使用智能卡私钥加密数据

时间:2014-08-18 10:05:12

标签: java dll certificate smartcard pkcs#11

我正在尝试在我的网络应用程序中使用applet来使用智能卡加密某些数据。 我正在关注此链接: http://www.developer.com/java/other/article.php/3587361/Java-Applet-for-Signing-with-a-Smart-Card.htm

我能够读取存储在智能卡中的证书并使用证书加密数据。 但它要求我传递 PKCS#11实现库文件(.dll)的位置和智能卡引脚。

我的功能要求是从连接到系统的单个(或多个)智能卡加载证书列表,而不传递任何.dll文件路径。当然,当用户选择用于签名的证书时,他/她将输入PIN。

是否可以从智能卡中提取证书详细信息而无需传递PKCS#11实施库文件(.dll)的位置

实现:

PKCS11LibraryFileAndPINCodeDialog localPKCS11LibraryFileAndPINCodeDialog = new PKCS11LibraryFileAndPINCodeDialog();

boolean bool;

try {
  bool = localPKCS11LibraryFileAndPINCodeDialog.run();

}
finally
{
  localPKCS11LibraryFileAndPINCodeDialog.dispose();
}
if (bool)
{
  String str2 = this.mSignButton.getLabel();
  this.mSignButton.setLabel("Working...");
  this.mSignButton.setEnabled(false);
  try
  {
    String str3 = localPKCS11LibraryFileAndPINCodeDialog.getLibraryFileName();
    String str4 = localPKCS11LibraryFileAndPINCodeDialog.getSmartCardPINCode();
    SmartCardSignerApplet.CertificationChainAndSignatureBase64 localCertificationChainAndSignatureBase641 = signDocument(arrayOfByte, str3, str4);
  }

1 个答案:

答案 0 :(得分:0)

简短的回答是" No。"在与智能卡交互时,Java只是将PKCS#11请求传递给实际与卡交互的.dll文件,因此您需要提供此.dll文件以与智能卡交互并读取证书。

您可以在没有.dll文件的情况下执行此操作,但我认为这相当于自己重写.dll代码。我的理解是不同的智能卡有不同的API,用于访问它们的.dll文件提供了标准的PKCS#11 API,因此用于智能卡访问的Java库不是实现所有智能卡API,而是使用PKCS#11 .dll文件提供的接口。