Я хочу использовать HSM (аппаратный модуль безопасности) для создания подписи файла XML. Я немного поработал, и теперь я немного смущен.
Можете ли вы прояснить эти вопросы:
- Что подразумевается под ключом в JCE? Я прочитал об этом, что это всего лишь дескриптор, и ключ хранится где-то в другом месте. Как это может быть? По моему мнению, я либо загружаю ключ в память и использую его, либо подписывание полностью выполняется HSM, и я получаю результат, правильно?
- Определяет ли стандарт PKCS # 11 способ, с тем чтобы подпись генерировалась в HSM? Я читал о токенах, но я не уверен в подписании.
- В списке моих HSM указано JCE и PKCS # 11 отдельно. Что это значит?
- Я думал, что PKCS # 11 является стандартом, а JCE определяет классы для использования этого стандарта. Указывает ли JCE собственные протоколы?