PKCS11#获取证书私钥

Question

我想使用智能卡上存储的证书对HttpWebRequest (c #)进行签名。只有在管理员拥有PIN之后才能访问私钥。我一开始尝试使用以下命令进行连接: PKCS11-tool.exe --module enigmap11.dll --列表插槽--列表对象--show-info --login --pin 1111不幸的是，它只接收私钥的标识符。使用PKCS11-tool是否可以以某种方式检索私钥并保存文件* .der，以便将文件附加到HttpWebRequest c #？或者你知道一些其他的方法来下载私钥，除了c #？我加入了enigmap11.dll库，也许有人知道如何从中提取方法-它看起来就像pkcs11.dll。

enigmap11.dll

Answer 1

智能卡的唯一目的就是防止你做你想做的事情。

您永远不能从智能卡中提取私钥。否则它就不是智能卡了。

你为什么要这么做呢？

Answer 2

出于安全考虑，大多数设备都不会让密钥从设备中泄漏出来，所以你在这里就不走运了。如果您需要在HTTPS中使用PKCS#11，可以使用我们的SecureBlackbox提供的组件(免费许可)。通过它们，您可以使用存储在PKCS#11设备中的证书进行客户端身份验证。