Saya ingin mengembangkan sistem untuk layanan tanda tangan digital. di sini adalah ringkasan dari skenario sistem saya:
- Kunci pribadi disimpan pada HSM (mis. NShield Connect) daripada kartu pintar
- HSM terhubung dengan server aplikasi pusat tempat operasi kriptografi atau proses penandatanganan digital dilakukan
- Pengguna mengunggah dokumen dan mengirim permintaan penandatanganan ke server aplikasi melalui aplikasi pihak ketiga (mis. Internet explorer)
- Server aplikasi mengekstrak kunci pribadi dari HSM
Kemudian server menandatangani dokumen dan mengembalikannya kepada pengguna.
Bagaimana saya bisa membuat server virtual di platform Windows? Atau dari mana saya akan mulai?
catatan:
Otentikasi biometrik dapat diterapkan untuk mengakses kunci pribadi di masa depan
Saya tidak yakin ini benar-benar pertanyaan infosec. Mungkin kesalahan server?
—
Neil Smithline
Pertanyaan yang Anda nyatakan adalah "Bagaimana saya bisa membuat server virtual di platform Windows?", Yang merupakan pertanyaan Windows, bukan pertanyaan keamanan.
—
schroeder
extract private keys from HSM
. Apakah maksud Anda server aplikasi memiliki tanda HSM?