Silverlight PKCS#11 with JavaScript Interface

We worked a lot in the past months on NCryptoki, the .NET wrapper to PKCS#11 module and we worked a lot in finding the best way to integrate PKCS#11 tokens in a web page (aspx, php, jsp, etc.). Till now we used a Java based approach using a Java Applet embedded in the web page. Such an applet includes a Java version of NCryptoki (JCryptoki) and a JQuery script that supplies a JavaScript interface to JCryptoki's classes. Such a Java approach works as expected by has some not nice-to-have security issues that: 1) give a bad user experience; 2) are higly dependant on the JRE installed on the client side. So we searched for a better way. We ported the entire NCryptoki package to Silverlight 5 and we have created a Silverlight user control that exports the NCryptoki classes to the JavaScript world. This approach seems very nice respect to the user exeprience and doesn't give strong security i... [Prosegue]

Smart Card di firma digitale compatibili CNS

E' passato un bel po' di tempo dal mio ultimo post. Sono stati mesi molto concitati nei quali sono stato oberato di lavoro (e di questi tempi devo dire "per fortuna") e pertanto mi è mancato il tempo da dedicare al mio blog. Dopo tutti questi mesi di cose da scrivere ne avrei davvero tante ma preferisco parlare di una questione che mi ha creato qualche problema con i clienti che usano la mia CNS API.Come avevo scritto in un mio precedente post (La Carta Regionale Servizi) le specifiche CNS definiscono dettagliatamente il file system, il contenuto di una CNS, il formato record dei dati e, cosa molto importante, il formato e il contenuto del certificato di autenticazione. Usando la mia CNS API è possibile accedere a tali contenuti in maniera estremamente semplice ed estrarre, ad esempio, il codice fiscale del titolare della CNS, il suo indirizzo di residenza, il suo certifica... [Prosegue]

How to import an X509Certificate in a PKCS#11 token/HSM using C#

The simplest way to import an X509Certificate in a PKCS#11 token, smart card or HSM is by using NCryptoki.NCryptoki is a library for .NET framework that implements the PKCS#11 specifications and supplies an API for C#, VB.NET, Visual Basic 6, Delphi and other COM interop languages for integrating a PKCS#11 compliant token in any application.NCryptoki allows to avoid from the extremely tedious work needed to import in your favorite programming language the PKCS#11 functions exposed by native, unmanaged PKCS#11 implementations reducing the complexity of the code and saving a lot of development time.NCryptoki maps the cryptoki's functions defined in PKCS#11 specification in a set of high level classes usable in C#, VB.NET and propose a programming paradigm that allows to integrate your PKCS#11 compliant token in your applications easily with a few lines of code.NCryptoki supplies a... [Prosegue]