Discussion :

[cyrille37]

Bonjour,

J'essaye d'utiliser le certificat d'un TokenUSB Gemplus mais un problème survient au moment du load() du KeyStore.

J'ai cherché sur google, mais aucun problème semblable, que des problèmes de signature S/MIME...

Alors donc :

Le provider est bien référencé.
L'instance du KeyStore est bien retournée.
Par contre à l'appel à la méthode load() du KeyStore et bien l'application reste bloquée sur cet appel. Aucune erreur n'est signalée, et les lignes suivantes de l'appli ne sont pas exécutées. Obligé de faire un Control-C pour arrêter.

OS :
Windows XP SP2

Java :
java version "1.6.0_01"
Java(TM) SE Runtime Environment (build 1.6.0_01-b06)
Java HotSpot(TM) Client VM (build 1.6.0_01-b06, mixed mode, sharing)

fichier gemsafe-pkcs11.cfg
name=GemSafe
library=C:\Program Files\Gemplus\GemSafe Libraries\BIN\gclib.dll

librairie PKCS11 de Gemplus (GemSafe):
gclib v6.0.9.0 (PKCS#11 v2.01 - Multiplexer for Cryptoki API)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
char[] pin = "123456".toCharArray();
Provider provider = Security.getProvider("SunPKCS11-GemSafe");
if( provider == null )
 return ;
System.out.println("Provider Ok");
ks = KeyStore.getInstance("PKCS11");
System.out.println("KeyStore Ok");
ks.load(null, pin);
// la ligne suivante n'est jamais affichée et
// un control-C est nécessaire pour arrêter l'appli.
System.out.println("KeyStore Loaded");

Alors je viens vers vous à la recherche d'idée pour débloquer la situation...
Merci d'avance
Cyrille

[cyrille37]

Alors le problème est carrement général :

Je viens de faire des essais avec l'outil keytool, et ça fait pareils. En fait quand keytool demande le password pour le keystore et bien plus rien ... un control-C est nécessaire.

on dirait bien une incompatibilité. Un problème de transfert du password entre java et le token ...

cyrille.

[cyrille37]

ya le meme bug sur bugs.sun.com avec le ACOS5 SDK (Advanced Card Systems Ltd) au lieu de GemSafe.
http://bugs.sun.com/bugdatabase/view...bug_id=6560267
C'est exactement le meme diagnostic.

Suis-je le seul à avoir ce problème ?

Le token-usb est celui obtenu avec le certificat classe 3 de CertiGreffe.

[hgregoir]

Ca marche très bien chez moi, J'ai la même conf que vous, mais mon fichier driver pkc11 est dans, pour
être dans le path.

c:\Windows\system32\gclib.dll

[cyrille37]

Bonjour et merci beaucoup pour votre contribution !

Alors j'ai copié gclib.dll :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
>dir c:\Windows\system32\gclib.dll
 Répertoire de c:\Windows\system32
 
27/09/2006  13:06           233 472 gclib.dll

puis je lance la commande keytool :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
>keytool -list --keystore NONE -storetype PKCS11
Tapez le mot de passe du Keystore :

A partir du moment où je tape le mot de passe, l'outil keytool consomme 100% de CPU jusqu'à l'appui sur les touches Control-C.

Avez vous fait ce même test ou bien autre chose ?

Encore merci
cyrille.

[cyrille37]

Au lieu d'utiliser le provider GemSafe il suffisait d'utiliser le provider Sun MS CAPI (SunMSCAPI) qui est d'origine connu par la JVM
et qui fourni l'interface avec API Crypto de Windows.

Et là pas de problème ça fonctionne.