我正在开发一个html应用程序,用户必须首先使用他的数字证书登录。登录后,他必须使用他的数字证书对数据进行加密和解密。 现在,如果证书以.pfx文件的形式提供,那么我们就可以安装它并且证书出现在容器中,我们可以在登录期间以及加密和解密期间使用它。 如果我们的数字证书有.pfx,这样可以正常工作。 但现在我想为etoken(安全令牌)增强它。我不太了解etoken的。问题是我如何在登录时使用存储在其中的数字证书? 另外,如何在解密时使用存储在其中的私钥?
任何人都可以告诉我任何可以解释etoken和CryptoAPI用法的教程(如果有的话)。
答案 0 :(得分:1)
正如我在上一个问题的答案中提到的,Windows CSP将证书从硬件映射到Windows证书存储,因此这对您来说是透明的。如果您可以通过Windows证书存储API访问证书,则无需关心证书的实际位置。
请注意,您无法将私钥传输到服务器,即您必须使用将在本地执行操作的客户端模块(ActiveX或Java小程序)。这不是特定于硬件上的证书,而是特定于具有不可导出私钥的证书。