Discussion :

[dd16]

Bonjour

J'essaye d'utiliser le moteur engine_pkcs11 avec XmlSec pour effectuer une signature dans un Xml mais je n'arrive pas à soit :
- utiliser le fichier de config d'openssl
- initialiser le moteur dynamic engine avec le pkcs11 et l'utiliser lors de la signature.

Auriez-vous une piste ou un peu de code pour commencer tout ca.

Merci

[3DArchi]

Salut,
Peux-tu préciser un peu plus ton problème et proposer le code défaillant ? Car, là c'est un peu flou.

[dd16]

Voici mon code xml-security

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
 
   try {
 
        // Create a signature object
 
        sig = prov.newSignature();
 
        sig->setDSIGNSPrefix(MAKE_UNICODE_STRING("ds"));
 
        // Use it to create a blank signature DOM structure from the doc
 
        sigNode = sig->createBlankSignature(doc, 
                                    CANON_C14N_COM, 
                                    SIGNATURE_RSA 	, 
                                    HASH_SHA1);
 
        rootElem->appendChild(doc->createTextNode(MAKE_UNICODE_STRING("\n")));
        rootElem->appendChild(sigNode);
        rootElem->appendChild(doc->createTextNode(MAKE_UNICODE_STRING("\n")));
 
        // Create an envelope reference for the text to be signed
        DSIGReference * ref = sig->createReference(MAKE_UNICODE_STRING(""));
        ref->appendEnvelopedSignatureTransform();    
 
 
// Forcage de l'utilisation du fichier de config
        ENGINE_load_builtin_engines();
        OPENSSL_config(NULL);
 
 
    OpenSSLCryptoKeyRSA *cpsKey = new OpenSSLCryptoKeyRSA();
            cout << cpsKey->getProviderName();
        sig->setSigningKey(cpsKey);
 
        // Sign
 
        sig->sign();
 
        DoOutput2Stream(doc);
 
        prov.releaseSignature(sig) ;
 
    }

Je cherche à employer un moteur pkcs11 défini dans mon fichier de conf d'OpenSsl.
A priori il faut utiliser le openssl_config mais après, je n'arrive pas à trouver comment lui indiquer l'utilisation du pkcs11.

Extrait du fichier de config

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
[engine_section]
pkcs11 = pkcs11_section
 
[pkcs11_section]
engine_id = pkcs11
dynamic_path = ./engine_pkcs11.dll
MODULE_PATH = c:/windows/crypto_pkcs11_w32.dll
init = 0
PIN=1234

[dd16]

Problème résolu

[3DArchi]

Salut,
Comment ? Histoire qu'on puisse mieux répondre la prochaine fois