PKCS # 11 Library.

PKCS # 11 Library.

SDKMS PKCS # 11-biblioteket for Linux 64-bit kan lastes ned her.

Installasjon.

For a installere, kjor sudo ./install.sh. For a avinstallere, kjor sudo ./uninstall.sh.

Installatoren kopierer Fortanix SDKMS PKCS # 11 delt objektfil (ogsa kalt bibliotek eller modul) til /opt/fortanix/pkcs11/sdkms-pkcs11.so.

Du kan bekrefte at du kan bruke SDKMS PKCS # 11-biblioteket ved hjelp av verktoyet pkcs11-verktoyet, som distribueres sammen med OpenSC smartkortbiblioteket pa https://github.com/OpenSC/OpenSC.

Den forventede produksjonen er:

Programmer bruker SDKMS PKCS # 11 bibliotek for a samhandle med SDKMS for nokkelhandtering og kryptografiske operasjoner. PKCS # 11-spesifikasjonen har forestillinger om slots og tokens, som tilsvarer fysiske enheter i en HSM. Flere klienter eller applikasjoner som kobler til et token pa en HSM, har lik tilgang til hele nokkelplassen. Imidlertid tillater SDKMS tilgang til flere applikasjoner samtidig, samtidig som det garanterer sterk kryptografisk separasjon av nokkel mellomrom. Dette tilsvarer alle applikasjoner som har tilgang til sin egen HSM. SDKMS PKCS # 11-bibliotek implementerer dette ved a kartlegge soknadslegitimasjonen til brukerens PIN-kode, og ved a ha en enkelt spor (nummerert 0), med et token (nummerert 1) som allerede er initialisert. Administrasjon av SDKMS er gjort ved hjelp av webgrensesnittet og ved hjelp av REST-APIer, slik at stotten for a gjore det gjennom PKCS # 11-biblioteket er deaktivert. PKCS # 11 sikkerhetsansvarlig login er deaktivert, og vil alltid mislykkes med CKR_PIN_INCORRECT. Pa samme mate returnerer de administrative funksjonene som C_InitToken, C_InitPIN og C_SetPIN feil som CKR_PIN_INCORRECT eller CKR_USER_NOT_LOGGED_IN.

Biblioteket kan ogsa brukes av Java-programmer ved hjelp av SunPKCS11 JCE-leverandoren. Noen eksempler pa a bygge programmer som bruker dette PKCS # 11-biblioteket, er gitt i eksempelkode. Vennligst se var kunnskapsbase for a l re mer om hvordan du konfigurerer eldre programmer med et PKCS # 11-grensesnitt for a bruke Fortanix SDKMS.

Nar du utforer C_Login, ma API-nokkelen oppgis som PIN-koden. Alternativt kan PIN-koden peke til en fil for a konfigurere flere alternativer. PIN-koden ma ha ett av folgende formater:

API-nokkel (en streng pa 164 tegn), for eksempel FEL / ME. j + bt7. fil: // path-to-configuration-fil. Banen kan v re absolutt (f.eks. Fil: ///home/fortanix/pkcs11.cfg) eller relativ (for eksempel fil: //pkcs11.cfg). Se nedenfor for filformatet. env: miljovariabelnavn. Miljovariabelen kan inneholde API-nokkelen direkte eller spesifisere en fil som vist tidligere.

Konfigurasjonsfilformat.

Konfigurasjonsfilen kan inneholde bare API-nokkelen pa en enkelt linje, eller den kan inneholde flere alternativer som folger:

Bare feltet api_key er nodvendig, de andre feltene er valgfrie og kan utelates. Hvis du for eksempel ikke vil konfigurere logging, kan du utelate hele [logg] -delen.



Hilsen! Vil du spille i det mest heldige kasinoet? Vi fant det for deg. Klikk her nå!