Python 调用CAPICOM 读取 USB-KEY数字证书

最新推荐文章于 2025-06-27 16:10:42 发布

原创

最新推荐文章于 2025-06-27 16:10:42 发布 · 4.4k 阅读

5 ·

CC 4.0 BY-SA版权

文章标签：

#python #import #email #存储 #user #2010

该博客介绍了如何使用Python调用CAPICOM库来打开证书存储区，查找并获取USB-KEY中的数字证书信息，包括颁发者、接收者、电子邮件等，并进行数据签名和签名验证的操作。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

import win32com.client

store = win32com.client.Dispatch('CAPICOM.Store')

# 打开证书存储区

# 2 -> CAPICOM_CURRENT_USER_STORE

# 0 -> CAPICOM_STORE_OPEN_READ_ONLY

store.Open(2, "My", 0)

# 查找有效证书

# 12 -> CAPICOM_CERTIFICATE_FIND_KEY_USAGE

# 0x00000080 -> CAPICOM_DIGITAL_SIGNATURE_KEY_USAGE

# 9 -> CAPICOM_CERTIFICATE_FIND_TIME_VALID

# 6,6 -> CAPICOM_CERTIFICATE_FIND_EXTENDED_PROPERTY,CERT_KEY_SPEC_PROP_ID

stores = store.Certificates.Find(12,0x00000080).Find(9).Find(6,6)

stores = store.Certificates.Find(0,szThumbprint) # szThumbprint -> 按缩略图查询

# 0 -> CAPICOM_CERTIFICATE_FIND_SHA1_HASH

# 找到证书计数

stores.Count

# 获取证书信息

for data in stores:

data.GetInfo(0) # 颁发给

data.GetInfo(1) # 颁发者

&nbs

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

mrshelly

关注关注

1
点赞
踩
5

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

chatgpt赋能python：PythonUSBKey：安全可靠的数字身份验证

weixin_45566993的博客

05-25

501

本文由chatgpt生成，文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型，只是展现它原本的实力。对于颠覆工作方式的ChatGPT，应该选择拥抱而不是抗拒，未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。

python识别数字证书_Python 调用CAPICOM 读取 USB-KEY数字证书

weixin_39621860的博客

12-22

608

import win32com.clientstore = win32com.client.Dispatch('CAPICOM.Store')# 打开证书存储区# 2 -> CAPICOM_CURRENT_USER_STORE# 0 -> CAPICOM_STORE_OPEN_READ_ONLYstore.Open(2, "My", 0)# 查找有效证书# 12 -> CAPIC...

1 条评论您还未登录，请先登录后发表或查看评论

usbkey(加密狗)读取

08-30

usbkey读取.....................

USBKEY安全认证示例工程

最新发布

weixin_42451850的博客

06-27

668

在信息安全领域，USBKEY作为一种硬件身份认证设备，以其便携性和高安全性，在企业和个人用户中得到广泛应用。本章将为您详细解读USBKEY的基本概念、工作原理以及在信息安全中的作用。USBKEY，通常指的是USB接口的电子钥匙，是一种基于USB接口的硬件设备，内部集成有用于存储密钥和执行密码运算的智能卡芯片。它通过内置的硬件安全模块（HSM）和操作系统的驱动程序，实现数据加密、数字签名、身份认证等多种安全功能。

python-keyboard:由Python等提供支持的手动有线USB和蓝牙键盘

03-19

PYKB-Python键盘英语创建一个手工接线的键盘，在其上运行Python，然后将其投入生产。手动接线键盘按照快速制作带有100行Python代码的键盘。从原型到生产的进展随着将更多时间投入到Python键盘中，我们发现它越来越有趣。我们认为Python键盘可以发挥很大的作用，因此我们决定为每个人设计一个新的键盘。检查一下。成为高效的键盘由于60％的键盘缺少很多键（F1〜F12，箭头键等）。我们可以使用来使小型键盘更加强大。通过“这一想法，使我们的手指保持在主行，我们可以优化键盘以提高生产率。添加点击键功能（按住此键可以激活其他功能）可能会带来很大的不同。使用D进行导航轻按d输出d （快速按下并释放），按住d可激活导航功能。 d + h为← d + j为↓ d + k为↑ d + l为→ d + u作为PageUp d + n作为PageDown 使用;

Java读取硬件USBKey(简称UKEY)中的SSL证书信息，创建双向SSL认证上下文环境

weixin_34061482的博客

03-25

4590

为什么80%的码农都做不了架构师？>>> ...

javascript与Capicom实现显示证书信息

03-16

NULL 博文链接：https://pirateyk.iteye.com/blog/410034

capicom操作证书的源代码

02-01

在Capicom中，证书用于验证数字签名的来源，确保数据的完整性和发送者的身份。 2. **数字签名（Digital Signatures）**：数字签名是使用私钥对数据进行的一种加密操作，它能够验证数据未被篡改且确实来自于特定的...

CapiCom.rar_CAPICO_capicom cert delphi_certificate_delphi CAPIC

09-14

在这个Delphi程序中，开发者展示了如何在Delphi环境下使用CAPICOM来读取数字证书的公钥信息。描述中提到，这个程序的运行需要安装微软的CSP（CryptoAPI Service Provider），这是Windows操作系统中用于实现各种...

