オンボードのPKCS#11モジュールを備えた新しいスマートカードがあり、Win 8環境で動作しています。多くのカードと同様に、セキュリティを強化するために独自のキーペアを生成できます(公開キーのみがカードを離れることができます)。生成されたキーはOTPキーではなく、利用可能なPKCS#11スロットの1つに直接格納されます。
特に、ssh/PuTTY接続にそのようなキーを使用したいと思います。スマートカード対応のPuTTYクローンとSaltをいくつか試しました。私がカードに生成させたOBKGキーペアを使用する可能性を提供したことはありません。ただし、すべてのユーザーは、既存の.p12バンドルを介してインポートされたカードに保存されているキーを提示できます。
質問:プログラムとOSがカードで生成されたキー構造にアクセスするために必要なもの、またはもっと簡単に言えば、それらが存在し、使用できることを知っていますか? [秘密鍵を引き出す方法を尋ねるのではなく、決して許可してはならない]
完全を期すため、問題のカードはGemalto IDPrime 3810であり、PKCS#15互換ではなく、Gemaltoミニドライバーとpkcs#11 dllを使用しています。
OBKGキーへのアクセスは、一般的な意味で(つまり、他のスマートカード/トークンを使用して)、特にGemaltoユーザーからの this コメントで可能です。これらのキーを抽出/使用する方法がない場合、これらのキーを生成する能力があることはあまり意味がありません。
SSHでいくつかのGemaltoスマートカードのOBKG機能を使用する方法を探している人のために、私は私の経験を書きました here より知識のある人がプロセスを自動化できると確信しています(またはより優れた知識があると思います)方法)しかし、私の最終的にはうまくいきました。