Differenze tra le versioni di "PKCS"

Da Andreabont's Wiki.
(PKCS #11)
 
Riga 25: Riga 25:
 
</source>
 
</source>
  
=== Lista slot sul token ==
+
=== Lista slot sul token ===
 
<source lang="bash">
 
<source lang="bash">
 
pkcs11-tool [--module lib-pkcs11.so] --list-slots
 
pkcs11-tool [--module lib-pkcs11.so] --list-slots
 
</source>
 
</source>
  
=== Lista algoritmi supportati dal token ==
+
=== Lista algoritmi supportati dal token ===
 
<source lang="bash">
 
<source lang="bash">
 
pkcs11-tool [--module lib-pkcs11.so] --list-mechanisms
 
pkcs11-tool [--module lib-pkcs11.so] --list-mechanisms

Versione attuale delle 11:11, 14 lug 2020

PKCS #11

Lo standard PKCS #11 definisce una interfaccia per accedere ai token fisici che contengono chiavi e certificati.

Per accedere al token potrebbe essere specificare che libreria utilizzare, per esempio OPENSC: /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so

pkcs11-tool [--module lib-pkcs11.so] [Opzioni]
Opzione Spiegazione
-I Informazioni generali
-L Lista degli slot
-M Lista degli algoritmi supportati

Test del token

pkcs11-tool [--module lib-pkcs11.so] --test --login

Lista slot sul token

pkcs11-tool [--module lib-pkcs11.so] --list-slots

Lista algoritmi supportati dal token

pkcs11-tool [--module lib-pkcs11.so] --list-mechanisms

PKCS #15

Lo standard PKCS #15 permette ai token di identificarsi automaticamente indipendentemente dall'implementazione.

Leggere i certificati

Possiamo leggere la lista dei certificati salvati nel token tramite:

pkcs15-tool --list-certificates

Dopodichè possiamo leggere la chiave conoscendo il suo ID:

pkcs15-tool --read-certificate <ID>

Sfruttando openssl possiamo anche leggere il contenuto del certificato:

pkcs15-tool --read-certificate <ID> 2>/dev/null | openssl x509 -text

Leggere le chiavi

pkcs15-tool --list-keys

Test sblocco token

pkcs15-tool --verify-pin