Differenze tra le versioni di "PKCS"

Da Andreabont's Wiki.
(PKCS #15)
Riga 28: Riga 28:
 
== PKCS #15 ==
 
== PKCS #15 ==
  
Lo standard PKCS #15 permette ai token di identificarsi automaticamente indipendentemente dall'implementazione-
+
Lo standard PKCS #15 permette ai token di identificarsi automaticamente indipendentemente dall'implementazione.
  
 
=== Leggere i certificati ===
 
=== Leggere i certificati ===
Riga 44: Riga 44:
 
<source lang="bash">
 
<source lang="bash">
 
pkcs15-tool --read-certificate <ID> 2>/dev/null | openssl x509 -text
 
pkcs15-tool --read-certificate <ID> 2>/dev/null | openssl x509 -text
 +
</source>
 +
 +
=== Leggere le chiavi ===
 +
<source lang="bash">
 +
pkcs15-tool --list-keys
 +
</source>
 +
 +
=== Test sblocco token ==
 +
<source lang="bash">
 +
pkcs15-tool --verify-pin
 
</source>
 
</source>
  
 
[[Category:Crittografia]]
 
[[Category:Crittografia]]

Versione delle 11:08, 14 lug 2020

PKCS #11

Lo standard PKCS #11 definisce una interfaccia per accedere ai token fisici che contengono chiavi e certificati.

Per accedere al token potrebbe essere specificare che libreria utilizzare, per esempio OPENSC: /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so

pkcs11-tool [--module lib-pkcs11.so] [Opzioni]
Opzione Spiegazione
-I Informazioni generali
-L Lista degli slot
-M Lista degli algoritmi supportati

Test del token

pkcs11-tool [--module lib-pkcs11.so] --test --login


PKCS #15

Lo standard PKCS #15 permette ai token di identificarsi automaticamente indipendentemente dall'implementazione.

Leggere i certificati

Possiamo leggere la lista dei certificati salvati nel token tramite:

pkcs15-tool --list-certificates

Dopodichè possiamo leggere la chiave conoscendo il suo ID:

pkcs15-tool --read-certificate <ID>

Sfruttando openssl possiamo anche leggere il contenuto del certificato:

pkcs15-tool --read-certificate <ID> 2>/dev/null | openssl x509 -text

Leggere le chiavi

pkcs15-tool --list-keys

= Test sblocco token

pkcs15-tool --verify-pin