Menu
▾
▴
Re: [Openpec-users] HSM supportati da openpec
|
From: Flavio F. <fl...@gm...> - 2012-02-05 13:00:56
|
Openssl comunica con l'hsm tramite gli engine. Puoi vedere gli engine disponibili per la tua versione semplicemente digitando openssl engine (dynamic) Dynamic engine loading support (4758cca) IBM 4758 CCA hardware engine support (aep) Aep hardware engine support (atalla) Atalla hardware engine support (cswift) CryptoSwift hardware engine support (chil) CHIL hardware engine support (nuron) Nuron hardware engine support (sureware) SureWare hardware engine support (ubsec) UBSEC hardware engine support (padlock) VIA PadLock (no-RNG, no-ACE) L'engine per comunicare con nShield è chil. Imposta openpec per utilizzare chil seguendo le indicazioni del modulo Crypt::SMimeEngine che trovi su cpan. Smart_tsp.pl è un demone per marcare temporalmente e archiviare i file di log di openpec. *** Fanton Flavio EXEntrica - www.exentrica.it Pec: fa...@pe... Office: 05751939862 mobile: +393476765395 Il giorno 12/gen/2012, alle ore 16:37, Gabriele Nencioni <gab...@re...> ha scritto: > Salve, > > per connettersi al dispositivo nShield bisonga utilizzare un software incluso chiamato ncss, che andrà configurato come demone sugli hosts dove girerà openpec, praticamente si inserisce come layer in più tra opec e HSM. Questo software viene fornito come binario ed utilizzerà una libreria propria invece che openssl. > > E' possibile configurare openpec in questa maniera? > Durante i vostri test con nShield come avete configurato openpec? > Avevo letto nella documentazione che openpec firma i messaggi tramite un componente specifico (smart_tsp.pl), che protocollo viene utilizzato (da openpec) per connettersi all'HSM > , https? > > Grazie in anticipo > Saluti > > On 11/07/2011 04:05 PM, Flavio Fanton wrote: >> OpenPEC è stato testato con netHsm (500 e 2000) e nShield di nCipher >> inoltre è stato provato ERACOM PL50 con successo. >> >> In linea di massima tutto ciò che funziona con openssl è compatibile. >> >> >> *** Fanton Flavio >> EXEntrica - www.exentrica.it >> Pec: fa...@pe... >> Office: 05751939862 >> mobile: +393476765395 >> >> >> Il 07/11/2011 14:26, Gabriele Nencioni ha scritto: >>> Buongiorno, >>> vorrei sapere quali HSM (per la firma digitale) sono supportati dal >>> vostro software. >>> >>> Su questa mailing list (openpec-users) ho trovato questi due vendor: >>> nCipher, A&P ce ne sono altri supportati? >>> >>> Potreste fornirci una lista marca:modello? >>> >>> Grazie in anticipo per l'aiuto e la disponibilità, >>> cordiali saluti |
