使用openssl和usb令牌在pkcs7标准中签名字符串_Openssl_Certificate_X509_Pkcs#11_Pkcs#7

使用openssl和usb令牌在pkcs7标准中签名字符串

openssl certificate

使用openssl和usb令牌在pkcs7标准中签名字符串,openssl,certificate,x509,pkcs#11,pkcs#7,Openssl,Certificate,X509,Pkcs#11,Pkcs#7,我正在寻找用pkcs7对字符串进行签名的方法。证书位于usb令牌上。我认为应该选择使用openssl中的PKCS11API，并向令牌读取器提供lib（驱动程序）。但经过两天的搜索，我进入了关键点也许有人做了类似的事情？PKCS#7签名不在PKCS#11标准的范围之内可以通过对PKCS#11库的调用序列对PKCS#7签名进行编码，以散列签名一些供应商有内置的扩展来支持PKCS#7通过PKCS#11库进行签名与我共事过的所有代币供应商，在PKCS#11库中都有自己的扩展，以支持您所谈论的功能

我正在寻找用pkcs7对字符串进行签名的方法。证书位于usb令牌上。我认为应该选择使用openssl中的PKCS11API，并向令牌读取器提供lib（驱动程序）。但经过两天的搜索，我进入了关键点

也许有人做了类似的事情？

PKCS#7

签名不在

PKCS#11

标准的范围之内

可以通过对

PKCS#11

库的调用序列对

PKCS#7

签名进行编码，以散列签名

一些供应商有内置的

扩展

来支持

PKCS#7

通过

PKCS#11

库进行签名

与我共事过的所有代币供应商，在

PKCS#11

库中都有自己的

扩展

，以支持您所谈论的功能

请参阅USB令牌制造商的文档