Есть 3 основных объекта PKCS #11 (Ключ, Сертификат, Данные), я нашел замену для объектов ключа и сертификата в CAPI/CNG, но не нашел замену для создания объекта данных на смарт-карте с помощью CAPI/CNG
Документация по объекту данных PKCS #11 здесь https://www.cryptsoft.com/pkcs11doc/v220/group__SEC__10__5__DATA__OBJECTS.html
PKCS#11 или, скорее, Cryptoki — это спецификация для управления безопасным токеном. Иногда имеет смысл хранить в токене другие конфиденциальные данные, такие как пароль. Кроме того, иногда данные используются для взаимодействия с самими схемами, например, параметр «Информация» для функций получения ключей, хотя обычно такие данные предоставляются в качестве параметра для вызова метода PKCS#11.
CAPI/CNG гораздо больше ориентирован на обеспечение криптографических операций для приложений. Имеет смысл, что общие объекты данных не поддерживаются; ведь такие объекты уже могут присутствовать в самом ПО. Таким образом, меньше необходимости хранить его на защищенном устройстве. Если есть способ получить такие данные из безопасного токена, то я его не видел.
