Mali mühür ve e-imza lar için bir sorum olacak. Bilgisi olan ya da kaynak gösterebilecek biri varsa yardımcı olmasını rica ederim.
Firmaların ve şahısların kullandığı elektronik imzalar usb bellek olarak bir cihazın içerisinde şifrelenmiş algoritmalar ile sertifikasyonları saklanıyor. USB cihazları bilgisayara taktığınız zaman microsoft bu sertifikasyonları bilgisayarda bulunan (bulunması gereken) imzalama araçları ile açıp aktif hale getiriyor.
Akis bunlardan biridir. Mali mührü ya da e imzayı çözer ve sertifikasını aktif hale getirir.
Ardından bilgisayarda yapılan ve elektronik imzaya ihtiyaç duyan işlemlerde onaylamalara olanak tanır. Mesela bir fatura kestiniz ve buna e imza ile onay vermek istediğiniz de bilgisayarda mali mührün takılı olması gerekir. Ardından onaylama işlemleri yapılır.
Entegratör firmaları ise (paraşüt vb gibi sistemler) bu mali mühürleri kendi programlarına 1 defaya mahsus tanımlama yaparlar. Bir daha bilgisayara takmaya gerek kalmadan sorunsuz şekilde programı her açtığınız da aktifleşip çalışıyor.
Tam olarak bu noktada yardıma ihtiyacım var. Araştırmalarıma göre sertifika dosyasını pfx formatında dışa aktarmak gerekitğini, private key dosyasını da aynı şekilde opensll ile oluştuurlan pfx dosyasının içerisinden ayıklamam gerektiğini öğrendim ancak uygulamaya geçmede sorun yaşıyorum.
Bilgisi dahilinde olanları yardıma davet ediyorum.
Merhaba,
Konu ile hiç bağlantım yok ama sorunuza istinaden “opensll ile oluşturlan pfx dosyasından private key dosyasını çıkarma / alma” şeklinde arama yaptığımda aşağıdaki sayfalara ulaştım. işinize yarar mı bilemem.
Cihaz, belli standart kriptografi islemlerini yapabilen bir kriptografik islemci (veya bilgisayar).
USB arayuzunun arkasinda bir takim programlar/driver’lar iceren bir disk koymak veya MS’e ozel descriptor’lar ile turlu Windows taklalari atmak mumkun, fakat bu aletler genel olarak PC/SC / CCID, PKCS #11, protokolleri ile konusulan pasif aletler.
Burada bahsedilen aleti ve programi bilmiyorum, fakat gecmisteki limitli incelemelerimden, standart protokolleri standart bir sekilde isleyen, yerellestirilmis aletler ve yazilimlar olduklarini tahmin edebilirim.
Bunlar hakkinda hic bir bilgim yok.
Smart card’larin iclerindeki gizli bilgilere erisimin mumkun oldugundan bile emin degilim.
Fakat bir kere dogrulanmis bir tarafa baska gizli bilgiler verip gelecekteki dogrulamalari bunlarin uzerinden yapmak mumkun ve yapmanin yuzlerce yolu var.
Ne yaptiklarini ogrenmeniz lazim.
Ne sertifikasi? PKCS 12 dosyasi, dosya degil, sertifikanin kendisini tutar. Private key ile birlikte. Cogu zaman. (Anladigim kadariyla icine her turlu sertifika, anahtar, vb. konulabilen bir dosya formati. Simdiye kadar benden istenilen/bana gonderilenlerin tamami bir sertifika veya sertifika zincirinin yaninda sertifikanin private key’ini iceriyordu.)
Ne icin?
(Belki yukaridaki bilgiden sonra bariz olacak, ama: Sadece sertifikadan uretilen PKCS 12 dosyasinin icinde sadece sertifika olur, haliyle icinden baska bir sey cikartilamaz.)
Bu bilgiler isiginda sorunuzu tekrar sormak veya arastirma sonuclarinizi paylasmak isteyebilirsiniz.