PKCS #11

Спецификации Public-Key Cryptographic Standards (PKCS) включают в себя группу криптографических стандартов, определяющих основные принципы и интерфейсы прикладного программирования (API) криптографических методов. Описывая использование открытых ключей, эти стандарты применяются к асимметричному шифрованию.

PKCS #11 определяет платформо-независимый интерфейс доступа к криптографическим устройствам (таким как смарт-карта, токен аутентификации, Hardware Security Module (HSM)), или API, который также называют Cryptoki (Cryptographic Token Interface).

API описывает наиболее используемые типы криптографических объектов (ключи RSA, сертификаты X.509, ключи DES/Triple DES) и все функции, которые используются для применения, создания/генерации, изменения и удаления этих объектов. Таким образом, API позволяет приложениям обращаться к смарт-картам и токенам и выполнять криптографические операции, реализуемые устройствами.

Стандарт PKCS #11 был разработан RSA Laboratories с участием представителей промышленности, науки, правительства.

PKCS #11 используется большинством удостоверяющих центров (УЦ) для подписи ключей УЦ или выпуска сертификатов пользователей, а также кроссплатформенными системами, требующими использования смарт-карт и токенов (например, Mozilla Firefox, OpenSSL с расширениями).