Abrufen von Zertifikaten von PKCS11 Smartcard ohne PIN / Passwort

Zusammenfassung: Wenn JCA über PKCS11 über OpenSC verwendet wird, wird die PIN beim Extrahieren von Zertifikaten angefordert.

Ich habe eine Anwendung, die mit einer Smartcard signieren muss. Die Smartcard wird von OpenSC unterstützt, daher verwende ich den in Java integrierten Wrapper-Provider pkcs11, um ihn zu verwenden. Aus funktionalen Gründen muss ich die Zertifikate in der Karte erhalten, ohne eine PIN angefordert zu haben. Wenn der Benutzer schließlich unterschreibt, dann wird natürlich die PIN benötigt.

Ich sehe, ich kann es von der Kommandozeile aus tun, ohne eine PIN anzugeben:

So weit, so gut.

In der Dokumentation von Oracle steht eindeutig: "Der Builder wird bei Bedarf mit dem zuvor konfigurierten Callback-Handler nach einem Passwort fragen" ( Ссылка ). Allerdings fordert mein Code immer den Pin als Sohn, wie ich KeyStore ks0 = ksbuilder0.getKeyStore(); aufrufen, auch nur beim Extrahieren öffentlicher Informationen (z. B. Zertifikate).

Folgt einem Auszug des Codes:

Es ergibt sich:

Wie Sie sehen können, wird das Passwort angefordert, bevor das Zertifikat erhalten wird. Mittels Debugging kann ich erkennen, dass das Passwort in der Zeile KeyStore ks0 = ksbuilder0.getKeyStore();

Irgendeine Idee? Gibt es keine Möglichkeit, es so zu konfigurieren, wie ich es möchte? Irgendwelche weiteren Ideen oder Tests?

Außerdem: Kennen Sie eine andere Möglichkeit, auf Smartcards zuzugreifen, zum Beispiel direkt über einen JAVA2OpenSC-Wrapper oder ähnliches?

Danke,