我正在尝试在我的网络应用程序中使用applet来使用智能卡加密某些数据。 我正在关注此链接: http://www.developer.com/java/other/article.php/3587361/Java-Applet-for-Signing-with-a-Smart-Card.htm
我能够读取存储在智能卡中的证书并使用证书加密数据。 但它要求我传递 PKCS#11实现库文件(.dll)的位置和智能卡引脚。
我的功能要求是从连接到系统的单个(或多个)智能卡加载证书列表,而不传递任何.dll文件路径。当然,当用户选择用于签名的证书时,他/她将输入PIN。
是否可以从智能卡中提取证书详细信息而无需传递PKCS#11实施库文件(.dll)的位置
实现:
PKCS11LibraryFileAndPINCodeDialog localPKCS11LibraryFileAndPINCodeDialog = new PKCS11LibraryFileAndPINCodeDialog();
boolean bool;
try {
bool = localPKCS11LibraryFileAndPINCodeDialog.run();
}
finally
{
localPKCS11LibraryFileAndPINCodeDialog.dispose();
}
if (bool)
{
String str2 = this.mSignButton.getLabel();
this.mSignButton.setLabel("Working...");
this.mSignButton.setEnabled(false);
try
{
String str3 = localPKCS11LibraryFileAndPINCodeDialog.getLibraryFileName();
String str4 = localPKCS11LibraryFileAndPINCodeDialog.getSmartCardPINCode();
SmartCardSignerApplet.CertificationChainAndSignatureBase64 localCertificationChainAndSignatureBase641 = signDocument(arrayOfByte, str3, str4);
}
答案 0 :(得分:0)
简短的回答是" No。"在与智能卡交互时,Java只是将PKCS#11请求传递给实际与卡交互的.dll文件,因此您需要提供此.dll文件以与智能卡交互并读取证书。
您可以在没有.dll文件的情况下执行此操作,但我认为这相当于自己重写.dll代码。我的理解是不同的智能卡有不同的API,用于访问它们的.dll文件提供了标准的PKCS#11 API,因此用于智能卡访问的Java库不是实现所有智能卡API,而是使用PKCS#11 .dll文件提供的接口。