Cryptography 什么是etoken？

我需要编写一个代码来检查etoken中存在的数字证书的有效性。 我不熟悉埃托肯斯。谁能回答我下面的问题

如何从etoken访问数字证书内容

我们可以访问存储在etoken中的私钥吗

当我们将etoken插入计算机时，它是否会在计算机上复制数字证书？如果是，那么它在哪里复制

我也需要编写C++程序。我们可以使用微软提供的加密API（如CryptImportKey（）CryptExportKey（））来满足上述要求吗？

“etoken”是阿拉丁生产的首批USB加密令牌之一的名称。你所要求的通常被称为。这是一个具有自己内存的硬件设备，其中存储证书和私钥

令牌需要安装驱动程序才能正常工作。驱动程序集包括CryptoAPI的CSP（加密服务提供商）的实现。CSP负责向CryptoAPI提供存储在令牌中的证书。回答您的问题：

通过CryptoAPI或PKCS#11接口（两者的驱动程序均由供应商提供）

通过调用适当的API，可以使用私钥执行某些操作。但密钥本身是不可提取的

我不能肯定，但对我来说，它看起来像是将证书复制到内存中的证书存储以提高操作速度

---

关于你的第二个问题，我相信可以访问安全令牌上的私钥。安全令牌必须预先编程并以某种方式加载私钥。此外，上次我们更新证书时，我们使用发行人的web界面在线进行了更新，该界面安装了ActiveX模块，将新证书上载到设备。我不知道这个过程是否也上传了一个新密钥，但可能没有，因为我认为您不需要更改私钥来为自己创建一个新的公共证书（我认为需要由发行人签名才能信任）

对不起，我可能没有什么意义，因为我对公钥基础设施的整个概念还不熟悉

如果其他人可以验证/取消我的声明，请分享您的知识

编辑：我在Alladin设备上发现了这个硬件黑客：

---

基本上，可以读取在EtKEN上的日期，但是它需要一个直接的硬件接口到设备的车载内存。

@维奈：如果这个答案解决了你的问题，考虑接受它。✔ @Paulo:上面的回答解决了我的问题，但现在我想要更具体的答案，关于我必须使用哪个CryptoAPI从etoken导出私钥？@Vinay欢迎您将其作为单独的问题发布，但问题本身并不清楚（这就是为什么我没有首先回答它的原因）。检查一下，也许它能回答你的问题。@Eugene:谢谢你的回答。很抱歉，我的问题不清楚。我将发布一个更具体的新问题。检查他们的SDK文件夹，查看使用pkcs#11和capi的一些示例程序