我正在構建一個python應用程序以從網站中提取數據。應用程序必須使用CAC卡和PIN進行身份驗證(HTTPS/SSL)才能發出請求。Python中的CAC客戶端應用程序驗證
我的假設是正確的,你不能從CAC卡檢索私鑰,因此我堅持使用PKCS#11包裝器,如PyKCS?
有關這方面的任何提示或資源?
我正在構建一個python應用程序以從網站中提取數據。應用程序必須使用CAC卡和PIN進行身份驗證(HTTPS/SSL)才能發出請求。Python中的CAC客戶端應用程序驗證
我的假設是正確的,你不能從CAC卡檢索私鑰,因此我堅持使用PKCS#11包裝器,如PyKCS?
有關這方面的任何提示或資源?
身份驗證和簽名密鑰通常在卡上生成,不可提取,不像加密密鑰可以/應該在某處保留。
有關M2Crypto的示例,請參閱Need help using M2Crypto.Engine to access USB Token,該示例解釋瞭如何通過PKCS#11使用智能卡在Python中訪問網站。
你是對的。這就是智能卡保證私鑰安全的全部目的。如果您的應用程序在Windows中運行,則可以嘗試使用WININET.DLL進行連接,並且安裝了正確的中間件,它應自動處理啓用CAC的網站的身份驗證。
我試圖找出ECA證書是否是一個合適的替代品。例如,有接受CAC和ECA證書的網站。欲瞭解更多信息:http://iase.disa.mil/pki/eca/certificate.html