs のパディングを変更する方法がわかりません。誰かがこれについて私を案内してくれることを願っています。どんなアドバイスでも役に立ちます