.NETでPKCS＃11準拠のHSMデバイスとインターフェイスする方法

Question

私はThales WebSentryと通信するC＃でクライアントアプリケーションを書くことになっています。開始方法についてはいくつかのヒントが必要です。

デバイスにはJava SDKが付属していますが、.NETでプログラミングする必要があります。私が使用できるライブラリがありますか、それともすべて低レベル（ソケットに直接）する必要がありますか。 どのように開始するかについてのヒントやポインターはありますか？

ありがとうございます！

Answer 1

モジュールがPKCS＃11に準拠する場合は、PKCS＃11 APIを実装する開発キットのどこかに.dllが存在する必要があります。 Google検索では、wspkcs11d.dllと表示されているようです。

PKCS＃11ライブラリにP/Invokeできる必要があります。 Thalesがライブラリのドキュメントを提供していない場合、ドキュメントhereを見つけることができます（ただし、おそらく完全標準のサブセットのみをサポートしていることに注意してください）。

Answer 2

PKCS＃11用のCAPIプロバイダがありますが、プライベートオブジェクトをサポートしていません（トークンにはログインできません）が、csp11と呼ばれています。

最も簡単な方法は、c＃からpkcs11ライブラリをp-invokeし、C_GetFunctionListを呼び出して、ライブラリが公開している他の関数へのポインタを取得することです。 C_Initializeを呼び出すと、これを他の新しいPKCS＃11のthales-ncipherのものと一緒に使うことができます。