如何通过 CryptoAPI 访问 etoken？

Question

我正在开发一个 html 应用程序，用户必须首先使用他的数字证书登录。登录后，他必须使用他的数字证书对数据进行加密和解密。 现在，如果证书以 .pfx 文件的形式提供，那么我们只需安装它，证书就会出现在容器中，我们可以在登录期间以及加密和解密期间使用它。 如果我们的数字证书有 .pfx，则此方法可以正常工作。 但现在我想增强它的 etoken（安全令牌）。我对etoken不太了解。问题是如何在登录时使用其中存储的数字证书？ 另外，在解密时我应该如何使用其中存储的私钥？

谁能告诉我有关解释 etoken 和 CryptoAPI 用法的教程（如果有）。

Answer 1

正如我在回答您上一个问题时提到的，Windows CSP 将证书从硬件映射到 Windows 证书存储，因此这对您来说是透明的。如果您可以通过Windows证书存储API访问证书，那么您不需要关心证书的实际位置。

请注意，您无法将私钥传输到服务器，即您必须使用客户端模块（ActiveX 或 Java 小程序）在本地执行操作。这不仅针对硬件上的证书，还针对具有不可导出私钥的证书。