Limitaciones

Existen algunas limitaciones al utilizar la biblioteca GCP Cloud KMS PKCS#11 con PKCS#11 NG.

• La biblioteca PKCS#11 de GCP Cloud KMS requiere atributos personalizados de GCP para generar claves. Estos atributos personalizados no están disponibles en EJBCA y las claves no se pueden generar desde EJBCA, sino que deben generarse mediante la consola de GCP.

• Al crear una CA en EJBCA y seleccionar el algoritmo de firma de CA, todas las opciones son visibles en la interfaz de administración, pero solo se puede usar el algoritmo que coincida con los algoritmos utilizados al generar la clave. Si selecciona un algoritmo que no coincida en la interfaz de administración, se producirá un error.

  • Para obtener más información, consulte la documentación de GCP KMS sobre algoritmos de firma asimétrica .

  • Por ejemplo, al generar claves RSA (por ejemplo, RSA 2048) utilizando el algoritmo KMS rsa-sign-raw-pkcs1-2048 , los algoritmos de firma SHA256WithRSA, SHA384WithRSA y SHA512WithRSA funcionarán (pero no RSASSA-PSS/SHA256WithRSAAndMGF1).

Más información

Para obtener más información sobre el producto EJBCA Cloud, consulte EJBCA Enterprise Cloud en el sitio web de PrimeKey o la documentación de EJBCA Cloud . Si le interesa la compatibilidad con GCP Cloud KMS, póngase en contacto con el equipo de EJBCA Cloud .