将MS虚拟智能卡用作服务器上的密钥库

Question

我目前正在尝试找到一种存储priv的可能性。在硬件上以安全的方式存储在服务器上的密钥。基本上，关键服务器上的密钥存储在安全硬件上是一种要求。这方面的“经典”方法是使用HSM，但由于在不同项目中只有很少的服务器需要以这种方式进行保护，所以购买HSM太贵了。

所以我的想法是使用windows虚拟智能卡来存储服务器密钥，服务器上运行的软件应该使用PKCS#11与智能卡通信。

是否可以使用虚拟智能卡来存储priv。服务器应用程序的密钥，是否有可能使用虚拟智能卡而不需要一直输入pin？Afaik有可能使用bitlocker对服务器进行加密，但在启动时从AD获取“密钥”，也许使用虚拟智能卡可以做到类似的事情。

非常感谢

Answer 1

我不确定是否有PKCS#11库可用于MS虚拟智能卡，但我一直在使用SoftHSM用于相同的目的，并取得了巨大的成功。