¿Cómo puedo usar material de clave de un HSM que cumpla con PKCS # 11 (por ejemplo, un iKey 2032 [USB] o un Aladdin eToken PRO [USB]) en una aplicación PHP? corriendo en un servidor Linux?Cómo interactuar con un dispositivo HSM que cumple con PKCS # 11 en PHP
Supongo que está preguntando sobre los usuarios que usan sus tokens para generar firmas. las firmas se generan en el lado del cliente, es decir, en el navegador. el hecho de que su solución esté en linux/php no importa.
tiene que agregar un componente de software llamado firmante, que leerá el certificado y generará la firma.
los firmantes de código abierto existentes están escritos en java, con el motivo de que un applet de Java sigue siendo la tecnología del lado del cliente más disponible.
No he visto, y una búsqueda superficial no ha encontrado, una biblioteca de pegamento PCKS # 11 para PHP. Probablemente no sea la respuesta que estás buscando. (: Si tiene mejor búsqueda que yo, actualice este hilo.
Creo que su mejor opción sería escribir un programa C que llame a PKCS # 11 y acceder al HSM, y llamarlo desde su aplicación PHP como un binario externo. Incluso si surge un envoltorio PKCS # 11 para PHP, este enfoque le dará la API completa disponible para el código C en lugar de tener que conformarse con el autor del envoltorio necesario para satisfacer sus propios requisitos. 11 es una API grande, y las implementaciones de contenedor a menudo son menos que completas.
Debe mirar el pkcs11-helper del proyecto OpenSC. Será una manera difícil si intenta acceder al módulo PKCS # 11 directamente desde PHP
el enlace está muerto :( – EaterOfCode
por favor, verifique su conexión. He vuelto a verificar el enlace. Está bien. – Sasha
Creo que el servidor estuvo inactivo por algún tiempo, abrí la página varias veces pero no funcionó pero ahora sí :) gracias – EaterOfCode
No, es para firmar documentos PDF en el servidor, la aplicación cliente no funciona. – Paul