Tengo una nueva tarjeta inteligente con un módulo PKCS # 11 a bordo y opero en un entorno Win 8. Al igual que muchas tarjetas, puede generar sus propios pares de claves para mayor seguridad (solo la clave pública puede abandonar la tarjeta). Las claves generadas no son claves OTP, se almacenan directamente en una de las ranuras PKCS # 11 disponibles.
En particular, me gustaría usar dichas claves para las conexiones ssh / putty. He intentado una serie de clones de Putty habilitados con tarjetas inteligentes, así como Salt. En ningún momento me ofrecieron la posibilidad de usar cualquiera de los pares de claves OBKG que tuve la tarjeta generada. Sin embargo, todos pueden presentar las claves almacenadas en la tarjeta importada a través de paquetes .p12 preexistentes.
Pregunta: ¿Qué es necesario para que los programas y el sistema operativo accedan a las estructuras de claves generadas por la tarjeta, o más simplemente, saber que existen y están disponibles para su uso? [no preguntar cómo extraer una clave privada, eso nunca debe permitirse]
Para completar, la tarjeta en cuestión es una IDPrime 3810 de Gemalto que no es compatible con PKCS # 15 y utiliza un mini controlador de Gemalto y dkcs # 11 pkcs.
El acceso a las claves OBKG es posible en el sentido general (es decir, con otras tarjetas inteligentes / tokens) y específicamente esto comentario de un usuario de Gemalto. No tiene mucho sentido tener la capacidad de generar estas claves si no hay manera de extraerlas / usarlas.