В настоящее время я разработал два настольных приложения, одно из которых C++
другой C#
, Сертификаты были сохранены в eToken
и помечены как неэкспортируемые
Я хотел бы получить закрытый ключ от eToken через PKCS#11
библиотека и преобразование или копирование закрытого ключа в структуры потока памяти или байтового массива, а затем передача объекта ключа в сторонний API криптографии (BC/OpenSSL
) для шифрования / дешифрования данных.
Как я могу просмотреть или получить закрытый ключ от eToken, который помечен как неэкспортируемый?
Вы не можете извлечь закрытый ключ, помеченный как неэкспортируемый из вашего токена, и именно поэтому он используется. Если вам необходимо выполнить какую-либо операцию, вы должны отправить данные на токен, а затем получить результат.
По крайней мере, вы можете прочитать сертификат внутри USB с помощью X509Store класс (C #)
Других решений пока нет …