Как получить доступ к etoken через CryptoAPI?

Question

Я занимаюсь разработкой html-приложения, в котором пользователь должен сначала войти в систему, используя свой цифровой сертификат. После входа в систему он должен выполнить шифрование и дешифрование данных, используя свой цифровой сертификат. Теперь, когда сертификат доступен в виде файла .pfx, мы можем просто установить его, и сертификат появится в контейнере, и мы сможем использовать его во время входа в систему, а также во время шифрования и дешифрования. Это прекрасно работает, если у нас есть .pfx для нашего цифрового сертификата. Но теперь я хочу улучшить его для токенов (токенов безопасности). Я не знаю много о etoken's. Проблема в том, как я могу использовать цифровой сертификат, хранящийся в нем при входе в систему? Кроме того, как я должен использовать закрытый ключ, хранящийся в нем во время расшифровки?

Может ли кто-нибудь рассказать мне о каких-либо учебных пособиях (если таковые имеются), которые объяснят использование etoken и CryptoAPI.

Answer 1

Как я уже упоминал в ответе на предыдущий вопрос, CSP Windows отображают сертификат с аппаратного обеспечения на хранилище сертификатов Windows, так что это для вас прозрачно.Если вы можете получить доступ к сертификату через API хранилища сертификатов Windows, вам не нужно заботиться о том, где этот сертификат фактически находится.

Обратите внимание, что вы не можете передать закрытый ключ на сервер, то есть вам придется использовать клиентский модуль (либо ActiveX, либо Java-апплет), который будет выполнять операции локально.Это относится не только к сертификатам на оборудовании, но и к сертификатам, которые имеют неэкспортируемые закрытые ключи.