Capicom2.0证书操作源代码：数字签名与数据处理

- **Certificates.htm**：此文件可能描述了capicom如何管理数字证书，包括添加、删除、查询和显示证书的详细信息。 - **Auxiliary.html**：这可能是一个辅助文档，提供了额外的信息或工具，可能包含了capicom...

[原创]国内大部分的USBKey通过B/S方式（CAPICOM）产生数字签名的严重安全漏洞

David.turing's Security Blog

11-13

645

很多人喜欢使用UsbKey产生数字签名的方式提交到服务器，最近我做的几个省厅的项目均如此，利用USBKey提供的ActiveX插件（更常见的是CAPICOM接口）通过USBKey厂商提供的WindowsCSP去调用UsbKey产生数字签名。1，用户在页面浏览文书 2，用户对页面中的...

USB3000kEY 加密狗自动读取工具JS

09-18

自动读取加密狗信息到local storage 1.引入UKEYUtil.js 2.创建对象 var plugin = new Calculate(); 3.调用方法 plugin.login() 只有在调用getXX方法可取得相应的值 //SM2国密算法 getKeyID() 唯一ID getUserName() 用户信息 getRnd() 加密字符串 getSm2EncData() 密文

python 获取usb信息_Python+psutil获取本机所有联网的应用程序信息！

weixin_39627201的博客

12-08

370

技术要点：本文重点在于Python扩展库psutil中函数net_connections()和Process类的用法，分别用来获取本机网络连接和根据进程号pid获取对应的进程对象从而可以管理进程或者获取进程的信息。详细步骤：1)在命令提示符环境使用pip install psutil安装扩展库psutil。2)使用help()函数查看net_connections()函数的用法，如下图：3)使用p...

python读usb_使用Python来操作Microchip安全芯片

weixin_35701203的博客

01-07

523

Microchip提供业界优秀的安全方案，包括支持SHA256，ECC P256和AES128的完整算法支持，同时提供了基于C语言的器件支持库cryptoauthlib. 由于Python语言的通用性和便利性，Microchip也提供了基于Python语言的CryptoAuthLib和相关的例程cryptoauthtools。CryptoAuthLib Python库可以...

CAPICOM USB KEY certificate add delete 数字证书添加删除

job2wd的博客

12-08

215

请问各位：怎么样从USBKEY中添加和删除证书？能给个例子看看吗？谢谢！我调用了Store对象的Load方法，总是报异常：The requested operation is not allowed in this process. 请问是怎么回事儿？我该怎么办？（补充一点：上面提问中的从USBKEY中添加和删除的证书是指pfx证书或p12证书）。谢谢！...

解决在Python中如何获取证书信息

热门推荐

宇宙无敌大帅锅

09-05

2万+

使用OpenSSl from OpenSSL import crypto # path表示证书路径，file_name表示证书文件名 cert_file = '/path/file_name/' cert_file = '/path/to/your/certificate' cert = crypto.load_certificate(crypto.FILETYPE_PEM, open(c...

usb Key 开发（三） with vs2013 qt5.7

abc

05-23

862

文件：config.vssettings 表示是 vs2013

ukey身份认证

ainn2006

01-20

642

http://www.ukey.net/webac/

python进行电子取证

weixin_42348105的博客

05-17

1092

带ukey的网站爬数据

01-22

### 如何爬取需要UKey认证的网站数据对于需要 UKey 认证的网站，传统的 HTTP 请求无法直接获取所需资源。这类站点通常依赖于客户端硬件设备（如USB Key）中的私钥来完成身份验证过程。为了实现这一目标，可以采用 Python 结合特定库的方式来进行操作。 #### 使用 CAPICOM 库处理数字证书签名当涉及到通过 USB Key 进行的身份验证时，CAPICOM 是一个常用的 COM 组件，它允许应用程序访问 Windows 中的安全服务提供商接口 (CSP)，从而能够读取存储在 USB Key 上的 X.509 证书并执行相应的加密解密功能[^2]。 ```python import win32com.client as wc store = wc.Dispatch('CAPICOM.Store') store.Open(2, 'MY', 0) # 查找指定指纹的证书对象 szThumbprint = "your_certificate_thumbprint_here" certs = store.Certificates.Find(0, szThumbprint) if certs.Count == 0: raise Exception("Certificate not found") certificate = certs.Item(1) ``` 这段代码展示了如何利用 `win32com` 来调用 CAPICOM 的 Store 类实例化一个证书仓库，并从中查找具有给定指纹 (`szThumbprint`) 的具体证书实体。 #### 对请求消息进行数字签名一旦获得了有效的证书对象之后，则可以通过该证书对发送至服务器端的消息体实施电子签名，以此证明持有者确实拥有对应的私钥： ```python signed_data = wc.Dispatch('CAPICOM.SignedData') content_to_sign = b"data to be signed" signed_data.Content = content_to_sign signed_data.Detached = True signature = signed_data.Sign(certificate, False, 1).Encode() headers = { 'Content-Type': 'application/x-www-form-urlencoded', 'Authorization': f'Signature {signature.decode()}' } ``` 这里创建了一个 SignedData 实例用于封装待签署的内容，并最终将其转换成 Base64 编码字符串形式附加到 HTTP 头部作为授权凭证传递给远程 Web API 接口[^3]。需要注意的是，在实际应用过程中还需要考虑更多细节问题，比如错误处理机制的设计以及确保整个通信链路都处于安全的状态下运行等。