私はソフトウェアのみのアプリケーションでHSMを置き換えようとしており、PKCS11と統合しようとしています。私が持っている問題は、すべてのPKCS API関数が、ソフトウェアアプリケーションの一部ではないスロットやトークンを処理することです。そこでは、ソフトウェアアプリケーションを使用してHSMを模倣し、PKCSと統合する方法を調べることができる例はありますか?私のソフトウェアアプリケーションを、HSMの代わりにPKCSを使用するにはどうすればよいですか?
HSMを扱うときは、スロットとトークンを処理する必要があります。これに対応するには、ソフトウェアを少し修正する必要があります。
PKCS#11、PKCS#11 WrapperまたはPKCS#11 Providerを使用するには、2つの方法があります。 Wrapperは、HSMライブラリ(.dllまたは.so)のネイティブ関数を直接呼び出すapiです。プロバイダはWrapperをフードの下で使用しますが、Java KeyStore APIを使用すると便利です。
あなたの場合を考慮すると、HSMと統合するための新しいクラスを作成するため、Wrapperはあなたに合わないかもしれません。プロバイダを使用できます。
Javaには、PKCS11プロバイダhereの非常に良いドキュメントがあります。 IAIKと呼ばれる非常に優れたサードパーティのライブラリもあり、そのプロバイダのドキュメントはhereです。ソフトウェアアプリケーションでプロバイダを使用しても、些細なコード変更は避けられません。
これまでにKeyStore APIを使用したことがある場合は、変更する必要があります。そして、最初に、あなたのソフトウェアがロードされるときに、接続するスロット番号とトークンを示すPKCS11プロバイダー用の構成ファイルをロードする必要があります。
IAIKも非常に良い例があり、プロバイダライブラリは開発目的でのみ無料です。