要制作一个带有SmartCard身份验证的React应用程序，我应该使用pkcs11吗？

Question

我正在建立一个网络应用程序(很可能是反应)与后端的基材(区块链框架在生锈)。我想要允许用户使用智能卡签名和验证他们的帐户。

Pkcs15-tool与我计划使用的智能卡类型完美配合，我听说pkcs11是用于软件开发的api，而不是Pkcs15-tool。(如果我错了，请纠正我)

如何使用React web应用程序实施智能卡身份验证？pkcs11是正确的选择吗？我真的是智能卡的初学者。

Answer 1

是的，通常情况下，PKCS#11就是答案。PKCS#11是独立于平台的标准化中间件，用于与密码令牌通信。加密令牌是保存密钥(和其他)对象的令牌，其中密钥对象可以使用，但不能提取。智能卡是一种形式的加密令牌，HSM是另一种。

用于认证的密钥显然可以通过PKCS#11存储并用于签名生成。类似地，通常围绕公钥构建的证书可以使用PKCS#11来检索。当然，也可以使用其他标准，例如OpenPGP和PGP兼容卡。专有协议也是一种选择，但您必须想出一个相当复杂的协议来使用多个身份验证设备。也就是说，更高级别的身份验证协议可能正是您所需要的。

不幸的是，我不知道如何使用React来实现这一点，除非我自己研究过它，而且要求我们帮助您为特定的运行时设计/实现一个系统，这对StackOverflow来说太宽泛了。