Differenze tra le versioni di "PKCS"

Da Andreabont's Wiki.
Riga 1: Riga 1:
== PKCS11 ==
+
== PKCS #11 ==
  
Per accedere al token è necessario specificare che libreria utilizzare, per esempio OPENSC: ''/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so''
+
Lo standard PKCS #11 definisce una interfaccia per accedere ai token fisici che contengono chiavi e certificati.
 +
 
 +
Per accedere al token potrebbe essere specificare che libreria utilizzare, per esempio OPENSC: ''/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so''
  
 
<source lang="bash">
 
<source lang="bash">
Riga 24: Riga 26:
  
  
== PKCS15 ==
+
== PKCS #15 ==
 +
 
 +
Lo standard PKCS #15 permette ai token di identificarsi automaticamente indipendentemente dall'implementazione-
  
 
=== Leggere i certificati ===
 
=== Leggere i certificati ===

Versione delle 11:02, 14 lug 2020

PKCS #11

Lo standard PKCS #11 definisce una interfaccia per accedere ai token fisici che contengono chiavi e certificati.

Per accedere al token potrebbe essere specificare che libreria utilizzare, per esempio OPENSC: /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so

pkcs11-tool [--module lib-pkcs11.so] [Opzioni]
Opzione Spiegazione
-I Informazioni generali
-L Lista degli slot
-M Lista degli algoritmi supportati

Test del token

pkcs11-tool [--module lib-pkcs11.so] --test --login


PKCS #15

Lo standard PKCS #15 permette ai token di identificarsi automaticamente indipendentemente dall'implementazione-

Leggere i certificati

Possiamo leggere la lista dei certificati salvati nel token tramite:

pkcs15-tool --list-certificates

Dopodichè possiamo leggere la chiave conoscendo il suo ID:

pkcs15-tool --read-certificate <ID>

Sfruttando openssl possiamo anche leggere il contenuto del certificato:

pkcs15-tool --read-certificate <ID> 2>/dev/null | openssl x509 -text