Busco um desenvolvedor experiente para criar um KSP (Key Storage Provider) Proxy. O objetivo principal é garantir o armazenamento seguro de chaves privadas associadas a certificados digitais. Este proxy deve atuar como uma camada intermediária, protegendo as chaves contra acessos não autorizados e facilitando a integração com aplicações que necessitam de certificados digitais. O projeto envolve a implementação de mecanismos robustos de segurança e a compatibilidade com as APIs de KSP existentes. Detalhes técnicos adicionais serão discutidos com o profissional selecionado.
Arquitetura Geral:
+---------------------+ +--------------------------+
| Aplicativo Cliente |<--->| CNG Subsystem |
| (Ex:
CertMgr.msc, | | (NCrypt API, Key Isolation)|
| IIS, etc.) | +------------^-------------+
+---------------------+ |
^ | (Nome do seu KSP "proxy")
| |
| V
| +------------------+
| | Seu KSP Proxy |
| | (Sua DLL) |
| | (Implementa as |
| | interfaces CNG) |
| +--------^---------+
| |
| | (Internamente, ele chama o KSP real)
| |
| V
| +------------------+
|<-----------------------| KSP Real |
| | (Ex: Microsoft |
| | Software KSP) |
| +--------^---------+
| |
V V
+---------------------+ +---------------------+
| Operação CNG | | Armazenamento Físico|
| (Ex: NCryptSignHash)| | de Chaves (DPAPI, |
| | | Módulo TPM, etc.) |
+---------------------+ +---------------------+
Plazo de Entrega: No definido