Senhores, boa noite.
Possuo em mãos, em ambiente linux (opensuse 11.3), um certificado digitais A3 em cartão (Certisign - STARCOS SPK 2.3), utilizando a leitora usb da GemPC Twin. Para seu acesso, estou utilizando o framework OpenCT, que me dá acesso ao hardware, e o OpenCS, que me dá acesso à implementação livre do framework PKCS#11.
Preciso recuperar a chave privada do cartão para poder assinar documentos, em Java, mas estou tendo algumas dúvidas.
Qual o framework correto a utilizar (PKCS#11 ou PKCS#15), no acesso à chave privada dentro do cartão?
Devo utilizar em conjunto com o OpenSC a biblioteca OpenCT ou o PCSC? Vejo pelo log (/var/log/messages) que há concorrência no acesso do dispositivo entre eles. Há também alguns problemas de permissão (fáceis de resolver) devido às bibliotecas HAL e uDev.
Alguém conhece alguma referência básica sobre o assunto?