La Signature numérique à l'aide du certificat et la clé USB token

Je veux signer un fichier à l'aide de la clé de l'utilisateur et le certificat à partir d'une clé USB (dongle).

J'ai été chercher sur ce pendant un certain temps, sur stackoverflow et d'autres sites, mais ne pas obtenir quelque chose d'utile à part quelques bonnes capacités .NET framework (dont je ne suis pas de l'utiliser).

Il semble que, depuis la clé n'est pas exposé, le cryptage est fait par le matériel lui-même. Est-ce à dire que chaque fabricant de votre matériel fournit sa propre Api et qu'il n'existe pas de méthode générique pour remédier à ce problème?

Aussi, j'ai lu qu'une fois que le jeton est branché à l'ordinateur, son certificat est chargé dans le magasin du système. Est-il possible d'utiliser le certificat dans le magasin? Comment un tel certificat est identifié et accessible, entre autres, dans le magasin? et que dire de la clé privée?

J'ai OpenSSL utilisée pour la signature numérique lorsque le certificat peut être extraite d'une .p12 ou .fichier pfx.

Corrigez-moi si je me trompe quelque part, je suis nouveau sur ce sujet.

Il y a une norme appelée pkcs11 pour la signature, à l'aide des périphériques matériels. Je ne sais pas si cela va vous aider, mais vous pouvez être en mesure d'en apprendre davantage en lisant par exemple en.wikipedia.org/wiki/PKCS_%E2%99%AF11
@Jcoder l'indique, de nombreux équipements pour utiliser une interface PKCS#11 pour les opérations de chiffrement. Vous devez demander au vendeur de matériel qui les Api qu'ils soutiennent avant de poursuivre.
oui, je l'avais brièvement lire sur PKCS#11. Mais j'espérais une solution plus élégante, plutôt que de soutenir chaque vendeur séparément. Spécialement, quand je ne sais pas le vendeur du matériel utilisé.

OriginalL'auteur sg1 | 2013-03-12

c++cryptography digital-signature hsm x509

6

Il existe 2 options:
1. PKCS#11. Presque chaque fournisseur de USB crypto jetons et les cartes à puce fournit un pilote DLL pour PKCS#11 que vous pouvez appeler. J'ai besoin de noter que PKCS#11 spécification de l'interface est assez lâche et cela conduit à des bizarreries et des incompatibilités entre les différents fournisseurs. I. e. vous pourriez avoir besoin d'utiliser un ensemble d'attributs de certificat dans un seul appareil, et de l'autre ensemble d'attributs dans un autre appareil.
2. CryptoAPI. La plupart des fournisseurs offrent une CryptoAPI module (CSP) qui "maps" le certificat dans Windows pour le stockage des certificats et de l'utiliser pour la signature de la même façon que si vous utilisiez un certificat dans Windows certificat de stockage. Cela signifie en utilisant divers Crypte* , Cert* et des fonctions similaires dans l'API Windows.
Je ne pense pas que OpenSSL peut être utilisé pour votre tâche, vous devez utiliser soit CryptoAPI ou PKCS#11.

Notre SecureBlackbox produit fournit un uniforme interface de haut niveau pour signer des données selon les différentes normes cryptographiques et à l'aide de PKCS#11 et/ou de CryptoAPI. Toujours en cas de PKCS#11 vous (ou l'exploitant du système sur lequel la signature est fait) ont besoin de connaître le chemin d'accès vers le fichier PKCS#11 pilote DLL. SecureBlackbox peut être utilisée en C++ en utilisant la Bibliothèque de l'édition.

OriginalL'auteur Eugene Mayevski 'Allied Bits

Je ne sais pas que j'avais de caractériser n'importe quel aspect de OpenSSL moteurs comme "assez simple". La version ligne de commande est chaotique, et je ne pouvais comprendre ce que la ligne de commande a été fait après l'avoir fait dans le code moi-même. L'ordre des opérations et la durée de vie ne sont pas appelés très bien (et je n'ai toujours pas savoir ce que c'est, mais j'ai mon système en cours d'exécution et n'est plus une fuite de mémoire, donc yay.)

J'ai mis en place le fonctionnement des versions sur github: https://github.com/tkil/openssl-pkcs11-samples

Voici une visite guidée à travers les parties pertinentes de tok-sign.c:

Tout d'abord, certaines aides:

#define FAIL( msg, dest )                      \
    do {                                       \
        fprintf( stderr, "error: " msg "\n" ); \
        goto dest;                             \
    } while ( 0 )

/* mandatory is "not optional"... */
const int CMD_MANDATORY = 0;

Probablement le plus étrange chose à propos de la dynamic moteur est qu'il est vraiment un méta-moteur: vous nourrir de différents paramètres, et quand vous le nourrir LOAD, il charge la dynamique de la bibliothèque et fait un nouveau moteur disponible. Il est simple dans le code, une fois que vous savez le bon ordre des opérations. Ici, nous avons accès à la dynamique du moteur, le configurer, puis lui demander d'apporter la pkcs11 moteur:

