PKCS #11
Спецификации Public-Key Cryptographic Standards (PKCS) включают в себя группу криптографических стандартов, определяющих основные принципы и интерфейсы прикладного программирования (API) криптографических методов. Описывая использование открытых ключей, эти стандарты применяются к асимметричному шифрованию.
PKCS #11 определяет платформо-независимый интерфейс доступа к криптографическим устройствам (таким как смарт-карта, токен аутентификации, Hardware Security Module (HSM)), или API, который также называют Cryptoki (Cryptographic Token Interface).
API описывает наиболее используемые типы криптографических объектов (ключи RSA, сертификаты X.509, ключи DES/Triple DES) и все функции, которые используются для применения, создания/генерации, изменения и удаления этих объектов. Таким образом, API позволяет приложениям обращаться к смарт-картам и токенам и выполнять криптографические операции, реализуемые устройствами.
Стандарт PKCS #11 был разработан RSA Laboratories с участием представителей промышленности, науки, правительства.
PKCS #11 используется большинством удостоверяющих центров (УЦ) для подписи ключей УЦ или выпуска сертификатов пользователей, а также кроссплатформенными системами, требующими использования смарт-карт и токенов (например, Mozilla Firefox, OpenSSL с расширениями).
Читайте еще по теме
Айдентити Конф 2025
Открыта регистрация на Айдентити Конф 2025 — единственную в России конференцию, посвященную безопасности айдентити. В этом году Айдентити Конф уже традиционно станет площадкой для ежегодного диалога между представителями […]
Индид запускает Айдентити Клуб для решения задач в области защиты айдентити
Компания «Индид» объявляет о создании Айдентити Клуба – первого профессионального сообщества специалистов в области безопасности айдентити. Клуб объединит экспертов, чтобы углублять знания, совместно генерировать идеи и обмениваться опытом […]
Аутентификация пользователей для информационной безопасности
Аутентификация является одним из этапов предоставления доступа к ИТ-ресурсам. Выполняемая после успешной идентификации и предшествующая авторизации, аутентификация представляет собой процесс проверки подлинности идентификатора, предъявленного пользователем. Иными словами, в […]
Преимущества смарт-карты
Смарт-карта представляет собой пластиковую карту, в которую встроена компьютерная микросхема, способная выполнять сложные операции по обработке информации. Основными преимуществами смарт-карт являются повышенные надежность, безопасность и многофункциональность. Смарт-карты используются […]
Сертификат открытого ключа
Цифровой сертификат используется для подтверждения принадлежности открытого ключа его владельцу (пользователю или приложению) и представляет собой электронный документ, выдачу и заверение которого выполняет удостоверяющий центр (УЦ). УЦ является […]