2 votes

Comment s'interfacer avec un dispositif HSM conforme à la norme PKCS #11 en .Net ?

Je suis censé écrire une application client en C# qui communique avec Thales WebSentry et j'ai besoin de quelques conseils pour commencer.

L'appareil est livré avec le SDK Java mais je dois faire ma programmation en .NET. Existe-t-il des bibliothèques en .NET que je peux utiliser, ou dois-je tout faire à bas niveau (directement sur le socket) ? Avez-vous des conseils ou des indications pour savoir comment et par où commencer ?

Gracias.

3voto

Rasmus Faber Points 24195

Si le module est conforme à la norme PKCS#11, il devrait y avoir un fichier .dll quelque part dans le kit de développement qui implémente l'API PKCS#11. Une recherche sur Google semble indiquer qu'elle s'appelle wspkcs11d.dll .

Vous devriez être capable de P/Invoke à la bibliothèque PKCS#11. Si Thales n'a pas fourni de documentation pour la bibliothèque, vous pouvez la trouver à l'adresse suivante aquí (mais notez qu'ils ne supportent très probablement qu'un sous-ensemble de la norme complète).

0voto

IanNorton Points 3797

Il existe un fournisseur CAPI pour PKCS#11, il s'appelle csp11, mais il ne prend pas en charge les objets privés (vous ne pouvez pas vous connecter aux jetons).

Le moyen le plus simple est d'invoquer la bibliothèque pkcs11 à partir de c#, d'appeler C_GetFunctionList pour obtenir des pointeurs vers les autres fonctions exposées par la bibliothèque, puis d'appeler C_Initialize. Vous pouvez également utiliser cette méthode avec les autres nouvelles fonctions PKCS#11 de thales-ncipher,

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

X