ENGINE_load_dynamic();
ENGINE * dyn = ENGINE_by_id( "dynamic" );
if ( ! dyn )
    FAIL( "retrieving 'dynamic' engine", free_out_sig_file );

//this is the bridge between OpenSSL and any generic PCKS11 provider:
char * engine_pkcs11_so = "/opt/crypto/lib/engines/engine_pkcs11.so";

if ( 1 != ENGINE_ctrl_cmd_string( dyn, "SO_PATH", engine_pkcs11_so, CMD_MANDATORY ) )
    FAIL( "dyn: setting so_path <= 'engine_pkcs11.so'", free_dyn );

if ( 1 != ENGINE_ctrl_cmd_string( dyn, "ID", "pkcs11", CMD_MANDATORY ) )
    FAIL( "dyn: setting id <= 'pkcs11'", free_dyn );

if ( 1 != ENGINE_ctrl_cmd( dyn, "LIST_ADD", 1, NULL, NULL, CMD_MANDATORY ) )
    FAIL( "dyn: setting list_add <= 1", free_dyn );

if ( 1 != ENGINE_ctrl_cmd( dyn, "LOAD", 1, NULL, NULL, CMD_MANDATORY ) )
    FAIL( "dyn: setting load <= 1", free_dyn );

À ce point, si tous ces appels réussi, OpenSSL instance a maintenant accès à un nouveau moteur appelé "pkcs11". Maintenant, nous devons obtenir de l'accès à ce nouveau moteur, le configurer correctement, et de le laisser s'initialiser:

ENGINE * pkcs11 = ENGINE_by_id( "pkcs11" );
if ( ! pkcs11 )
    FAIL( "pkcs11: unable to get engine", free_dyn );

//this is the actual pkcs11 provider we're using.  in this case, it's
//from the OpenSC package.
char * opensc_pkcs11_so = "/opt/crypto/lib/opensc-pkcs11.so";

if ( 1 != ENGINE_ctrl_cmd_string( pkcs11, "MODULE_PATH", opensc_pkcs11_so, CMD_MANDATORY ) )
    FAIL( "setting module_path <= 'opensc-pkcs11.so'", free_pkcs11 );

if ( 1 != ENGINE_ctrl_cmd_string( pkcs11, "PIN", key_pin, CMD_MANDATORY ) )
    FAIL( "setting pin", free_pkcs11 );

if ( 1 != ENGINE_init( pkcs11 ) )
    FAIL( "pkcs11: unable to initialize engine", free_pkcs11 );

Maintenant que nous avons accès au jeton, nous pouvons obtenir la clé privée pour une utilisation dans OpenSSL opérations:

EVP_PKEY * key = ENGINE_load_private_key( pkcs11, key_id, NULL, NULL );
if ( ! key )
    FAIL( "reading private key", free_pkcs11 );

Cependant, je ne pouvais pas comprendre comment extraire le certificat correspondant, par le biais de l'interface du MOTEUR, donc je suis allé directement à LibP11:

PKCS11_CTX * p11_ctx = PKCS11_CTX_new();
if ( ! p11_ctx )
    FAIL( "opening pkcs11 context", free_key );

if ( 0 != PKCS11_CTX_load( p11_ctx, opensc_pkcs11_so ) )
    FAIL( "unable to load module", free_p11_ctx );

PKCS11_SLOT * p11_slots;
unsigned int num_p11_slots;
if ( 0 != PKCS11_enumerate_slots( p11_ctx, &p11_slots, &num_p11_slots ) )
    FAIL( "enumerating slots", free_p11_ctx_module );

PKCS11_SLOT * p11_used_slot =
  PKCS11_find_token( p11_ctx, p11_slots, num_p11_slots );
if ( ! p11_used_slot )
    FAIL( "finding token", free_p11_slots );

PKCS11_CERT * p11_certs;
unsigned int num_p11_certs;
if ( 0 != PKCS11_enumerate_certs( p11_used_slot->token, &p11_certs, &num_p11_certs ) )
    FAIL( "enumerating certs", free_p11_slots );

Enfin, nous avons commencer à recueillir des données pour la CMS_Sign demande. Nous regardons tous les certificats sur le jeton, choisir celui correspondant à la clé privée, puis stocker le reste dans un OpenSSL STACK_OF(X509):

STACK_OF(X509) * extra_certs = sk_X509_new_null();
if ( ! extra_certs )
    FAIL( "allocating extra certs", free_p11_slots );

X509 * key_cert = NULL;
for ( unsigned int i = 0; i < num_p11_certs; ++i )
{
    PKCS11_CERT * p11_cert = p11_certs + i;

    if ( ! p11_cert->label )
        continue;

