AndroidとPCの両方でcryptokiライブラリとしてSoftHSMv2 を使用しています。 Androidデバイスを使用してUSBトークンを置き換え、Androidアプリデータに格納されている証明書と鍵ペアでPCに署名したい
AndroidからPCの証明書ストアに証明書をインポートするだけで、PKCS#11が署名を実行するのに十分ですか?
Androidやその他のデータにデータをプッシュするためにPKCS#11ライブラリを変更する必要はありますか?Androidのアプリデータに秘密鍵で署名する方法
答えて
対象のPCのオペレーティングシステムを指定していないため、Windowsの1つと仮定しています。
Windows自体はPKCS#11標準をサポートしておらず、CryptoAPIという独自のインターフェイスを備えています。したがって、Microsoft Outlookなどのプログラムで署名操作を実行するには、Cryptographic Service Provider(CSP) またはKey Storage Provider(KSP)を実装する必要があります。または、あなたのアンドロイドデバイスがシステム内でスマートカードとして表現している場合は、Smart Card Minidriverを実装できます。回路図は次のようになります。
Windows -> YOUR_CSP (or YOUR_KSP) -> pkcs11 -> anroid device
Windows -> Microsoft Base Smart Card Crypto Provider
(or Microsoft Smart Card Key Storage Provider) -> SCMinidriver -> pkcs11 ->android device
HereあなたはSDKを入手できます。
また、すべてのプログラムがKSP(CSPのみ)をサポートしているわけではありません。
Windows 7以降では、コード署名証明書付きCSP dll must be signedが必要です。
秘密鍵はAndroidデバイスからエクスポートできないため、PKCS#11がデータをデバイスにプッシュする方法を教えてください。プッシュデータまたは偽のスロット用に独自のPKCS#11ライブラリを作成できますか? –
はい、できます。次に例を示します。CryptSignHash(data_in、data_out) - > your_csp.CPSignHash(data_in、data_out){pkcs11.C_SignInit(); pkcs11.C_Sign(data_in、data_out); } – plstryagain
- 1. アプリケーションの署名用の秘密鍵
- 2. android sdkツールを使って秘密鍵に署名する
- 3. 私のブラックベリーアプリケーションに署名する私の秘密鍵を作成する方法
- 4. 公開鍵/秘密鍵の認証と署名
- 5. 秘密鍵なしでiText7で署名する
- 6. 秘密鍵から署名を作成するには? - DSA
- 7. 秘密鍵を使用して文字列に署名する
- 8. 公開鍵で署名されたXMLの秘密鍵を確認する
- 9. Javaでデジタル署名の秘密鍵を取得
- 10. Androidの秘密鍵ストレージ
- 11. スマートカードに秘密鍵が挿入されたデジタル署名
- 12. JWT公開鍵対秘密鍵署名検証 - 違いは何ですか?
- 13. 秘密鍵を秘密鍵で暗号化する
- 14. 既存のPEM秘密鍵を使用してiOSでデータに署名する
- 15. インポートした秘密鍵を使用したRSA署名
- 16. 鍵ボールト鍵と秘密鍵
- 17. Python signxml - 公開/秘密鍵だけでXML文書に署名する
- 18. RSA秘密鍵を格納するAndroid
- 19. Beanstalk秘密鍵
- 20. アンドロイドコードバの秘密鍵の保存方法
- 21. KeyStoreに秘密鍵と公開鍵を格納する方法
- 22. swift3 - 秘密鍵の保護方法
- 23. Keychainの秘密鍵セクションに非常に多くのiMessage署名鍵があるのはなぜですか?
- 24. .NET 4.0でPEM秘密鍵を使用してRS256でJWTトークンに署名
- 25. アプリIDと秘密鍵のAndroid用Facebook
- 26. Googleドライブ認証:JSONバージョンの秘密鍵からJWT署名を作成する
- 27. 特定の秘密鍵を使用してCA証明書によってエンドエンティティcerteficateに署名する方法
- 28. JWTトークン - 秘密鍵
- 29. RSA秘密鍵 - iOS
- 30. なぜSSL証明書が秘密鍵で署名されていますか?
_SoftHSMは、暗号ライブラリ、BotanまたはOpenSSL_に依存しているようです。これはAndroidで動作しますか? – pedrofb
はい、そうです。私はAndroid上にソフトトークンを持っています。 –