我使用C#和BouncyCastle API创建了一些加密的字节流(文件)。 确切地说,我创建了一些CMSEnveloped数据,并将这些数据作为字节流存储在磁盘上。
一切都按预期运作。到现在为止还挺好。
现在我想使用存储在西门子智能卡上的私钥来解密某些文件。 对于加密,我可以使用存储在该用户的域信息中的证书。
但是对于解密,我必须以某种方式使用智能卡。
目前我只能考虑使用Siemens HiPath Developer API通过PKCS#11访问私钥。但我觉得有可能通过内置的Windows认证商店访问密钥,就像outlook使用加密邮件一样,因为这基本上也是CMSenvelop / SMIME。
有什么想法吗?