如何从数字签名电子令牌创建密钥库?如何创建密钥库的路径?如何使用java应用程序在任何文档中使用密钥库进行签名?
答案 0 :(得分:2)
加密硬件设备通常可以通过PKCS#11 API进行连接。您将需要PKCS#11库(Windows上的.dll或Unix上的.so)充当“设备驱动程序”,它通常与设备供应商提供的软件一起安装(请参阅您的电子令牌文档以获取确切的库位置) )。您在问题中提到了“密钥库”,因此我猜您使用的是JAVA语言,并且可以使用SunPKCS11提供程序访问PKCS#11兼容的加密存储。以下是快速示例:
// Create instance of SunPKCS11 provider
String pkcs11Config = "name=eToken\nlibrary=C:\\path\\to\\your\\pkcs11.dll";
java.io.ByteArrayInputStream pkcs11ConfigStream = new java.io.ByteArrayInputStream(pkcs11Config.getBytes());
sun.security.pkcs11.SunPKCS11 providerPKCS11 = new sun.security.pkcs11.SunPKCS11(pkcs11ConfigStream);
java.security.Security.addProvider(providerPKCS11);
// Get provider KeyStore and login with PIN
String pin = "11111111";
java.security.KeyStore keyStore = java.security.KeyStore.getInstance("PKCS11", providerPKCS11);
keyStore.load(null, pin.toCharArray());
// Enumerate items (certificates and private keys) in the KeyStore
java.util.Enumeration<String> aliases = keyStore.aliases();
while (aliases.hasMoreElements()) {
String alias = aliases.nextElement();
System.out.println(alias);
}