Могу ли я получить пару открытый / закрытый ключ из контейнера ключей в смарт-карте?

Question

Можно ли получить пару открытого / закрытого ключа из контейнера ключей внутри смарт-карты, используя PKCS # 11 или CryptoAPI?

Answer 1

Это зависит. И CryptoAPI (хорошо CSP для смарт-карты) и PKCS # 11 позволяют вам иметь экспортируемые пары ключей. Однако обычно используется не экспортируемые закрытые ключи, чтобы полностью использовать возможности смарт-карты.

Так что, если вы пишете приложение, оно становится вашим выбором. В противном случае кто-то другой уже сделал этот выбор для вас; -)

Answer 2

Я не эксперт в этом, но я думаю, что смысл смарт-карты в том, что вы не можете извлечь секретный ключ. Вместо этого вы отправляете данные на карту и позволяете ей выполнять криптографические операции на своем собственном процессоре.