如何通过CryptoAPI访问etoken？

Question

我正在开发一个html应用程序，其中用户必须首先使用他的数字证书登录。登录后，他必须使用他的数字证书对数据进行加密和解密。现在，如果证书以.pfx文件的形式可用，那么我们只需安装它，证书就会出现在容器中，我们可以在登录和加密和解密期间使用它。如果我们的数字证书使用.pfx，则可以很好地工作。但现在我想为etoken(安全令牌)增强它。我对etoken不太了解，问题是我如何在登录时使用存储在其中的数字证书？另外，在解密时如何使用存储在其中的私钥？

谁能告诉我任何教程(如果有的话)将解释etoken和CryptoAPI的用法。

Answer 1

正如我在对上一个问题的回答中提到的，Windows CSP将证书从硬件映射到Windows证书存储，因此这对您是透明的。如果您可以通过Windows证书存储API访问证书，那么您不需要关心证书的实际位置。

请注意，您不能将私钥传输到服务器，即您必须使用将在本地执行操作的客户端模块( ActiveX或Java applet)。这不仅适用于硬件上的证书，还适用于具有不可导出私钥的证书。