Est-ce que Microsoft fournit un fournisseur PKCS # 11 qui se connecte à son propre MS CryptoAPI?

Question

Je cherche à faire des tests en utilisant l'interface PKCS # 11 et je me demandais si Microsoft fournissait une implémentation basée sur le logiciel qui fournit la fonctionnalité PKCS # 11? Plutôt que d'attendre l'arrivée d'un HSM et d'être correctement configuré, je préférerais commencer à tester l'interaction avec l'interface maintenant.

Answer 1

Microsoft ne le fait pas. Microsoft a rejeté PKCS11 en faveur de la carte à puce minidriver/base carte à puce CSP. Cependant, vous pouvez obtenir des cartes à puce avec le support PKCS11 de nombreux fournisseurs qui vous permettront de tester le code. Certains ont même des "softtokens" qui imitent une carte à puce. Notez que la plupart des cartes à puce sont relativement limitées quant à ce qu'elles prennent en charge par rapport à un HSM complet.