Differenze tra le versioni di "PKCS"

Da Andreabont's Wiki.
(= Test sblocco token)
(PKCS #11)
Riga 25: Riga 25:
 
</source>
 
</source>
  
 +
=== Lista slot sul token ==
 +
<source lang="bash">
 +
pkcs11-tool [--module lib-pkcs11.so] --list-slots
 +
</source>
 +
 +
=== Lista algoritmi supportati dal token ==
 +
<source lang="bash">
 +
pkcs11-tool [--module lib-pkcs11.so] --list-mechanisms
 +
</source>
  
 
== PKCS #15 ==
 
== PKCS #15 ==

Versione delle 11:11, 14 lug 2020

PKCS #11

Lo standard PKCS #11 definisce una interfaccia per accedere ai token fisici che contengono chiavi e certificati.

Per accedere al token potrebbe essere specificare che libreria utilizzare, per esempio OPENSC: /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so

pkcs11-tool [--module lib-pkcs11.so] [Opzioni]
Opzione Spiegazione
-I Informazioni generali
-L Lista degli slot
-M Lista degli algoritmi supportati

Test del token

pkcs11-tool [--module lib-pkcs11.so] --test --login

= Lista slot sul token

pkcs11-tool [--module lib-pkcs11.so] --list-slots

= Lista algoritmi supportati dal token

pkcs11-tool [--module lib-pkcs11.so] --list-mechanisms

PKCS #15

Lo standard PKCS #15 permette ai token di identificarsi automaticamente indipendentemente dall'implementazione.

Leggere i certificati

Possiamo leggere la lista dei certificati salvati nel token tramite:

pkcs15-tool --list-certificates

Dopodichè possiamo leggere la chiave conoscendo il suo ID:

pkcs15-tool --read-certificate <ID>

Sfruttando openssl possiamo anche leggere il contenuto del certificato:

pkcs15-tool --read-certificate <ID> 2>/dev/null | openssl x509 -text

Leggere le chiavi

pkcs15-tool --list-keys

Test sblocco token

pkcs15-tool --verify-pin