CAPICOM + TOKEN + SENHA  XML
Índice dos Fóruns » Java Avançado
Autor Mensagem
[Post New]27/08/2010 14:32:32
    Assunto: CAPICOM + TOKEN + SENHA
[Up]
rhuancarvalho
What is classpath?

Membro desde: 20/08/2010 11:11:03
Mensagens: 5
Offline
Boa tarde a todos!

Estou desenvolvendo uma aplicação que faz o uso de Tokens com a API CAPICOM, porém estou com um problema.

Senpre que vou fazer o encrypt de uma string ele abre uma MessageBox solicitando a senha.

Gostaria de saber se alguém conhece um modo para essa senha ser passada via código não havendo a necessidade da solicitação da mesma ao usuário.

O processo que estou fazendo deve ser totalmente automatizado...

Trecho do código onde faço o encrypt:

byte[] arrayofbyte1 = Base64.base64Decode(Challenge.getBytes());
Cipher localcipher = null;

localcipher = Cipher.getInstance(privatekey.getAlgorithm());

localcipher.init(1, privatekey);

byte[] arrayofbyte2 = localcipher.doFinal(arrayofbyte1);

s1 = new String(Base64.base64Encode(arrayofbyte2));

return s1;

Obrigado
[Post New]27/08/2010 18:50:28
    Assunto: Re:CAPICOM + TOKEN + SENHA
[Up]
leonardom
Virtual Machine Man
[Avatar]

Membro desde: 23/02/2003 11:41:23
Mensagens: 679
Localização: Anywhere
Offline
Oi! Que eu saiba isso não é possível não! É devido a propria segurança do token.
"If you have an apple and I have an apple and we exchange apples then you and I will still each have one apple. But if you have an idea and I have an idea and we exchange these ideas, then each of us will have two ideas."

George Bernard Shaw (1856 - 1950) - Irish dramatist - Nobel Prize of Literature, 1925

blog: http://leonardom.wordpress.com
http://www.insidecode.com.br
[Email] [MSN]
[Post New]27/08/2010 19:36:45
    Assunto: Re:CAPICOM + TOKEN + SENHA
[Up]
entanglement
GUJ Hacker

Membro desde: 26/09/2009 09:18:56
Mensagens: 5750
Offline
leonardom wrote:É devido a propria segurança do token.


"Mais ou menos". Quando se usa PKCS#11, se não me engano, é possível passar a senha via código.

Entretanto, o grande problema com dispositivos que suportam a CryptoAPI (que é a API que é encapsulada pelo CAPICOM) é que a parte de entrada de senha é responsabilidade do driver do dispositivo. Se usar CAPICOM, não sei se é possível passar alguns parâmetros mágicos (que são dependentes para cada driver - alguns permitem e outros não permitem passar a senha via código) que a CryptoAPI deixa passar.

Outra coisa horrível da CryptoAPI é quanto tempo dura a tal senha digitada. Pode ser que ela valha por toda a sessão ou pode ser que ela valha apenas para algumas assinaturas. Eu nunca soube direito como é que se faz para solicitar novamente a senha, caso seja preciso.
[Post New]25/02/2011 12:22:40
    Assunto: Re:CAPICOM + TOKEN + SENHA
[Up]
ferro2
Smalltalk

Membro desde: 29/01/2008 18:46:10
Mensagens: 3
Offline
Oi

Alguem pode me indicar um tutorial de como usar Capicom + Java para ler os certificados digitais do usuário?

Obrigado!
 
Índice dos Fóruns » Java Avançado
Ir para:   
Powered by JForum 2.1.8 © JForum Team