什么是电子令牌？

Question

我需要编写一个代码来检查电子令牌中的数字证书的有效性。我对电子符号不熟悉。有人能回答我以下的问题吗？

1. 如何从电子令牌访问数字证书内容？
2. 我们可以访问存储在电子令牌中的私钥吗？
3. 当我们将电子令牌插入计算机时，它是否在计算机上复制数字证书？如果是的话，它在哪里复制？

我也需要编写同样的C++程序。我们可以使用微软提供的加密API(如CrypImportKey() CryptExportKey() )满足上述需求吗？

Answer 1

"etoken“是Aladdin生产的第一个USB密码令牌的名称。你所要求的通常被称为安全令牌。这是一个拥有自己内存的硬件设备，在其中存储证书和私钥。

令牌需要安装驱动程序才能正常工作。驱动程序集包括用于CryptoAPI的CSP (加密服务提供者)的实现。CSP完成了将存储在令牌中的证书提交给CryptoAPI的工作。回答你的问题：

1. 通过CryptoAPI或PKCS#11接口(两者的驱动程序都由供应商提供)。
2. 您可以通过调用适当的API来使用私钥执行某些操作。但钥匙本身是不可提取的。
3. 我不能肯定地说，但对我来说，似乎证书被复制到内存中的证书存储区，以加快操作速度。

Answer 2

关于您的第二个问题，我认为可以访问安全令牌上的私钥。安全令牌必须预先编程并以某种方式装载私钥。另外，上一次我们更新证书时，我们使用了发行者的网络接口，它安装了一个ActiveX模块，将新证书上传到设备上。我不知道这个过程是否也上传了一个新的密钥，但可能没有，因为我不认为您需要更改您的私钥来为自己创建一个新的公共证书(我相信，该证书需要由发行者签名才能被信任)。

对不起，我可能没有太多的意义，因为我是全新的想法，公开密钥基础设施。

如果其他人能证实/使我的索赔无效，请分享你的知识。

编辑：我发现了Alladin设备的硬件黑客：http://seclists.org/bugtraq/2000/May/48基本上可以读取eToken上的日期，但它需要与设备的车载内存直接的硬件接口。