    //fprintf( stderr, "p11: got cert label='%s', x509=%p\n",
    //        p11_cert->label, p11_cert->x509 );

    if ( ! p11_cert->x509 )
    {
        fprintf( stderr, "p11: ... no x509, ignoring\n" );
        continue;
    }

    const char * label = p11_cert->label;
    const unsigned int label_len = strlen( label );

    if ( strcmp( label, key_label ) == 0 )
    {
        //fprintf( stderr, "p11: ... saving as signing cert\n" );
        key_cert = p11_cert->x509;
    }
    else if ( strncmp( label, "encrypt", 7 ) == 0 &&
              label_len == 8 &&
              '0' <= label[7] && label[7] <= '3' )
    {
        //fprintf( stderr, "p11: ... ignoring as encrypting cert\n" );
    }
    else
    {
        //fprintf( stderr, "p11: ... saving as extra cert\n" );
        if ( ! sk_X509_push( extra_certs, p11_cert->x509 ) )
            FAIL( "pushing extra cert", free_extra_certs );
    }
}

if ( ! key_cert )
    FAIL( "finding signing cert", free_extra_certs );

Enfin, nous pouvons signer les données, alors la sortie de la signature dans un DER format de fichier:

CMS_ContentInfo * ci = CMS_sign( key_cert, key, extra_certs, in_data_file,
                                 CMS_DETACHED | CMS_BINARY );
if ( ! ci )
    FAIL( "could not create signing structure", free_extra_certs );

if ( 1 != i2d_CMS_bio( out_sig_file, ci ) )
       FAIL( "could not write signature in DER", free_ci );

Après, c'est juste de nettoyage:

free_ci:
    CMS_ContentInfo_free( ci );

free_extra_certs:
    /* these certs are actually "owned" by the libp11 code, and are
     * presumably freed with the slot or context. */
    sk_X509_free( extra_certs );

free_p11_slots:
    PKCS11_release_all_slots( p11_ctx, p11_slots, num_p11_slots );

free_p11_ctx_module:
    PKCS11_CTX_unload( p11_ctx );

free_p11_ctx:
    PKCS11_CTX_free( p11_ctx );

free_key:
    EVP_PKEY_free( key );

free_pkcs11:
    ENGINE_free( pkcs11 );

free_dyn:
    ENGINE_free( dyn );

OriginalL'auteur AnthonyFoiani

Vous pouvez le faire en utilisant les moteurs de OpenSSL et la dotant d'un fichier PKCS#11 moteur.

Cela peut être fait à partir de la ligne de commande (le moteur de drapeau) ou par le moteur. des apps.c dans /apps/de la openssl distribution a de bons exemples.

Typique de l'invocation de la forme de la ligne de commande ressemble à

usr/bin/openssl << EOM
engine dynamic -pre SO_PATH:/Library/OpenSC/lib/engines/engine_pkcs11.so  -pre ID:pkcs11 -pre LIST_ADD:1 -pre LOAD -pre MODULE_PATH:opensc-pkcs11.so
req -engine pkcs11 -batch -subj "/CN=moi" -new -key slot_$SLOT-id_$KID -keyform engine -x509 -out cert.pem -text
EOM

qui crée&les signes d'une demande sur l'appareil.

Signe quelque chose:

${OPENSSL} << EOM || exit 1
engine -vvvv dynamic \
    -pre SO_PATH:/Library/OpenSC/lib/engines/engine_pkcs11.so  \
    -pre ID:pkcs11 \
    -pre LIST_ADD:1 \
    -pre LOAD \
    -pre MODULE_PATH:$PKCS \
    -pre PIN:$PIN  \
    -pre VERBOSE 

x509 -engine pkcs11 -req -in req.csr -out signed.pem \
    -CAfile $CA \
    -keyform engine -key $SLOT:$CAKID \
    -cert $CAKID.pem

ne notez bien que pour ce dernier point, un non corrigés openssl ne permet pas pour le référencement du cert sur la carte (seulement la clé). Si l'on doit extraire de cette première et de les stocker en tant que fichier.

et à l'aide d'une touche sur la carte pour se connecter avec l'authentification des clients à un serveur:

${OPENSSL} << EOM || exit 1
engine -vvvv dynamic \
    -pre SO_PATH:/Library/OpenSC/lib/engines/engine_pkcs11.so  \
    -pre ID:pkcs11 \
    -pre LIST_ADD:1 \
    -pre LOAD \
    -pre MODULE_PATH:$PKCS \
    -pre PIN:$PIN  \
    -pre VERBOSE 

s_client -engine pkcs11 -connect localhost:1443 \
    -CAfile $CA \
    -keyform engine -key $SLOT:$KID \
    -cert $KID.pem

EOM

c'est assez simple à traduire en code natif - il suffit de chercher pour le moteur dans les applications.c dans openssl apps.c fichier - pour voir comment c'est fait. Dans la plupart des cas, il est certain

pkey = ENGINE_load_private_key(e, file,

par opposition à l'ancien

BIO_read_filename(key,file)
pkey=d2i_PrivateKey_bio(key, NULL);

OriginalL'auteur Dirk-Willem van Gulik

Vous devez vous connecter pour publier un commentaire.