Как я могу получить закрытый ключ от eToken по API PKCS # 11?
В настоящее время я разработал два настольных приложения, одно из которых C++ другой C#, Сертификаты были сохранены в eToken и помечены как неэкспортируемые
Я хотел бы получить закрытый ключ от eToken через PKCS#11 библиотека и преобразование или копирование закрытого ключа в структуры потока памяти или байтового массива, а затем передача объекта ключа в сторонний API криптографии (BC/OpenSSL) для шифрования / дешифрования данных.
Как я могу просмотреть или получить закрытый ключ от eToken, который помечен как неэкспортируемый?
Решение
Вы не можете извлечь закрытый ключ, помеченный как неэкспортируемый из вашего токена, и именно поэтому он используется. Если вам необходимо выполнить какую-либо операцию, вы должны отправить данные на токен, а затем получить результат.
По крайней мере, вы можете прочитать сертификат внутри USB с помощью X509Store класс (C #)
Другие решения
Других решений пока нет …