Open xmammoths opened 6 years ago
usbkey我们这边没有支持,由于各个厂家的协议接口可能都是自定义的,需要相关自己的厂家根据协议进行开发。由于openssl提供了engine的调用机制,修改起来也相对比较容易。
厂商指的是usbkey的厂商吗? 如果usbkey厂商说支持国密,并且提供驱动程序,是否可以用TaSSL读取?
不同的厂商的api调用也不一定相同,这个需要根据需求进行定制化开发。我们内部使用的tassl可以对我们自己公司的加密机进行调用。
对于usbkey,国密应该有《智能IC卡及智能密码钥匙密码应用接口规范》,你的意思是说,厂商遵循国密标准skf规范的前提下,TaSSL也不支持,也需要定制开发,是么?
TaSSL目前不支持硬件模块的引擎,除了江南天安的加密机。
请问: 1.理论上,如果可以读取其他厂商的USBEkey中的签名证书+对应私钥,加密证书+对应私钥,是否就可以使用支持双证书的SSL_CTX_use_PrivateKey(),SSL_CTX_use_enc_PrivateKey()加载证书并握手成功,从而支持双证书?
请问: 1.理论上,如果可以读取其他厂商的USBEkey中的签名证书+对应私钥,加密证书+对应私钥,是否就可以使用支持双证书的SSL_CTX_use_PrivateKey(),SSL_CTX_use_enc_PrivateKey()加载证书并握手成功,从而支持双证书?
是可以的。我们目前适配了江南天安的密码机和密码卡,但是适配硬件的版本是不开源的,若有需要可以联系江南天安。 适配USBKEY的版本,若有商业需求也可以联系江南天安
请问,如果基于USBKEY+OPENSSL引擎的方式来使用国密的USBKEY,是不是要在自己的engine框架中对EVP_PKEY系列函数做修改呢?
TaSSL套件是否支持国密usbkey?有没有相关的例子demo?